0
Citrix Access Gateway - Fragen zur Grundfunktionalität
1. Braucht man für den Citrix VPN Client zum Installieren wirklich KEINE lokalen adm. Rechte auf dem Client?
Kann ich mir nicht vorstellen! Wie soll das funktionieren, mit eingeschr. Userrechten einen vollwertigen VPN Client zu installieren? Bei Juniper braucht man dazu den "Juniper Setup Installer" der einmalig mit adm. Rechten installiert werden muss.. Macht das CAG da "ähnlich"? Der Citrix ICA Client braucht ja auch lok. adm. Rechte soviel ich weiss...
2. Wie gut (d.h. performant und stabil) funktioniert die Client Überprüfung (antivirus etc), wie gross ist der Dateidownload der Hostprüfungs-Komponenten? Wie lange dauert die Überprüfung in Sekunden ca?
3. Kann das CAG verschiedene Login-Webseiten bieten mit untersch. Corporate Design, und kann man pro Webseite versch. Authentisierungsmethoden mischen? z. B.
support.firma.de (nur Zugriff auf Server X, keine Hostprüfung, Auth mit lokalem User/Passwort)
vpn.firma.de (Anmelden mit RSA SecurID UND Domain-Credentials)
bla.anderefirma.de (Anmelden mit Domaincredentials)
4. Kann man auch Client Zertifikate zur Authentisierung benutzen? Oder wie kann man prüfen ob der zugreifende Client ein "managed Client" ist und gibt ihm entsprechend volle Zugriffsberechtigung?
5. Wie ist die Lizensierung (pro User?) und was kostet das cirka bei 1000 conc. Usern?
6. Zugriff auf Daten via SSL-VPN (OHNE VPN-Client), geht das via "Drag-n-Drop" wie bei Sharepoint oder Aventail SSL-VPN oder muss man wie bei Juniper umständlich "hochladen" und "runterladen"?
Kann ich mir nicht vorstellen! Wie soll das funktionieren, mit eingeschr. Userrechten einen vollwertigen VPN Client zu installieren? Bei Juniper braucht man dazu den "Juniper Setup Installer" der einmalig mit adm. Rechten installiert werden muss.. Macht das CAG da "ähnlich"? Der Citrix ICA Client braucht ja auch lok. adm. Rechte soviel ich weiss...
2. Wie gut (d.h. performant und stabil) funktioniert die Client Überprüfung (antivirus etc), wie gross ist der Dateidownload der Hostprüfungs-Komponenten? Wie lange dauert die Überprüfung in Sekunden ca?
3. Kann das CAG verschiedene Login-Webseiten bieten mit untersch. Corporate Design, und kann man pro Webseite versch. Authentisierungsmethoden mischen? z. B.
support.firma.de (nur Zugriff auf Server X, keine Hostprüfung, Auth mit lokalem User/Passwort)
vpn.firma.de (Anmelden mit RSA SecurID UND Domain-Credentials)
bla.anderefirma.de (Anmelden mit Domaincredentials)
4. Kann man auch Client Zertifikate zur Authentisierung benutzen? Oder wie kann man prüfen ob der zugreifende Client ein "managed Client" ist und gibt ihm entsprechend volle Zugriffsberechtigung?
5. Wie ist die Lizensierung (pro User?) und was kostet das cirka bei 1000 conc. Usern?
6. Zugriff auf Daten via SSL-VPN (OHNE VPN-Client), geht das via "Drag-n-Drop" wie bei Sharepoint oder Aventail SSL-VPN oder muss man wie bei Juniper umständlich "hochladen" und "runterladen"?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 101369
Url: https://administrator.de/contentid/101369
Printed on: April 23, 2024 at 19:04 o'clock
