Unified Gateway 可视化工具
概述
Unified Gateway 可视化工具使用 Unified Gateway 向导提供配置的可视表示。Unified Gateway 可视化工具用于添加和编辑配置以及诊断后端问题。
Unified Gateway 可视化工具显示以下内容:
| 配置 | 配置 |
|---|---|
| 身份验证前策略 | 身份验证策略 |
| CS 虚拟服务器 | VPN 虚拟服务器 |
| LB 虚拟服务器 | XA/XD 应用程序 |
| 网络应用程序 | SaaS 应用程序 |
Unified Gateway 部署可通过一个 URL 安全地远程访问企业或 SaaS 应用程序、无客户端访问应用程序、Citrix Virtual Apps 和桌面资源。
配置 Unified Gateway
-
从菜单中选择 Unified Gateway。
-
在下一个屏幕上,确认您有以下信息,然后单击“开始使用”:
- Unified Gateway 的公有 IP 地址。
- 带有可选 Root-CA 证书的服务器证书链(.PFX 或 .PEM)。
- 基于 LDAP /RADIUS/客户端证书的身份验证详细信息
- 应用程序详细信息(SaaS 应用程序的 URL 或 Citrix Virtual Apps and Desktops 服务器详细信息)
-
单击“继续”按钮。
创建 Unified Gateway 配置虚拟服务器。
- 输入虚拟服务器的配置 名称 。
- 输入 Unified Gateway 部署的面向公众的 Unified Gateway IP 地址 。
- 输入 端口 号。端口号范围为 1—65535。
- 单击继续。
填写以下信息以指定服务器证书。
- 选择 使用现有证书 或 安装证书 单选按钮。
- 从菜单中选择 服务器证书 。
- 单击“继续”按钮。
完成以下信息以指定身份验证。
- 从菜单中选择 主要身份验证方法 。
- 选择 使用现有服务器 或 添加新服务器 单选按钮。
- 单击“继续”按钮。
- 从菜单中选择 门户主题 。
- 单击继续。
- 选择 Web 应用程序 或 Citrix Virtual Apps 桌面 单选按钮。
- 单击继续。
完成以下信息以指定 Web 应用程序。
- 输入书签链接的名称。
-
选择 VPN URL 代表的应用程序类型。可能的值如下:
- Intranet 应用程序
- 无客户端访问
- SaaS
- 此 Citrix ADC 上预配置的应用程序
- 选中此框可使此应用程序可通过 Unified Gateway URL 访问。
- 输入书签链接的 URL。
- 从图标 URL 中选择一个文件来获取图标文件。MaxLength = 255
-
单击“继续”按钮。
- 单击 Done(完成)。
- 单击继续。
- 单击 Done(完成)。
GUI 配置
-
从菜单中选择 Unified Gateway。
-
单击 Unified Gateway 可视化工具 图标以访问已配置的网关实例。
Unified Gateway 可视化工具看起来像一个流程图,如下图所示:
Unified Gateway 可视化工具有 PreAuth
Auth、和应用程序部分。如果 VPN 虚拟服务器具有预身份验证策略,则只有在 Unified Gateway 可视化工具中才会显示pre-auth。
Unified Gateway 可视化工具对负载平衡和 VPN 虚拟服务器使用颜色编码方案来指示其状态。
| 颜色 | 说明 |
|---|---|
| 红色 | 表示服务器已关闭。 |
| 灰色 | 表示尚未配置 WebApp/Citrix Virtual Apps。 |
| 绿色 | 意味着虚拟服务器一切都很好。 |
| 橙色 | 表示负载平衡虚拟服务器服务之一。已关闭,但仍能正常运行。 |
VPN 虚拟服务器的详细信息
要获取 VPN 虚拟服务器的详细信息,请单击 VPN 虚拟服务器节点。弹出窗口显示详细信息,例如 C/S 规则和所有策略。
-
通过单击 (+) 图标将策略添加到 VPN 实体。
-
单击所需的节点以获取已配置的策略的详细信息。
对于 VPN 虚拟服务器信息,弹出窗口中的 VPN 标题是一个可单击的实体,可转到详细说明 VPN 虚拟服务器的滑块。
此处显示了 VPN 服务器的详细信息。
The Pre Auth Block
如果 VPN 虚拟服务器具有与之关联的预身份验证策略,Unified Gateway 可视化工具将显示一个 Pre Auth 块。Pre Auth 块显示策略,并提供向 VPN 添加预身份验证策略的选项。
- 单击 + 添加
preauth策略。
在没有关联预身份验证策略的情况下,此块将在视图中隐藏。
The Auth Block
Auth 块列出了主要和次要策略。Auth 块提供了添加策略的选项。
-
单击主列表中的 + 添加主身份验证绑定,或单击辅助列表中的 + 添加辅助身份验证绑定。
- 从 主身份验证方法 菜单中选择一个选项。
- 通过选择单选按钮来指定它是 现有服务器还是添加新服务器 。
- 从 LDAP 策略名称 菜单中选择一个选项。
- 从 辅助身份验证方法 菜单中选择 RADIUS 。
- 通过选择单选按钮来指定是要使用现有服务器还是添加新服务器 。
-
单击继续。
添加 StoreFront
- 单击 XA/XD 附近的 + ,即可添加“XA/XD”应用程序。
您可以选择您的积分点。这些选项包括 StoreFront、WI 或 WionNS。单击继续。
-
填写以下字段以配置 StoreFront:
|**字段**|**说明**| |—|—| |StoreFront FQDN*|输入 StoreFront 服务器的 FQDN。最大长度:255 个字符。示例://storefront.xendt.net| |站点路径 *|输入已在 StoreFront 上配置的网站的 Receiver 路径。| |单点登录域*|输入用户身份验证的默认域| |店铺名称 *|输入 StoreFront 显示器的名称。 STORENAME 是一个参数,用于定义 StoreFront 服务商店名称以探测 StoreFront 服务器的运行状况。适用于 StoreFront 显示器。最大长度:31| |Secure Ticket Authority 服务器*|输入 Secure Ticket Authority URL,通常存在于 Delivery Controller 上。 示例:
http://sta| |StoreFront 服务器 *| 输入 StoreFront 服务器的 IP 地址 | | 协议 *| 输入服务器使用的协议。| | 端口 *| 输入服务器使用的端口。| | 负载平衡 | 输入 StoreFront 服务器的负载平衡配置。| | 虚拟服务器 *| 输入 Unified Gateway 部署的面向公众的 IP 地址。| -
单击继续
添加 SaaS
- 单击 + 添加 SaaS 应用程序,它将转到添加 SaaS 页面。填写以下字段以配置 SaaS。需要强制性信息的字段用 * 标注。
| 字段 | 说明 |
|---|---|
| 名称* | 输入书签链接的名称。 |
| 应用程序类型 | 输入此 VPN URL 代表的应用程序类型。可能的值包括:此 Citrix ADC 上的 Intranet 应用程序/无客户端访问/SaaS /预配置应用程序 |
| 输入 URL * | 输入 Intranet 应用程序的 URL。 |
| 选择 文件 | 输入 URL 以获取用于显示此资源的图标文件。MaxLength = 255 |
添加 WebApp
- 单击 + 添加 Web 应用程序,它将转到添加 Web 应用程序页面。要配置 Web 应用程序,请填写以下字段。需要强制性信息的字段用 * 标注。
| 字段 | 说明 |
|---|---|
| 名称* | 输入书签链接的名称。 |
| 应用程序类型 | 输入此 VPN URL 代表的应用程序类型。可能的值包括:此 Citrix ADC 上的 Intranet 应用程序/无客户端访问/SaaS /预配置应用程序 |
| 输入 URL * | 输入 Intranet 应用程序的 URL。 |
| 选择 文件 | 输入 URL 以获取用于显示此 resource.MaxLength = 255 的图标文件。 |
如果可以通过 Unified Gateway URL 访问应用程序,则可以通过单击该应用程序来访问负载平衡服务器的详细信息:
单击 (+) 可以添加新策略,单击显示策略信息的节点可以查看所有绑定的策略。
还会显示绑定到负载平衡器的服务数量以及整体状态信息。进一步单击列出所有服务。可以向负载平衡器添加新服务。
有关负载平衡器的更多详细信息,可单击弹出窗口的标题,进入负载平衡虚拟服务器详细信息页面。