This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
为 Citrix Endpoint Management 和 StoreFront 配置会话策略和配置文件
要允许通过 Citrix Gateway 从不同版本的 Citrix Workspace 应用程序以及使用 Secure Hub 进行连接,您需要为 Endpoint Management 和 StoreFront 创建具有特定规则的会话策略和配置文件,以使连接能够正常工作。您可以为以下内容创建单独的会话策略和配置文件:
- Citrix Gateway 插件
- 适用于 Android 的 Citrix Workspace 应用程序
- 适用于 BlackBerry 的 Citrix Workspace 应用程序 10 1.0
- 适用于 BlackBerry 2.2 的 Citrix Workspace 应用
- 适用于 Chromebook 的 Citrix Workspace 应用
- 适用于 HTML5 的 Citrix Workspace 应用程序
- 适用于 iOS 的 Citrix Workspace 应用程序
- 适用于 Linux 的 Citrix Workspace 应用程序
- 适用于 Mac 的 Citrix Workspace 应用程序
- 适用于 Playbook 1.0 的 Citrix Workspace 应用程序
- 适用于 Windows 8/RT 的 Citrix Workspace 应用
- 适用于 Web 的 Citrix Workspace 应用
- Secure Hub
为 Secure Hub、适用于 Windows 的 Citrix Workspace 应用程序、适用于 Mac 的 Citrix Workspace 应用程序或适用于 Web 的 Citrix Workspace 应用程序配置表达式时,用户代理标题始终以 CitrixCitrix Workspace 应用程序开头。在 Citrix Endpoint Management 中识别本机协议的 Citrix Workspace 应用程序的最新版本还包括名为 X-Citrix-Gateway 的标头。创建规则时,可以使用 AND (&&) 或 OR (||) 为两个已配置的表达式指定条件。
重要: Citrix 建议运行快速配置向导,以配置从 Citrix Gateway 连接到 Endpoint Management 和 StoreFront 所需的策略。以下各节提供有关手动配置策略的信息。
配置虚拟服务器
如果 Endpoint Management 是部署的一部分,则需要创建两个虚拟服务器:
- 第一个虚拟服务器适用于使用 Secure Hub 进行连接的用户。进行用户身份验证后,此虚拟服务器将直接与 Endpoint Management 通信。
- 第二个虚拟服务器是使用适用于 Web 的 Citrix Workspace 应用程序、适用于 Windows 的 Citrix Workspace 应用程序或适用于 Mac 的 Citrix Workspace 应用程序进行连接Citrix Gateway 对用户进行身份验证后,Citrix Workspace 应用程序将直接与 StoreFront 而不是 Endpoint Management 通信。
在每台 Citrix Gateway 虚拟服务器上,必须安装具有唯一完全限定域名的服务器证书。
配置会话策略
您可以为 Endpoint Management 和 StoreFront 部署配置会话策略。您可以对两个部署使用相同的策略表达式,但会话配置文件设置略有不同。您配置的会话策略表达式取决于您正在使用的 Citrix Workspace 应用程序和 Citrix Gateway 插件的版本。
某些版本的 Citrix Workspace 应用程序不完全支持允许通过 Citrix Gateway 直接连接到 StoreFront 中的应用商店的 StoreFront 服务协议。不支持这些协议的早期 Citrix Workspace 应用程序版本包括:
- 适用于 Windows 3.0 及更早版本的 Citrix Workspace 应用
- 适用于 Mac 11.4 及更早版本的 Citrix Workspace 应用程序
- 适用于 Android 3.0 及更早版本的 Citrix Workspace 应用
- 适用于 iOS 5.5 及更早版本的 Citrix Workspace 应用
下表显示了要根据您正在使用的 Citrix Workspace 应用程序版本和 Citrix Gateway 插件进行配置的策略表达式:
| Citrix Workspace 应用程序版本不支持 StoreFront 服务协议 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway NOTEXISTS |
| Citrix Secure Hub 或 Citrix Workspace 应用程序版本支持 StoreFront 服务协议 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS |
| 适用于 Windows 的 Citrix Gateway 插件;适用于 Mac 的 Citrix Gateway 插件 | REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver |
| 适用于 Web 的 Citrix Workspace 应用 | REQ.HTTP.HEADER("User-Agent").NOTCONTAINS ("CitrixReceiver") |
| 适用于 Windows 8/RT 的 Citrix Workspace 应用 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS WindowsRT |
为 Citrix Workspace 应用程序版本配置策略表达式时,可以在策略表达式中区分 Citrix Workspace 应用程序类型。
| 适用于 Android 的 Citrix Workspace 应用程序 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Android |
| 适用于 BlackBerry 2.2 的 Citrix Workspace 应用 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Blackberry |
| 适用于 Chromebook 的 Citrix Workspace 应用 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Chromebook |
| 适用于 HTML5 的 Citrix Workspace 应用程序 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS HTML5 |
| 适用于 iOS 的 Citrix Workspace 应用程序 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS iOS |
| 适用于 Linux 的 Citrix Workspace 应用程序 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Linux |
| 适用于 Mac 的 Citrix Workspace 应用程序 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS MacOSX |
| 适用于 Playbook 1.0 的 Citrix Workspace 应用程序 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Playbook |
| 适用于 Windows 8/RT 1.3 的 Citrix Workspace 应用程序 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Win8 |
| 适用于 Windows 的 Citrix Workspace 应用程序 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Windows |
| 适用于 Windows Phone 8 的 Citrix Workspace 应用 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS WindowsPhone |
| Citrix Secure Hub | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Windows |
如果配置支持 StoreFront 服务协议和适用于 iOS 的 Citrix Workspace 应用程序的会话策略,则表达式可能如下所示:
REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS && REQ.HTTP.HEADER User-Agent CONTAINS iOS/
重要提示:
使用高级策略时,要在表达式中使用“NOT”,必须选择 NOT 运算符。
示例:
HTTP.REQ.HEADER("100").CONTAINS("CitrixReceiver").NOT
在会话策略中配置表达式
为会话策略配置表达式时,请遵循以下准则。您可以将此过程用于 Endpoint Management 和 StoreFront 部署。
- 转到 Citrix Gateway > 策略 > 会话。
- 在详细信息窗格中,单击“添加”。 注意:要修改会话策略,请在详细信息窗格中选择该策略,然后单击 编辑。
- 在 创建 Citrix Gateway 会话策略和配置文件中,选择会 话策略 选项卡,然后单击 添加。
- 在创建 Citrix Gateway 会话策略页面中,输入策略的名称。
-
在 配置文件中,选择现有配置文件或单击 添加 并创建新配置文件。
-
添加表达式。
如果选择经典策略,请执行以下操作:
- 在“添加表达式”对话框中,使用以下参数作为表达式的指导原则:
- 在 表达式类型中,选择 常规。
- 在“流程类型”中,选择 REQ。
- 在 Protocol(协议)中,选择 HTTP。
- 在 限定符中,选择 标题。
- 在运算符中,根据表达式选择 CONTAINS、NOTCONTAINS、EXISTS 或 NOTEXISTS。
- 在 Value中,键入参数,例如
**CitrixReceiver**。 - 在“标题名称”中,键入 User-Agent,然后单击“确定”。
如果选择“高级策略”,请执行以下操作。
- 单击 Expression Editor(表达式编辑器)。
- 在 表达式编辑器中,按顺序选择以下选项。HTTP > REQ > HEADER ,然后键入参数,例如
**CitrixReceiver**。
注意:
要在表达式中使用“NOT”,必须选择 NOT 运算符。
示例:
HTTP.REQ.HEADER("100").CONTAINS("CitrixReceiver").NOT - 重复上述步骤以配置其他规则。
- 添加完规则后,单击“创建”,然后单击“关闭”。
配置会话配置
当您配置会话配置文件以与会话策略一起使用时,您需要配置特定于配置文件支持的连接类型的参数。
如果 StoreFront IP 地址是公有 IP 地址,并且如果在会话配置文件中禁用拆分通道,则 Citrix Gateway 上将内部禁用 SSO 功能。当用户尝试登录 StoreFront 时,他们会收到访问被拒绝的错误消息。启用拆分通道以允许来自公共 IP 地址的 SSO。
配置完策略和配置文件后,将会话策略绑定到虚拟服务器。您还需要为每个会话策略分配一个优先级编号。
您配置的会话配置文件对 Endpoint Management 和 StoreFront 具有不同的设置。有关更多信息,请参阅本部分后面的 Endpoint Management 和 StoreFront 主题。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.