关于 Citrix Gateway

• Citrix Gateway 架构

• 用户连接的工作方式

常见部署

• 在 DMZ 中部署

• 在安全网络中部署

客户端软件要求

• Citrix Gateway 插件系统要求

• 端点分析要求

许可

• Citrix Gateway 许可类型

• 获取您的平台或通用许可证文件

• 在 Citrix Gateway 上安装许可

• 验证通用许可证的安装

• 许可问题

开始之前的准备工作

• 安全规划

• 必备条件

• 预安装核对表

安装系统

• 配置 Citrix Gateway

• 使用配置实用程序

• Citrix Gateway 上的策略和配置文件

  • 政策如何运作

  • 在 Citrix Gateway 上创建策略

  • 配置系统表达式

• 查看 Citrix Gateway 配置设置

  • 保存 Citrix Gateway 配置

  • 清除 Citrix Gateway 配置

• 使用向导配置 Citrix Gateway

  • 使用首次安装向导配置 Citrix Gateway

  • 使用快速配置向导配置设置

  • 使用 Citrix Gateway 向导配置设置

• 在 Citrix Gateway 上配置主机名和 FQDN

• 安装和管理证书

  • 创建证书签名请求

  • 在 Citrix Gateway 上安装签名证书

  • 配置中间证书

  • 使用设备证书进行身份验证

  • 导入和安装现有证书

  • 将证书从 PFX 格式转换为 PEM 格式

  • 证书吊销列表

• 测试您的 Citrix Gateway 配置

• 创建虚拟服务器

  • 创建其他虚拟服务器

  • 在虚拟服务器上配置连接类型

  • 为通配符虚拟服务器配置监听策略

• 在 Citrix Gateway 上配置 IP 地址

  • 更改或删除映射的 IP 地址

  • 配置子网 IP 地址

  • 为用户连接配置 IPv6

• 解析位于安全网络中的 DNS 服务器

• 配置 DNS 虚拟服务器

• 配置域名服务提供商

• 配置服务器启动的连接

• 在 Citrix Gateway 上配置路由

• 配置自动协商

身份验证和授权

• 配置默认全局身份验证类型

• 配置未经授权的身份验证

• 配置授权

  • 配置授权策略

  • 设置默认全局授权

• 禁用身份验证

• 为特定时间配置身份验证

• 身份验证策略的工作原理

  • 配置身份验证配置文件

  • 绑定身份验证策略

  • 设置身份验证策略的优先级

• 配置本地用户

• 配置组

  • 向组中添加用户

  • 为组配置策略

• 配置 LDAP 身份验证

  • 使用配置实用程序配置 LDAP 身份验证

  • 确定 LDAP 目录中的属性

  • 配置 LDAP 组提取

  • 为多个域配置 LDAP 组提取

• 配置客户端证书身份验证

  • 配置和绑定客户端证书身份验证策略

  • 配置双重客户端证书身份验证

  • 配置智能卡身份验证

• 配置 RADIUS 身份验证

  • 配置 RADIUS 身份验证

  • 选择 RADIUS 身份验证协议

  • 配置 IP 地址提取

  • 配置 RADIUS 组提取

  • 配置 RADIUS 用户记帐

• 配置 SAML 身份验证

  • 配置 SAML 身份验证

  • 使用 SAML 身份验证登录 Citrix Gateway

  • SAML 身份验证的身份验证改进功能

• 配置 TACACS+ 身份验证

  • 清除基本配置不应清除 TACACS 配置

• 配置多重身份验证

  • 配置级联身份验证

  • 配置双重身份验证

• 配置单点登录

  • 使用 Windows 配置单点登录

  • 配置单点登录到 Web 应用程序

  • 配置域的单点登录

• 配置一次性密码使用

  • 配置 RSA SecurID 身份验证

  • 使用 RADIUS 配置密码返回

  • 配置 SafeWord 身份验证

  • 配置 Gemalto Protiva 身份验证

• 用于 Citrix Gateway 身份验证的 nFactor

• Citrix Gateway 可视化工具

• 将 Citrix Gateway 配置为在移动设备上使用 RADIUS 和 LDAP 身份验证

• 限制一个 Active Directory 组的成员访问 Citrix Gateway

配置 VPN 用户体验

• 用户连接如何与 Citrix Gateway 插件配合使用

  • 建立安全通道

  • 通过防火墙和代理进行操作

  • Citrix Gateway 插件升级控制

• 如何在 Citrix Gateway 设备上配置完整的 VPN 设置

• 选择用户访问方法

• 部署 Citrix Gateway 插件以供用户访问

• 为用户选择 Citrix Gateway 插件

  • 安装适用于 Windows 的 Citrix Gateway 插件

  • 从 Active Directory 部署Citrix Gateway插件

  • 连接适用于 Java 的 Citrix Gateway 插件

• 将 Citrix Gateway 插件与 Citrix Receiver 集成

  • 用户连接如何与 Citrix Receiver 配合使用

  • 解耦 Citrix Receiver 图标

  • 为 ICA 连接配置 IPv6

  • I在 Citrix Gateway 上配置 Receiver 主页

  • 将 Receiver 主题应用到登录页面

  • 为登录页面创建自定义主题

• 自定义用户门户

  • 通过创建自定义页面提示用户升级较旧的浏览器或不受支持的浏览器

• 配置无客户端访问

  • 启用无客户端访问

  • 无客户端访问策略的工作原理

  • 为用户配置域访问权限

  • 为 SharePoint 2003、SharePoint 2007 和 SharePoint 2013 配置无客户端访问

  • 启用无客户端访问永久 Cookie

  • 保存通过 Web Interface 进行无客户端访问的用户设置

• 适用于移动设备的 Citrix SSO VPN 客户端

• 配置“客户选择”页面

  • 登录时显示“客户选择”页面

  • 配置客户端选择选项

• 配置访问方案备用方案

  • 为访问场景备用创建策略

• 为 Citrix Gateway 插件配置连接

  • 配置用户会话数

  • 配置超时设置

  • 连接到内部网络资源

  • 配置拆分通道

  • 配置客户端拦截

  • 配置域名服务解析

  • 为用户连接启用代理支持

  • 配置地址池

  • 支持 VoIP 电话

  • 为适用于 Java 的 Citrix Gateway 插件配置应用程序访问权限

  • 配置访问接口

  • 创建和应用 Web 链接

• 交通政策的工作原理

  • 创建流量策略

  • 移除流量政策

• 配置会话策略

  • 创建会话配置文件

  • 绑定会话策略

  • 为 StoreFront 配置 Citrix Gateway 会话策略

• 配置端点策略

  • 端点策略的工作原理

  • 评估用户登录选项

  • 设置预身份验证策略的优先级

  • 配置预身份验证策略和配置文件

  • 配置身份验证后策略

  • 为用户设备配置安全预身份验证表达式

  • 配置复合客户端安全表达式

• 高级端点分析扫描

  • 配置高级端点分析扫描

  • 高级端点分析策略表达式参考

  • 高级端点分析扫描故障排除

• 管理用户会话

• AlwaysON

• Windows 登录之前的 AlwaysOn VPN（正式名称为 AlwaysOn 服务）

配置 Citrix Gateway

• Citrix Gateway 常见问题解答

在双跃点 DMZ 中部署

• 在双跃点 DMZ 中部署 Citrix Gateway

• 双跃点部署的工作原理

• 双跃点 DMZ 部署中的通信流

• 为双跃点 DMZ 部署做准备

• 在双跃点 DMZ 中安装和配置 Citrix Gateway

  • 在 Citrix Gateway 代理的虚拟服务器上配置设置

  • 将设备配置为与设备代理通信

  • 配置 Citrix Gateway 以处理 STA 和 ICA 流量

  • 在防火墙上打开相应的端口

  • 在双跃点 DMZ 部署中管理 SSL 证书

使用高可用性

• 高可用性的工作原理

• 配置高可用性的设置

  • 创建或更改 RPC 节点密码

  • 配置主设备和辅助设备以实现高可用性

• 配置通信时间间隔

• 同步 Citrix Gateway 设备

• 在高可用性设置中同步配置文件

• 配置命令传播

  • 命令传播故障排除

• 配置故障安全模式

• 配置虚拟 MAC 地址

  • 配置 IPv4 虚拟 MAC 地址

  • 配置 IPv6 虚拟 MAC 地址

• 在不同的子网中配置高可用性对

  • 添加远程节点

• 配置路由监视器

  • 添加或删除路由监视器

• 配置链路冗余

• 了解故障转移的原因

• 强制从节点进行故障转移

  • 在主节点或辅助节点上强制进行故障转移

  • 强制主节点保持作为主节点

  • 强制辅助节点保持作为辅助节点

使用聚类

• 配置群集化

维护和监视系统

• 配置委派管理员

  • 为委派管理员配置命令策略

  • 为委派管理员配置自定义命令策略

• 在 Citrix Gateway 上配置审核

  • 在 Citrix Gateway 上配置日志

  • 配置 ACL 日志记录

• 启用 Citrix Gateway 插件日志记录

• 监视 ICA 连接

使用 Web Interface 访问 Citrix Virtual Apps and Desktops 资源

• 将 Citrix Gateway 与 Citrix Virtual Apps and Desktops 集成

• 与服务器场建立安全连接

• 使用 Web Interface 进行部署

  • 在安全网络中部署 Web Interface

  • 在 DMZ 中部署与 Citrix Gateway 并行的 Web Interface

  • 在 DMZ 的 Citrix Gateway 后面部署 Web Interface

• 设置 Web Interface 站点以便正常工作

  • Web Interface 功能

  • 设置 Web Interface 站点

  • 创建 Web Interface 5.4 站点

  • 创建 Web Interface 5.3 站点

  • 将 Citrix Virtual Apps and Desktops 添加到单个站点

  • 通过 Citrix Gateway 路由用户连接

• 配置与 Web Interface 的通信

  • 配置已发布应用程序和桌面的策略

  • 使用已发布应用程序向导配置设置

  • 在 Citrix Gateway 上配置 Secure Ticket Authority

• 在 Citrix Gateway 上配置其他 Web Interface 设置

  • 配置 Web Interface 故障切换

  • 使用 Web Interface 配置智能卡访问

• 在 Web Interface 中配置对应用程序和虚拟桌面的访问

• 配置 SmartAccess

  • SmartAccess 如何适用于 Citrix Virtual Apps and Desktops

  • 配置 Citrix Virtual Apps 策略和筛选器

  • 在 Citrix Virtual Apps 用上配置用户设备映射

  • 启用 Citrix Virtual Apps 作为隔离访问方法

  • 为 SmartAccess 配置 Citrix Virtual Desktops

• 配置 SmartControl

• 配置单点登录到 Web Interface

  • 在全局范围内配置 Web 应用程序的单点登录

  • 使用会话策略配置 Web 应用程序的单点登录

  • 为单点登录 Web 应用程序定义 HTTP 端口

  • 其他配置指南

  • 测试与 Web Interface 的单点登录连接

  • 使用智能卡配置单点登录 Web Interface

  • 为 Citrix Virtual Apps 和文件共享配置单点登录

• 允许文件类型关联

  • 创建 Web Interface 站点

  • 为文件类型关联配置 Citrix Gateway

为您的 Citrix Endpoint Management Environment 配置设置

• 为 Citrix Endpoint Management 配置负载平衡服务器

• 使用电子邮件安全筛选功能为 Microsoft Exchange 配置负载平衡服务器

• 配置 Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync 筛选

• 允许使用 Citrix 移动生产力应用程序从移动设备进行访问

• 为 Citrix Endpoint Management 配置域和安全令牌身份验证

• 配置客户端证书或客户端证书和域身份验证

Citrix Gateway UX 配置中的 RfWebUI Persona

• RfWebUI 配置参数

Citrix Gateway 门户自定义

• 使用自定义插件自定义 Citrix Gateway 门户

• 创建和自定义登录架构

• 通过管理员 UI 进行门户自定义

RDP 代理

• 无状态 RDP 代理

• RDP 连接重定向

• 根据 LDAP 属性填充 RDP URL

• 使用 RDP 代理随机化 RDP 文件名

Citrix Gateway 为 VMware Horizon View 启用了 PCoIP 代理支持

• 为 VMware Horizon View 配置支持 Citrix Gateway 的 PCoIP

• 配置 VMware Horizon View Connection Server

HDX Enlightened Data Transport 支持

• 何时使用 Enlightened Data Transport 支持

• 配置 Citrix Gateway 以支持 Enlightened Data Transport 和 HDX Insight

• L7 延迟阈值

Microsoft Intune 集成

• 何时使用集成的 Intune MDM 解决方案

• 了解 Citrix Gateway-Intune MDM 集成

• 为 Citrix Gateway 虚拟服务器配置网络访问控制设备检查以进行单因素身份验证部署

• 在 Azure 门户上配置 Citrix Gateway 应用程序

• 了解 Azure ADAL 令牌身份验证

• 配置 Citrix Gateway 虚拟服务器以进行 Microsoft ADAL 令牌身份验证

出站 ICA 代理支持

• 配置出站 ICA 代理