Gateway

为用户配置域访问权限

如果用户使用无客户端访问进行连接,则可以限制允许用户访问的网络资源、域和网站。您可以使用 NetScaler Gateway 向导或全局设置创建用于包括或排除对域的访问权限的列表。

您可以允许访问所有网络资源、域和网站,然后创建排除列表。排除列表引用了不允许用户访问的一组特定资源。用户无法访问排除列表中的任何域。

您还可以拒绝访问所有网络资源、域和网站,然后创建特定的包含列表。包含列表引用了用户可以访问的资源。用户无法访问未出现在列表中的任何域。

注意:如果为 Citrix Endpoint Management 或 StoreFront 配置无客户端访问策略,并且用户连接到 Receiver for Web,则需要允许 Receiver for Web 可以访问的域。这是必需的,因此 NetScaler Gateway 可以为 StoreFront 和 Endpoint Management 重写网络流量。

使用 NetScaler Gateway 向导配置域访问权限

  1. 在配置实用程序中,单击“配置”选项卡,然后在导航窗格中单击 NetScaler Gateway。
  2. 在详细信息窗格的“入门”下,单击 NetScaler Gateway 向导。
  3. 单击“下一步”,然后按照向导中的说明进行操作,直到到达“配置无客户端访问”页。
  4. 单击配置域以进行无客户端访问,然后执行以下操作之一:
    • 要创建排除的域列表,请单击排除域。
    • 要创建包含的域的列表,请单击允许域。
  5. 在域名下,键入域名,然后单击添加。
  6. 对要添加到列表中的每个域重复步骤 5,完成后单击“确定”。
  7. 使用 NetScaler Gateway 向导继续配置设备。

使用配置实用程序配置域设置

您还可以使用配置实用程序中的全局设置来创建或修改域列表。

  1. 在配置实用程序的“配置”选项卡的导航窗格中,展开 NetScaler Gateway,然后单击“全局设置”。
  2. 在详细信息窗格的无客户端访问下,单击为无客户端访问配置域。
  3. 执行以下操作之一:
    • 要创建排除的域列表,请单击排除域。
    • 要创建包含的域的列表,请单击允许域。
  4. 在域名下,键入域名,然后单击添加。
  5. 对要添加到列表中的每个域重复步骤 4,完成后单击“确定”。
为用户配置域访问权限