使用 Citrix Gateway 进行高级无客户端 VPN 访问
无客户端 VPN (CVPN) 可以通过 Citrix Gateway 提供对企业内部网络资源的远程访问,而无需在客户端计算机上使用 VPN 客户端应用程序。CVPN 使用客户端的 Web 浏览器提供对企业 Web 应用程序、门户和其他资源的远程访问权限。
高级 CVPN 解决方案消除了与 CVPN 有关的以下限制:
-
有时无法识别相对 URL。
-
无法识别动态生成的相对 URL。
高级无客户端 VPN 标识绝对 URL 和主机名称,并以新的唯一方式重写它们,而不是尝试重写 HTTP 响应/网页中存在的相对 URL。SharePoint 不再需要使用默认文件夹来重写 URL,并且支持自定义 SharePoint 访问。
必备条件
以下是配置高级 CVPN 的先决条件。
-
通配符服务器证书 -VPN 虚拟服务器需要通配符服务器证书。如果服务器托管,https://vpn.com 那么服务器证书现在应该有 (vpn.com 和.vpn.com ) 的条目作为证书 CN 或 SAN 的一部分(其中 CN= 公用名称,SAN = 主题替代名称)。在 Citrix Gateway 上绑定此证书的过程保持不变。
-
通配符 DNS 条目 -s 客户端(Web 浏览器)需要解析高级 CVPN 应用程序的 FQDN。在设置 Citrix Gateway 服务器时,您可以配置要解析的 DNS 条目vpn.com。你需要为 ‘.’ 配置一个子域,以便 ‘.vpn.com’ 现在也解析vpn.com 为。
配置高级无客户端 VPN 访问
若要使用命令行界面配置高级无客户端 VPN 访问,请在命令提示符下键入:
set vpn parameter -clientlessVpnMode ON
set vpn parameter -advancedClientlessVpnMode ENABLED
<!--NeedCopy-->
如果会话操作绑定到虚拟服务器,则必须为该会话操作启用“高级无客户端 VPN 模式”选项。
示例:
set vpn sessionaction SessionActionName -advancedclientlessvpn ENABLED
<!--NeedCopy-->
要使用 Citrix ADC GUI 配置高级无客户端 VPN 访问,请执行以下操作:
-
在 NetScaler GUI 中,导航到配置 > Citrix NetScaler > 全局设置。
-
在“全局设置”页上,单击“更改全局设置”,然后选择“客户端体验”选项卡。
-
在“客户端体验”选项卡上的“无客户端访问”列表中,单 击“开”。
-
在“客户端体验”选项卡上的“高级无客户端 VPN 模式”列表中,单击“已启用”。
注意:
- 如果会话操作绑定到虚拟服务器,则必须为该会话操作启用“高级无客户端 VPN 模式”选项卡以及“配置 Citrix Gateway 会话配置文 件”页面的“客户端体验”选项卡。
- 您可以选择“覆盖全局”选项来覆盖全局设置。
您也可以在会话级别配置高级 CVPN 功能。
注意事项
高级 CVPN 旨在提供对企业 Web 应用程序的访问权限。这些应用程序只有一个 FQDN,用于他们需要的每种资源(JavaScript,CSS,图像等)。由于我们将内部应用程序的完整 FQDN 编码为单八位字节(cvpn),我们失去了子域关系。因此,无论何时使用 CORS 配置企业 Web 应用程序时,有时您可能会在通过高级 CVPN 访问该应用程序时注意到问题。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.