This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
为您的 Citrix Endpoint Management Environment 配置设置
适用于 Citrix Endpoint Management 的 NetScaler 向导将指导您完成 Citrix Endpoint Management 部署的 NetScaler 功能的配置。您可以使用向导执行以下操作:
-
设置微型 VPN。在这种情况下,远程用户可以访问内部网络中的应用程序和桌面。
-
对于 Citrix Endpoint Management 仅 MAM 模式,必须使用 NetScaler Gateway 进行身份验证。
-
对于 MDM 部署,Citrix 建议对移动设备 VPN 使用 NetScaler Gateway。
-
对于耳鼻喉科部署,如果用户选择退出 MDM 注册,则设备将在旧版 MAM 模式下运行,并使用 NetScaler Gateway FQDN 进行注册。
-
- 配置基于证书的身份验证。Citrix Endpoint Management 的默认配置是用户名和密码身份验证。要为 Citrix Endpoint Management 环境的注册和访问添加另一层安全性,请考虑使用基于证书的身份验证。
- 负载平衡 Citrix Endpoint Management 服务器。如果您有多个 Citrix 端点管理服务器,或者 Citrix Endpoint Management 位于 DMZ 或内部网络内部(因此流量从设备流向 NetScaler 再到 Citrix 端点管理),则所有 Citrix 端点管理设备模式都需要 NetScaler 负载平衡。在这种情况下,NetScaler 设备位于用户设备和 Citrix Endpoint Management 服务器之间的 DMZ 中,用于对从移动设备发送到 Citrix Endpoint Management 服务器的加密数据进行负载平衡。
- 使用电子邮件筛选功能对 Microsoft Exchange 服务器进行负载平衡。在这种情况下,NetScaler 设备位于用户设备和 Citrix Endpoint Management NetScaler Connector (XNC) 之间,以及在用户设备和 Microsoft Exchange CAS 服务器之间。来自用户设备的所有请求都将发送到 NetScaler Gateway 设备,然后该设备与 XNC 通信以检索有关设备的信息。根据 XNC 的响应,NetScaler 设备会将请求从列入白名单的设备转发到内部网络中的服务器,或者从列入黑名单的设备中断连接。
-
根据请求的内容类型对 ShareFile StorageZones 连接器进行负载平衡。此方案会提示您输入有关存储区域控制器环境的基本信息,然后生成执行以下操作的配置:
- 跨存储区域控制器负载平衡流量。
- 为 StorageZones 连接器提供用户身份验证。
- 验证 ShareFile 上载和下载的 URI 签名。
- 在 NetScaler 设备上终止 SSL 连接。
有关配置 ShareFile 的更多信息,请参阅 为存储区域控制器配置 NetScaler。
重要:
在使用 Citrix Endpoint Management 向导之前,请务必参阅以下 Citrix Endpoint Management 部署文章以获取设计和部署信息以及建议:
与 NetScaler Gateway 和 NetScaler 集成
您只能使用适用于 Citrix Endpoint Management 的 NetScaler 向导一次。如果您想要多个 Citrix Endpoint Management 实例,例如用于测试、开发和生产环境,则必须为其他环境手动配置 NetScaler。以下支持文章列出了向导运行的命令,并提供了运行这些命令以创建 NetScaler 实例的说明:
NetScaler 功能的许可要求
您必须安装许可证才能启用以下 NetScaler 功能:
- Citrix Endpoint Management MDM 负载平衡需要 NetScaler 标准许可证。
- 使用 StorageZones 进行 ShareFile 负载平衡需要 NetScaler 标准许可证。
- Exchange 负载平衡需要 NetScaler 许可证或高级许可证以及集成缓存许可证。
适用于 Citrix Endpoint Management 的 NetScaler 向导
本节提供了使用适用于 Citrix Endpoint Management 的 NetScaler 向导执行以下操作的示例:
- 设置微型 VPN 访问权限,以便远程用户连接到内部网络中 Citrix Endpoint Management 托管的资源
- 配置基于证书的身份验证。有关获取和安装公共 SSL 证书的信息,请参阅 安装和管理证书。
- 为 Citrix Endpoint Management 服务器配置负载平衡。
要使用向导:
- 在 NetScaler GUI 中,单击“配置”选项卡,然后在“与 Citrix 产品集成”部分中单击 XenMobile。
- 选择 Citrix Endpoint Management 版本,然后单击 开始使用。
-
选择要配置的功能。此向导只能使用一次,因此必须手动执行后续配置。这些说明假设您选择了以下设置:通过 NetScaler Gateway 进行访问(适用于在 ENT 或 MAM 模式下运行的 Citrix Endpoint Management)和平衡 Citrix Endpoint Management 服务器的负载。
-
在 NetScaler Gateway 配置页面上,输入面向外部的 NetScaler Gateway IP 地址、端口和虚拟服务器名称的值。
-
在 NetScaler Gateway 的服务器证书页面的证书文件中,从本地或设备中选择证书文件。
- 本地:在您的计算机上选择证书
- 设备: 在 NetScaler Gateway(设备)上选择证书。
-
在“身份验证”页面的“主身份验证方法”中,选择“客户端证书”,然后输入证书配置文件的名称。
以下各步骤假定您已配置证书策略。
如果必须创建证书策略,请单击“创建证书策略”。在 Citrix Endpoint Management 证书屏幕上,选择现有服务器证书或安装新证书。如果您运行多台 Citrix Endpoint Management 服务器,则需要为每台服务器添加一个证书。在“服务器登录名属性”中,根据您的要求指定 userPrincipalName 或 sAMAccountName。
-
单击“双重身份验证”以启用双重身份验证,客户端证书身份验证,然后使用 LDAP 或 RADIUS 作为辅助身份验证类型。
-
在辅助身份验证方法中,选择辅助身份验证方法。
-
使用客户端证书作为主要身份验证类型,您可以选择将 LDPA(或 RADIUS)配置为辅助身份验证类型。
要仅使用客户端证书身份验证,请将 第二种身份验证方法 保留为 无 ,然后单击 继
要使用客户端证书+域 (LDAP) 身份验证,请将辅助身份验证方法更改为 LDAP 并配置身份验证服务器设置。
-
-
配置 Citrix Endpoint Management 应用程序管理设置。
- 输入 Citrix Endpoint Management FQDN。这是 MAM 的负载平衡 FQDN。
- 为 负载平衡 Citrix Endpoint Management 服务器的虚拟服务器输入仅限 MAM 的内部负载平衡 IP 地址。NetScaler Gateway 通过此 MAM 负载平衡虚拟 IP 与 Citrix Endpoint Management 进行通信。
- 这是 SSL 卸载部署,因此请在与 Citrix Endpoint Management 服务器通信中选择 HTTP。
- MicroVPN 的拆分 DNS 模式字段会自动设置为两者。
如果您的部署需要拆分通道,请选择 启用拆分通道。接下来,如果启用拆分通道,请配置 Intranet 应用程序绑定。
默认情况下,安全 Web 访问通过通道传输到内部网络,这意味着 Secure Web 使用每个应用程序的 VPN 通道返回到内部网络进行所有网络访问,NetScaler 设备使用拆分通道设置。
-
要在 NetScaler Gateway 上为用户连接配置拦截规则,必须配置 Intranet 应用程序绑定。单击 + 添加绑定。
-
填写允许网络访问的参数,然后单击 创建。
-
添加 Citrix Endpoint Management 证书。这用于 MAM 负载平衡虚拟服务器。
-
在 Citrix Endpoint Management 服务器下,单击 添加服务器 以添加要绑定到负载平衡虚拟 IP 的 Citrix Endpoint Management IP 地址。
在 NetScaler 控制面板上,确认已配置 NetScaler Gateway 和 Citrix Endpoint Management 负载平衡。
如果您使用用户证书中的 sAMAccount 属性来替代用户主体名称 (UPN),请按照手动配置 NetScaler Gateway 进行客户端证书身份验证中所述配置证书配置文件。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.