Gateway

开始之前的准备工作

在安装 Citrix Gateway 之前,您应该评估基础架构并收集信息,以规划满足组织特定需求的访问策略。在定义访问策略时,需要考虑安全隐患并完成风险分析。您还需要确定允许用户连接的网络,并决定启用用户连接的策略。

除了规划可供用户使用的资源外,您还需要规划部署方案。Citrix Gateway 适用于以下 Citrix 产品:

  • Citrix Endpoint Management
  • Citrix Virtual Apps
  • Citrix Virtual Desktops
  • StoreFront
  • Web Interface
  • CloudBridge

有关部署 Citrix Gateway 的详细信息,请参阅 常见部署与 Citrix 产品集成

在准备访问策略时,请采取以下初步步骤:

  • 识别资源。列出要为其提供访问权限的网络资源,例如 Web、SaaS、移动或已发布的应用程序、虚拟桌面、服务以及您在风险分析中定义的数据。
  • 开发访问方案。创建描述用户如何访问网络资源的访问方案。访问方案由用于访问网络的虚拟服务器、端点分析扫描结果、身份验证类型或两者的组合定义。您还可以定义用户登录网络的方式。
  • 识别客户端软件。您可以使用 Citrix Gateway 插件提供完整的 VPN 接入,要求用户使用 Citrix Receiver、Secure Hub 或使用无客户端访问登录。您还可以限制对 Outlook Web App 或 WorxMail 的电子邮件访问权限。这些访问方案还决定了用户在获得访问权限时可以执行的操作。例如,您可以指定用户是可以使用已发布的应用程序还是通过连接到文件共享来修改文档。
  • 将策略与用户、组或虚拟服务器相关联。当个人或一组用户满足指定条件时,您在 Citrix Gateway 上创建的策略将强制执行。您可以根据创建的访问方案来确定条件。然后,您可以通过控制用户可以访问的资源以及用户可以对这些资源执行的操作来创建扩展网络安全性的策略。您可以将策略与适当的用户、组、虚拟服务器或全局关联。

本部分包括以下主题,可帮助您规划访问策略:

  • 安全规划包括有关身份验证和证书的信息。
  • 定义您可能需要的网络硬件和软件的先决条件。
  • 在配置 Citrix Gateway 之前,可用于记下设置的安装前清单。
开始之前的准备工作