NetScaler Gateway VPN 客户端和支持的功能

重要:

  • 适用于 iOS/Android 的 Citrix SSO 现在称为 Citrix Secure Access。我们正在更新我们的文档和用户界面屏幕截图以反映此次名称的更改。

  • 旧版 VPN 客户端是使用 Apple 的专用 VPN API 构建的,这些 API 现已过时。适用于 macOS/iOS 的 Citrix Secure Access 客户端中的 VPN 支持是使用 Apple 的公共网络扩展框架重写的。不再支持适用于 iOS 和 macOS 的 NetScaler Gateway 插件和 VPN。适用于 iOS/macOS 的 Citrix Secure Access 是推荐使用的 VPN 客户端。

  • 即将发布的版本之一将提供针对 Android 设备的 nFactor 身份验证支持的正式发布。

下表列出了每个 VPN 客户端支持的一些常用功能。

功能 适用于 Windows 的 Citrix Secure Access 适用于 Linux 的 Citrix Secure Access 适用于 macOS 的 Citrix Secure Access 适用于 iOS 的 Citrix Secure Access 适用于 Android 的 Citrix Secure Access
始终开启(用户模式) 是的(11.1 及更高版本) 是的(通过 MDM)Android 7.0+
PAC 文件 是(12.0 及更高版本)
客户端代理支持 是。请参阅注释 1
Intranet 应用程序的最大限制 512 128 无限制 无限制 无限制
Intranet IP (IIP) 支持
拆分通道打开
拆分通道反向 是。请参阅注释 5
Split DNS REMOTE 是。参见注释 6
拆分 DNS BOTH 是。参见注释 6
基于 FQDN 的拆分通道 是-仅开(13.0 及更高版本) 是。请参阅注释 5
客户端空闲超时
端点分析
设备证书(经典)
nFactor 身份验证 是(12.1 及更高版本) 是。请参阅注释 3
EPA (nFactor) 是(12.1 及更高版本)
设备证书 (nFactor) 是(12.1 及更高版本)
推送通知 是(12.1 及更高版本)
OTP 令牌自动填充支持。请参阅注释 2
支持 TLS 1.3 是(默认情况下禁用。可应要求提供。) 是(默认情况下禁用。可应要求提供。)
DTLS 支持。请参阅注释 4 是(13.0 及更高版本)
HTTPOnly cookie
全局服务器负载平衡 (GSLB)
本地 LAN 访问 始终启用 始终启用

注意:

  1. 支持在适用于 Android 10 及更高版本的网关配置中的 VPN 虚拟服务器的客户端配置中设置代理。仅支持具有 IP 地址和端口的基本 HTTP 代理配置。
  2. 只有通过 QR 代码扫描的令牌才有资格自动填充。nFactor 身份验证流程不支持自动填充。
  3. 默认情况下,Android 设备的 nFactor 身份验证支持处于预览状态,该功能处于禁用状态。要启用此功能,请联系 NetScaler 支持人员。客户必须向支持团队提供其 NetScaler Gateway 的 FQDN,以便为 Android 设备启用 nFactor 身份验证。
  4. 有关详细信息,请参阅 使用 SSL VPN 虚拟服务器配置 DTLS VPN 虚拟服务器
  5. 默认情况下,Android 设备的基于 FQDN 的拆分通道支持和反向拆分通道处于预览状态,并且该功能处于禁用状态。要启用此功能,请联系 NetScaler 支持人员。客户必须向支持团队提供 NetScaler Gateway 的 FQDN,以便在 Android 设备上启用该功能。
  6. 对于拆分 DNS BOTH 模式,必须在网关上配置 DNS 后缀,并且只有以这些后缀结尾的 DNS A 记录查询才会发送到网关。其余的查询将在本地解析。适用于 Android 的 Citrix Secure Access 还支持分割 DNS 本地模式。

参考

最终用户帮助文档

NetScaler Gateway VPN 客户端和支持的功能

在本文中