iPhone / iPad VPN on Demand mit Lancom VPN Router

Voraussetzungen:

  • Lancom VPN Router (aktuelles LCOS (9.0))
  • iPhone oder iPad (mit aktuellem iOS (7.1.2))
  • Zertifikate zur Verschlüsselung des VPN Tunnels
  • iPhone-Konfigurationsprogramm zum Erstellen der mobileConfig für das iPhone oder iPad

Zum Testen können die Zertifikate Zentrale.pfx (für den Lancom Router) und Filliale.pfx (später fürs iPhone / iPad) vom Lancom KB Artikel genommen werden. Alternativ lassen sich auch wie in diesem Lancom KB Artikel beschrieben eigene Zertifikate erstellen. Zur produktiven Nutzung empfiehlt es sich die Zertifikate von einer eigenen PKI auszurollen.

Ich habe zur Beispiel Konfiguration eine eigenständige Root CA und eine Unternehmens-Zwischenzertifizierungsstelle installiert und von dieser das Router sowie iPhone Zertifikat ausgestellt.

*** UPDATE iOS8 VPN on Demand ***

Sollte das Profil bereits unter iOS7 auf das Gerät provisionert worden sein, so muss nach dem Update auf iOS8 das Profil gelöscht und neu auf dem Gerät installiert werden!

*** UPDATE iOS8 VPN on Demand ***

Teil 1: Konfiguration des Lancom mit dem LANconfig Setup Assistenten

Teil 2: Anpassung des VPN Profils an iOS

Teil 3: Einrichtung der mobileConfig mit dem iPhone Konfigurationsprogramm

Teil 4: Installation der mobileConfig auf dem iOS Device

Autostart des Desktop beim Storefront-Login deaktivieren

*** Update ***: „Mittlerweile“ lässt sich seit einigen Storefront Versionen der Autostart des Desktops in der Storefront Konsole unter „Receiver für Web-Sites verwalten“ de/aktivieren.

Storefront Desktop Autostart
Storefront Desktop Autostart

Am Storefront Server anmelden und ins Verzeichnis „C:\inetpub\wwwroot\Citrix\<StoreName>Web“ wechseln und dort die Datei „web.config“ zum Bearbeiten öffnen. In der Datei nach „autoLaunchDesktop=“true““ suchen und durch „autoLaunchDesktop=“false““ ersetzen.

autoLaunchDesktop=“true“

autoLaunchDesktop=“false“

web.config

Sollte es mehrere Storefront Server in der Gruppe geben, so muss die neue Konfiguration noch auf alle Server verteilt werden.

Storefront Änderungen verteilen
Storefront Änderungen verteilen

XenApp 6.5 und Storefront 2.5 HTTP Error 500.21

Auf einer neu installierten XenApp 6.5 Server Farm mit Storefront Server 2.5 und einer Storefront Servergruppe gab es auf den Storefront Server Probleme mit ASP.NET.

Storefront IIS asp.NET Fehler
Storefront IIS asp.NET Fehler

Nach einer erneuten Registrierung der ASP.NET Komponenten auf dem Storefront Server lief die Storefront Gruppe ohne Proble:

cd %windir%\Microsoft.NET\Framework\v4.0.30319
aspnet_regiis -i
Storefront_2.5.2
Storefront_2.5.2