Vorbemerkung

In einigen Fällen haben wir erfahren, dass alle aktuellen Versionen des Citrix Receiver kleine Fehler in den Autokonfigurationsskripten »persönlich« nehmen. Falls Sie auf einem Rechner, der mit einer alten Client-Version einwandfrei Verbindungen aufbauen konnte, plötzlich mit dem neuen Receiver z.B. eine Meldung bekommen, für die angegebene Adresse sei kein Citrix XenApp-Server konfiguriert oder mit anderen fadenscheinigen Begründungen (z.B. irgendwelche SSL-Fehler) die Verbindung verweigert wird, prüfen Sie bitte sowohl die Proxy-Einstellungen des Internet-Explorers, als auch die Konfiguration Ihres Proxy-Servers, der im Zweifelsfall ein fehlerhaftes PAC-Skript (oder gar keins) ausliefert.

Die Konfiguration der Client-Rechner

Der Citrix Receiver verwendet immer die Internet-Verbindungseinstellungen des Betriebssystems (also die des Internet-Explorers), auch wenn das Webinterface mit dem Mozilla Firefox, Google Chrome, Apple Safari oder anderen Browsern angesurft wurde. Das ist insbesondere bei der Verwendung von Firefox irritierend, da dieser per Voreinstellung eigene Einstellungen verwendet.

Innerhalb des Verbandsgebietes muss die krz-Adresse als Proxy-Ausnahme eingetragen werden, da das Webinterface innerhalb des Verbandsnetzes liegt und somit ohne den Umweg »Internet« angesprochen werden muss.

Außerhalb des Verbandsgebietes müssen der Proxy und die Firewall eine SSL-Verbindung zwischen Client-PCs und unserem Webinterface erlauben.

In allen Fällen muss darauf geachtet werden, wie die Proxy-Einstellungen vorgenommen werden: Wenn in den Internet-Verbindungseinstellungen von Windows eine Autokonfiguration aktiviert ist, muss der Proxy auch eine korrekte Autokonfiguration liefern, da der Citrix Receiver diese dann auch erwartet. Wird die Internet-Verbindungseinstellung manuell, Skriptgesteuert oder per Gruppenrichtlinienobjekt vorgenommen, achten Sie folglich bitte darauf, dass die Haken für die Suche nach den Automatischen Einstellungen und das automatische Konfigurationsskript deaktiviert werden. Der Internet Explorer funktioniert mit den bereits vorhandenen Einstellungen auch, wenn die Suche nach neuen Einstellungen erfolglos war - der Citrix Receiver ist da nicht so flexibel.

Der Proxy-Server bzw. die Firewall

Voraussetzung ist natürlich, dass die Anwender die Berechtigung bekommen, eine HTTP- und HTTPS-Verbindung zu unseren Systemen aufzubauen, wenn ein Proxy und/oder eine Firewall dazwischen stehen.

Für eine einwandfreie Verbindung muss der uneingeschränkte Zugriff auf folgende Adressen des krz von Seiten der Clients gewährleistet werden:

Zusätzlich zu diesen Adressen müssen alle wichtigen Zertifizierungsstellen und deren Certificate Revocation Lists (CRLs) zugänglich sein.

Andererseits sollte eine eventuelle Autokonfiguration des Proxy-Servers keine Fehler enthalten. Laut Citrix Knowledge Center sind in den PAC-Skripten des Proxys oftmals kleine Fehler, die den Citrix Receiver stolpern lassen. Sollte Ihr Proxy also mit diesen ProxyAutoConfig-Skripten arbeiten, müssen sie einwandfrei sein. Wenn Sie keine Autokonfiguration nutzen, also der Server keine PAC-Skripte zur Verfügung stellt, darf auch die Internet-Verbindungseinstellung der Client-Rechner den entsprechenden Haken nicht gesetzt haben.

In jedem Falle sollten Sie darauf achten, dass ein eventueller Proxy wirklich sauber konfiguriert ist, falls wie oben beschrieben SSL-Fehler auftreten.