Gateway

配置“客户端选择”页面

您可以将 NetScaler Gateway 配置为向用户提供多个登录选项。通过配置客户端选择页面,用户可以选择使用以下选项从一个位置登录:

  • 适用于 Windows 的 Citrix Secure Access 客户端
  • 适用于 macOS X 的 Citrix Secure Access 客户端
  • StoreFront
  • Web Interface
  • 无客户端访问

用户使用绑定到 NetScaler Gateway 或虚拟服务器的证书中的 Web 地址登录 NetScaler Gateway。通过创建会话策略和配置文件,您可以确定用户收到的登录选项。根据 NetScaler Gateway 的配置方式,客户端选择页面最多显示三个图标,表示以下登录选项:

  • 网络访问。当用户首次使用 Web 浏览器登录 NetScaler Gateway,然后选择网络访问时,将显示下载页面。当用户单击“下载”时,插件将下载并安装在用户设备上。下载和安装完成后,将显示访问界面。如果您安装了更新版本或恢复到较旧版本的 NetScaler Gateway,适用于 Windows 的 Citrix Secure Access 客户端会以静默方式升级或降级到设备上的版本。如果用户使用适用于 Mac 的 Citrix Secure Access 客户端进行连接,则在用户登录时检测到新的设备版本时,插件会静默升级。此版本的插件不会以静默方式降级。
  • Web Interface 或 StoreFront。如果用户选择要登录的 Web Interface ,将显示 Web Interface 页面。然后,用户可以访问其发布的应用程序或虚拟桌面如果用户选择 StoreFront 登录,Receiver 将打开,用户可以访问应用程序和桌面。 注意:如果将 StoreFront 配置为客户端选项,则应用程序和桌面不会显示在访问界面的左窗格中。
  • 无客户端访问。如果用户选择无客户端访问进行登录,则会显示访问界面或您的自定义主页。在访问界面中,用户可以导航到文件共享、网站和使用 Outlook Web Access。

Secure Browse 允许用户从 iOS 设备通过 NetScaler Gateway 进行连接。如果启用 Secure Browse,则当用户使用 Secure Hub 登录时,Secure Browse 将禁用客户端选择页面。

登录时显示“客户端选择”页

启用客户端选择选项后,用户可以在成功对 NetScaler Gateway 进行身份验证后使用 Citrix Secure Access 客户端、Web Interface、Receiver 或无客户端访问登录。登录成功后,网页上会显示图标,用户可以从中选择建立连接的方法。

您可以启用客户端选择,而无需使用端点分析或实施访问方案回退。如果未定义客户端安全表达式,则用户会收到 NetScaler Gateway 上配置的设置的连接选项。如果用户会话存在客户端安全表达式,并且用户设备未能通过端点分析扫描,则选择页面将仅提供使用 Web Interface 的选项(如果已配置)。否则,用户可以使用无客户端访问权限登录。

您可以全局配置客户端选择,也可以使用会话配置文件和策略来配置

重要:

配置客户端选项时,请勿配置隔离组。未通过端点分析扫描且被隔离和对待的用户设备与通过端点扫描的用户设备相同的用户设备。

全局启用客户选择选项

  1. 在 GUI 中的配置选项卡的导航窗格中,展开 NetScaler Gateway ,然后单击 全局设置
  2. 在详细信息窗格的“设置”下,单击“更改全局设置”。
  3. 在“客户体验”选项卡上,单击“高级设置”
  4. 在常规选项卡上,单击 客户端选择, 然后单击 确定

启用客户端选择作为会话策略的一部分

您还可以将客户端选择配置为会话策略的一部分,然后将其绑定到用户、组和虚拟服务器。

  1. 在 GUI 中的配置选项卡的导航窗格中,展开 NetScaler Gateway > 策略, 然后单击 会话
  2. 在详细信息窗格的“策略”选项卡上,单击“添加”。
  3. 在名称中,键入策略的名称。
  4. 在“请求配置文件”旁边,单击“新建”。
  5. 在“Name”(名称)中,键入配置文件的名称。
  6. 在“客户体验”选项卡上,单击“高级”。
  7. 在“常规”选项卡上的“客户端选择”旁边,单击“覆盖全局”、“客户端选择、“确定”,然后单击“创建”。
  8. 在“创建会话策略”对话框中,在“命名表达式”旁边,选择“常规”,选择“True 值”,单击“添加表达式”,单击“创建”,然后单击“关闭”。

配置客户端选择选项

除了使用会话配置文件和策略启用客户端选择之外,还需要配置用户软件的设置。例如,您希望用户使用 Citrix Secure Access 客户端、StoreFront 或 Web Interface 或无客户端访问登录。创建一个启用所有三个选项和客户端选项的会话配置文件。然后,创建一个会话策略,其表达式设置为 True 值并附加了配置文件。接下来,将会话策略绑定到虚拟服务器。

在创建会话策略和配置文件之前,您需要为用户创建一个授权组。

创建授权组

  1. 在配置实用程序中的配置选项卡的导航窗格中, NetScaler Gateway > 用户管理,然后单击 AAA 组
  2. 在详细信息窗格中,单击“添加”。
  3. 组名称中,键入组的名称。
  4. 在“用户”选项卡上,选择用户,为每个用户单击“添加”,单击“创建”,然后单击“关闭”。

以下过程是使用 Citrix Secure Access 客户端、StoreFront 和无客户端访问进行客户端选择的会话配置文件示例。

为客户选择创建会话配置文件

  1. 在配置实用程序中的配置选项卡的导航窗格中,展开 NetScaler Gateway > 策略 > 会话
  2. 在详细信息窗格中,单击“配置文件”选项卡,然后单击“添加”。
  3. 名称中,键入配置文件的名称。
  4. 在“客户端体验”选项卡上,执行以下操作:
    1. 在“主页”旁边,单击“覆盖全局”,然后清除“显示主页”。这将禁用访问接口。
    2. 在“无客户端访问”旁边,单击“覆盖全局”,然后选择“”。
    3. 在“插件类型”旁边,单击“覆盖全局”,然后选择 Windows/Mac OS X。
    4. 单击 高级设置 ,然后在 客户端选择旁边单击 覆盖全局,然后单击 客户端选择
  5. 在“安全”选项卡上,在“默认授权操作”旁边,单击“覆盖全局”,然后选择“允许”。
  6. 在“安全”选项卡上,单击“高级设置”
  7. 在“授权组”下,单击“覆盖全局”,单击“添加”,然后选择该组。
  8. 在“已发布的应用程序”选项卡上,执行以下操作:
    1. ICA 代理旁边,单击“覆盖全局”,然后选择“”。
    2. Web Interface 地址旁边,单击“覆盖全局”,然后键入 StoreFront 的 Web 地址,例如 http://ipAddress/Citrix/
    3. Web Interface 门户模式旁边,单击 覆盖全局 ,然后选择 COMPACT。
    4. 在“单点登录域”旁边,单击“覆盖全局”,然后键入该域的名称。
  9. 单击“创建”,然后单击“关闭”。

如果您想使用适用于 Java 的 Citrix Secure Access 客户端作为客户端选择,请在客户端体验选项卡的插件类型中选择 Java。如果选择此选项,则必须配置 Intranet 应用程序并将拦截模式设置为代理。

创建会话配置文件后,创建会话策略。在策略中,选择配置文件,然后将表达式设置为 True 值。

要使用 StoreFront 作为客户端选择,还必须在 NetScaler Gateway 上配置 Secure Ticket Authority (STA)。STA 绑定到虚拟服务器。

注意:

如果运行 StoreFront 的服务器不可用,则 Citrix Virtual Apps 选项不会显示在选择页面上。

全局配置 STA 服务器

  1. 在配置实用程序中的“配置”选项卡的导航窗格中,展开 NetScaler Gateway,然后单击“全局设置”。
  2. 在详细信息窗格的“服务器”下,单击“绑定/取消绑定 STA 服务器”以供 Secure Ticket Authority 使用。
  3. 在“绑定 /取消绑定 STA 服务器”对话框中,单击“添加”。
  4. 在“配置 STA 服务器”对话框的“URL”中,键入 STA 服务器的 Web 地址,然后单击“创建”。
  5. 重复步骤 3 和 4 以添加更多 STA 服务器,然后单击“确定”。

将 STA 绑定到虚拟服务器

  1. 在配置实用程序中的“配置”选项卡上的导航窗格中,展开 NetScaler Gateway,然后单击“虚拟服务器”。
  2. 在详细信息窗格中,单击虚拟服务器,然后单击 Open(打开)。
  3. 已发布的应用程序 选项卡上的 Secure Ticket Authority发机构下的 活动下,选择 STA 服务器,然后单击 确定

您还可以在已发布的应用程序选项卡上添加 STA 服务器。

配置“客户端选择”页面