Gateway

用户连接的工作方式

用户可以从远程位置连接到他们的电子邮件、文件共享和其他网络资源。用户可以使用以下软件连接到内部网络资源:

  • Citrix Gateway 插件
  • Citrix Receiver
  • WorxMail 和 WorxWeb
  • Android 和 iOS 移动设备

连接 Citrix Gateway 插件

Citrix Gateway 插件允许用户通过以下步骤访问内部网络中的资源:

  1. 用户通过在 Web 浏览器中键入 Web 地址来首次连接到 Citrix Gateway。此时将显示登录页面,并提示用户输入用户名和密码。如果配置了外部身份验证服务器,Citrix Gateway 将与服务器联系,身份验证服务器将验证用户的凭据。如果配置了本地身份验证,Citrix Gateway 将执行用户身份验证。
  2. 如果您配置预身份验证策略,则当用户在基于 Windows 的电脑或 Mac OS X 电脑上的网络浏览器中键入 Citrix Gateway Web 地址时,Citrix Gateway 会在登录页面出现之前检查是否有任何基于客户端的安全策略。安全检查会验证用户设备是否满足与安全相关的条件,例如操作系统更新、防病毒防护和正确配置的防火墙。如果用户设备未通过安全检查,Citrix Gateway 将阻止用户登录。无法登录的用户需要下载必要的更新或软件包并将其安装在用户设备上。当用户设备通过预身份验证策略时,将显示登录页面,用户可以输入自己的凭据。如果您安装 Citrix Gateway 10.1,Build 120.1316.e,则可以在 Mac OS X 电脑上使用高级端点分析。
  3. Citrix Gateway 成功对用户进行身份验证后,Citrix Gateway 将启动 VPN 通道。Citrix Gateway 提示用户下载并安装适用于 Windows 的 Citrix Gateway 插件或适用于 Mac OS X 的 Citrix Gateway 插件。如果您使用的是适用于 Java 的网络网关插件,则还会使用预配置的资源 IP 地址和端口号列表对用户设备进行初始化。
  4. 如果配置身份验证后扫描,则在用户成功登录后,Citrix Gateway 将扫描用户设备以查找所需的客户端安全策略。您可以要求与预身份验证策略相同的安全相关条件。如果用户设备扫描失败,则表示未应用策略或将用户置于隔离组中,并且用户对网络资源的访问受到限制。
  5. 建立会话后,用户将被定向到 Citrix Gateway 主页,用户可以在其中选择要访问的资源。Citrix Gateway 随附的主页称为访问界面。如果用户使用适用于 Windows 的 Citrix Gateway 插件登录,则 Windows 桌面上通知区域中的图标将显示用户设备已连接,并且用户会收到一条消息,说明连接已建立。用户还可以在不使用访问界面的情况下访问网络中的资源,例如打开 Microsoft Outlook 和检索电子邮件。
  6. 如果用户请求同时通过了身份验证前和身份验证后安全检查,Citrix Gateway 将联系请求的资源,并在用户设备与该资源之间启动安全连接。
  7. 用户可以通过右键单击基于 Windows 的计算机上通知区域中的 Citrix Gateway 图标,然后单击注销来关闭活动会话。会话也可能由于不活动而超时。会话关闭后,通道将关闭,用户将无法再访问内部资源。用户还可以在浏览器中键入 Citrix Gateway Web 地址。当用户按 Enter 键时,将显示用户可以从中注销的访问界面。

注意:如果在内部网络中部署 Citrix Endpoint Management,则从内部网络外部连接的用户必须首先连接到 Citrix Gateway。当用户建立连接时,用户可以访问 Citrix Endpoint Management 上托管的 Web 和 SaaS 应用程序、Android 和 iOS 移动应用程序以及 ShareFile 数据。用户可以通过无客户端访问或使用 Citrix Receiver 或 Secure Hub 与 Citrix Gateway 插件进行连接。

与 Citrix Receiver 连接

用户可以连接 Receiver 来访问其基于 Windows 的应用程序和虚拟桌面。用户还可以从 Endpoint Management 访问应用程序。要从远程位置进行连接,用户还可以在其设备上安装 Citrix Gateway 插件。Receiver 会自动将 Citrix Gateway 插件添加到其插件列表中。当用户登录 Receiver 时,他们还可以登录 Citrix Gateway 插件。您还可以将 Citrix Gateway 配置为在用户登录 Receiver 时对 Citrix Gateway 插件执行单点登录。

连接 iOS 和 Android 设备

用户可以使用 Secure Hub 从 iOS 或 Android 设备进行连接。用户可以使用 Secure Mail 访问他们的电子邮件,并使用 WorxWeb 连接到网站。

当用户从移动设备进行连接时,连接会通过 Citrix Gateway 进行路由以访问内部资源。如果用户连接到 iOS,则可以启用 Secure Browse 作为会话配置文件的一部分。如果用户使用 Android 连接,则连接会自动使用 Micro VPN。此外, Secure Mail 和 WorxWeb 使用 Micro VPN 通过 Citrix Gateway 建立连接。您不必在 Citrix Gateway 上配置 Micro VPN。

用户连接的工作方式