使用快速配置向导配置设置
可以使用“快速配置”向导在 Citrix Gateway 中配置设置,以启用与 Citrix Endpoint Management、StoreFront 或 Web Interface 的通信。完成配置后,向导会为 Citrix Gateway、Endpoint Management、StoreFront 或 Web Interface 之间的通信创建正确的策略。这些策略包括身份验证、会话和无客户端访问策略。向导完成后,策略将绑定到虚拟服务器。
完成快速配置向导后,Citrix Gateway 可以与 Endpoint Management 或 StoreFront 进行通信,用户可以访问其基于 Windows 的应用程序和虚拟桌面以及 Web、SaaS 和移动应用程序。然后,用户可以直接连接到 Endpoint Management。
在向导期间,您可以配置以下设置:
- 虚拟服务器名称、IP 地址和端口
- 从不安全端口重定向到安全端口
- 证书
- LDAP 服务器
- RADIUS 服务器
- 用于身份验证的客户端证书(仅适用于双重身份验证)
- Endpoint Management、StoreFront 或 Web Interface
快速配置向导支持 LDAP、RADIUS 和客户端证书身份验证。您可以按照以下准则在向导中配置双重身份验证:
- 如果选择 LDAP 作为主身份验证类型,则可以将 RADIUS 配置为辅助身份验证类型。
- 如果选择 RADIUS 作为主身份验证类型,则可以将 LDAP 配置为辅助身份验证类型。
- 如果选择客户端证书作为主身份验证类型,则可以将 LDAP 或 RADIUS 配置为辅助身份验证类型。
无法使用快速配置向导创建多个 LDAP 身份验证策略。例如,您希望配置一个在服务器登录名称属性字段中使用 sAMAccountName 的策略,并配置另一个 LDAP 策略,该策略使用服务器登录名称属性字段中的用户主体名称 (UPN)。要配置这些单独的策略,请使用 Citrix Gateway 配置实用程序创建身份验证策略。有关详细信息,请参阅配置 LDAP 身份验证。
您可以使用以下方法在快速配置向导中为 Citrix Gateway 配置证书:
- 选择安装在设备上的证书。
- 安装证书和私钥。
- 选择一个测试证书。 注意:如果您使用测试证书,则必须添加证书中的完全限定域名 (FQDN)。
您可以通过以下两种方式之一打开快速配置向导:
- 当您在 Citrix Gateway 登录页面上并在部署类型中选择 Citrix Gateway 时,将显示“主页”选项卡。如果在“部署类型”中选择任何其他选项,则不会显示“主页”。
- 从 Citrix Gateway 详细信息窗格中的链接创建/监视 Citrix Gateway。如果您安装启用 Citrix ADC 功能的许可证,则会显示该链接。如果仅为 Citrix Gateway 许可设备,则不会显示链接。
最初运行向导后,您可以再次运行向导以创建其他虚拟服务器和设置。
重要说明:如果使用快速配置向导配置其他 Citrix Gateway 虚拟服务器,则必须使用唯一的 IP 地址。不能使用现有虚拟服务器上使用的相同 IP 地址。例如,您的虚拟服务器的 IP 地址为 192.168.10.5,端口号为 80。运行快速配置向导以创建第二个虚拟服务器的 IP 地址 192.168.10.5 端口号 443。当您尝试保存配置时,会出现错误。
使用快速配置向导配置设置
- 在配置实用程序中,执行以下操作之一:
- 如果设备仅为 Citrix Gateway 许可,请单击“主页”选项卡。
- 如果设备获得许可以包含 Citrix ADC 功能,则在“配置”选项卡上的导航窗格中,单击 Citrix Gateway,然后在详细信息窗格中的“入门”下,单击“为企业应用商店配置 Citrix Gateway”。
- 在仪表板中,单击创建新 Citrix Gateway。
- 在 Citrix Gateway 设置中,配置以下内容:
- 在“名称”中,键入虚拟服务器的名称。
- 在 IP 地址中,键入虚拟服务器的 IP 地址。
- 在端口中,键入端口号。默认端口号为 443。
- 选择将请求从端口 80 重定向到安全端口,以允许用户从端口 80 连接到端口 443。
- 单击继续。
- 在“证书”页上,执行以下操作之一:
- 单击“选择证书”,然后在“证书”中选择证书。
- 单击“安装证书”,然后在“选择证书”和“选择密钥”中单击“浏览”以导航到证书和私钥。
- 单击使用测试证书,然后在证书 FQDN 中输入测试证书中包含的完全限定域名 (FQDN)。
- 单击继续。
- 在身份验证设置中,执行以下操作:
- 在主身份验证中,选择 LDAP、RADIUS 或证书。
- 选择身份验证服务器或配置您在上一步中选择的身份验证类型的设置。如果选择 Cert,请选择客户端证书或安装新的客户端证书。
- 在辅助身份验证中,选择身份验证类型,然后配置身份验证服务器设置。
- 单击继续。
配置完网络和身份验证设置后,可以配置 Citrix Endpoint Management 或 Citrix Virtual Apps and Desktops(StoreFront 或 Web Interface)设置。
配置企业应用商店设置
Citrix Gateway 仅支持用户通过 Endpoint Management 访问 Web、SaaS 和移动应用程序以及 ShareFile。如果您还部署 StoreFront 或 Web Interface,则用户可以访问基于 Windows 的应用程序和虚拟桌面。您可以为以下选项配置设置:
- 仅限 Endpoint Management
- 仅限 StoreFront
- Endpoint Management 和 StoreFront 结合在一起
- 仅限 Web Interface
单击上述过程中的继续时,您可以配置部署方案的设置。以下过程从 Citrix 集成设置页面开始。
创建虚拟服务器后,在“快速配置”向导中编辑虚拟服务器不允许您更改 Citrix Endpoint Management 或 Citrix Virtual Appsand Desktops 设置。
例如,如果在配置 Citrix 企业应用商店设置之前在任何阶段取消虚拟服务器的配置,则向导会自动选择 Web Interface 而不配置任何设置。出现此情况时,可以编辑用于配置 Web Interface 的虚拟服务器详细信息,但无法切换到 Citrix Endpoint Management。要切换,您必须创建新的虚拟服务器,并且在配置过程中不得随时取消向导。如果您不需要 Web Interface 虚拟服务器,可以使用快速配置向导将其删除。
仅为 StoreFront 配置设置
- 单击“Citrix Virtual Apps and Desktops”。
- 在“部署类型”中,选择“StoreFront”。
- 在 StoreFront FQDN 中,输入 StoreFront 服务器的完全限定域名 (FQDN)。
- 在 Receiver for Web 路径中,保留默认路径或输入您自己的路径。
- 选择 HTTPS 进行安全用户连接。
- 在“单点登录域”中,输入 StoreFront 的域。
- 在 STA URL 中,如果您部署 StoreFront 并提供对 Citrix Virtual Apps 中的已发布应用程序或 Citrix Virtual Desktops 中的虚拟桌面的访问权限,请输入运行 Secure Ticket Authority (STA) 的服务器的完整 IP 地址或 FQDN。
- 单击完成。
用户通过 Citrix Gateway 连接到 StoreFront 时,用户可以从 Receiver for Web 或 Receiver 启动其应用程序和桌面。
仅配置 Endpoint Management 的设置
- 单击“Citrix Endpoint Management”。
- 在 App Controller FQDN 中,输入 Endpoint Management 的 FQDN。
- 单击完成。
配置 Web Interface 设置
- 在“快速配置”向导中,单击“Citrix Virtual Apps and Desktops”。
- 在“部署类型”中,选择“Web Interface”,然后配置以下内容:
- 在“Citrix Virtual Apps 站点 URL”中,键入 Web Interface 的完整 IP 地址或 FQDN。
- 在“Citrix Virtual Apps 服务站点 URL”中,键入带 PNAgent 路径的 Web Interface 的完整 IP 地址或 FQDN。您可以输入默认路径或输入您自己的路径。
- 在单点登录域中,输入要使用的域。
- 在 STA URL 中,键入运行 STA 的服务器的完整 IP 地址或 FQDN。
- 单击完成。