Gateway

与 Citrix Endpoint Management 或 StoreFront 集成

本节包含有关配置从远程用户通过 Citrix Gateway 到 Endpoint Management 和 StoreFront 部署的连接的信息。

您可以将 Citrix Gateway 配置为支持 Endpoint Management 和 StoreFront。将 Citrix Gateway 配置为支持 Endpoint Management 或 StoreFront 时,Citrix 建议使用快速配置向导来配置设置。快速配置向导配置虚拟服务器以及会话、无客户端访问和身份验证策略的设置。您还可以配置 DNS 服务器以连接到 StoreFront 和 Endpoint Management。

集成 Citrix Gateway 和 Endpoint Management

如果在网络中部署 Endpoint Management,则可以通过集成 Citrix Gateway 和 Endpoint Management 来允许来自远程用户的用户连接。此部署允许用户连接到 Endpoint Management 以获取他们的 Web、软件即服务 (SaaS)、Android 和 iOS 移动应用程序以及来自 ShareFile 的文档。用户通过使用 Secure Hub、Citrix Workspace 应用程序或 Citrix Gateway 插件进行连接。

在此 Endpoint Management 部署中,Citrix Gateway 驻留在 DMZ 中,Endpoint Management 位于内部网络中。

要允许从远程用户连接到 Endpoint Management,Citrix 建议使用 Citrix Gateway 中的快速配置向导为 Endpoint Management、StoreFront 或 Web Interface 配置 Web 地址。该向导配置用户连接到 Endpoint Management 所需的所有策略,其中包括身份验证、会话和无客户端访问策略。 有关向导的详细信息,请参阅使用快速配置向导配置设置。

您还可以通过使用配置实用程序创建策略来配置与 Endpoint Management 的连接,例如:

  • 一个会话策略管理 Citrix Workspace 应用程序和与 StoreFront 的 Secure Hub 连接。此会话策略支持适用于 Windows 的 Citrix Workspace 应用程序、适用于 Mac 的 Citrix Workspace 应用程序、适用于 Android 的 Citrix Workspace 应用程序和适用于 iOS 如果用户在 iOS 设备上使用 Secure Hub、Secure Mail 或 WorxWeb 进行连接,则必须启用无客户端访问和 Secure Browse 才能允许通过 Citrix Gateway 进行连接。仅为 iOS 设备配置 Secure Browse。iOS 和 Android 设备都使用 Micro VPN 来建立通往内部网络的 VPN 通道。
  • 一个会话策略可管理浏览器与适用于 Web 的 Citrix Workspace 应用程序用户使用无客户端访问进行连接。
  • 一台启用了 SmartAccess 模式的虚拟服务器,该模式还启用了无客户端此部署需要通用许可证。
  • 自定义无客户端访问策略。这些策略定义了 XML 和 HTML 流量的重写策略,以及 Citrix Gateway 如何处理 Cookie。

集成 Citrix Gateway 和 StoreFront

用户可以通过 StoreFront 通过以下方式之一进行连接:

  • 无客户端访问和适用于 Web 的 Citrix Workspace 应用
  • Citrix Gateway 插件
  • 适用于 Android 的 Citrix Workspace 应用程序
  • 适用于 iOS 的 Citrix Workspace 应用程序
  • 适用于 Mac 的 Citrix Workspace 应用程序
  • 适用于 Windows 的 Citrix Workspace 应用程序
  • Secure Hub

重要: StoreFront 的完全限定域名 (FQDN) 必须唯一且不同于 Citrix Gateway 虚拟服务器 FQDN。不能对 StoreFront 和 Citrix Gateway 虚拟服务器使用相同的 FQDN。Citrix Workspace 应用程序要求 StoreFront FQDN 是唯一地址,只能从连接到内部网络的用户设备进行解析。否则,适用于 Windows 的 Citrix Workspace 应用程序将无法使用基于电子邮件的帐户发

用户连接后,Citrix Workspace 应用程序窗口中将显示可用应用程序、桌面和文档的列表。用户还可以从商店订阅应用程序。该应用商店枚举和聚合 Citrix Virtual Desktops 站点、Citrix Virtual Apps 场和 Endpoint Management 中的桌面和应用程序,使用户可以使用这些资源。

注意: 要允许用户访问 MDX 移动应用程序,必须在 StoreFront 前部署 Endpoint Management。如果您不提供对 MDX 移动应用程序的访问权限,则 StoreFront 将驻留在 Endpoint Management 之前。

将 Citrix Gateway 配置为连接到 StoreFront 时,需要配置以下内容:

  • 一个会话策略用于管理 Secure Hub 和 Citrix Workspace 应用程序与 StoreFront 的连接此会话策略支持适用于 Windows 的 Citrix Workspace 应用程序、适用于 Mac 的 Citrix Workspace 应用程序、适用于 Android 的 Citrix Workspace 应用程序和适用于 iOS 如果用户使用适用于 Android 的 Citrix Workspace 应用程序或适用于 iOS 的 Citrix Workspace 应用程序连接,则必须启用无客户端访问和 Secure Browse 才能允许通过 Citrix Gateway
  • 一个会话策略,用于管理浏览器与适用于 Web 的 Citrix Workspace 应用程序用户使用无客户端访问进行连接。
  • 一个会话策略用于管理通过适用于 Android 的 Citrix Workspace 应用程序、适用于 iOS 的 Citrix Workspace 应用程序和其他移动设备建立的 PNA 服务连接(如果未启用 Secure Browse)。如果为 PNA 服务配置会话策略,则不支持适用于 Windows 的 Citrix Workspace 应用程序。
  • 一台启用了 SmartAccess 模式的虚拟服务器,该模式还启用了无客户端此部署需要通用许可证。
  • 自定义无客户端访问策略。这些策略定义了 XML 和 HTML 流量的重写策略,以及 Citrix Gateway 如何处理 Cookie。

为 Endpoint Management 和 StoreFront 配置策略

如果您部署了 Endpoint Management 和 StoreFront,但不使用快速配置向导来配置设置,则需要配置以下策略。您可以为仅 Citrix Gateway 和 Endpoint Management、Citrix Gateway 和 StoreFront 或包含 Citrix Gateway、Endpoint Management 和 StoreFront 的部署配置这些策略。

  • 一个会话策略,用于管理 Citrix Workspace 应用程序与 Endpoint Management 或 StoreFront 的此会话策略支持适用于 Windows 的 Citrix Workspace 应用程序、适用于 Mac 的 Citrix Workspace 应用程序、适用于 Android 的 Citrix Workspace 应用程序和适用于 iOS 如果用户连接到适用于 Android 的 Citrix Workspace 应用程序或适用于 iOS 的 Citrix Workspace 应用程序,则必须启用无客户端访对于来自适用于 iOS 的 Citrix Workspace 应用程序的连接,必须启用 Secure Browse 才能允许通过 Citrix Gateway 进行
  • 一个会话策略,用于管理浏览器与适用于 Web 的 Citrix Workspace 应用程序用户使用无客户端访问进行连接。
  • 一台启用了 SmartAccess 模式的虚拟服务器,该模式还启用了无客户端此部署需要通用许可证。
  • 自定义无客户端访问策略。这些策略定义了 XML 和 HTML 流量的重写策略,以及 Citrix Gateway 如何处理 Cookie。

如果您部署了 StoreFront 并且用户连接到旧版 Citrix Workspace 应用程序,请创建一个会话策略来管理通过适用于 Android 的 Citrix Workspace 应用程序、适用于 iOS 的 Citrix Workspace 应用程序以及其他移动设备建立的 PNA 服务连接(如果未启用 Secure Browse)。如果为 PNA 服务配置会话策略,则不支持适用于 Windows 的 Citrix Workspace 应用程序。

注意: 在 Citrix Gateway 中配置 StoreFront URL(例如 https://<SFLite-FQDN>/Citrix/StoreWeb)时,文本 StoreWeb 区分大小写。

与 Citrix Endpoint Management 或 StoreFront 集成