在 Citrix Gateway 上配置 IP 地址

您可以配置 IP 地址以登录配置实用程序和用户连接。Citrix Gateway 配置了用于管理访问的默认 IP 地址 192.168.100.1 和子网掩码 255.255.0.0。每当缺少用户为系统 IP (NSIP) 地址配置的值时,将使用默认 IP 地址。

  • NSIP 地址。Citrix Gateway 的管理 IP 地址,用于对设备的所有与管理相关的访问。Citrix Gateway 还使用 NSIP 地址进行身份验证。
  • 默认网关。将流量从安全网络外部转发到 Citrix Gateway 的路由器。
  • 子网 IP (SNIP) 地址。通过与辅助网络上的服务器通信来表示用户设备的 IP 地址。

SNIP 地址使用端口 1024 到 64000。

Citrix Gateway 如何使用 IP 地址

Citrix Gateway 根据正在发生的函数从 IP 地址获取流量。作为一般准则,以下列表介绍了几个函数以及 Citrix Gateway 为每个函数使用 IP 地址的方式:

  • Authentication(身份验证)。Citrix Gateway 使用的 IP 地址取决于身份验证服务器类型。
    • LDAP /RADIUS/TACACS 服务器。如果 AAAD 直接与身份验证虚拟服务器通信,则使用 NSIP 地址。
    • 如果使用负载平衡器作为代理,则负载平衡器将使用 SNIP 地址进行身份验证。AAAD 使用 NSIP 地址与负载平衡器通信。Citrix ADC 使用的 IP 地址取决于与身份验证虚拟服务器通信的实体。
    • SAML/OAUTH/WEBAUTH 服务器:这些服务器使用 SNIP 地址进行通信。
  • 从主页传输文件。Citrix Gateway 使用 SNIP 地址。
  • DNS 和 WINS 查询。Citrix Gateway 使用 SNIP 地址。
  • 安全网络中资源的网络流量。Citrix Gateway 使用 SNIP 地址或 IP 池,具体取决于 Citrix Gateway 上的配置。
  • ICA 代理设置。Citrix Gateway 使用 SNIP 地址。
在 Citrix Gateway 上配置 IP 地址