配置 Citrix Gateway
在 Citrix Gateway 上配置基础网络设置后,可以配置详细设置,以便用户可以连接到安全网络中的网络资源。这些设置包括:
- 虚拟服务器。您可以在 Citrix Gateway 上配置多个虚拟服务器,这样可以根据需要实施的用户方案创建不同的策略。每个虚拟服务器都有自己的 IP 地址、证书和策略集。例如,您可以配置虚拟服务器并限制用户使用内部网络中的网络资源,具体取决于用户在组中的成员身份以及绑定到虚拟服务器的策略。您可以使用以下方法创建虚拟服务器:
- 快速配置向导
- Citrix Gateway 向导
- 配置实用程序
- 高可用性。在网络中部署两个 Citrix Gateway 设备时,可以配置高可用性。如果主设备发生故障,辅助设备可以在不影响用户会话的情况下接管。
- 证书。您可以使用证书保护用户与 Citrix Gateway 的连接。创建证书签名请求 (CSR) 时,将完全限定的域名添加到证书。您可以将证书绑定到虚拟服务器。
- 身份验证。Citrix Gateway 支持多种身份验证类型,包括本地 LDAP、RADIUS、SAML、客户端证书和 TACACS+。此外,您还可以配置级联和双重身份验证。 注意:如果您使用 RSA、Safeword 或 Gemalto Protiva 进行身份验证,则可以使用 RADIUS 配置这些类型。
- 用户连接。您可以使用会话配置文件配置用户连接。在配置文件中,您可以确定用户可以登录的插件以及用户可能需要的任何限制。然后,您可以使用一个配置文件创建策略。您可以将会话策略绑定到用户、组和虚拟服务器。
- 主页。您可以使用默认访问界面作为主页,也可以创建自定义主页。用户成功登录 Citrix Gateway 后,将显示主页。
- 终端分析。您可以在 Citrix Gateway 上配置策略,以便在用户登录时检查用户设备是否有软件、文件、注册表项、进程和操作系统。端点分析允许您通过要求用户设备拥有所需软件来提高网络的安全性。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
配置 Citrix Gateway
已复制!
失败!