Citrix Access Gateway - sicherer Zugriff auf Unternehmensressourcen Peter Metz Sales Manager Application Networking Group Citrix Systems International GmbH
Application Delivery mit Citrix Citrix NetScaler Deliver Web Applications Citrix Presentation Server Deliver Windows Applications User Citrix EdgeSight Monitor End User Experience Citrix WANScaler Accelerate Apps to Branch Users Citrix Access Gateway Enable Secure Application Access Citrix Desktop Server Deliver Desktops Applikationen 2
Die Access Gateway Familie Access Gateway Enterprise Edition Model 7000 or 9000 Modell 10000 Modell 9000 Modell 7000 Access Gateway Advanced Edition Access Gateway Standard Edition Modell 2010 Model 2000 Modell 2010 Model 2000 + Advanced Access Control Erfordert WIN 2003 Server! Advanced Access Control Option 3
Welche Edition für welchen Einsatz Access Gateway Enterprise Edition Access Gateway Advanced Edition Access Gateway Standard Edition Mittlere bis grosse Unternehmen Hochverfügbarkeit Fokus auf Auditierbarkeit und Management auch physikalisch getrennter Ressourcen ( Virtual VPN ) Model 7000 or 9000 Kleine und mittlere Unternehmen Hohe Flexibilität bei Zugriffsszenarien (PDAs, Clientless, Internet Café, Externe, Partner) Hohe Anforderung bei Schutz von Dokumenten Einbindung Model 2000 von Portalen und anderen Ressourcen Advanced Access Control Option Kleine und mittlere Unternehmen Einsatz als Remote Access Lösung Fokus auf einfache und schnelle Implementierung Model 2000 Ersatz für das Citrix Secure Gateway 4
Beispiel 1: Secure Gateway Ersatz für 200CCUs Anforderung: 200 Benutzer brauchen Zugriff auf CPS Kostensensibel, keine Ausfallsicherheit notwendig Welche Lösung ist möglich Alle drei sind möglich und erfüllen die Vorgaben Welche Lösung ist wahrscheinlich zu bevorzugen Diese Vorgabe kann mit AG SE ausreichend erfüllt werden 5
Beispiel 2: VPN Zugriff für mehrere Partner Anforderung: Kunde ist Lösungsanbieter für mehrere Partnerfirmen Jeder Partner braucht Zugriff auf seine eigene zentralisierte Infrastruktur mit CPS, Daten und Client Server Anwendungen Jeder Geschäftspartner benötigt seiner eigene URL zum Zugriff Welche Lösung ist möglich AG SE möglich, benötigt aber jeweils ein Paar von Model 2010 Appliances mit vorgeschaltetem Loadbalancer AG AE ist auch möglich, Aufwand aber hoch (AAC Server) AG EE kann mit einem Paar Model 7000 bis zu 2500CCUs bedienen Welche Lösung ist wahrscheinlich zu bevorzugen Nur mit AG EE können virtuelle Server die Kundenanforderungen individuell über Vserver bedienen (Beachten: Lizenzen können nicht zwischen VServer geteilt werden!) 6
Beispiel: Erweiterung des Zugriffs durch Ersetzen des Citrix Secure Gateway Home Computer Local Users E-mail Servers Partner Computer Internet Firewall Secure Gateway Firewall Web/App Servers Presentation Server Citrix Access Gateway File Servers Corporate Laptop IP PBX 7
Access Gateway Advanced Edition mit Advanced Access Control Lokale Nutzer Firmen-Laptop CPS Applikationen Access Gateway Advanced Access Control E-Mail Server Mobiler PDA Internet Firewall Firewall Web oder App Server Home Office Partner PC Appliance in der DMZ Windows Server 2003 im internen Netzwerk File Server Desktops & IP-Telefone 8
PC im LAN Firmen-Laptop Lokale Nutzer OK CPS Applikationen Access Gateway Advanced Access Control E-Mail Server Mobiler PDA Firewall Firewall Web oder App Server Home Office Partner PC Internet Download und Zugriff auf Informationen: Kompletter Download Download lokal nur in Speicher Zugriff nur auf CPS-Anwendungen Preview in HTML Editieren und Abspeichern von Änderungen: Lokal speichern Nur im Netz speichern Speichern nicht möglich Drucken Lokales Drucken Druck nur an bestimmten Druckern Drucken nicht möglich CPS Applikationen File Server Desktops & IP-Telefone 9
z.b. Download 10
z.b. Live Edit Live Edit: Lokale Anwendung wird gestartet, es werden aber keine Daten, z.b. Sicherungsdateien lokal abgelegt 11
Speichern z.b. lokal nicht möglich, nur in der Serverumgebung 12
Firmen-Notebook im LAN Firmen-Laptop Firmen-Laptop oder externer Mitarbeiter CPS Applikationen Access Gateway Advanced Access Control E-Mail Server Mobiler PDA Firewall Firewall Web oder App Server Home Office Partner PC Internet Download und Zugriff auf Informationen: Kompletter Download Download lokal nur in Speicher Zugriff nur auf CPS-Anwendungen Preview in HTML Editieren und Abspeichern von Änderungen: Lokal speichern Nur im Netz speichern Speichern nicht möglich Drucken Lokales Drucken Druck nur an bestimmten Druckern Drucken nicht möglich CPS Applikationen File Server Desktops & IP-Telefone 13
z.b. Firmen-Notebook im Hotel-WLAN Firmen-Laptop OK CPS Applikationen Access Gateway Advanced Access Control E-Mail Server Mobiler PDA Firewall Firewall Web oder App Server Home Office Partner PC Internet Download und Zugriff auf Informationen: Kompletter Download Download lokal nur in Speicher Zugriff nur auf CPS-Anwendungen Preview in HTML Editieren und Abspeichern von Änderungen: Lokal speichern Nur im Netz speichern Speichern nicht möglich Drucken Lokales Drucken Druck nur an bestimmten Druckern Drucken nicht möglich CPS Applikationen File Server Desktops & IP-Telefone 14
z.b. privater PC im Home-Office Firmen-Laptop CPS Applikationen Access Gateway Advanced Access Control E-Mail Server Mobiler PDA Firewall Firewall Web oder App Server Home Office Partner PC OK Internet Download und Zugriff auf Informationen: Kompletter Download Download lokal nur in Speicher Zugriff nur auf CPS-Anwendungen Preview in HTML Editieren und Abspeichern von Änderungen: Lokal speichern Nur im Netz speichern Speichern nicht möglich Drucken Lokales Drucken Druck nur an bestimmten Druckern Drucken nicht möglich CPS Applikationen File Servers Desktops & IP-Telefone 15
Nur noch Vorschau möglich 16
Beispiel: Clientless Einbindung von PDAs mit der Advanced Edition Email erstellen und ansehen Zugriff auf File Shares Lesen und mailen von Microsoft Office-Dateien ohne Download 17
Beispiel: Sichere Einbindung von Ressourcen über AG in Sharepoint Hier WebInterface 18
Beispiel: Sichere Einbindung von Ressourcen über AG in Sharepoint Hier WebRessourcen 19
Beispiel: Sichere Einbindung von Ressourcen über AG in Sharepoint Hier Fileshares 20
Beispiel: Sichere Einbindung von Ressourcen über AG in Sharepoint Hier Dokumente mit SmartAccess 21
Hochverfügbarkeit mit CAG EE vpn.company.com Master Backup Zwei Geräte laufen im active/passive Cluster Health-checking packets werden kontinuierlich zwischen beiden Geräten ausgetauscht Wenn der Master ausfällt, übernimmt Backup seine IP Adresse Benutzer Sessions sind HA aware Alle Sessions werden auf dem Backup repliziert show aaa session auf dem Backup zeigt aktive Sessions 22
Failover des Webinterface mit CAG EE Master WI 1 Backup WI 2 Hochverfügbarkeit des Webinterface Benutzer werden auf WI 1 geleitet Bei Ausfall von WI 1 automatisch Umleitung auf WI 2 Es handelt sich hier jedoch nicht um Loadbalancing! 23
Zugriffe mit CAG EE Auswahlmöglichkeiten 24
Secure Remote Access die Navigation Homepage Bookmarks Global festgelegt Benutzerspezifisch Integrierter Dateimanager Bookmarks zu Fileshares Web-basierter Dateizugriff Themes Eigene Logos und Farben Eigene Style Sheets 25
Zugriff über CAG EE Clientless Access Der AGEE ActiveX Client wird downgeloaded 26
Zugriff über Citrix Webinterface 27
Access Gateway Appliances - Optionen Standard Edition AG 2000 series 500 User Advanced Edition AG 7000 series 2500 User Enterprise Edition AG 9000 series 5000 User Enterprise Edition AG 10000 series 10000 User Enterprise Edition 28
Die neue Universal AG Lizenz Eine Lizenz für die komplette Familie Investitionssicherheit bei späterem Umstieg (z.b. von Standard auf Enterprise) nur die Appliance muss ausgetauscht werden CAG Universal License Ist Bestandteil von Presentation Server Platinum Edition Standard Edition Advanced Edition Enterprise Edition 29
30