Einrichten von Secure Private Access

Sie können Secure Private Access einrichten, indem Sie eine neue Site erstellen oder einer vorhandenen Site beitreten. In beiden Szenarien können Sie die Webadministratorkonsole verwenden, um die Secure Private Access-Umgebung einzurichten.

• Richten Sie Secure Private Access ein, indem Sie eine neue Site erstellen
• Richten Sie Secure Private Access ein, indem Sie einer vorhandenen Site beitreten

Voraussetzungen

• Sie müssen sich bei der Secure Private Access-Administratorkonsole mit einem Domänenbenutzer anmelden, der auch lokaler Computeradministrator für den Computer ist, auf dem Secure Private Access installiert ist.
• Der SQL-Datenbankserver muss vor dem Erstellen einer Site installiert werden.

Richten Sie Secure Private Access ein, indem Sie eine neue Site erstellen

Schritt 1: Einrichten einer Secure Private Access-Site

Eine Site ist der Name Ihrer Secure Private Access-Bereitstellung. Sie können entweder eine Site erstellen oder einer vorhandenen Site beitreten.

1. Starten Sie die Secure Private Access-Webadministratorkonsole.
2. Auf der Seite „ Site erstellen oder einer Site beitreten “ ist standardmäßig „ Neue Secure Private Access-Site erstellen “ ausgewählt.
3. Klicken Sie auf Weiter.

Wenn Sie eine Site erstellen, müssen Sie automatisch oder manuell eine Datenbank für die neue Site konfigurieren, da die dem Site-Namen entsprechende Datenbank im Setup möglicherweise nicht verfügbar ist.

Schritt 2: Datenbanken konfigurieren

Sie müssen eine Datenbank für die neue Secure Private Access-Site erstellen. Dies kann manuell oder automatisch erfolgen.

1. Geben Sie in SQL Server Hostden Server-Hostnamen ein. Beispiel: sql1.fabrikam.local\citrix.

   Datenbankadressen können in einem der folgenden Formate angegeben werden:

   • ServerName
   • Servername\Instanzname
   • ServerName,PortNumber

   Weitere Informationen finden Sie unter Datenbanken.

2. Geben Sie unter Siteeinen Namen für die Secure Private Access-Site ein.

Hinweis:

Der von Ihnen eingegebene Site-Name wird an den Datenbanknamen angehängt. Das Datenbanknamenformat ist CitrixAccessSecurity<sitename> und kann nicht geändert werden. Wenn Sie den Datenbanknamen anpassen müssen, wenden Sie sich an den Citrix Support.

1. Klicken Sie auf Verbindung testen , um zu überprüfen, ob die SQL Server-Instanz gültig ist und um zu bestätigen, dass die angegebene Datenbank für die Site vorhanden ist.

Hinweis:

• Wenn für die Site kein SQL-Server verfügbar ist, schlägt die Konnektivitätsprüfung fehl.
• Wenn ein SQL-Server verfügbar ist, die Datenbank jedoch nicht existiert, wird die Konnektivitätsprüfung erfolgreich durchgeführt. Es wird jedoch eine Warnmeldung angezeigt.
• Secure Private Access verwendet zur Authentifizierung gegenüber einem SQL-Server die Windows-Authentifizierung anhand der Maschinenidentität.

Automatische Konfiguration:

• Sie können die Option Automatische Konfiguration nur verwenden, wenn die Computeridentität über die erforderlichen Datenbankberechtigungen verfügt.
• Wenn unter der angegebenen Adresse keine Datenbank vorhanden ist, wird automatisch eine Datenbank erstellt.
• Achten Sie beim Erstellen einer Datenbank darauf, dass diese leer ist, aber über die erforderlichen Datenbankberechtigungen verfügt. Einzelheiten zu den Berechtigungen finden Sie unter Zum Einrichten von Datenbanken erforderliche Berechtigungen.

Manuelle Konfiguration:

Sie können die Option Manuelle Konfiguration verwenden, um die Datenbanken einzurichten.

Bei der manuellen Konfiguration müssen Sie zuerst die Skripte herunterladen und dann auf dem Datenbankserver ausführen, den Sie im Feld SQL Server-Host angegeben haben.

Hinweis:

Die Datenbankerstellung schlägt möglicherweise fehl, wenn der Computer nicht über die Berechtigungen LESEN, SCHREIBEN und AKTUALISIEREN zum Erstellen von Tabellen innerhalb der Datenbank auf dem SQL-Server verfügt. Sie müssen die entsprechenden Berechtigungen auf dem Computer aktivieren. Einzelheiten finden Sie unter Zum Einrichten von Datenbanken erforderliche Berechtigungen.

Schritt 3: Server integrieren

Sie müssen die StoreFront- und NetScaler Gateway-Serverdetails angeben, um Secure Private Access mit StoreFront- und NetScaler Gateway-Servern zu verbinden. Diese Verbindung muss hergestellt werden, damit StoreFront und NetScaler Gateway den Datenverkehr an Secure Private Access weiterleiten können. Sie müssen auch die Director-Server- und Lizenzserverdetails angeben.

1. Geben Sie die folgenden Details ein.
   • Sichere private Zugriffsserveradresse. Beispiel: https://secureaccess.domain.com.
   • StoreFront Store-URL. Beispiel: https://storefront.domain.com/Citrix/StoreMain.
   • Öffentliche NetScaler-Gateway-Adresse – URL des NetScaler-Gateways. Beispiel: https://gateway.domain.com.
   • Virtuelle IP-Adresse – Diese virtuelle IP-Adresse muss mit der in StoreFront für Rückrufe konfigurierten Adresse übereinstimmen.
   • Rückruf-URL – Diese URL muss mit der in StoreFront konfigurierten URL übereinstimmen. Beispiel: https://gateway.domain.com.
   • Director-URL: – (Optional) Die IP-Adresse oder der FQDN des Director-Servers, um Secure Private Access mit Citrix Director zu verbinden.
   • URL des Lizenzservers: – Die IP-Adresse des Lizenzservers zum Sammeln und Verarbeiten von Lizenzdaten.
2. Klicken Sie auf . Überprüfen Sie alle URLs.
3. Klicken Sie auf Weiter und dann auf Speichern.

Schritt 4: Konfigurationszusammenfassung

Nach Abschluss der Konfiguration wird eine Überprüfung durchgeführt, um sicherzustellen, dass die konfigurierten Server erreichbar sind. Außerdem wird überprüft, ob der Secure Private Access-Server erreichbar ist.

Wenn auf der Konfigurationsübersichtsseite Fehler angezeigt werden, finden Sie weitere Informationen unter Fehlerbehebung . Wenn das Problem dadurch nicht behoben wird, wenden Sie sich an den Citrix Support.

Nachdem die Einrichtung abgeschlossen ist, wird die folgende Seite angezeigt, sobald Sie auf der Seite Zusammenfassung auf Schließen klicken.

Hinweis:

• Nachdem Sie die Umgebung eingerichtet haben, können Sie die Einstellungen unter Einstellungen > Integrationen in der Webadministratorkonsole ändern.
• Der Administrator, der Secure Private Access zum ersten Mal installiert, erhält die volle Berechtigung. Dieser Administrator kann dann weitere Administratoren zum Setup hinzufügen. Sie können die Liste der Administratoren unter Einstellungen > Administratorenanzeigen.
• Sie können auch Administratorgruppen hinzufügen, sodass der Zugriff für alle Administratoren in dieser Gruppe aktiviert wird.

Einzelheiten finden Sie unter Einstellungen nach der Installation verwalten.

Richten Sie Secure Private Access ein, indem Sie einer vorhandenen Site beitreten

1. Am Erstellen oder Beitreten zu einer Site Seite, wählen Sie Beitreten zu einer vorhandenen Websiteund klicken Sie dann auf Nächster.

   

2. Geben Sie in SQL Server Hostden Server-Hostnamen ein. Stellen Sie sicher, dass auf dem ausgewählten SQL-Server bereits eine Datenbank vorhanden ist, die dem eingegebenen Site-Namen entspricht. Datenbankadressen können in einem der folgenden Formate angegeben werden:
   • ServerName
   • Servername\Instanzname
   • ServerName,PortNumber

   Weitere Informationen finden Sie unter Datenbanken.

3. Geben Sie unter Siteeinen Namen für die Secure Private Access-Site ein.

4. Klicken Sie auf Verbindung testen , um zu überprüfen, ob die SQL Server-Instanz gültig ist und um zu bestätigen, dass die angegebene Site in der Datenbank vorhanden ist.

   

   Wenn für die Site keine entsprechende Datenbank vorhanden ist, schlägt die Konnektivitätsprüfung fehl.

5. Klicken Sie auf Speichern.

Die Konfigurationsvalidierungsprüfung wird durchgeführt, um sicherzustellen, dass der SQL-Datenbankserver konfiguriert ist und dass der Secure Private Access-Server erreichbar ist.

Nächste Schritte

• Konfigurieren von NetScaler Gateway
• Konfigurieren Sie Anwendungen
• Konfigurieren Sie Zugriffsrichtlinien für die Anwendungen