Gateway

Citrix Gateway 架构

February 1, 2024

投稿者:

Citrix Gateway 的核心组件包括：

Virtual servers（虚拟服务器）。Citrix Gateway 虚拟服务器是一个内部实体，代表用户可用的所有已配置服务。虚拟服务器也是用户访问这些服务的接入点。可以在单个设备上配置多个虚拟服务器，从而允许一个 Citrix Gateway 设备为具有不同身份验证和资源访问要求的多个用户社区提供服务。
身份验证、授权和记帐。可以配置身份验证、授权和记帐，以允许用户使用 Citrix Gateway 或位于安全网络中的身份验证服务器（例如 LDAP 或 RADIUS）识别的凭据登录 Citrix Gateway。授权策略定义用户权限，确定给定用户有权访问哪些资源。有关身份验证和授权的详细信息，请参阅配置身份验证和授权。会计服务器维护有关 Citrix Gateway 活动的数据，包括用户登录事件、资源访问实例和操作错误。此信息存储在 Citrix Gateway 或外部服务器上。有关会计的详细信息，请参阅在 Citrix Gateway 上配置审核
User connections（用户连接）。用户可以使用以下访问方法登录 Citrix Gateway：
- 适用于 Windows 的 Citrix Gateway 插件是安装在基于 Windows 的计算机上的软件。用户可以通过右键单击基于 Windows 的计算机上的通知区域中的图标来登录。如果用户使用的计算机未安装 Citrix Gateway 插件，则可以使用 Web 浏览器登录以下载并安装插件。如果用户安装了 Citrix Receiver，则用户使用来自 Receiver 的 Citrix Gateway 插件登录。在用户设备上安装 Receiver 和 Citrix Gateway 插件时，Receiver 会自动添加 Citrix Gateway 插件。
- 适用于 macOS X 的 Citrix Gateway 插件，允许运行 macOS X 的用户登录。它具有与适用于 Windows 的 Citrix Gateway 插件相同的特性和功能。您可以通过安装 Citrix ADC Gateway 10.1 版本，内部版本 120.1316.e 来为此插件版本提供端点分析支持。
- 适用于 Java 的 Citrix Gateway 插件，允许 macOS X、Linux 以及 Windows 用户（可选）使用网络浏览器登录。
- Receiver，允许用户使用 Web Interface 或 Citrix StoreFront 连接到服务器群中已发布的应用程序和虚拟桌面。
- Receiver、Secure Hub、WorxMail 和 WorxWeb，允许用户访问网络和 SaaS 应用程序、iOS 和 Android 移动应用程序以及 Citrix Endpoint Management 中托管的 ShareFile 数据。
- 用户可以从使用 Citrix Gateway Web 地址的 Android 设备进行连接。当用户启动应用程序时，连接使用 Micro VPN 将网络流量路由到内部网络。如果用户从 Android 设备进行连接，则必须在 Citrix Gateway 上配置 DNS 设置。有关更多信息，请参阅使用适用于 Android 设备的 DNS 后缀支持 DNS 查询。
- 用户可以从使用 Citrix Gateway Web 地址的 iOS 设备进行连接。您可以在全局或会话配置文件中配置 Secure Browse。当用户在其 iOS 设备上启动应用程序时，VPN 连接将启动，连接将通过 Citrix Gateway 进行路由。
- 无客户端访问，为用户提供所需的访问权限，而无需在用户设备上安装软件。
  
  配置 Citrix Gateway 时，您可以创建策略来配置用户的登录方式。您还可以通过创建会话和端点分析策略来限制用户登录。
网络资源。这些服务包括用户通过 Citrix Gateway 访问的所有网络服务，例如文件服务器、应用程序和网站。
虚拟适配器。Citrix Gateway 虚拟适配器为需要 IP 欺骗的应用程序提供支持。安装 Citrix Gateway 插件后，虚拟适配器将安装在用户设备上。当用户连接到内部网络时，Citrix Gateway 与内部服务器之间的出站连接将使用 Intranet IP 地址作为源 IP 地址。作为配置的一部分，Citrix Gateway 插件从服务器接收此 IP 地址。

如果在 Citrix Gateway 上启用拆分通道，则所有 Intranet 流量都将通过虚拟适配器路由。拦截绑定到 Intranet 的流量时，虚拟适配器将拦截 A 和 AAAA 记录类型的 DNS 查询，同时保持所有其他 DNS 查询不变。未绑定到内部网络的网络流量通过安装在用户设备上的网络适配器进行路由。互联网和专用局域网 (LAN) 连接保持打开和连接状态。如果禁用拆分通道，则所有连接都将通过虚拟适配器进行路由。任何现有连接都会断开连接，用户必须重新建立会话。

如果配置 Intranet IP 地址，则通过虚拟适配器使用 Intranet IP 地址欺骗到内部网络的流量。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

Citrix Gateway 架构

February 1, 2024

投稿者:

February 1, 2024

投稿者:

Citrix Gateway 架构

在本文中