产品文档
Gateway
Current Release 13.1 13.0 12.1
查看 PDF

配置 Citrix Gateway

February 1, 2024
投稿者: 
C

带有 Citrix Gateway 的 Citrix ADC:一个 URL

带有 Citrix Gateway 的 Citrix ADC 允许桌面和移动用户通过单个 URL 简化对任何应用程序的安全访问。在这个单一 URL 后面,管理员可以通过单点来配置、安全和控制对应用程序的远程访问。通过无缝单点登录所需的所有应用程序以及易于使用的登录/注销,远程用户的体验得到了改善。

为了实现这一目标,带有网关的 Citrix ADC 以及 Citrix ADC 的内容交换功能和广泛的身份验证基础架构,通过此单一 URL 提供对组织站点和应用程序的访问。此外,远程用户可以使用 iOS 或 Android 移动设备以及带有 Citrix Gateway 客户端插件的 Linux、PC 或 Mac 系统,以便无论身在何处都能统一访问 Citrix Gateway URL。

Citrix Gateway 部署允许通过单个 URL 访问以下类别的应用程序:

  • 内联网应用程序。
  • 无客户端应用
  • 软件即服务应用程序
  • Citrix ADC 提供的预配置应用程序
  • Citrix Virtual Apps and Desktops 发布的应用程序

Intranet 应用程序 可以是位于安全企业网络内的任何基于 Web 的应用程序。这些是内部资源,例如组织内部网站点、错误跟踪应用程序或 Wiki。

Citrix Gateway 提供单一 URL 访问权限的 无客户端应用程序 通常也位于安全的企业网络内,是 Outlook Web Access 和 SharePoint。这些应用程序提供对 Exchange 电子邮件和团队资源的访问权限,而无需专用的客户端软件,远程用户可以使用

SaaS应用程序,通常也称为云应用程序,是组织依赖的外部基于云的应用程序,例如Sharefile、SalesForce或NetSuite。提供基于 SAML 的单点登录的 SaaS 应用程序支持。

一些组织可能 已经预 先配置了在 Citrix ADC ADC 负载平衡配置中部署的 Citrix ADC 服务器应用程序;这通常也被称为“反向代理”应用程序。当用于部署的虚拟服务器位于同一 Citrix ADC Citrix Gateway 实例或设备上时,Citrix Gateway 支持这些应用程序。这些应用程序可能有自己的身份验证配置,该配置与 Citrix Gateway 配置无关。

任何已发布的 Citrix Virtual Apps and Desktops 已发布 的应用程序都可以通过 Citrix Gateway URL 提供。可以选择将 SmartAccess 和 SmartControl 策略应用于对这些资源的精细策略和访问控制。

Citrix Gateway 配置向导

使用 Citrix Gateway 部署配置 Citrix ADC 的推荐方法是使用 Citrix Gateway 配置向导。该向导将引导您完成配置,创建所有必需的虚拟服务器、策略和表达式,并根据提供的详细信息应用设置。初始设置后,该向导可用于管理您的部署并监视其操作。

注意 Citrix Gateway 配置向导不执行初始系统配置。在配置 Citrix Gateway 之前,您的 Citrix Gateway 设备或 VPX 实例必须完成基本安装。请参阅使用首次设置向导配置 Citrix Gateway 的安装说明以完成基本配置。

向导配置的 Citrix Gateway 元素是:

  • Citrix Gateway 主虚拟服务器
  • Citrix Gateway 虚拟服务器的 SSL 服务器证书
  • 主要身份验证配置和任何可选的辅助
  • 门户主题选择和可选的自定义
  • 要通过 Citrix Gateway 门户访问的用户应用程序

对于这些元素中的每一个,您都需要提供配置信息。要进行基本的 Citrix Gateway 部署,需要以下信息。

  • 对于主 Citrix Gateway 虚拟服务器,为部署提供公有 IP 地址和 IP 端口号。这将是 DNS 中解析为 Citrix Gateway URL 主机名的 IP 地址。例如,如果您的 Citrix Gateway 部署的 URL 为 https://mycompany.com/,则 IP 地址必须解析为 mycompany.com。
  • 用于部署的已签名 SSL 服务器证书。Citrix Gateway 支持 PEM 或 PFX 格式的证书。
  • 主身份验证服务器信息。此身份验证配置支持的身份验证系统基于 LDAP /Active Directory、RADIUS 和证书。也可以创建辅助的 LDAP 或 RADIUS 身份验证配置。必须提供身份验证服务器 IP 地址以及任何相关的管理员凭据或目录属性。对于证书身份验证,必须提供设备证书属性和 CA 证书。
  • 可以选择门户主题。如果需要自定义或品牌化的门户设计,则可以使用向导将自定义图形上载到系统。
  • 对于基于 Web 的用户应用程序,必须指定各个应用程序的 URL。对于要使用 SAML 单点登录身份验证的 Web 应用程序,该实用程序会收集断言使用者服务 URL 以及其他可选的 SAML 参数。提前收集使用 SAML 身份验证系统的应用程序的配置详细信息。
  • 要通过 Citrix Gateway 部署提供 Citrix Virtual Apps and Desktops 发布的资源,您需要指定集成点(StoreFront、Web Interface 或 Citrix ADC 上的 Web Interface)。该实用程序需要集成点的完全限定域名、站点路径、单点登录域、Secure Ticket Authority (STA) 服务器 URL 以及其他具体取决于集成点的类型。

其他配置管理

对于 Citrix Gateway 配置实用程序中不可用的站点特定设置,例如备用 SSL 设置或会话策略,您可以在 Citrix Gateway 配置实用程序中管理所需的设置。在 Citrix Gateway 配置实用程序创建内容交换或 VPN 虚拟服务器后,您可以对其进行修改。

内容交换虚拟服务器

这是部署的主 IP 地址和 URL 背后的 Citrix ADC 配置实体。SSL 服务器证书和参数在此虚拟服务器上进行管理。由于此虚拟服务器是部署的响应网络主机,因此如有必要,可以在此虚拟服务器上修改 ICMP 服务器响应和 RHI 状态。内容交换虚拟服务器可以在 流量管理 > 内容交 > 拟服器的配置选项卡下找到。

VPN 虚拟服务器

Citrix Gateway 配置的所有其他 VPN 参数、配置文件和策略绑定都在此虚拟服务器上管理,包括主身份验证配置。此实体在 Citrix Gateway > 虚拟服务器 的“配置”选项卡下进行管理。相关 VPN 虚拟服务器的名称将包括在 Citrix Gateway 初始配置期间为内容交换虚拟服务器指定的名称。

注意 为 Citrix Gateway 部署创建的 VPN 虚拟服务器不可寻址,分配的 IP 地址为 0.0.0.0。

配置 Citrix Gateway
February 1, 2024
投稿者: 
C
February 1, 2024
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.