This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
为 Citrix Endpoint Management 和 StoreFront 配置会话策略和配置文件
要允许来自不同版本的 Receiver 通过 Citrix Gateway 进行连接并使用 Secure Hub,您需要使用特定规则为 Endpoint Management 和 StoreFront 创建会话策略和配置文件,以使连接正常运行。您可以为以下内容创建单独的会话策略和配置文件:
- Citrix Gateway 插件
- Receiver for Android
- Receiver for BlackBerry 10 1.0
- Receiver for BlackBerry 2.2
- Receiver for Chromebook
- Receiver for HTML5
- Receiver for iOS
- Receiver for Linux
- Receiver for Mac
- Receiver for Playbook 1.0
- Receiver for Windows 8/RT
- Receiver for Web
- Secure Hub
当您为 Secure Hub、Windows 版 Receiver、Mac 版 Receiver 或 Web 版 Receiver 配置表达式时,User-Agent 标头始终以 CitrixReceiver 开头。识别 Citrix Endpoint Management 中原生协议的最新版本的 Receiver 还包括一个名为 X-Citrix-Gateway 的标头。创建规则时,可以使用 AND (&&) 或 OR (||) 为两个已配置的表达式指定条件。
重要: Citrix 建议运行快速配置向导来配置从 Citrix Gateway 连接到 Endpoint Management 和 StoreFront 所需的所有策略。以下各节提供有关手动配置策略的信息。
配置虚拟服务器
如果 Endpoint Management 是部署的一部分,则需要创建两个虚拟服务器:
- 第一个虚拟服务器适用于使用 Secure Hub 进行连接的用户。进行用户身份验证后,此虚拟服务器将直接与 Endpoint Management 通信。
- 第二台虚拟服务器是使用适用于 Web 的 Receiver、适用于 Windows 的 Citrix Receiver 或 Mac 版 Citrix Receiver 进行连接的用户。在 Citrix Gateway 对用户进行身份验证后,接收方直接与 StoreFront 通信,而不是 Endpoint Management。
在每台 Citrix Gateway 虚拟服务器上,必须安装具有唯一完全限定域名的服务器证书。
配置会话策略
您可以为 Endpoint Management 和 StoreFront 部署配置会话策略。您可以对两个部署使用相同的策略表达式,但会话配置文件设置略有不同。您配置的会话策略表达式取决于您使用的 Receiver 和 Citrix Gateway 插件的版本。
某些版本的 Receiver 不完全支持允许通过 Citrix Gateway 直接连接到 StoreFront 商店的 StoreFront 服务协议。不支持这些协议的早期 Receiver 版本包括:
- Receiver for Windows 3.0 及更早版本
- Receiver for Mac 11.4 及更早版本
- Receiver for Android 3.0 及更早版本
- Receiver for iOS 5.5 及更早版本
下表显示了要根据 Receiver 版本和您使用的 Citrix Gateway 插件版本配置的策略表达式:
| Receiver 版本不支持 StoreFront 服务协议 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway NOTEXISTS |
| Worx Home 或 Receiver 版本支持 StoreFront 服务协议 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS |
| 适用于 Windows 的 Citrix Gateway 插件;适用于 Mac 的 Citrix Gateway 插件 | REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver && REQ.HTTP.HEADER Referer NOTEXISTS |
| Receiver for Web | REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver && REQ.HTTP.HEADER Referer EXISTS |
| Receiver for Windows 8/RT | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS WindowsRT |
为 Receiver 版本配置策略表达式时,可以区分策略表达式中的 Receiver 类型。
| Receiver for Android | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Android |
| Receiver for BlackBerry 2.2 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Blackberry |
| Receiver for Chromebook | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Chromebook |
| Receiver for HTML5 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS HTML5 |
| Receiver for iOS | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS iOS |
| Receiver for Linux | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Linux |
| Receiver for Mac | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS MacOSX |
| Receiver for Playbook 1.0 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Playbook |
| Receiver for Windows 8/RT. 1.3 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Win8 |
| Receiver for Windows | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Windows |
| Receiver for Windows Phone 8 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS WindowsPhone |
| Worx Home | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Windows |
如果您配置支持 StoreFront 服务协议和 iOS 版 Receiver 的会话策略,则表达式可能如下所示:
REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS && REQ.HTTP.HEADER User-Agent CONTAINS iOS/
在会话策略中配置表达式
为会话策略配置表达式时,请遵循以下准则。您可以将此过程用于 Endpoint Management 和 StoreFront 部署。
- 在配置实用程序的配置选项卡的导航窗格中,展开 Citrix Gateway > 策略 ,然后单击会话。
- 在详细信息窗格中,单击“Add”(添加)。 注意:要修改会话策略,请在详细信息窗格中选择该策略,然后单击“ 打开”。
- 在“创建 Citrix Gateway 会话策略”对话框中,选择“高级自由格式”,然后单击“添加”。
- 在“添加表达式”对话框中,使用以下参数作为表达式的指导原则:
- 在 表达式类型中,选择 常规。
- 在“流程类型”中,选择 REQ。
- 在 Protocol(协议)中,选择 HTTP。
- 在 限定符中,选择 标题。
- 在运算符中,根据表达式选择 CONTAINS、NOTCONTAINS、EXISTS 或 NOTEXISTS。
- 在值中,键入参数,例如 CitrixReceiver。
- 在 标题名称中,键入 User-Agent ,然后单击 确定。
- 保存第一个表达式后,在“创建 Citrix Gateway 会话策略”对话框中单击“和”,将 && 添加到表达式中,然后单击“添加”。
- 重复步骤 2 配置第二条规则。
- 添加完规则后,单击“创建”,然后单击“关闭”。
配置会话配置文件
当您配置会话配置文件以与会话策略一起使用时,您需要配置特定于配置文件支持的连接类型的参数。
如果 StoreFront IP 地址是公有 IP 地址,并且如果在会话配置文件中禁用拆分通道,则 Citrix Gateway 上将内部禁用 SSO 功能。当用户尝试登录 StoreFront 时,他们会收到访问被拒绝的错误消息。必须启用拆分通道才能允许来自公有 IP 地址的 SSO。
配置完策略和配置文件后,将会话策略绑定到虚拟服务器。您还需要为每个会话策略分配一个优先级编号。
您配置的会话配置文件对 Endpoint Management 和 StoreFront 具有不同的设置。有关更多信息,请参阅本部分后面的 Endpoint Management 和 StoreFront 主题。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.