Gateway

Unified Gateway 可视化工具

概述

Unified Gateway 可视化工具使用 Unified Gateway 向导提供配置的可视表示。Unified Gateway 可视化工具用于添加和编辑配置以及诊断后端问题。

Unified Gateway 可视化工具显示以下内容:

配置 配置
身份验证前策略 身份验证策略
CS 虚拟服务器 VPN 虚拟服务器
LB 虚拟服务器 XA/XD 应用程序
网络应用程序 SaaS 应用程序

Unified Gateway 部署可通过一个 URL 安全地远程访问企业或 SaaS 应用程序、无客户端访问应用程序、Citrix Virtual Apps 和桌面资源。

配置 Unified Gateway

  1. 从菜单中选择 Unified Gateway。

  2. 在下一个屏幕上,确认您有以下信息,然后单击“开始使用”:

    • Unified Gateway 的公有 IP 地址。
    • 带有可选 Root-CA 证书的服务器证书链(.PFX 或 .PEM)。
    • 基于 LDAP /RADIUS/客户端证书的身份验证详细信息
    • 应用程序详细信息(SaaS 应用程序的 URL 或 Citrix Virtual Apps and Desktops 服务器详细信息)
  3. 单击“继续”按钮。

可视化工具单一接入点

创建 Unified Gateway 配置虚拟服务器。

  1. 输入虚拟服务器的配置 名称
  2. 输入 Unified Gateway 部署的面向公众的 Unified Gateway IP 地址
  3. 输入 端口 号。端口号范围为 1—65535。
  4. 单击继续

虚拟服务器详情

填写以下信息以指定服务器证书。

  1. 选择 使用现有证书安装证书 单选按钮。
  2. 从菜单中选择 服务器证书
  3. 单击“继续”按钮。

服务器证书详情

完成以下信息以指定身份验证。

  1. 从菜单中选择 主要身份验证方法
  2. 选择 使用现有服务器添加新服务器 单选按钮。
  3. 单击“继续”按钮。
  4. 从菜单中选择 门户主题
  5. 单击继续
  6. 选择 Web 应用程序Citrix Virtual Apps 桌面 单选按钮。
  7. 单击继续

选择门户主题

选择应用

完成以下信息以指定 Web 应用程序。

  1. 输入书签链接的名称。
  2. 选择 VPN URL 代表的应用程序类型。可能的值如下:

    • Intranet 应用程序
    • 无客户端访问
    • SaaS
    • 此 Citrix ADC 上预配置的应用程序
  3. 选中此框可使此应用程序可通过 Unified Gateway URL 访问。
  4. 输入书签链接的 URL。
  5. 从图标 URL 中选择一个文件来获取图标文件。MaxLength = 255
  6. 单击“继续”按钮。

  7. 单击 Done(完成)。
  8. 单击继续
  9. 单击 Done(完成)。

GUI 配置

  1. 从菜单中选择 Unified Gateway。

  2. 单击 Unified Gateway 可视化工具 图标以访问已配置的网关实例。

    单击访问实例

    Unified Gateway 可视化工具看起来像一个流程图,如下图所示:

    Unified Gateway 可视化工具

    Unified Gateway 可视化工具有 PreAuth Auth、和应用程序部分。如果 VPN 虚拟服务器具有预身份验证策略,则只有在 Unified Gateway 可视化工具中才会显示 pre-auth

    Unified Gateway 可视化器的详细信息

    Unified Gateway 可视化工具对负载平衡和 VPN 虚拟服务器使用颜色编码方案来指示其状态。

颜色 说明
红色 表示服务器已关闭。
灰色 表示尚未配置 WebApp/Citrix Virtual Apps。
绿色 意味着虚拟服务器一切都很好。
橙色 表示负载平衡虚拟服务器服务之一。已关闭,但仍能正常运行。

VPN 虚拟服务器的详细信息

要获取 VPN 虚拟服务器的详细信息,请单击 VPN 虚拟服务器节点。弹出窗口显示详细信息,例如 C/S 规则和所有策略。

  1. 通过单击 (+) 图标将策略添加到 VPN 实体。

    单击 + 向可视化工具添加策略

  2. 单击所需的节点以获取已配置的策略的详细信息。

    选择节点

    对于 VPN 虚拟服务器信息,弹出窗口中的 VPN 标题是一个可单击的实体,可转到详细说明 VPN 虚拟服务器的滑块。

    节点信息

    此处显示了 VPN 服务器的详细信息。

    VPN 服务器详情

The Pre Auth Block

如果 VPN 虚拟服务器具有与之关联的预身份验证策略,Unified Gateway 可视化工具将显示一个 Pre Auth 块。Pre Auth 块显示策略,并提供向 VPN 添加预身份验证策略的选项。

  1. 单击 + 添加 preauth 策略。

单击 + 添加

在没有关联预身份验证策略的情况下,此块将在视图中隐藏。

The Auth Block

Auth 块列出了主要和次要策略。Auth 块提供了添加策略的选项。

  1. 单击主列表中的 + 添加主身份验证绑定,或单击辅助列表中的 + 添加辅助身份验证绑定。

    单击 + 添加身份验证绑定

  2. 主身份验证方法 菜单中选择一个选项。
  3. 通过选择单选按钮来指定它是 现有服务器还是添加新服务器
  4. LDAP 策略名称 菜单中选择一个选项。
  5. 辅助身份验证方法 菜单中选择 RADIUS
  6. 通过选择单选按钮来指定是要使用现有服务器还是添加新服务器
  7. 单击继续

    身份验证页

添加 StoreFront

  1. 单击 XA/XD 附近的 + ,即可添加“XA/XD”应用程序。

单击 + 添加 StoreFront

您可以选择您的积分点。这些选项包括 StoreFront、WI 或 WionNS。单击继续

  1. 填写以下字段以配置 StoreFront:

    |**字段**|**说明**| |—|—| |StoreFront FQDN*|输入 StoreFront 服务器的 FQDN。最大长度:255 个字符。示例://storefront.xendt.net| |站点路径 *|输入已在 StoreFront 上配置的网站的 Receiver 路径。| |单点登录域*|输入用户身份验证的默认域| |店铺名称 *|输入 StoreFront 显示器的名称。 STORENAME 是一个参数,用于定义 StoreFront 服务商店名称以探测 StoreFront 服务器的运行状况。适用于 StoreFront 显示器。最大长度:31| |Secure Ticket Authority 服务器*|输入 Secure Ticket Authority URL,通常存在于 Delivery Controller 上。 示例:http://sta| |StoreFront 服务器 *| 输入 StoreFront 服务器的 IP 地址 | | 协议 *| 输入服务器使用的协议。| | 端口 *| 输入服务器使用的端口。| | 负载平衡 | 输入 StoreFront 服务器的负载平衡配置。| | 虚拟服务器 *| 输入 Unified Gateway 部署的面向公众的 IP 地址。|

  2. 单击继续

添加 SaaS

  1. 单击 + 添加 SaaS 应用程序,它将转到添加 SaaS 页面。填写以下字段以配置 SaaS。需要强制性信息的字段用 * 标注。
字段 说明
名称* 输入书签链接的名称。
应用程序类型 输入此 VPN URL 代表的应用程序类型。可能的值包括:此 Citrix ADC 上的 Intranet 应用程序/无客户端访问/SaaS /预配置应用程序
输入 URL * 输入 Intranet 应用程序的 URL。
选择 文件 输入 URL 以获取用于显示此资源的图标文件。MaxLength = 255

添加 WebApp

  1. 单击 + 添加 Web 应用程序,它将转到添加 Web 应用程序页面。要配置 Web 应用程序,请填写以下字段。需要强制性信息的字段用 * 标注。
字段 说明
名称* 输入书签链接的名称。
应用程序类型 输入此 VPN URL 代表的应用程序类型。可能的值包括:此 Citrix ADC 上的 Intranet 应用程序/无客户端访问/SaaS /预配置应用程序
输入 URL * 输入 Intranet 应用程序的 URL。
选择 文件 输入 URL 以获取用于显示此 resource.MaxLength = 255 的图标文件。

如果可以通过 Unified Gateway URL 访问应用程序,则可以通过单击该应用程序来访问负载平衡服务器的详细信息:

可视化器中的负载平衡服务器

单击 (+) 可以添加新策略,单击显示策略信息的节点可以查看所有绑定的策略。

还会显示绑定到负载平衡器的服务数量以及整体状态信息。进一步单击列出所有服务。可以向负载平衡器添加新服务。

有关负载平衡器的更多详细信息,可单击弹出窗口的标题,进入负载平衡虚拟服务器详细信息页面。

Unified Gateway 可视化工具