Gateway

为用户选择 Citrix Gateway 插件

配置 Citrix Gateway 时,可以选择用户的登录方式。用户可以使用以下插件之一登录:

  • 适用于 Windows 的 Citrix Gateway 插件
  • 适用于 macOS 的 Citrix Gateway 插件
  • 适用于 Java 的 Citrix Gateway 插件

通过创建会话策略,然后将策略绑定到用户、组或虚拟服务器来完成配置。您还可以通过配置全局设置来启用插件。在全局或会话配置文件中,选择 Windows/macOS X 或 Java 作为插件类型。当用户登录时,他们会收到全局或会话配置文件和策略中定义的插件。为插件类型创建单独的配置文件。您只能在会话配置文件中选择 Windows/macOS X 或 Java 。要为 Java 配置 Citrix Gateway 插件,请参阅 使用适用于 Java 的 Citrix Gateway 插件进行连接

全局配置插件

  1. 在配置实用程序的“Configuration”(配置)选项卡的导航窗格中,展开“Citrix Gateway”,然后单击“Global Settings”(全局设置)。
  2. 在详细信息窗格中的“Settings”(设置)下,单击“Change global settings”(更改全局设置)。
  3. 在“客户端体验”选项卡上的“插件类型”旁边,选择 Windows/macOS X,然后单击“确定”。

在会话配置文件中为 Windows 或 macOS 配置插件类型

  1. 在配置实用程序中的“配置”选项卡上的导航窗格中,展开 Citrix Gateway 策略,然后单击会话
  2. 执行以下操作之一:
    • 如果您要创建新的会话策略,请在详细信息窗格中单击“添加”。
    • 如果要更改现有策略,请选择一个策略,然后单击“打开”。
  3. 创建配置文件或修改现有配置文件。为此,请执行以下操作之一:
    • 在“请求配置文件”旁边,单击“新建”。
    • 在“请求配置文件”旁边,单击“修改”。
  4. 在“客户端体验”选项卡上的“插件类型”旁边,单击“覆盖全局”,然后选择 Windows/macOS X
  5. 执行以下操作之一:
    • 如果要创建新的配置文件,请单击 创建,在策略对话框中设置表达式,单击 创建, 然后单击 关闭
    • 如果您正在修改现有配置文件,则在进行选择后,请两次单击“确定”。

适用于 Windows 的 Citrix Gateway 插件

当用户登录 Citrix Gateway 时,他们会在用户设备上下载并安装 Citrix Gateway 插件。

要安装插件,用户必须是本地管理员或管理员组的成员。此限制仅适用于首次安装。插件升级不需要管理员级别的访问权限。

要使用户能够连接和使用 Citrix Gateway,您需要向他们提供以下信息:

  • Citrix Gateway Web 地址,例如 https://NetScalerGatewayFQDN/
  • 如果配置了端点资源和策略,则运行 Citrix Gateway 插件的任何系统要求

根据用户设备的配置,您可能还需要提供以下信息:

  • 如果用户在其计算机上运行防火墙,则他们可能必须更改防火墙设置,以便防火墙不会阻止进出与您授予访问权限的资源对应的 IP 地址的流量。Citrix Gateway 插件会自动处理 Windows XP 中的互联网连接防火墙和 Windows XP 补丁 2、Windows Vista、Windows 7、Windows 8 或 Windows 8.1 中的 Windows 防火墙。
  • 想要通过 Citrix Gateway 连接向 FTP 发送流量的用户必须将其 FTP 应用程序设置为执行被动传输。被动传输意味着远程计算机建立与 FTP 服务器的数据连接,而不是 FTP 服务器与远程计算机建立数据连接。
  • 想要通过连接运行 X 客户端应用程序的用户必须在其计算机上运行 X 服务器 XManager,例如。
  • 安装适用于 Windows 的 Receiver 或适用于 Mac 的 Receiver 的用户可以从 Receiver 或使用网络浏览器启动 Citrix Gateway 插件。向用户提供有关如何通过 Receiver 或 Web 浏览器使用 Citrix Gateway 插件登录的说明。

由于用户在处理文件和应用程序时就好像他们是组织网络的本地用户一样,因此您无需重新培训用户或配置应用程序。

要首次建立安全连接,请使用 Web 登录页面登录 Citrix Gateway。Web 地址的典型格式是 https://companyname.com。用户登录时,他们可以在计算机上下载并安装 Citrix Gateway 插件。

安装适用于 Windows 的 Citrix Gateway 插件

  1. 在 Web 浏览器中,键入 Citrix Gateway 的 Web 地址。
  2. 键入用户名和密码,然后单击“登录”。
  3. 选择网络访问,然后单击下载。
  4. 按照说明安装插件。

下载完成后,Citrix Gateway 插件将连接并在基于 Windows 的计算机上的通知区域中显示一条消息。

如果希望用户在不使用 Web 浏览器的情况下连接 Citrix Gateway 插件,则可以将插件配置为在用户右键单击基于 Windows 的计算机上通知区域中的 Citrix Gateway 图标或从“开始”菜单启动插件时显示登录对话框。

为适用于 Windows 的 Citrix Gateway 插件配置登录对话框

要将 Citrix Gateway 插件配置为使用登录对话框,用户必须登录才能完成此过程。

  1. 在基于 Windows 的计算机上,在通知区域中,右键单击 Citrix Gateway 图标,然后单击配置 Citrix Gateway。
  2. 单击配置文件选项卡,然后单击更改配置文件
  3. 在选项选项卡上,单击使用 Citrix Gateway 插件进行登录。 注意:如果用户从 Receiver 中打开“ 配置 Citrix Gateway”对话框,则“ 选项”选项卡不可用。

为适用于 Windows 的 Citrix Gateway 插件设置拦截模式

如果要为 Windows 配置 Citrix Gateway 插件,则还需要配置拦截模式并将其设置为透明模式。

  1. 在配置实用程序中,单击配置选项卡,展开 Citrix Gateway > 资源, 然后单击 Intranet 应用程序
  2. 在详细信息窗格中,单击“添加”。
  3. 名称中,键入策略的名称。
  4. 单击“透明”。
  5. 协议中,选择任意
  6. 目标类型中,选择 IP 地址和网络掩码
  7. IP 地址 中键入 IP 地址。
  8. Netmask中,键入子网掩码,单击 创建, 然后单击 关闭

根据 ADC 配置对最终用户实施本地 LAN 访问

从 Citrix ADC 版本 13.0 的版本 85.15 开始,管理员可以限制最终用户在其客户端计算机上禁用本地局域网访问选项。一个新选项“强制”将添加到现有的“本地局域网访问”参数值中。当本地局域网访问值设置为 FORCED 时,客户端计算机上始终为最终用户启用本地局域网访问。最终用户无法在 Citrix Secure Access 客户端 UI 上禁用本地 LAN 设置。如果管理员想要为最终用户提供启用或禁用本地局域网访问的选项,则他们必须将本地局域网访问参数重新配置为“开”。

要使用 GUI 启用 Forced 选项,请执行以下操作:

  1. 导航到 Citrix Gateway > 全局设置 > 更改全局设置
  2. 单击“客户端体验”选项卡,然后单击“高级设置”
  3. 本地局域网访问中,选择 强制

启用本地 LAN 访问

要使用 CLI 启用 Forced 选项,请运行以下命令:

set vpn parameter -localLanAccess FORCED
<!--NeedCopy-->

适用于 Java 的 Citrix Gateway 插件

适用于 Java 的 Citrix Gateway 插件可以在任何支持 Java 的用户设备上使用。

注意:

以下操作系统和 Web 浏览器需要 Java 运行时环境 (JRE) 1.4.2 至最新版本的 JRE。

  • macOS X
  • Linux
  • Windows XP(所有版本)、Windows Vista、Windows 7 和 Windows 8
  • Internet Explorer
  • Firefox
  • Safari 1.2 最新版本的网络浏览器

适用于 Java 的 Citrix Gateway 插件支持大多数基于 TCP 的应用程序,但仅提供适用于 Windows 的 Citrix Gateway 插件或适用于 macOS X 的 Citrix Gateway 插件的部分功能。

用户不需要用户设备上的管理权限即可使用适用于 Java 的 Citrix Gateway 插件。出于安全原因,无论使用哪种用户设备,您都可能需要为特定的虚拟服务器、组或用户使用此插件版本。

要将 Citrix Gateway 配置为在用户设备上安装适用于 Java 的 Citrix Gateway 插件,请配置会话策略,然后将其绑定到虚拟服务器、组或用户。

如果用户从运行 Windows 7 的计算机登录,则不会在 Internet Explorer 中自动设置代理服务器信息。用户必须在运行 Windows 7 的计算机上手动配置代理服务器。

为 Java 配置 Citrix Gateway 插件

  1. 导航到 Citrix Gateway > 策略 ,然后单击“**会话”。
  2. 在详细信息窗格中,单击 配置文件 选项卡。
  3. 选择会话配置文件,然后单击“打”。
  4. 在“客户端体验”选项卡上,在“插件类型”旁边,单击“覆盖局”,选择“Java”,然后单击“**确定”。

设置拦截模式

创建会话策略后,创建一个 Intranet 应用程序,为使用适用于 Java 的 Citrix Gateway 插件登录的用户定义拦截模式。

  1. 导航到 Citrix Gateway > 资源 ,然后单击 Intranet 应用程序。
  2. 在详细信息窗格中,单击“添加”。
  3. 在名称中,键入一个名称。
  4. 单击“代”。
  5. 在目标 IP 地址中,键入 IP 地址。
  6. 在目标端口中,键入端口号。
  7. 在源 IP 地址中,键入 IP 地址。
  8. 在“源端口”中,键入端口号,单击“创建”, 然后单击“关”。

如果未指定源 IP 地址和端口号,Citrix Gateway 将自动使用 127.0.0.1 作为 IP 地址,0 作为端口。

在基于 Windows 的计算机上更新 HOSTS 文件

当用户在运行 Windows Vista、Windows 7 或 Windows 8 的计算机上使用适用于 Java 的 Citrix Gateway 插件登录时,TCP 内部网应用程序的网络流量不会通过通道传输。在运行 Vista 和 Windows 7 的计算机上,主机文件不会自动更新。将 Intranet 应用程序手动添加到 HOSTS 文件中。

在基于 Windows 的计算机上,您可以在记事本或其他文本编辑器中编辑 HOSTS 文件。如果在记事本中编辑 HOSTS 文件,则必须以管理员身份运行记事本。为适用于 Java 的 Citrix Gateway 插件添加 Intranet 应用程序的映射条目,然后保存文件。

为用户选择 Citrix Gateway 插件