Wie Programm Neighborhood Agent mit von Stefan Müri
Notice The information in this publication is subject to change without notice. THIS PUBLICATION IS PROVIDED AS IS WITHOUT WARRANTIES OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING ANY WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE OR NON-INFRINGEMENT. THOMAS KOETZING, SHALL NOT BE LIABLE FOR TECHNICAL OR EDITORIAL ERRORS OR OMISSIONS CONTAINED HEREIN, NOR FOR DIRECT, INCIDENTAL, CONSEQUENTIAL OR ANY OTHER DAMAGES RESULTING FROM THE FURNISHING, PERFORMANCE, OR USE OF THIS PUBLICATION. Product names mentioned herein may be trademarks and / or registered trademarks of their respective companies. DISCLAIMER While every effort has been made to ensure that the Web Interface modification code functions as described, it is distributed as is, with no warranties of any kind. Use at your own risk. BACK UP YOUR WEB INTERFACE FILES BEFORE MAKING ANY MODIFICATIONS! A slip-up could render your Web Interface site inoperable. Do NOT perform "in-flight" modifications on production servers. Version History Version Date Author Description 0.1 July 2006 Stefan Müri Initial version Seite 2
Inhalt Einführung...4 Vorraussetzungen...4 Wie die PNA Seite konfigurieren...5 Ändern der Konfigurationsdateien...6 Seite 3
Einführung Als Citrix den Programm Neighborhood Agent (PNA) veröffentlichte war dieser für externen Zugriff via NAT, PAT, Secure Gateway etc. nicht Designed worden. Da alle Citrix ICA Clients die gleiche Engine verwenden hat natürlich auch der PNA die Fähigkeit von extern veröffentliche Anwendungen zu starten. Später hat Citrix bemerkt das Kunden den PNA für externen Zugriff verwenden auch wenn Citrix den PNA nicht dafür Designed hatte. Bedingt durch Sicherheitsbedenken hat Citrix die Optionen für externen Zugriff in der PNA Seitenkonfiguration ab Web Interface 4.x entfernt. Die folgende kurze Beschreibung erklärt wie die PNA Seite verändert werden muss um wieder externen Zugriff via PNA zu ermöglichen. Die Konfiguration wurde mit Web Interface und Secure Gateway auf einem Server sowie wenn beide Komponenten getrennt sind getestet. Vorraussetzungen Es wird davon ausgegangen das Web Interface und Secure Gateway bereits für den externen Zugriff konfiguriert wurden und funktioniert. Starten Sie erst mit der PNA Seitenkonfiguration, wenn Sie veröffentlichte Anwendungen erfolgreich durch Citrix Secure Gateway verwenden können. Seite 4
Wie die PNA Seite konfigurieren Als erstes wird eine normale Programm Neighborhood Seite über die Citrix Access Suite Console (ASC) erstellt. Nach der Erstellung wird über den Server Einstellungen Verwalten die Option SSL/TLS aktiviert, wie im folgenden Bild dargestellt. Seite 5
Ändern der Konfigurationsdateien Zuerst wird eine Kopie der PNA Seitenkonfigurationsdatei WebInterface.conf erstellt. Diese Datei befindet sich bei einer Standard Installation im Root Verzeichnis des Internet Information Server (IIS) unter Citrix\PNAgent\conf wie im folgenden Bild dargestellt. Als nächstes wird die existierende (und funktionsfähige mit CSG) Web Interface Konfigurationsdatei in das Verzeichnis der PNA Konfiguration WebInterface.conf kopiert und dabei die existierende Datei überschrieben. Die WebInterface.conf Datei wird geöffnet und am ende der Datei um folgende zwei Einträge ergänzt: DisablePNAgentLocalConfigCheck=Off PNAgentMaxRequestBytes=8360 Seite 6
Das war es schon! Bleibt nur noch der Test. Hierzu den Programm Neighborhood Agent auf die URL https://fqdn_secure_gateway setzen und die Verbindung von extern durch Secure Gateway prüfen. Seite 7