NetScaler Gateway VPN 客户端和支持的功能
重要提示:
适用于 iOS/Android 的 Citrix SSO 现在称为 Citrix Secure Access。我们正在更新文档和用户界面屏幕截图,以反映此名称的更改。
旧版 VPN 客户端是使用 Apple 的专用 VPN API 构建的,这些 API 现已过时。适用于 macOS/iOS 的 Citrix Secure Access 客户端中的 VPN 支持是使用 Apple 的公共网络扩展框架重写的。不再支持适用于 iOS 和 macOS 的 NetScaler Gateway 插件和 VPN。适用于 iOS/macOS 的 Citrix Secure Access 是推荐使用的 VPN 客户端。
即将发布的版本之一将提供针对 Android 设备的 nFactor 身份验证支持的正式发布。
下表列出了每个 VPN 客户端支持的一些常用功能。
| 功能 | 适用于 Windows 的 Citrix Secure Access | 适用于 Linux 的 Citrix Secure Access | 适用于 macOS 的 Citrix Secure Access | 适用于 iOS 的 Citrix Secure Access | 适用于 Android 的 Citrix Secure Access |
|---|---|---|---|---|---|
| 始终开启(用户模式) | 是的(11.1 及更高版本) | 否 | 否 | 否 | 是的(通过 MDM)Android 7.0+ |
| PAC 文件 | 是(12.0 及更高版本) | 否 | 是 | 是 | 否 |
| 客户端代理支持 | 是 | 是 | 否 | 否 | 是。请参阅注释 1 |
| Intranet 应用程序的最大限制 | 512 | 128 | 无限制 | 无限制 | 无限制 |
| 内联网 IP (IIP) 支持 | 是 | 是 | 是 | 是 | 是 |
| 拆分通道打开 | 是 | 是 | 是 | 是 | 是 |
| 拆分通道反向 | 是 | 是 | 是 | 是 | 是。请参阅注释 5 |
| Split DNS REMOTE | 否 | 是 | 是 | 是 | 是。参见注释 6 |
| 拆分 DNS BOTH | 是 | 否 | 是 | 是 | 是。参见注释 6 |
| 基于 FQDN 的拆分通道 | 是-仅开(13.0 及更高版本) | 否 | 是 | 是 | 是。请参阅注释 5 |
| 客户端空闲超时 | 是 | 是 | 是 | 否 | 否 |
| 端点分析 | 是 | 是 | 是 | 否 | 否 |
| 设备证书(经典) | 是 | 否 | 是 | 否 | 否 |
| nFactor 身份验证 | 是(12.1 及更高版本) | 否 | 是 | 是 | 是。请参阅注释 3 |
| EPA (nFactor) | 是(12.1 及更高版本) | 否 | 是 | 否 | 否 |
| 设备证书 (nFactor) | 是(12.1 及更高版本) | 否 | 是 | 否 | 否 |
| 推送通知 | 是(12.1 及更高版本) | 否 | 否 | 是 | 是 |
| OTP 令牌自动填充支持。请参阅注释 2 | 否 | 否 | 否 | 是 | 是 |
| DTLS 支持。请参阅注释 4 | 是(13.0 及更高版本) | 否 | 是 | 是 | 否 |
| HTTPOnly cookie | 是 | 是 | 是 | 是 | 是 |
| 全局服务器负载平衡 (GSLB) | 是 | 是 | 是 | 是 | 是 |
| 本地 LAN 访问 | 是 | 否 | 始终启用 | 始终启用 | 否 |
注意:
- 支持在适用于 Android 10 及更高版本的网关配置中的 VPN 虚拟服务器的客户端配置中设置代理。仅支持具有 IP 地址和端口的基本 HTTP 代理配置。
- 只有通过 QR 代码扫描的令牌才有资格自动填充。nFactor 身份验证流程不支持自动填充。
- 默认情况下,Android 设备的 nFactor 身份验证支持处于预览状态,该功能处于禁用状态。要启用此功能,请联系 NetScaler 支持人员。客户必须向支持团队提供其 NetScaler Gateway 的 FQDN,以便为 Android 设备启用 nFactor 身份验证。
- 有关详细信息,请参阅 使用 SSL VPN 虚拟服务器配置 DTLS VPN 虚拟服务器。
- 默认情况下,Android 设备的基于 FQDN 的拆分通道支持和反向拆分通道处于预览状态,并且该功能处于禁用状态。要启用此功能,请联系 NetScaler 支持人员。客户必须向支持团队提供 NetScaler Gateway 的 FQDN,以便在 Android 设备上启用该功能。
- 对于拆分 DNS BOTH 模式,必须在网关上配置 DNS 后缀,并且只有以这些后缀结尾的 DNS A 记录查询才会发送到网关。其余的查询将在本地解析。适用于 Android 的 Citrix Secure Access 还支持分割 DNS 本地模式。
参考
NetScaler Gateway VPN 客户端和支持的功能
已复制!
失败!