This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置 NetScaler Gateway 和 Citrix Endpoint Management
要启用从用户设备到安全网络的通信,您需要在 NetScaler Gateway 和 Endpoint Management 中配置设置。Citrix 建议运行快速配置向导来配置这些设置,其中包括 Endpoint Management 和 StoreFront 的设置。
运行向导时,NetScaler Gateway 将创建用户连接到 Endpoint Management 所需的虚拟服务器和策略。 有关运行快速配置向导的详细信息,请参阅使用快速配置向导配置设置。 快速配置向导会自动配置以下策略:
- 虚拟服务器。配置虚拟服务器时,将启用 SmartAccess 模式。启用 SmartAccess 模式(默认设置)时,此设置还会启用无客户端访问。如果用户使用 Receiver for Web 进行连接,则必须在 NetScaler Gateway 上安装通用许可证。如果未安装通用许可证,用户将无法从 Receiver for Web 或 Secure Hub 访问基于 Windows 的、Web、SaaS 或移动应用程序。
- 绑定到虚拟服务器的会话策略。您可以在 NetScaler Gateway 中创建会话策略。您可以创建以下四个会话策略:
- 两个会话策略管理 Receiver 和 Secure Hub 连接以及与 Receiver for Web 的 Web 浏览器连接。当您为 Receiver 配置会话策略并且希望允许用户连接到适用于 iOS 的 Secure Hub 时,可以在会话配置文件的“安全”选项卡上启用“Secure Browse”。
- 或者,如果您部署了 StoreFront,则可以配置第三个会话策略来管理来自 Receiver for Android 和适用于 iOS 的 Receiver 的旧版 PNA 服务连接。如果为 PNA 服务启用会话策略,用户将无法使用 Receiver for Windows 中的此连接方法。
- 第四个会话策略使用 Citrix Secure Access 客户端管理与应用程序和虚拟桌面的连接。您还可以配置允许基于电子邮件发现 StoreFront 或 NetScaler Gateway Web 地址的帐户服务。
- 绑定到虚拟服务器的身份验证策略。您可以在 NetScaler Gateway 中配置 LDAP 和 RADIUS 身份验证策略。如果使用双重身份验证,Citrix 建议使用 LDAP 作为主要身份验证策略,使用 RADIUS 作为辅助策略。
- 表达式。在每个会话策略中,您可以配置使用 User-Agent 标头的表达式或规则。
- 自定义无客户端访问策略。您可以创建自定义无客户端访问策略来控制 URL 的重写以及如何通过 NetScaler Gateway 代理 Cookie。
- 适用于 Android 移动生产力应用的 Intranet 应用程序如果在 NetScaler Gateway 上启用拆分通道,则在为 Android 移动生产力应用程序配置 IP 地址路由时,将包括 Endpoint Management 的 IP 地址、Exchange 服务器(如果使用 Secure Mail)以及用户从 Secure Web 访问的内部应用程序网站的所有 IP 地址。将这些设置绑定到 NetScaler Gateway 上的虚拟服务器。
配置 Endpoint Management 设置
允许通过 NetScaler Gateway 连接到安全网络中的 Endpoint Management 应用程序有两个步骤。在 Endpoint Management 中,您可以:
- 配置 NetScaler Gateway 信任设置。
- 指定要接受来自远程用户的连接的应用程序。
要通过 NetScaler Gateway 路由用户连接,请提供以下信息:
- 设备的名称。可以是您选择的任意名称。
- 用户连接到的完全限定域名 (FQDN),例如
https://NetScalerGatewayFQDN。 - 用于验证请求是否来自 NetScaler Gateway 的回调 URL 的 FQDN。使用用户所连接的 FQDN。Endpoint Management 会使用身份验证服务 URL 自动附加 FQDN。例如,URL 显示为
https://NetScalerGatewayFQDN/CitrixAuthService/AuthService.asmx。
您可以选择需要通过 NetScaler Gateway 进行远程用户连接的 Web 应用程序。在 Endpoint Management 中配置应用程序时,您可以选中一个用于标识 Web 应用程序托管在内部网络中的复选框。这将向应用程序添加 VPN 关键字,并允许通过 NetScaler Gateway 发出连接请求。
配置 StoreFront 设置
要支持用户的所有访问方法,您需要在 StoreFront 中配置以下设置:
- 身份验证方法,其中包括以下设置:
- 用户名和密码
- 域直通
- 从 NetScaler Gateway 直通
- 启用旧版支持设置。
- NetScaler Gateway 设置,包括:
- NetScaler Gateway Web 地址
- 部署模式
- NetScaler Gateway 映射或子网 IP 地址
- 登录类型为域
- 使用 URL 进行静默身份验证
https://\<NetScalerGatewayFQDN\>/CitrixAuthService/AuthService.asmx,其中 NetScalerGatewayFQDN 是绑定到虚拟服务器的证书中的 FQDN。
如果在 NetScaler Gateway 上配置双重身份验证,则在 StoreFront 中配置设置并配置登录类型时,请选择 域 和安全令牌。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.