AG Gettingstarted (1)

8/6/2019 AG Gettingstarted (1)

1/42

Citrix Access Gateway4.5

Installationsbersicht fr Citrix Access Gateway StandardEdition

.


2/42

Hinweise zu Copyright und MarkenDie Verwendung des in diesem Handbuch beschriebenen Produkts unterliegt der Annahme der Endbenutzerlizenzvereinbarung.Eine druckbare Kopie der Endbenutzerlizenzvereinbarung finden Sie auf der Produkt-CD-ROM.

Die in diesen Unterlagen enthaltenen Angaben und Daten knnen ohne vorherige Ankndigung gendert werden. Die in denBeispielen verwendeten Firmen, sonstige Namen und Daten sind frei erfunden, sofern nichts anderes angegeben ist. Ohneausdrckliche schriftliche Erlaubnis von Citrix Systems, Inc. darf kein Teil dieser Unterlagen fr irgendwelche Zweckevervielfltigt oder bertragen werden, unabhngig davon, auf welche Art und Weise oder mit welchen Mitteln, weder elektronisch noch mechanisch.

2005 - 2006 Citrix Systems, Inc. Alle Rechte vorbehalten.

Citrix, ICA (Independent Computing Architecture) und Program Neighborhood sind eingetragene Marken und SpeedScreensowie Citrix Access Gateway sind Marken von Citrix Systems, Inc. in den USA und anderen Lndern.

RSA 1996-1997 RSA Security Inc., Alle Rechte vorbehalten.

Dieses Produkt enthlt Software, die vom OpenSSL Project fr die Verwendung im OpenSSL Toolkit (http://www.openssl.org)entwickelt wurde.

Win32-Client: Teile dieser Software basieren auf Code, der O'Reilly Media, Inc. 1998. (CJKV Information Processing, by KenLunde. ISBN: 1565922247.) Alle Rechte vorbehalten.

Lizenzierung: Teile dieser Dokumentation ber Globetrotter, Macrovision und FLEXlm sind urheberrechtlich geschtzt von 2005 Macrovision Corporation. Alle Rechte vorbehalten.

Anerkennung von Marken

Adobe, Acrobat und PostScript sind Marken oder eingetragene Marken von Adobe Systems Incorporated in den USA und/oder anderen Lndern.

Apple, LaserWriter, Mac, Macintosh, Mac OS und Power Mac sind eingetragene Marken oder Marken von Apple Computer Inc.

Java, Sun und SunOS sind Marken oder eingetragene Marken von Sun Microsystems, Inc. in den USA und anderen Lndern.Solaris ist eine eingetragene Marke von Sun Microsystems, Inc., die dieses Produkt nicht getestet oder anerkannt haben.Teile dieser Software basieren partiell auf der Arbeit der Independent JPEG Group.

Teile dieser Software enthalten Imagingcode, der Eigentum und Copyright von Pegasus Imaging Corporation, Tampa, FL ist.Alle Rechte vorbehalten.

Microsoft, MS-DOS, Windows, Windows Media, Windows Server, Windows NT, Win32, Outlook, ActiveX, Active Directoryund DirectShow sind entweder eingetragene Marken oder Marken von Microsoft Corporation in den USA und/oder anderenLndern.

UNIX ist eine eingetragene Marke von The Open Group.

Lizenzierung: Globetrotter, Macrovision und FLEXlm sind Marken und/oder eingetragene Marken der MacrovisionCorporation.

Alle anderen Handelsbezeichnungen sind die Dienstleistungsmarke, Marke oder eingetragene Marke des jeweiligenHerstellers.

Dokumentcode: 14. November 2006 (bp)


3/42

I NHALT

Inhalt

Kapitel 1 EinfhrungHinweise zur Benutzung dieses Handbuchs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5Service und technischer Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

Subscription Advantage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6Knowledge Center-Watches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7Schulung und Zertifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7

Literaturhinweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7

Kapitel 2 Whlen einer Access Gateway-BereitstellungKonfigurieren von Clientverbindungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

Verbinden mit dem Secure Access Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11Verbinden mit Citrix Presentation Server Clients . . . . . . . . . . . . . . . . . . . . . . .11

Verbinden im Kioskmodus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12Bereitstellen von Access Gateway in der DMZ. . . . . . . . . . . . . . . . . . . . . . . . . . . .12Bereitstellen von Access Gateway hinter einem Load Balancer. . . . . . . . . . . . . . .13Bereitstellen von Access Gateway in einer Double-Hop-DMZ . . . . . . . . . . . . . . .14Bereitstellen von Access Gateway im gesicherten Netzwerk . . . . . . . . . . . . . . . . .15Bereitstellen von Access Gateway Advanced Edition. . . . . . . . . . . . . . . . . . . . . . .16

Kapitel 3 Erstinstallation von Access GatewayVorbereitung fr die Installation von Access Gateway. . . . . . . . . . . . . . . . . . . . . .20

Zubehr und erforderliche Informationen fr die Installation . . . . . . . . . . . . . .20Einrichten der Access Gateway-Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21Konfigurieren der TCP/IP-Einstellungen fr Access Gateway. . . . . . . . . . . . . . . .22

Konfigurieren der TCP/IP-Einstellungen mit der seriellen Konsole . . . . . . . . .22Konfigurieren der TCP/IP-Einstellungen mit Netzwerkkabeln . . . . . . . . . . . . .25

Installieren mehrerer Gerte in einem Cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
http://-/?-http://../document_center.pdfhttp://-/?-


4/42

4 Installationsbersicht fr Citrix Access Gateway Standard Edition

Kapitel 4 Konfigurieren der Grundeinstellungen

Konfigurieren der Einstellungen mit dem Administration Portal . . . . . . . . . . . . . .29Konfigurieren der Einstellungen mit dem Administration Tool . . . . . . . . . . . . . . .30Installieren von Lizenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

Abrufen Ihrer Lizenzdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31Konfigurieren von Lizenzen fr mehrere Gerte . . . . . . . . . . . . . . . . . . . . . . . .33Aktualisieren vorhandener Lizenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33Testen der Lizenzinstallation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34

Konfigurieren von Firewalls. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35Drittanbietersoftware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35

Kapitel 5 Installieren von Access Gateway in einem RackZerlegen der Schienenkits in ihre Komponenten. . . . . . . . . . . . . . . . . . . . . . . . . . .38Befestigen der Schienen am Access Gateway-Gehuse . . . . . . . . . . . . . . . . . . . . .39

Befestigen der Rackschienen am Rack. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40Installieren des Access Gateway-Gerts in einem 4-Pfosten-Rack. . . . . . . . . . . . .40Installieren des Access Gateway-Gerts in einem 2-Pfosten-Rack. . . . . . . . . . . . .42


5/42

K APITEL 1

Einfhrung

In diesem Kapitel werden die Zielgruppe, an die sich das Handbuch Installations-bersicht fr Citrix Access Gateway richtet, und die zugehrige Dokumentation

beschrieben.Sehen Sie sich vor dem Installieren von Access Gateway zunchst die AccessGateway Standard Edition Pre-Installation Checklist an. In dieser Checklisteknnen Sie alle Informationen notieren, die fr die erfolgreiche Einrichtung vonAccess Gateway notwendig sind.

Hinweise zur Benutzung dieses HandbuchsDie Anleitungen in diesem Dokument gelten fr die Bereitstellung von AccessGateway als eigenstndiges Netzwerksicherheitsgert in der DMZ Ihres Netz-werks. In dieser Bereitstellung verbinden sich Benutzer direkt mit dem Secure

Access Client ber Access Gateway mit dem Unternehmensnetzwerk. Nachdemdie Verbindung hergestellt wurde, knnen Benutzer auf Ressourcen imgesicherten Netzwerk zugreifen.Wenn Citrix Presentation Server Teil Ihrer Bereitstellung ist, knnen Sie AccessGateway als Ersatz fr Secure Gateway verwenden. Benutzer stellen die Ver- bindung mit Citrix Presentation Server Clients her, um auf verffentlichteAnwendungen in einer Serverfarm zuzugreifen. In diesem Szenario wird nichtder Secure Access Client fr die Benutzerverbindungen verwendet.Die Bereitstellung von Access Gateway mit Presentation Server kombiniert dieVorteile einer widerstandsfhigen gertebasierten Netzwerksicherheitslsung mitder Funktionalitt von Secure Gateway, fr eine verbesserte Sicherheit und einenerweiterten Benutzerzugriff. Informationen ber das Ersetzen von SecureGateway mit Access Gateway finden Sie im Administratorhandbuch fr AccessGateway Standard Edition .Dieses Handbuch richtet sich an Servicetechniker, die das Access Gateway-Gertinstallieren, sowie an Administratoren, die fr die Problembehandlung der AccessGateway-Hardware verantwortlich sind.
http://../document_center.pdf


6/42


Service und technischer SupportCitrix bietet technischen Support hauptschlich durch das CSN-Netzwerk (Citrix Solutions Network) an. Unsere CSN-Partner verfgen ber entsprechendes Training und bieten unseren Kunden ein hohes Niveau anSupport. Wenden Sie sich zuerst an Ihren Vertragshndler oder suchen Sie unter http://www.citrix.com/support nach dem nchstgelegenen CSN-Partner.Zustzlich zum CSN-Programm bietet Citrix im Knowledge Center eine Reihevon webbasierten Selbstbedienungstools fr den technischen Support. DasKnowledge Center finden Sie unter http://support.citrix.com/. Es bietetFolgendes:

Eine Knowledge Base mit technischen Lsungen zur Untersttzung der Citrix Umgebung

Eine Onlinebibliothek der Produktdokumentation

Interaktive Support-Foren fr jedes Citrix Produkt

Zugang zu den neuesten Hotfixes und Service Packs

Security Bulletins

Onlineproblemmeldung und -verfolgung (fr Benutzer mit gltigenSupportvertrgen)

Eine andere Supportquelle, Citrix Preferred Support Services, bietet eine Reihevon Optionen, sodass Sie den Grad und die Art von Support fr die Citrix

Produkte in Ihrer Organisation anpassen knnen.

Subscription AdvantageIhr Produkt schliet das Abonnement Subscription Advantage fr ein Jahr ein.Citrix Subscription Advantage bietet eine einfache Mglichkeit, stets aktuelleSoftwareversionen und Informationen fr Ihre Citrix Produkte zu haben. Abon-nenten erhalten nicht nur automatisch Zugriff auf den Download der neuestenFeature Releases, Softwareupgrades und Erweiterungen, die whrend der Lauf-zeit des Abonnements verfgbar werden, sondern haben auch bevorzugtenZugang zu wichtigen technischen Informationen von Citrix.Weitere Informationen finden Sie auf der Website von Citrix unter

http://www.citrix.com/services/ (klicken Sie auf Subscription Advantage ).Weitere Informationen erhalten Sie auch von Ihrem Vertragshndler, CitrixCustomer Care oder einem Mitglied des Citrix Solutions Advisors-Programms.
http://../document_center.pdfhttp://www.citrix.com/support/http://www.citrix.com/support/http://www.citrix.com/support/http://www.citrix.com/support/http://www.citrix.com/support/http://../document_center.pdfhttp://www.citrix.com/support/


7/42

Kapitel 1 Einfhrung 7

Knowledge Center-WatchesIm Citrix Knowledge Center haben Sie die Mglichkeit, sogenannte Watches zukonfigurieren. Mit diesen Watches werden Sie benachrichtigt, wenn das Thema,fr das Sie sich interessieren, aktualisiert wurde. Die Watches helfen Ihnen dabei,stets auf dem Laufenden zu bleiben, wenn es in der Knowledge Base und in denForen neue Informationen gibt. Sie knnen Watches fr Produktkategorien,Dokumenttypen, einzelne Dokumente sowie fr Forum-Produktkategorien undeinzelne Forenthemen einrichten.Wenn Sie Watches einrichten mchten, melden Sie sich unter http://support.citrix.com bei der Citrix Support-Website an, klicken Sierechts oben auf My Watches und folgen Sie den Anweisungen.

Schulung und ZertifizierungCitrix bietet eine Reihe von unterrichteten (ILT, engl. instructor led training)und webbasierten Kursen (WBT, engl. web-based training). Die von einemSchulungsleiter durchgefhrten ILT-Kurse werden von Citrix AuthorizedLearning Centers (CALCs) angeboten. CALCs bieten hochwertige Schulungenmit den professionellen Schulungsmaterialien von Citrix. Viele dieser Kurse bereiten auf eine Zertifizierung vor.Webbasierte Schulungskurse werden von CALCs, Wiederverkufern und ber dieWebsite von Citrix angeboten.Informationen zu Programmen und Courseware fr Citrix Schulungen undZertifizierungen finden Sie unter http://www.citrix.com/edu/.

LiteraturhinweiseWeitere Informationen zum Access Gateway finden Sie in den folgendenDokumenten:

Administratorhandbuch fr Access Gateway Standard Edition

Access Gateway Standard Edition Pre-Installation Checklist

Readme for Access Gateway Standard Edition, Version 4.5

Weitere Informationen zu Access Gateway Advanced Edition finden Sie in den

folgenden Dokumenten: Administratorhandbuch fr Access Gateway Advanced Edition

Upgradehandbuch fr Access Gateway Advanced Edition

Readme fr Citrix Access Gateway Advanced Edition, Version 4.5
http://www.citrix.com/edu/http://www.citrix.com/edu/http://www.citrix.com/edu/http://../document_center.pdf


8/42


9/42


10/42


Access Gateway kann in folgenden Szenarios bereitgestellt werden:

Eigenstndiges Gert in der DMZ

Hinter einem Server Load Balancer

In einem Double-Hop-Szenario, mit zwei DMZs und jeweils einem Gertin jeder DMZ

Im Unternehmensnetzwerk hinter einer Firewall

Access Gateway kann nahtlos in Ihr bestehendes Netzwerk integriert undzusammen mit anderen Citrix Produkten und Komponenten wie AdvancedAccess Control in Access Gateway Advanced Edition, dem Webinterface undCitrix Presentation Server verwendet werden. Detaillierte Informationen ber Bereitstellungsoptionen finden Sie im Administratorhandbuch fr AccessGateway Standard Edition .

Hinweis: Detaillierte Informationen ber die Konfiguration von AccessGateway und Sicherheitsberlegungen, u. a. das Ersetzen von Secure Gatewaydurch Access Gateway, finden Sie im Administratorhandbuch fr AccessGateway Standard Edition . Informationen ber Access Gateway AdvancedEdition finden Sie im Administratorhandbuch fr Access Gateway Advanced

Edition .
http://../document_center.pdfhttp://../document_center.pdf


11/42

Kapitel 2 Whlen einer Access Gateway-Bereitstellung 11

Konfigurieren von ClientverbindungenDie Clientsoftware, die Benutzer fr die Verbindung zum Unternehmensnetzwerk verwenden, hngt von Ihrer Access Gateway-Bereitstellung ab. Der SecureAccess Client wird fr den Zugriff auf Netzwerkressourcen verwendet, wieDateifreigaben, E-Mail-Server und andere Netzwerkressourcen. Die CitrixPresentation Server Clients werden fr Verbindungen zu verffentlichtenAnwendungen in einer Serverfarm verwendet. Weitere Informationen ber Clientverbindungen finden Sie im Administratorhandbuch fr Access GatewayStandard Edition .

Verbinden mit dem Secure Access ClientWenn ein Benutzer sich an der Standardwebportalseite von Access Gatewayanmeldet, wird ein ActiveX-Steuerelement installiert: net6helper.cab. Diese Datei bietet die folgenden Hauptfunktionen:

Der Client wird von der Webseite aus gestartet: Der Secure Access Clientmuss also nicht erst heruntergeladen und gestartet werden

berprfungen vor der Authentifizierung fr die Webseite

Single Sign-On mit Windows fr den Secure Access Client: Wenn Benutzer sich an ihrem Computer anmelden, stellt der Secure Access Client auto-matisch die Verbindung zum Access Gateway her, ohne dass sie sich einzweites Mal anmelden mssen

Verbinden mit Citrix Presentation Server ClientsBenutzer verwenden die Citrix Presentation Server Clients, um sich mit demUnternehmensnetzwerk zu verbinden und Zugriff auf verffentlichteAnwendungen in der Serverfarm zu erhalten. Clientverbindungen funktionierenwie in einer Secure Gateway-Bereitstellung. Der Unterschied ist, dass SecureGateway aus der DMZ entfernt und durch Access Gateway ersetzt wird.Detaillierte Informationen ber das Ersetzen von Secure Gateway finden Sie im

Administratorhandbuch fr Access Gateway Standard Edition .


12/42


Verbinden im KioskmodusBenutzer knnen den Kioskmodus fr eine Verbindung zum Unternehmens-netzwerk verwenden. Ist der Kioskmodus aktiviert, melden sich Benutzer miteinen Webbrowser an und stellen eine Verbindung zum Access Gateway her.Wenn die Verbindung hergestellt ist, wird das Kioskfenster im Webbrowser geffnet. Benutzer knnen Anwendungen, wie Remote Desktop, InstantMessaging und Telnet verwenden, wenn der Administrator den Zugriff auf dieseAnwendungen konfiguriert hat. Weitere Informationen ber den Kioskmodusfinden Sie im Administratorhandbuch fr Access Gateway Standard Edition .

Bereitstellen von Access Gateway in der DMZAccess Gateway wird in der Regel in der DMZ zwischen Internet und privaten Netzwerken installiert. Citrix empfiehlt, Access Gateway in die DMZ zu platzie-ren, um die Sicherheit zu verbessern und Unternehmensressourcen zu schtzen.

Access Gateway ist in der DMZ

Wenn Access Gateway als eigenstndiges Gert in der DMZ konfiguriert ist, verbinden sich Benutzer mit dem Secure Access Client oder den Citrix PresentationServer Clients, um auf Ressourcen im Netzwerk zuzugreifen.


13/42


Bereitstellen von Access Gateway hinter einem LoadBalancer

Mehrere Access Gateway-Gerte knnen in die DMZ hinter einem Load Balancer installiert werden. Wenn mehrere Access Gateway-Gerte hinter einem LoadBalancer bereitgestellt werden, muss das Zertifikat auf jedem Access Gateway-Gert den gleichen FQDN verwenden. Der Load Balancer muss SSL-Verbindungen mit Quell-IP oder SSID (Service Set Identifier) beibehaltenknnen. Weitere Informationen ber Zertifikate und Load Balancers findenSie im Administratorhandbuch fr Access Gateway Standard Edition .Load Balancing bietet eine Lsungen fr den Ausgleich der Benutzer-verbindungen zum Access Gateway. Der Load Balancer prft die AccessGateway-Gerte, die hinter dem Load Balancer installiert sind, und sendet dieVerbindung an das Gert, das die geringste Last und beste Antwortzeit hat und bietet so eine effizientere Verwendung von Access Gateway.

Access Gateway hinter einem Server Load Balancer


14/42


Zu den Merkmalen dieser Konfiguration gehren:

Eingehender Webverkehr wird vom Server Load Balancer abgefangen unddie Last wird auf mehrere Access Gateways verteilt.

Konfigurieren Sie die Einstellungen, um Verbindungen anhand von SSIDs(SSL Session Identifier) auszugleichen. Das Load Balancing anhand vonQuell-IP (Src IP) wird auch untersttzt.

Konfigurieren Sie den Server Load Balancer mit einer virtuellen IP-Adresse, sodass der externe vollqualifizierte Domnenname (FQDN) mitDNS aufgelst wird.

Bestndigkeit ist erforderlich, wenn Access Gateway mit einem Load Balancer bereitgestellt wird. Da Access Gateway die SSL-Verbindung immer beenden

muss, muss aller Netzwerkverkehr nach der anfnglichen Verbindung vom Clientdurch das gleiche Access Gateway-Gert gehen. Dazu werden die SSID oder Quell-IP (Src IP) verwendet, um peristente Verbindungen zu erzielen.

Bereitstellen von Access Gateway in einer Double-Hop-DMZ

Wenn Access Gateway in einer Double-Hop-DMZ bereitgestellt wird, wird dieClientverbindung mit Citrix Presentation Server Clients hergestellt; Windows-und Nicht-Windows-Clients werden untersttzt. Fr eine Double-Hop-DMZwird nicht der Secure Access Client verwendet. Nur Verbindungen mit Citrix

Presentation Server Clients, die das ICA-Protokoll verwenden, werden unter-sttzt. Detaillierte Informationen ber das Konfigurieren einer Double-Hop-DMZfinden Sie im Administratorhandbuch fr Access Gateway Standard Edition .

Access Gateway-Bereitstellung in einer Double-Hop-DMZ mit dem Webinterface


15/42


Bereitstellen von Access Gateway im gesichertenNetzwerk

Wenn Access Gateway in dem gesicherten Netzwerk bereitgestellt wird, verbinden Sie eine Netzwerkkarte des Access Gateway-Gerts mit dem Internet unddie andere mit den Servern, die im gesicherten Netzwerk ausgefhrt werden.Access Gateway im gesicherten Netzwerk bietet Zugriff fr lokale und remoteBenutzer, allerdings ist es eine weniger sichere Methode fr Benutzer, die sichremote verbinden, weil es nur eine Firewall gibt. Das Access Gateway fngtInternetverkehr ab, dieser Verkehr wird aber in das Unternehmensnetzwerk gelassen, bevor Benutzer authentifiziert werden. Wenn Access Gateway ineiner DMZ bereitgestellt wird, werden die Benutzer authentifiziert, bevor der Netzwerkverkehr das gesicherte Netzwerk erreicht.

Access Gateway ist innerhalb des gesicherten Netzwerks


16/42


Bereitstellen von Access Gateway Advanced EditionAccess Gateway Advanced Edition besteht aus dem Access Gateway-Gert undder Advanced Access Control-Software. Wenn Sie Access Gateway AdvancedEdition erworben haben, knnen Sie das Access Gateway-Gert fr dieKommunikation mit der Advanced Access Control-Software aktivieren und mitder Access Management Console die Einstellungen fr das Access Gateway-Gert verwalten. Im Access Gateway Administration Tool whlen Sie AdvancedAccess Control fr die Verwaltung des/der Gatewaycluster aus. Nachdem SieAdvanced Access Control konfiguriert haben, knnen Sie das AdministrationTool nur noch zum Verwalten gertespezifischer Einstellungen verwenden.

So aktivieren Sie Advanced Access Control

1. ffnen Sie auf der RegisterkarteAccess Gateway Cluster ein AccessGateway-Fenster und klicken Sie auf die RegisterkarteAdvanced Options .

2. Tun Sie Folgendes:

Wenn das Access Gateway mit dem Administration Tool konfiguriertwird, whlen SieThe Administration Tool und klicken Sie dann auf Submit .

Wenn das Access Gateway mit der Access Suite Console konfiguriertwird, whlen SieAdvanced Access Control . Fahren Sie mit denSchritten 3 bis 5 fort.

3. Geben Sie unter Server running Advanced Access Control dieIP-Adresse oder den vollqualifizierten Domnennamen (FQDN) fr denServer an, auf dem Advanced Access Control ausgefhrt wird.

Achtung: Wenn Sie festlegen, dass Advanced Access Control die globalen

Access Gateway-Einstellungen verwalten soll, werden die entsprechenden Ein-stellungen im Administration Tool deaktiviert. Wurden diese Einstellungen mitdem Administration Tool konfiguriert, bevor Sie Advanced Access Control aus-gewhlt haben, mssen Sie diese Einstellungen mit der Access ManagementConsole noch einmal konfigurieren. Weitere Informationen zum Konfigurierendieser Einstellungen in der Konsole finden Sie im Administratorhandbuch fr

Access Gateway Advanced Edition .

Wenn Sie die Verwaltung mit Advanced Access Control deaktivieren, werdendie Einstellungen in der Access Management Console deaktiviert und dievorhandenen Konfigurationswerte entfernt.


17/42


4. Wenn die Kommunikation zwischen dem Access Gateway und dem Server,auf dem Advanced Access Control ausgefhrt wird, verschlsselt werdensoll, whlen SieSecure server communication .

5. Klicken Sie auf Submit .

Die Server, die fr Access Gateway konfiguriert sind, werden unter ServersRunning Advanced Access Control aufgelistet. Wenn Sie einen Server ausdieser Liste entfernen mchten, whlen Sie den Server aus und klicken Sie dannauf Remove .

Hinweis: Wenn Access Gateway mit Access Gateway Advanced Edition bereitgestellt wird, ist das Gert die einzige Komponente, die in der DMZ seinund mit der Access-Serverfarm kommunizieren kann. Keine Version von Secure

Gateway kann mit Access Gateway Advanced Edition verwendet werden.


18/42



19/42

K APITEL 3

Erstinstallation von AccessGateway

Die Installation von Access Gateway in einer Netzwerkinfrastruktur erfordertkeine nderungen an der vorhandenen Hardware oder Backendsoftware. AccessGateway kann zusammen mit anderen Netzwerkprodukten, wie z. B. Server LoadBalancers, Cache-Engines, Firewalls, Routern und drahtlosen IEEE 802.11-Gerten eingesetzt werden.Citrix empfiehlt, Access Gateway in der DMZ des Unternehmens zu installieren.Wenn es in der DMZ installiert wird, ist das Access Gateway-Gert Teil von zwei Netzwerken: einem privaten Netzwerk und dem Internet mit einer ffentlich rout- baren IP-Adresse. Sie knnen fr Zugriffssteuerungs- und Sicherheitszwecke mitAccess Gateway auch organisationsintern LANs partitionieren. Sie knnenPartitionen zwischen Kabel- oder Funknetzwerken und Daten- und Sprachnetz-werken erstellen.In den folgenden Themen wird das Vorbereiten und Ausfhren der Installationvon Access Gateway beschrieben:

Vorbereitung fr die Installation von Access Gateway

Einrichten der Access Gateway-Hardware

Konfigurieren der TCP/IP-Einstellungen fr Access Gateway


20/42


21/42


22/42


Konfigurieren der TCP/IP-Einstellungen fr AccessGateway

Die vorkonfigurierte IP-Adresse fr Access Gateway ist 10.20.30.40. Sie knnendie IP-Adresse mit einem seriellen Kabel und einem Terminalemulations- programm ndern oder das Access Gateway mit Netzwerkkabeln verbinden unddas Administration Tool verwenden.

Anschlussmglichkeiten fr das Access Gateway ber ein Kreuzkabel, einenNetzwerkswitch oder einem seriellen Kabel und Terminalemulation

Konfigurieren der TCP/IP-Einstellungen mit der seriellen KonsoleSie knnen die serielle Konsole verwenden, um die IP-Adresse und das Subnetzfr die Netzwerkkarte Interface 0 einzustellen, sowie die IP-Adresse fr dasStandardgatewaygert. Alle anderen Einstellungen mssen Sie im AdministrationTool konfigurieren. Sie knnen die serielle Konsole auch zum Testen vonVerbindungen mit dem Ping-Befehl verwenden.Wenn Sie Access Gateway ber die serielle Konsole erreichen mchten, bevor Sie Konfigurationseinstellungen whlen, verwenden Sie ein serielles Kabel, umdas Access Gateway mit einem Computer zu verbinden, auf dem Terminal-emulationssoftware ist.

Hinweis: Citrix empfiehlt, dass Sie beide Netzwerkkarten im Gert verwenden. Nach dem Konfigurieren der TCP/IP-Einstellungen fr Interface 0 konfigurie-ren Sie mit dem Administration Tool die TCP/IP-Einstellungen fr Interface 1 .


23/42

Kapitel 3 Erstinstallation von Access Gateway 23

Die serielle Konsole bietet die folgenden Optionen fr die Konfiguration vonAccess Gateway:

Mit [0] Express Setup konfigurieren Sie die TCP/IP-Einstellungen fr Interface 0 auf der RegisterkarteAccess Gateway Cluster > GeneralNetworking .

Mit [1] Ping testen Sie die Konnektivitt zu anderen Netzwerkgerten.

Mit [2] Link Modes stellen Sie den Duplex- und Geschwindigkeitsmodusfr Interface 0 auf der RegisterkarteAccess Gateway Cluster > GeneralNetworking ein.

Mit [3] External Administration Port aktivieren oder deaktivieren SieVerbindungen zum Administration Tool von einem Remotecomputer.

Mit [4] Display Log knnen Sie das Access Gateway-Protokoll angzeigen.

Mit [5] Reset Certificate setzen Sie das Zertifikat auf das Standard-zertifikat zurck, das mit Access Gateway geliefert wurde.

Mit [6] Change Administrative Password knnen Sie das Standard-administatorkennwortrootadmin ndern.

Mit [7] Help zeigen Sie Hilfeinformationen an.

[8] Log Out meldet Sie vom Access Gateway ab.

Wichtig: Citrix empfiehlt, das Administatorkennwort zu ndern, bevor Sie Access Gateway mit Ihrem Netzwerk verbinden. Das neue Kennwortkann 6-127 ASCII-Zeichen lang sein und darf nicht mit einem Leerzeichen beginnen.

Hinweis: Citrix empfiehlt, dass Sie beide Netzwerkkarten im Gert verwenden. Nach dem Konfigurieren der TCP/IP-Einstellungen fr Netzwerkkarte 0konfigurieren Sie mit dem Administration Tool die TCP/IP-Einstellungen fr Netzwerkkarte 1.


24/42


So konfigurieren Sie TCP/IP-Einstellungen mit einem seriellen Kabel

1. Schlieen Sie das serielle Kabel an den 9-poligen seriellen Anschluss amAccess Gateway und an einen Computer an, auf dem eine Terminal-emulationssoftware ausgefhrt werden kann.

2. Starten Sie auf dem Computer eine Terminalemulationsanwendung, z. B.HyperTerminal.

3. Stellen Sie fr die serielle Verbindung 9600 Bit/s, 8 Datenbits, keine Parittund 1 Stoppbit ein. Legen Sie ggf. die Hardwareflusssteuerung fest.

4. Schalten Sie das Access Gateway ein. Nach etwa drei Minuten wirdauf dem Computerterminal die serielle Konsole angezeigt. Wenn SieHyperTerminal verwenden, drcken Sie die Eingabetaste.

5. Geben Sie an der seriellen Konsole die Standardanmeldeinformationen fr den Administrator ein. Der Benutzername istroot und das Kennwort istrootadmin .

6. Geben Sie zum Festlegen der IP-Adresse, der Subnetzmaske und desStandardgatewaygerts fr die Netzwerkkarte 0 ein und drcken Sie danndie Eingabetaste, um das Expresssetup zu starten. Die an den einzelnen

Eingabeaufforderungen eingegebenen Informationen werden angezeigt.Geben Sie zum Besttigen Ihrer nderungeny ein. Access Gateway wirdneu gestartet.

7. Um zu berprfen, ob das Access Gateway ein angeschlossenes Netzwerk-gert pingen kann, geben Sie1 und die IP-Adresse des Gerts ein.

8. Entfernen Sie das serielle Kabel und verbinden Sie das Access Gatewayber ein Kreuzkabel mit einem Windows-Computer oder ber ein Netz-werkkabel mit einem Netzwerkswitch. Schalten Sie dann das AccessGateway ein.

Weitere Access Gateway-Einstellungen werden mit dem Administration Toolkonfiguriert.

Hinweis: HyperTerminal wird nicht automatisch mit Windows 2000Server oder Windows Server 2003 installiert. Verwenden Sie die System-steuerungSoftware , um HpyerTerminal zu installieren.


25/42


Konfigurieren der TCP/IP-Einstellungen mitNetzwerkkabelnDas Access Gateway hat zwei Netzwerkkarten. Eine Netzwerkkartekommuniziert mit dem Internet und Clientcomputern, die nicht im Unter-nehmensnetzwerk sind. Die andere Netzwerkkarte kommuniziert mit deminternen Netzwerk.Citrix empfiehlt, dass beide Netzwerkkarten konfiguriert werden, um maximaleSicherheit zu erzielen. Wenn nur eine Netzwerkkarte verwendet wird, muss siefr interne Ressourcen mit Netzwerkadressenbersetzung (NAT) erreichbar sein.Auerdem wird der Durchsatz halbiert, wenn nur eine Netzwerkkarte verwendetwird, und es kann zum einem Engpass kommen.Sie knnen Access Gateway installieren und die TCP/IP-Einstellungenkonfigurieren, indem Sie Netzwerkkabel (wie zwei RJ-45-Netzwerkkabel) oder Kreuzkabel verwenden. Die RJ-45-Kabel werden mit einem Netzwerkswitch undAccess Gateway verbunden. Die Kreuzkabel werden mit einem Windows-Computer und Access Gateway verbunden.

So konfigurieren Sie TCP/IP-Einstellungen mit Netzwerkkabeln

1. Schalten Sie das Access Gateway ein.

Nach etwa drei Minuten ist das Access Gateway fr die Erstkonfigurationin Ihrem Netzwerk bereit.

2. ffnen Sie einen Webbrowser und geben Siehttps://10.20.30.40:9001 ein,um das Administration Portal zu ffnen. Standardbenutzername und-kennwort sindroot und rootadmin .

3. Klicken Sie auf der RegisterkarteDownloads unter Access GatewayAdministration Tool auf Install the Access Gateway AdministrationTool .

Folgen Sie den Bildschirmanweisungen, um das Administration Tool zuinstallieren.

4. Melden Sie sich am Administration Tool mit dem Standardbenutzernamenund -kennwort an.

5. ffnen Sie auf den RegisterkarteAccess Gateway Cluster das Fenster fr Access Gateway.

6. Geben Sie auf der RegisterkarteGeneral Networking unter Interface 0 und Interface 1 neben IP Address die neue IP-Adresse des Gerts ein.

Citrix empfiehlt, dass SieUse both interfaces auswhlen.

7. Geben Sie in das FeldSubnet mask die Subnetzmaske fr die IP-Adressean, die Sie fr die beiden Netzwerkkarten eingegeben hatten.


26/42


8. In das FeldExternal FQDN geben Sie den vollqualifiziertenDomnennamen ein.

9. Unter Duplex Mode whlen Sie die Richtung der bertragungsdaten.

Die Standardeinstellung istauto . Sie knnen auch Vollduplex undHalbduplex whlen.

10. Unter Speed Mode whlen Sie die Netzwerkgeschwindigkeit der Karte.

Die Standardeinstellung istauto . Sie knnen auch10 Mbps , 100 Mbps oder 1000 Mbps whlen.

11. Unter Maximum Transmission Unit (MTU) whlen Sie die maximalebertragungseinheit, die die maximale Gre dess bertragenen Pakets bestimmt.

Der Standardwert ist 1500.

12. Unter Port geben Sie den Eingangsport fr Verbindungen an. Standardwertist 443.

13. Um ein Standardgateway zu konfigurieren, geben Sie unter IP address dieIP-Adresse des Gateways an. Unter Interface whlen Sie die Netzwerk-karte im Access Gateway, mit der das Standardgateway kommuniziert.

Die IP-Adresse ist das Standardgatewaygert, wie der Hauptrouter, dieFirewall oder der Server Load Balancer, abhngig von Ihrer Netzwerk-konfiguration. Diese IP-Adresse sollte mit der Standardgatewayeinstellungauf den Computern in demselben Subnetz bereinstimmen.

Starten Sie nach der Konfiguration der Access Gateway-Einstellungendas Gert neu.

Wichtig: Der FQDN muss mit dem bereinstimmen, der auf demdigitalen Zertifikat und der Lizenz fr Access Gateway angegeben wurde.

Hinweis: Ein Neustart des Access Gateway-Gerts ist erst notwendig, wenn Siealle Konfigurationsschritte vollstndig ausgefhrt haben. Dazu gehrt die Konfi-guration des Netzwerkzugriffs fr das Gert und die Installation der Zertifikateund Lizenzen. Weitere Informationen finden Sie im Administratorhandbuch fr

Access Gateway Standard Edition .


27/42


So starten Sie das Access Gateway neu

1. Klicken Sie im Administration Tool auf die RegisterkarteAccess GatewayCluster .

2. Klicken Sie auf der RegisterkarteAdministration nebenRestart theappliance auf Restart .

- Oder -

Klicken Sie im MentAction auf Restart Gertename , wobeiGertename der Name des Access Gateways ist.

Sie knnen Access Gateway auch ber das Administration Portal neu starten.

So starten Sie Access Gateway ber das Administration Portal neu

1. Klicken Sie im Administration Portal auf Maintenance .2. Klicken Sie nebenRestart the Server auf Restart .

Wenn das Gert neu gestartet wird, verliert der Computer die Verbindung zumAccess Gateway.

Installieren mehrerer Gerte in einem Cluster Sie knnen mehrere Access Gateway-Gerte in Ihrem Netzwerk installieren unddie Gerte so konfigurieren, dass sie als ein Cluster zusammenarbeiten. Wenn dieGerte als Cluster eingesetzt werden, sind die Einstellungen, die den Benutzer-

zugriff auf das interne Netzwerk steuern auf jedem Access Gateway-Gert imCluster gleich. Ein Benutzer kann sich mit jedem Access Gateway-Gert imCluster verbinden und erhlt die gleichen Zugriffsberechtigungen auf interne Netzwerkressourcen.Wenn Sie zustzliche Access Gateway-Gerte in Ihrem Netzwerk installieren,stellen Sie die anfnglichen TCP/IP-Einstellungen fr jedes Gert anhand der oben aufgefhrten Anleitungen ein. Fr jedes Gert im Cluster ist ein eigenesZertifikat mit einem eindeutigen vollqualifizierten Domnennamen (FQDN)erforderlich.


28/42


So fgen Sie dem Netzwerk weitere Gerte hinzu

1. Geben Sie auf der RegisterkarteAccess Gateway Cluster unter Add anAccess Gateway to the Cluster nebenFQDN den vollqualifiziertenDomnennamen des neuen Gerts ein.

2. Klicken Sie auf Add .

Das neu hinzugefgte Access Gateway-Gert wird auf der Seite als neues Dialog-feld angezeigt. Nachdem das Gert dem Cluster hinzugefgt wurde, knnen Siedie Einstellungen vom Hauptgert verffentlichen.Weitere Informationen ber Zertifikate, Lizenzierung und das Hinzufgen vonGerten zum Cluster finden Sie im Administratorhandbuch fr Access GatewayStandard Edition .


29/42

K APITEL 4

Konfigurieren der Grundeinstellungen

Wenn Sie die anfnglichen TCP/IP-Einstellungen auf dem Access Gateway-Gertkonfiguriert haben, mssen Sie das Gert fr Ihre Netzwerkumgebung konfigu-rieren. In diesem Kapitel werden die Verwaltungstools beschrieben, mit denen SieAccess Gateway konfigurieren, das Installieren der Lizenzen und das Erstellenvon Benutzerverbindungen. Weitere Informationen ber das Konfigurierenanderer Einstellungen finden Sie im Administratorhandbuch fr Access GatewayStandard Edition .

Konfigurieren der Einstellungen mit dem AdministrationPortal

Mit dem Administration Portal nehmen Sie einfache Konfigurationsnderungenvor. Folgende Aufgaben knnen mit dem Administration Portal ausgefhrtwerden:

ndern des Administratorkennworts

Herunterladen der Dokumentation

Herunterladen von Vorlagen fr Anmeldeseiten

Herunterladen einer Muster-E-Mail fr Endbenutzer

Anzeigen der Access Gateway-Protokolle

Hochladen von Zertifikaten Hochladen einer gespeicherten Konfiguration oder eines Softwareupgrades

Speichern der Access Gateway-Konfiguration

Neustarten und Herunterfahren des Access Gateway-Gerts


30/42


So ffnen Sie das Administration Portal

1. Geben Sie in einem Webbrowser https:// AccessGatewayFQDN:9001 ein,wobei AccessGatewayFQDN der Hostname des Gerts und9001 der Administrationsport ist.

2. Wenn auf dem Access Gateway digitales Zertifikat installiert ist, das voneine Zertifizierungsstelle ausgegeben wurde, wird ein Dialogfeld mit einemSicherheitshinweis angezeigt. Klicken Sie auf Ja .

Wenn ein Dialogfeld mit einem Sicherheitshinweis angezeigt wird, klickenSie auf Ja , um den erforderlichen ActiveX Helper-Client herunterzuladen.

3. Geben Sie bei entsprechender Aufforderung fr den Benutzernamenroot und als Kennwortrootadmin ein.

Das Administration Portal wird geffnet.Weitere Informationen ber das Administration Portal finden Sie im

Administratorhandbuch fr Access Gateway Standard Edition .

Konfigurieren der Einstellungen mit dem AdministrationTool

Die meisten Einstellungen fr Access Gateway knnen mit dem AdministrationTool konfiguriert werden. Das Administration Tool wird auf einem Windows-Computer im gesicherten Netzwerk installiert und Sie knnen damit Netzwerk-einstellungen, Authentifizierung, Benutzer und Gruppenrichtlinien konfigurieren.Anschlieend knnen Sie die Einstellungen auf alle Gerte im Cluster verffentlichen.Das Administration Tool wird vom Administration Portal aus installiert.

So installieren Sie das Administration Tool

1. Klicken Sie im Administration Portal auf Downloads .

2. Klicken Sie unter Access Gateway Administration Tool auf Install theAccess Gateway Administration Tool .

3. Doppelklicken Sie zum ffnen des Administration Tools auf das Symbolauf dem Desktop.

Hinweis: Wenn Sie ein Upgrade von einer frheren Version von AccessGateway durchfhren, deinstallieren Sie das Administration Tool vor demInstallieren der neuen Version. Verwenden Sie zum Deinstallieren der lterenVersion die SystemsteuerungSoftware .


31/42


32/42


So rufen Sie Ihre Lizenzdatei ab

1. Gehen Sie in einem Webbrowser zu http://www.mycitrix.com.2. Geben Sie Ihren Benutzernamen und Ihr Kennwort ein.

Wenn Sie sich zum ersten Mal an der Website anmelden, werden Sie nachzustzlichen Hintergrundinformationen gefragt.

3. Klicken Sie auf Meine Tools > Activation System/Lizenzen verwalten >Erwerbungen anzeigen > Zum Zuweisen klicken .

4. Folgen Sie den Anweisungen, um Ihre Lizenzdatei abzurufen.

Nachdem der Download der Lizenzdatei auf Ihren Computer erfolgreich abge-schlossen wurde, knnen Sie die Datei auf dem Access Gateway installieren.

So installieren Sie eine Lizenz auf dem Access Gateway-Gert

1. Klicken Sie im Administration Tool auf die RegisterkarteAccess GatewayCluster und ffnen Sie das Fenster fr das Access Gateway.

2. Klicken Sie auf die RegisterkarteLicensing .

3. Whlen SieUse this appliance as the license server .

4. Klicken Sie nebenInstall a license file auf Browse. Navigieren Sie zu der Lizenzdatei und klicken Sie auf Open .

5. Klicken Sie auf Submit , nachdem die Lizenzdatei auf das Access Gatewayhochgeladen wurde.

Wichtig: Citrix empfiehlt, von allen Lizenzdateien, die Sie erhalten, jeweils eine Kopie auf dem lokalen Computer zu speichern. Wenn Sie einBackup der Konfigurationsdatei speichern, werden alle geladenen Lizenzdateienin das Backup aufgenommen. Wenn Sie die Access Gateway-Serversoftware neuinstallieren mssen und kein Backup der Konfiguration haben, brauchen Sie dieOriginallizenzdateien.


33/42


34/42


Testen der LizenzinstallationTesten Sie, ob die Lizenzierung richtig konfiguriert wurde, indem Sie einen Test- benutzer erstellen und sich dann mit Secure Access Client und den Anmelde-informationen anmelden, die Sie fr diesen Benutzer eingerichtet haben.

So testen Sie Ihre Konfiguration

1. ffnen Sie das Administration Tool.

2. Klicken Sie auf die RegisterkarteAccess Policy Manager .

3. Klicken Sie mit der rechten Maustaste auf der linken Seite auf den Ordner Local Users und klicken Sie dann auf New User .

4. Geben Sie im DialogfeldNew User unter User Name einen Benutzer-

namen ein. Geben Sie in die Felder Password und Verify Password dasgleiche Kennwort ein und klicken Sie auf OK .

5. Geben Sie in einem Webbrowser die Adresse des Access Gateways in Formder IP-Adresse oder als FQDN ein, um eine Verbindung zur internen oder externen Schnittstelle herzustellen. Folgende Formate werden akzeptiert:https://IP-Adresse oder https://FQDN .

6. Geben Sie die Anmeldeinformationen ein. Die SeiteAccess GatewaySecure Access wird angezeigt.

7. Klicken Sie auf Eigenem Computer und anschlieend auf Verbinden .

Im Infobereich der Taskleiste wird das Secure Access Client-Verbindungs-symbol angezeigt und gibt damit an, dass die Verbindung erfolgreichhergestellt wurde.

Nachdem Sie die anfngliche Konfiguration abgeschlossen haben, knnen Sieden Netzwerkzugriff konfigurieren, sodass Benutzer sich mit allen Netzwerk-ressourcen, wie E-Mail, Webserver und Dateifreigaben, verbinden knnen, alswenn die Benutzer im Bro wren. Weitere Informationen ber das Konfigurie-ren des Netzwerkzugriffs finden Sie im Administratorhandbuch fr Access

Gateway Standard Edition .

Hinweis: Benutzer, die auf dem Access Gateway konfiguriert sind, sindautomatisch Mitglieder der Standardbenutzergruppe.


35/42

Kapitel 4 Konfigurieren der Grundeinstellungen 35

Konfigurieren von FirewallsKonfigurieren Sie Ihre Firewall so, dass der Port fr die externe IP-Adresse desAccess Gateways offen ist. Der Standardport ist 443.Genaue Informationen zum Konfigurieren Ihrer Firewall finden Sie in der Dokumentation des Firewallherstellers.

DrittanbietersoftwareCitrix untersttzt nicht die Installation von Drittanbietersoftware auf dem AccessGateway-Gert.


36/42



37/42

K APITEL 5

Installieren von Access Gateway ineinem Rack

Mit dem Access Gateway-Rackmontagekit kann das Access Gateway-Gert ineinem 2-Pfosten- oder 4-Pfosten-Rack installiert werden. Die Installation desAccess Gateway-Gerts in einem Rack wird in diesem Kapitel nher beschrieben.Das Rackmontagekit besteht aus zwei Schienenkits, zwei Schienenmontage-klammern und den Montageschrauben fr das Befestigen des Systems im Rack.Fhren Sie die Schritte in der angegebenen Reihenfolge aus, um die Montage soschnell wie mglich abzuschlieen. Lesen Sie dieses Kapitel vollstndig durch, bevor Sie mit der Montage beginnen.


38/42


Zerlegen der Schienenkits in ihre KomponentenJedes Schienenkit besteht aus zwei Komponenten: einer inneren festen Gehuse-schiene, auf der das Access Gateway befestigt wird (A), und einer ueren festenRackschiene, die am Rack selbst montiert wird (B), siehe Abbildung unten. DieGleitschienenfhrung zwischen diesen beiden Schienen sollte an der festen Rack-schiene verbleiben. Fr die Montage mssen die Schienenkits zunchst zerlegtwerden.

Zerlegen der Schienenkits und Montagelcher am Access Gateway-Gert

So zerlegen Sie das Schienenkit in seine Komponenten (A und B)

1. Ziehen Sie die fest installierte Gehuseschiene (A) so weit heraus, bis Sieein Klicken hren. Dieses Klicken zeigt an, dass die Sperrlasche aus demInneren des Schienenkits eingerastet ist und die innere Schiene blockiert.

2. Drcken Sie die Sperrlasche hinein, um die innere Schiene komplett her-auszuziehen. Fhren Sie diesen Vorgang auch beim anderen Schienenkitdurch.


39/42

Kapitel 5 Installieren von Access Gateway in einem Rack 39

Befestigen der Schienen am Access Gateway-GehuseBeide fr die Befestigung am Access Gateway vorgesehenen Gehuseschienenverfgen ber eine Sperrlasche, die zwei Funktionen hat. Zum einen hlt sie dasAccess Gateway-Gert nach dem Einsetzen und vollstndigen Einschieben in die Normalposition im Rack an seiner Position. Zum anderen hlt sie auch das Gert,wenn die Schienen bis zum Anschlag aus dem Rack herausgezogen sind.Dadurch wird verhindert, dass das Access Gateway-Gert aus dem Rack heraus-fllt, wenn Sie es zu Wartungszwecken herausziehen.

So befestigen Sie die Gehuseschienen am Access Gateway

1. Halten Sie die festen Gehuseschienenkomponenten (A), die Sie geradeherausgenommen haben, so an die Lngsseite des Gerts, dass die fnf

Montagelcher bereinander liegen. Beachten Sie, dass sich die rechte unddie linke Schiene voneinander unterscheiden.

2. Setzen Sie die Schrauben ein und ziehen Sie sie fest an (siehe Abbildungunten).

3. Wiederholen Sie diesen Vorgang mit der anderen Schiene auf der anderenSeite des Gertegehuses.

4. Wenn Sie das Access Gateway in einem 2-Pfosten-Rack installieren, bringen Sie auch die Schienenmontageklammern an.

Befestigen der Schienen am Access Gateway


40/42


Befestigen der Rackschienen am RackLegen Sie fest, an welcher Position im Rack das Access Gateway-Gert installiertwerden soll. Positionieren Sie die Kombination aus fester Rackschiene und Gleit-schienenfhrung (B) an der gewnschten Position im Rack. Befestigen Sie sie mitden vorhandenen Montageklammern fest am Rack. Bringen Sie die andereSchienenkombination auf der anderen Seite des Racks an. Achten Sie dabeidarauf, dass beide Schienen auf derselben Hhe montiert werden und dass dieSchienenfhrungen nach innen zeigen.

Installieren des Access Gateway-Gerts in einem 4-Pfosten-Rack

Jetzt sind die Schienen sowohl am Access Gateway-Gert als auch am Rack befestigt. Der nchste Schritt besteht darin, das Access Gateway-Gert im Rack zu montieren.

So installieren Sie das Access Gateway-Gert in einem 4-Pfosten-Rack

1. Bringen Sie das hintere Ende der Schienen am Gert auf die Hhe der vorderen Enden der Rackschienen.

2. Schieben Sie die am Gert befestigten Schienen in die Rackschienen. benSie dabei an beiden Seiten gleichmigen Druck aus. Eventuell mssen Sie beim Einschieben des Access Gateways die Sperrlaschen wegdrcken.Sehen Sie sich dazu die Abbildung unten an.

Wenn das Access Gateway-Gert vollstndig in das Rack geschoben ist,hren Sie die Sperrlaschen mit einem Klickgerusch einrasten.


41/42

Kapitel 5 Installieren von Access Gateway in einem Rack 41

3. Beenden Sie die Montage, indem Sie die Flgelschrauben, mit denen dieVorderseite des Access Gateway-Gerts im Rack gehalten wird, einsetzenund anziehen.



42/42



Fr die Installation des Access Gateway-Gerts in einem 2-Pfosten-Rack (Telco-Rack) fhren Sie die auf den vorhergehenden Seiten genanntenAnweisungen zur Rackinstallation aus. Der einzige Unterschied in der Montage besteht darin, dass die Rackmontageklammern am Rack angebracht werdenmssen. Montieren Sie sie in einem Abstand, der der Breite des Telco-Racksentspricht (siehe Abbildung unten).

Installieren des Access Gateway-Gerts in einem 2-Pfosten-Rack (Telco-Rack)

Documents

AG Gettingstarted (1)