Citrix Gateway 许可

• 在 Citrix Gateway 上安装许可证

• Citrix Gateway 许可常见问题解答

安装和配置 Citrix Gateway 设备

• 使用向导配置 Citrix Gateway 设备

• 配置 Citrix Gateway 设置

  • 创建虚拟服务器

  • 在 Citrix Gateway 上配置 IP 地址

  • 解析位于安全网络中的 DNS 服务器

  • 配置 DNS 虚拟服务器

  • 配置名称服务提供商

  • 配置服务器启动的连接

  • 在 Citrix Gateway 上配置路由

  • 配置自动协商

• 在 Citrix Gateway 上配置主机名和 FQDN

• Citrix Gateway 上的策略和配置文件

• Citrix Gateway 上的系统表达式

• Citrix Gateway 上的证书管理

  • 创建证书签名请求

  • 配置中间证书

  • 使用设备证书进行身份验证

  • 导入并安装现有证书

  • 证书吊销列表

• 管理 Citrix Gateway 配置设置

• Citrix Gateway 上的证书管理

  • 创建证书签名请求

  • 配置中间证书

  • 使用设备证书进行身份验证

  • 导入并安装现有证书

  • 证书吊销列表

• 测试您的 Citrix Gateway 配置

在双跃点 DMZ 中部署 Citrix Gateway

• 双跃点 DMZ 部署中的通信流

• 在双跃点 DMZ 中安装和配置 Citrix Gateway

  • 在 Citrix Gateway 代理上的虚拟服务器上配置设置

  • 将设备配置为与设备代理通信

  • 配置 Citrix Gateway 以处理 STA 和 ICA 流量

  • 打开防火墙上的相应端口

维护和监视 Citrix Gateway 系统

• 配置委派管理员

  • 为委派管理员配置命令策略

  • 为委派管理员配置自定义命令策略

• 在 Citrix Gateway 上配置审核

  • 在 Citrix Gateway 上配置日志

  • 配置 ACL 日志记录

• 启用 Citrix Gateway 插件日志记录

• 监视 ICA 连接

身份验证和授权

• 配置默认全局身份验证类型

• 配置未经授权的身份验证

• 配置授权

  • 配置授权策略

  • 设置默认全局授权

• 禁用身份验证

• 为特定时间配置身份验证

• 身份验证策略的工作原理

  • 配置身份验证配置文件

  • 绑定身份验证策略

  • 设置身份验证策略的优先级

• 配置本地用户

• 配置组

  • 向组中添加用户

  • 为组配置策略

• 配置 LDAP 身份验证

  • 使用配置实用程序配置 LDAP 身份验证

  • 确定 LDAP 目录中的属性

  • 配置 LDAP 组提取

  • 为多个域配置 LDAP 组提取

  • LDAP 身份验证的 14 天密码到期通知

• 配置客户端证书身份验证

  • 配置和绑定客户端证书身份验证策略

  • 配置双重客户端证书身份验证

  • 配置智能卡身份验证

• 配置 RADIUS 身份验证

  • 配置 RADIUS 身份验证

  • 选择 RADIUS 身份验证协议

  • 配置 IP 地址提取

  • 配置 RADIUS 组提取

  • 配置 RADIUS 用户记帐

• 配置 SAML 身份验证

  • 配置 SAML 身份验证

  • 使用 SAML 身份验证登录 Citrix Gateway

  • SAML 身份验证中的改进功能

• 配置 TACACS+ 身份验证

  • 清除配置基本设置不得清除 TACACS 配置

• 配置多重身份验证

  • 配置级联身份验证

  • 配置双重身份验证

• 对身份验证的本机 OTP 支持

• OTP 的推送通知

• 配置单点登录

  • 对 Windows 配置单点登录

  • 对 Web 应用程序配置单点登录

  • 配置对域的单点登录

  • 为 Microsoft Exchange 2010 配置单点登录

• 配置一次性密码使用

  • 配置 RSA SecurID 身份验证

  • 使用 RADIUS 配置密码返回

  • 配置 SafeWord 身份验证

  • 配置 Gemalto Protiva 身份验证

• 用于 Citrix Gateway 身份验证的 nFactor

• Citrix Gateway 可视化工具

• 将 Citrix Gateway 配置为在移动设备上使用 RADIUS 和 LDAP 身份验证

• 限制一个 Active Directory 组的成员访问 Citrix Gateway

高可用性部署

• 高可用性的工作原理

• 配置高可用性的设置

  • 创建或更改 RPC 节点密码

  • 配置主设备和辅助设备以实现高可用性

• 配置通信时间间隔

• 同步 Citrix Gateway 设备

• 在高可用性设置中同步配置文件

• 配置命令传播

  • 命令传播故障排除

• 配置故障安全模式

• 配置虚拟 MAC 地址

  • 配置 IPv4 虚拟 MAC 地址

  • 配置 IPv6 虚拟 MAC 地址

• 在不同的子网中配置高可用性对

  • 添加远程节点

• 配置路由监视器

  • 添加或删除路由监视器

• 配置链路冗余

• 了解故障转移的原因

• 强制从节点进行故障转移

  • 在主节点或辅助节点上强制进行故障转移

  • 强制主节点保持作为主节点

  • 强制辅助节点保持作为辅助节点

群集配置中的 Citrix Gateway 部署

• 配置群集化

Unified Gateway

• Citrix Gateway 常见问题解答

Citrix Gateway 设备上的 VPN 配置

• 用户如何使用 Citrix Gateway 插件进行连接

• Citrix Gateway 设备上的完整 VPN 设置

• 选择用户访问方法

• 部署 Citrix Gateway 插件以供用户访问

• 为用户选择 Citrix Gateway 插件

  • 从 Active Directory 部署 Citrix Gateway 插件

  • 使用 Active Directory 管理 Citrix Gateway 插件

• 将 Citrix Gateway 插件与 Citrix Workspace 应用程序集成

  • 用户如何与 Citrix Workspace 应用程序建立连接

  • 解耦 Citrix Workspace 应用程序图标

  • 为 ICA 连接配置 IPv6

  • 在 Citrix Gateway 上配置 Citrix Workspace 应用程序主页

  • 将 Citrix Workspace 应用程序主题应用到 Citrix Gateway 登录页面

  • 为 Citrix Gateway 登录页面创建自定义主题

• Citrix Gateway VPN 客户端注册表项

• 强制对身份验证 cookie 使用 HttpOnly 标志

• 自定义 VPN 用户的用户门户

  • 通过创建自定义页面提示用户升级较旧的浏览器或不受支持的浏览器

• 使用 Citrix Gateway 进行无客户端 VPN 访问

  • 使用 Citrix Gateway 进行高级无客户端 VPN 访问

  • 为用户配置域访问权限

  • 使用 SharePoint 2003、SharePoint 2007 和 SharePoint 2013 的无客户端 VPN 访问

  • 启用无客户端访问持久性 cookie

  • 保存用户设置，以便通过 Web Interface 进行无客户端访问

• 适用于移动设备的 Citrix SSO VPN 客户端

• 配置“客户端选择”页面

• 配置访问场景回退

• 为 Citrix Gateway 插件配置连接

  • 配置用户会话的数量

  • 配置超时设置

  • 连接到内部网络资源

  • 配置拆分通道

  • 配置客户端拦截

  • 配置名称服务解析

  • 为用户连接启用代理支持

  • 配置地址池

  • 支持 VoIP 电话

  • 为适用于 Java 的 Citrix Gateway 插件配置应用程序访问

  • 配置 Access Interface

  • 创建和应用 Web 和文件共享链接

• 流量策略

• 会话策略

  • 为 StoreFront 配置 Citrix Gateway 会话策略

• 对企业书签的高级策略支持

• 端点策略

  • 预身份验证策略和配置文件

  • 身份验证后策略

  • 用户设备的预身份验证设备检查表达式

  • 在 nFactor 中将设备证书配置为 EPA 组件

  • EPA 作为 nFactor 身份验证中的一个因素

• 高级端点分析扫描

  • 高级端点分析策略表达式参考

  • EPA 扫描 MAC 地址

• 管理用户会话

• 始终启用

• Windows 登录前始终可用的 VPN

  • 在 Windows 登录之前配置始终可用的 VPN

将 Citrix Gateway 与 Citrix 产品集成

• 用户如何连接到应用程序、桌面和 ShareFile

• 将 Citrix Gateway 与 StoreFront 集成

• 将 Citrix Virtual Apps and Desktops 与 Citrix Gateway 集成

• 使用 Citrix Endpoint Management、Citrix Virtual Apps 和 Citrix Virtual Desktops 部署 Citrix Gateway

• 为 Citrix Endpoint Management Environment 配置设置

  • 为 Citrix Endpoint Management 配置负载平衡服务器

  • 使用电子邮件安全筛选功能为 Microsoft Exchange 配置负载平衡服务器

  • 配置 Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync 筛选

  • 允许使用 Citrix 移动生产力应用程序从移动设备进行访问

  • 为 Citrix Endpoint Management 配置域和安全令牌身份验证

  • 配置客户端证书或客户端证书和域身份验证

Microsoft Intune 集成

• 何时使用集成的 Intune MDM 解决方案

• 了解 Citrix Gateway Intune MDM 集成

• 为 Citrix Gateway 虚拟服务器配置网络访问控制设备检查以进行单因素身份验证部署

• 在 Azure 门户上配置 Citrix Gateway 应用程序

• 了解 Azure ADAL 令牌身份验证

• 配置 Citrix Gateway 虚拟服务器以进行 Microsoft ADAL 令牌身份验证

• 设置 Citrix Gateway 以便在 Microsoft Endpoint Manager 中使用 Micro VPN

• 扩展了对 Azure AD 图表的支持

HDX Enlightened Data Transport 支持

• 何时使用 Enlightened Data Transport 支持

• 配置 Citrix Gateway 以支持 Enlightened Data Transport 和 HDX Insight

• L7 延迟阈值

RDP 代理

• 无状态 RDP 代理

• RDP 连接重定向

• 根据 LDAP 属性填充 RDP URL

• 使用 RDP 代理随机化 RDP 文件名

• 配置 RDP 文件的名称

出站 ICA 代理支持

• 配置出站 ICA 代理

Citrix Gateway 为 VMware Horizon View 启用了 PCoIP 代理支持

• 为 VMware Horizon View 配置启用了 Citrix Gateway 的 PCoIP 代理

• 配置 VMware Horizon View Connection Server

Citrix Gateway UX 配置中的 RfWebUI Persona

• RfWebUI 配置参数

Citrix Gateway 门户自定义

• 使用自定义插件自定义 Citrix Gateway 门户

• 创建和自定义登录架构

• 通过管理员 UI 进行门户自定义

使用 Web Interface 访问 Citrix Virtual Apps and Desktops 资源

• 设置 Web Interface 站点以便正常工作

  • Web Interface 功能

  • 设置 Web Interface 站点

  • 创建 Web Interface 5.4 站点

  • 创建 Web Interface 5.3 站点

  • 将 Citrix Virtual Apps and Desktops 添加到单个站点

  • 通过 Citrix Gateway 路由用户连接

• 配置与 Web Interface 的通信

  • 配置已发布应用程序和桌面的策略

  • 使用已发布应用程序向导配置设置

  • 在 Citrix Gateway 上配置 Secure Ticket Authority

• 在 Citrix Gateway 上配置其他 Web Interface 设置

  • 配置 Web Interface 故障切换

  • 使用 Web Interface 配置智能卡访问

• 在 Web Interface 中配置对应用程序和虚拟桌面的访问

• 配置 SmartAccess

  • SmartAccess 如何适用于 Citrix Virtual Apps and Desktops

  • 配置 Citrix Virtual Apps 策略和筛选器

  • 在 Citrix Virtual Apps 用上配置用户设备映射

  • 启用 Citrix Virtual Apps 作为隔离访问方法

  • 为 SmartAccess 配置 Citrix Virtual Desktops

• 配置 SmartControl

• 配置单点登录到 Web Interface

  • 在全局范围内配置 Web 应用程序的单点登录

  • 使用会话策略配置 Web 应用程序的单点登录

  • 为单点登录 Web 应用程序定义 HTTP 端口

  • 其他配置指南

  • 测试与 Web Interface 的单点登录连接

  • 使用智能卡配置单点登录 Web Interface

  • 为 Citrix Virtual Apps 和文件共享配置单点登录

• 允许文件类型关联

  • 创建 Web Interface 站点

  • 为文件类型关联配置 Citrix Gateway