Gateway

用户如何连接到应用程序、桌面和 ShareFile

如果您的部署中有 Citrix Endpoint Management,则用户可以通过以下方式进行连接:

  • Citrix Secure Access 客户端,用于为内部网络中的资源建立完整的 VPN 通道。您可以创建会话配置文件来选择适用于 Windows 的 Citrix Secure Access 客户端或适用于 Mac 的 Citrix Secure Access 客户端。当用户使用插件登录时,可以在用户设备上运行端点分析扫描。

注意: 要允许在 Mac 计算机上运行端点分析扫描,必须安装 NetScaler Gateway 10.1、Build 120.1316.e 或更高版本。

  • Citrix Workspace 应用程序可通过 Endpoint Management 从 ShareFile 连接到 Web、SaaS 和企业应用程序、Web 链接和文档。当用户使用 Citrix Workspace 应用程序登录时,NetScaler Gateway 会将连接路由到 Endpoint Management。当 Citrix Workspace 应用程序建立连接时,用户的应用程序和文档将显示在 Citrix Workspace 应用如果用户使用 Citrix Workspace 应用程序登录并直接连接到 Endpoint Management,则必须在 NetScaler Gateway 中启用无客户端访问。此部署不需要 StoreFront。
  • Citrix Workspace 应用程序可通过 StoreFront 或 Web Interface 连接到已发布的应用程序和虚拟桌面。当用户使用 Citrix Workspace 应用程序登录时,NetScaler Gateway 会将连接路由到 StoreFront 或 Web Interface 。Citrix Workspace 应用程序建立连接后,Citrix Workspace 应用程序中将显示用户应用程序和桌面
  • Secure Hub 可通过 Endpoint Management 从移动设备连接到 iOS 和 Android 应用程序,包括 WorxMail 和 WorxWeb。当用户登录 Secure Hub 时,他们可以访问您在 Endpoint Management 中配置的移动应用程序,当 NetScaler Gateway 建立 Micro VPN 连接时,用户的移动应用程序将显示在 Secure Hub 窗口中。用户可以从 Secure Hub 启动应用程序。某些应用程序要求用户在移动设备上下载并安装该应用程序。

在上述任何情况下,如果用户想要通过 NetScaler Gateway 进行连接,则执行以下操作:

  • 用户使用 Citrix Secure Access 客户端或 Citrix Workspace 应用程序登录。要首次登录,用户需要打开网络浏览器,然后键入 NetScaler Gateway 或 Citrix Workspace 应用程序的完全限定域名 (FQDN)。拥有移动设备的用户使用 Secure Hub 登录。
  • 在登录页面上,用户输入其凭据并进行身份验证。
  • 身份验证后,用户会话将重定向到 StoreFront 或 Endpoint Management,具体取决于您的部署。
  • 如果同时部署 StoreFront 和 Endpoint Management,NetScaler Gateway 将联系部署中的第一台服务器。例如,如果在 Endpoint Management 中配置 MDX 移动应用程序,则可以在 Endpoint Management 后面部署 StoreFront。如果您不提供对 MDX 移动应用程序的访问权限,则可以在 StoreFront 后面部署 Endpoint Management。
  • 所有用户的桌面、文档以及 Web、SaaS 和基于 Windows 的应用程序都显示在 Citrix Workspace 应用程序或 Secure Hub 中。

如果用户需要访问内部网络中的其他资源,例如 Exchange、文件共享或内部网站,他们也可以使用 Citrix Secure Access 客户端登录。例如,如果用户想要连接到网络中的 Microsoft Exchange 服务器,他们可以在计算机上启动 Microsoft Outlook。安全连接是与连接到 NetScaler Gateway 的 Citrix Secure Access 客户端建立的。SSL VPN 通道创建到 Exchange Server,用户可以访问他们的电子邮件。

重要:Citrix 建议在 NetScaler Gateway 虚拟服务器上配置身份验证。在 NetScaler Gateway 中禁用身份验证时,未经身份验证的 HTTP 请求将直接发送到内部网络中运行 Web Interface 、StoreFront 或 Endpoint Management 的服务器。

用户如何连接到应用程序、桌面和 ShareFile