使用快速配置向导配置设置
您可以使用快速配置向导在 Citrix Gateway 中配置设置以启用与 Citrix Endpoint Management、StoreFront 或 Web Interface 的通信。完成配置后,向导会为 Citrix Gateway、Endpoint Management、StoreFront 或 Web Interface 之间的通信创建正确的策略。这些策略包括身份验证、会话和无客户端访问策略。向导完成后,策略将绑定到虚拟服务器。
完成快速配置向导后,Citrix Gateway 可以与 Endpoint Management 或 StoreFront 进行通信,用户可以访问其基于 Windows 的应用程序和虚拟桌面以及 Web、SaaS 和移动应用程序。然后,用户可以直接连接到 Endpoint Management。
在向导期间,您可以配置以下设置:
- 虚拟服务器名称、IP 地址和端口
- 从不安全的端口重定向到安全端口
- Certificates(证书)
- LDAP 服务器
- RADIUS 服务器
- 身份验证的客户端证书(仅适用于双重身份验证)
- Endpoint Management、StoreFront 或 Web Interface
快速配置向导支持 LDAP、RADIUS 和客户端证书身份验证。您可以按照以下准则在向导中配置双重身份验证:
- 如果选择 LDAP 作为主要身份验证类型,则可以将 RADIUS 配置为辅助身份验证类型。
- 如果选择 RADIUS 作为主要身份验证类型,则可以将 LDAP 配置为辅助身份验证类型。
- 如果选择客户端证书作为主要身份验证类型,则可以将 LDAP 或 RADIUS 配置为辅助身份验证类型。
不能使用快速配置向导创建多个 LDAP 身份验证策略。例如,您要配置一个在“服务器登录名属性”字段中使用 sAMAccountName 的策略,在“服务器登录名属性”字段中配置另一个使用用户主体 名称 (UPN) 的 LDAP 策略。要配置这些单独的策略,请使用 Citrix Gateway 配置实用程序创建身份验证策略。有关详细信息,请参阅 配置 LDAP 身份验证。
您可以使用以下方法在快速配置向导中为 Citrix Gateway 配置证书:
- 选择设备上安装的证书。
- 安装证书和私钥。
- 选择一个测试证书。 注意:如果您使用测试证书,则必须添加证书中的完全限定域名 (FQDN)。
您可以通过以下两种方式之一打开 快速配置向导 :
- 当您在 Citrix Gateway 登录页面上并在部署类型中选择 Citrix Gateway 时,将显示主页选项卡。如果在“部署类型”中选择任何其他选项,则不会显示“主页”选项卡。
- 通过 Citrix Gateway 详细信息窗格中的“创建/监视 Citrix Gateway”链接。如果您安装了启用 Citrix ADC 功能的许可证,则会显示该链接。如果仅为 Citrix Gateway 许可设备,则不会显示链接。
最初运行向导后,可以再次运行向导以创建更多虚拟服务器和设置。
重要提示:如果使用快速配置向导配置额外的 Citrix Gateway 虚拟服务器,则必须使用唯一的 IP 地址。不能使用与现有虚拟服务器相同的 IP 地址。例如,您有一个 IP 地址为 192.168.10.5 且端口号为 80 的虚拟服务器。运行快速配置向导以创建第二个虚拟服务器,其 IP 地址为 192.168.10.5,端口号为 443。当您尝试保存配置时,会发生错误。
使用快速配置向导配置设置
- 在配置实用程序中,执行以下操作之一:
- 如果设备仅获得 Citrix Gateway 的许可,请单击主 页 选项卡。
- 如果设备获得包含 Citrix ADC 功能的许可,请在配置选项卡的导航窗格中,单击 Citrix Gateway ,然后在详细信息窗格的 入门下,单击 为企业应用商店配置 Citrix Gateway。
- 在控制板中,单击 创建新 Citrix Gateway。
- 在 Citrix Gateway 设置中,配置以下内容:
- 在 名称中,键入虚拟服务器的名称。
- 在 IP 地址中,键入虚拟服务器的 IP 地址。
- 在 Port(端口)中,键入端口号。默认端口号为 443。
- 选择将请求从端口 80 重定向到安全端口,以允许用户从端口 80 连接到端口 443。
- 单击继续。
- 在证书页面上,执行以下操作之一:
- 单击 选择证书 ,然后在证书中选择证书。
- 单击 安装证书, 然后在 选择证书 和 选择密钥中,单击 浏览 导航到证书和私钥。
- 单击 使用测试证书 ,然后在证书 FQDN 中输入测试证书中包含的完全限定域名 (FQDN)。
- 单击继续。
- 在身份验证设置中,执行以下操作:
- 在 主身份验证中,选择 LDAP、RADIUS 或证书。
- 选择身份验证服务器或配置您在上一步中选择的身份验证类型的设置。如果选择 Cert,请选择客户端证书或安装新的客户端证书。
- 在 辅助身份验证中,选择身份验证类型,然后配置身份验证服务器设置。
- 单击继续。
完成网络和身份验证设置配置后,可以配置 Citrix Endpoint Management 或 Citrix Virtual Apps and Desktops(StoreFront 或 Web Interface)设置。
配置企业存储设置
Citrix Gateway 仅支持用户通过 Endpoint Management 访问 Web、SaaS 和移动应用程序以及 ShareFile。如果您还部署了 StoreFront 或 Web Interface,则用户可以访问基于 Windows 的应用程序和虚拟桌面。您可以为以下选项配置设置:
- 仅限 Endpoint Management
- 仅限 StoreFront
- Endpoint Management 和 StoreFront 在一起
- 仅限 Web Interface
在上述过程中单击“继续”时,可以为部署方案配置设置。以下过程从 Citrix 集成设置页面开始。
创建虚拟服务器后,在快速配置向导中编辑虚拟服务器将不允许更改 Citrix Endpoint Management 或 Citrix Virtual Apps and Desktops 设置。
例如,如果在配置 Citrix Enterprise Store 设置之前在任何阶段取消虚拟服务器的配置,则向导会自动选择 Web Interface,而无需配置任何设置。发生这种情况时,您可以编辑虚拟服务器详细信息以配置 Web Interface,但无法切换到 Citrix Endpoint Management。要进行切换,必须创建新的虚拟服务器,并且在配置过程中不得随时取消向导。如果不需要 Web Interface 虚拟服务器,可以使用快速配置向导将其删除。
仅为 StoreFront 配置设置
- 单击 Citrix Virtual Apps and Desktops。
- 在 部署类型中,选择 StoreFront。
- 在 StoreFront FQDN中,输入 StoreFront 服务器的完全限定域名 (FQDN)。
- 在 Receiver for Web Path(Receiver for Web 路径)中,保留默认路径或者输入您自己的路径。
- 选择 HTTPS 进行安全的用户连接。
- 在单点登录域中,输入 StoreFront 的域。
- 如果部署 StoreFront 并提供对 Citrix Virtual Apps 中已发布应用程序或 Citrix Virtual Desktops 中的虚拟桌面的虚拟桌面的访问权限,请在 STA URL中输入运行 Secure Ticket Authority (STA) 的服务器的完整 IP 地址或 FQDN。
- 单击 Done(完成)。
当用户通过 Citrix Gateway 连接到 StoreFront 时,用户可以从 Receiver for Web 或 Receiver 启动其应用程序和桌面。
仅为 Endpoint Management 配置设置
- 单击 Citrix Endpoint Management。
- 在 应用程序控制器 FQDN中,输入 Endpoint Management 的 FQDN。
- 单击 Done(完成)。
配置 Web Interface 设置
- 在“Quick Configuration”(快速配置)向导中,单击 Citrix Virtual Apps and Desktops。
- 在部署类型中,选择 Web Interface,然后配置以下内容:
- 在 Citrix Virtual Apps 站点 URL中,键入 Web Interface 的完整 IP 地址或 FQDN。
- 在 Citrix Virtual Apps Services Site URL(Citrix Virtual Apps Services 站点 URL)中,键入带有 Citrix Workspace 应用程序路径的 Web Interface 的完整 IP 地址或 FQDN。您可以输入默认路径或输入自己的路径。
- 在 单点登录域中,输入要使用的域。
- 在 STA URL中,键入运行 STA 的服务器的完整 IP 地址或 FQDN。
- 单击 Done(完成)。