产品文档
Gateway
Current Release 13.1 13.0 12.1
查看 PDF

与 Citrix Endpoint Management 或 StoreFront 集成

February 1, 2024
投稿者: 
C

本节包含有关配置从远程用户通过 Citrix Gateway 到 Endpoint Management 和 StoreFront 部署的连接的信息。

您可以将 Citrix Gateway 配置为与 Endpoint Management 和 StoreFront 配合使用。当您将 Citrix Gateway 配置为与 Endpoint Management 或 StoreFront 配合使用时,Citrix 建议使用快速配置向导来配置您的设置。快速配置向导配置虚拟服务器以及会话、无客户端访问和身份验证策略的设置。您还可以配置 DNS 服务器以连接到 StoreFront 和 Endpoint Management。

集成 Citrix Gateway 和 Endpoint Management

如果在网络中部署 Endpoint Management,则可以通过集成 Citrix Gateway 和 Endpoint Management 来允许来自远程用户的用户连接。这种部署允许用户连接到Endpoint Management以获取其网络、软件即服务(SaaS)、Android 和 iOS 移动应用程序以及来自ShareFile的文档。用户使用 Secure Hub、Citrix Receiver 或 Citrix Gateway 插件进行连接。

在此 Endpoint Management 部署中,Citrix Gateway 驻留在 DMZ 中,Endpoint Management 位于内部网络中。

为了允许远程用户连接到 Endpoint Management,Citrix 建议使用 Citrix Gateway 中的快速配置向导来配置 Endpoint Management、StoreFront 或 Web Interface 的 Web 地址。该向导配置用户连接到 Endpoint Management 所需的所有策略,包括身份验证、会话和无客户端访问策略。 有关向导的详细信息,请参阅使用快速配置向导配置设置。

您还可以通过使用配置实用程序创建策略来配置与 Endpoint Management 的连接,例如:

  • 一个会话策略管理 Receiver 和 Secure Hub 与 StoreFront 的连接。此会话策略支持 Receiver for Windows、Receiver for Mac、Receiver for Android 和 Receiver for iOS。如果用户在 iOS 设备上使用 Secure Hub、Secure Mail 或 WorxWeb 进行连接,则必须启用无客户端访问和 Secure Browse 才能允许通过 Citrix Gateway 进行连接。您只需要为 iOS 设备配置 Secure Browse。iOS 和 Android 设备都使用 Micro VPN 来建立通往内部网络的 VPN 通道。
  • 一个会话策略管理浏览器与 Receiver for Web 的连接。用户使用无客户端访问进行连接。
  • 一台启用了 SmartAccess 模式的虚拟服务器,该模式还启用了无客户端此部署需要通用许可证。
  • 自定义无客户端访问策略。这些策略定义了 XML 和 HTML 流量的重写策略,以及 Citrix Gateway 如何处理 Cookie。

集成 Citrix Gateway 和 StoreFront

用户可以通过 StoreFront 通过以下方式之一进行连接:

  • 无客户端访问和 Receiver for Web
  • Citrix Gateway 插件
  • Receiver for Android
  • Receiver for iOS
  • Receiver for Mac
  • Receiver for Windows
  • Secure Hub

重要: StoreFront 的完全限定域名 (FQDN) 必须唯一且不同于 Citrix Gateway 虚拟服务器 FQDN。不能对 StoreFront 和 Citrix Gateway 虚拟服务器使用相同的 FQDN。Citrix Receiver 要求 StoreFront FQDN 是一个唯一的地址,只能从连接到内部网络的用户设备解析。否则,Receiver for Windows 用户将无法使用基于电子邮件的帐户检测。

当用户连接时,Receiver 窗口中会显示可用应用程序、桌面和文档的列表。用户还可以从商店订阅应用程序。该应用商店枚举和聚合 Citrix Virtual Desktops 站点、Citrix Virtual Apps 场和 Endpoint Management 中的桌面和应用程序,使用户可以使用这些资源。

注意: 要允许用户访问 MDX 移动应用程序,必须在 StoreFront 前部署 Endpoint Management。如果您不提供对 MDX 移动应用程序的访问权限,则 StoreFront 将驻留在 Endpoint Management 之前。

将 Citrix Gateway 配置为连接到 StoreFront 时,需要配置以下内容:

  • 一个会话策略用于管理 Secure Hub 和 Receiver 与 StoreFront 的连接。此会话策略支持 Receiver for Windows、Receiver for Mac、Receiver for Android 和 Receiver for iOS。如果用户使用 Receiver for Android 或 Receiver for iOS 进行连接,则必须启用无客户端访问和 Secure Browse 以允许通过 Citrix Gateway 进行连接。
  • 一个会话策略用于管理浏览器与 Receiver for Web 的连接。用户使用无客户端访问进行连接。
  • 如果您未启用 Secure Browse,则使用一种会话策略来管理通过 Receiver for Android、Receiver for iOS 和其他移动设备建立的 PNA 服务连接。如果您为 PNA 服务配置会话策略,则不支持 Receiver for Windows。
  • 一台启用了 SmartAccess 模式的虚拟服务器,该模式还启用了无客户端此部署需要通用许可证。
  • 自定义无客户端访问策略。这些策略定义了 XML 和 HTML 流量的重写策略,以及 Citrix Gateway 如何处理 Cookie。

为 Endpoint Management 和 StoreFront 配置策略

如果您部署了 Endpoint Management 和 StoreFront,但不使用快速配置向导来配置设置,则需要配置以下策略。您可以为仅 Citrix Gateway 和 Endpoint Management、Citrix Gateway 和 StoreFront 或包含 Citrix Gateway、Endpoint Management 和 StoreFront 的部署配置这些策略。

  • 一个会话策略用于管理 Receiver 与 Endpoint Management 或 StoreFront 的连接。此会话策略支持 Receiver for Windows、Receiver for Mac、Receiver for Android 和 Receiver for iOS。如果用户连接 Receiver for Android 或 Receiver for iOS,则必须启用无客户端访问。对于来自 Receiver for iOS 的连接,必须启用 Secure Browse 才能允许通过 Citrix Gateway 进行连接。
  • 一个会话策略用于管理浏览器与 Receiver for Web 的连接。用户使用无客户端访问进行连接。
  • 一台启用了 SmartAccess 模式的虚拟服务器,该模式还启用了无客户端此部署需要通用许可证。
  • 自定义无客户端访问策略。这些策略定义了 XML 和 HTML 流量的重写策略,以及 Citrix Gateway 如何处理 Cookie。

如果您部署 StoreFront 且用户使用的是旧版 Receiver 进行连接,则创建一个会话策略来管理通过 Receiver for Android、Receiver for iOS 以及未启用 Secure Browse 的其他移动设备建立的 PNA 服务连接。如果您为 PNA 服务配置会话策略,则不支持 Receiver for Windows。

注意: 在 Citrix Gateway 中配置 StoreFront URL(例如 https://<SFLite-FQDN>/Citrix/StoreWeb)时,文本 StoreWeb 区分大小写。

与 Citrix Endpoint Management 或 StoreFront 集成
February 1, 2024
投稿者: 
C
February 1, 2024
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.