适用于 Linux 的 Citrix Secure Access 客户端

适用于 Linux 的 Citrix Secure Access 客户端是一款由 NetScaler Gateway 管理的 VPN 客户端软件，通过该软件，用户可以远程访问公司数据和应用程序。Citrix Secure Access 客户端可保护应用程序免受未经授权的访问、应用程序级威胁和基于浏览器的攻击。

Citrix End Point Analysis (EPA) 客户端是一款由 NetScaler Gateway 管理的客户端软件。在授予通过 NetScaler Gateway 访问公司数据的权限之前，它会检查端点条件。Citrix EPA 客户端和 Citrix Secure Access 客户端相互独立。

注意：

即使您不使用 EPA，我们也建议您同时更新 EPA 和 VPN 插件二进制文件，以备日后选择使用 EPA 功能。

支持的 Linux 版本

Citrix Secure Access 客户端和 Citrix EPA 客户端兼容 Ubuntu 18.04、Ubuntu 20.04 和 Ubuntu 22.04 版本。有关支持的浏览器的更多信息，请参阅客户端软件要求。

注意：

要让 Ubuntu 22.04 与 Citrix Secure Access 客户端和 Citrix EPA 客户端配合使用，请在 NetScaler CLI 上将 SSL 参数 denySSLReneg 设置为 NONSECURE。

支持的功能

适用于 Ubuntu 的 Citrix Secure Access 客户端支持以下功能：

• 分割通道和反向分割通道
• 为 TCP、UDP 和 ICMP 应用程序建立通道
• 服务器通过内联网 IP (IIP) 发起的连接
• Split DNS remote
• 客户端代理
• 经典的 EPA 扫描
• 高级身份验证 (nFactor) 包括高级 EPA 扫描（仅限来自浏览器）
• HTTPOnly cookie
• 全局服务器负载平衡 (GSLB)

注意：

适用于 Ubuntu 的 Citrix Secure Access 客户端不支持 Split DNS BOTH。

在 NetScaler Gateway 上升级 Ubuntu 客户端

您可以从下载页面下载适用于 Ubuntu 的 Citrix Secure Access 客户端和 Citrix EPA 客户端。

Citrix Secure Access 客户端和 Citrix EPA 客户端分别被命名为“nsgclient18_64.deb”和“nsepa18.deb”。这些客户端与 Ubuntu 18.04 和 20.04 兼容。

支持 Ubuntu 22.04 的 Citrix Secure Access 客户端和 Citrix EPA 客户端分别被命名为“nsginstaller64.deb”和“nsepa.deb”。

例如，如果您想升级到最新版本的 Citrix Secure Access 客户端，从 1.0.0.x 版本升级到版本 23.6.1，例如：

1. 使用 shell 提示符替换位置 /var/netscaler/gui/vpn/scripts/linux/ 的文件“nsgclient18_64.deb”和“nsginstaller64.deb”。

2. 使用 shell 提示符替换位置 /var/netscaler/gui/epa/scripts/linux/ 的文件“nsepa18.deb”和“nsepa.deb”。

3. 打开文件 /var/netscaler/gui/vpn/scripts/linux/clientversions.xml。

   1. 对于 Citrix EPA 客户端，将以下 XML 标签中的当前版本 (1.0.0.x) 替换为最新版本 (23.6.1)。如果 XML 标记不存在，请将其添加到 XML 文件中。例如，

      replace

      <component pkgname="nsepa18" currentversion="1.0.0.x" minversion="1.0.0.x" ostype="ubuntu64" minkernelversion="0" maxkernelversion="100" updatetype="compatible" action="/epa/scripts/linux/nsepa18.deb" />

      带

      <component pkgname="nsepa18" currentversion="23.6.1" minversion="23.6.1" ostype="ubuntu64" minkernelversion="0" maxkernelversion="100" updatetype="compatible" action="/epa/scripts/linux/nsepa18.deb" />

      并替换

      <component pkgname="nsepa22" currentversion="1.0.0.x" minversion="1.0.0.x" ostype="ubuntu64" minkernelversion="0" maxkernelversion="100" updatetype="compatible" action="/epa/scripts/linux/nsepa.deb" />

      带

      <component pkgname="nsepa22" currentversion="23.6.1" minversion="23.6.1" ostype="ubuntu64" minkernelversion="0" maxkernelversion="100" updatetype="compatible" action="/epa/scripts/linux/nsepa.deb" />

   2. 对于 Citrix Secure Access 客户端，将以下 XML 标签中的当前版本 (1.0.0.x) 替换为最新版本 (23.6.1)。如果 XML 标记不存在，请将其添加到 XML 文件中。例如，

      replace

      <component pkgname="nsgclient18" currentversion="1.0.0.x" minversion="1.0.0.x" ostype="ubuntu64" minkernelversion="3.0" maxkernelversion="5.16" updatetype="compatible" action="/vpn/scripts/linux/nsgclient18_64.deb" />

      更改为

      <component pkgname="nsgclient18" currentversion="23.6.1" minversion="23.6.1" ostype="ubuntu64" minkernelversion="3.0" maxkernelversion="5.16" updatetype="compatible" action="/vpn/scripts/linux/nsgclient18_64.deb" />

      和

      <component pkgname="nsgclient22" currentversion="1.0.0.x" minversion="1.0.0.x" ostype="ubuntu64" minkernelversion="3.0" maxkernelversion="5.20" updatetype="compatible" action="/vpn/scripts/linux/nsginstaller64.deb" />

      更改为

      <component pkgname="nsgclient22" currentversion="23.6.1" minversion="23.6.1" ostype="ubuntu64" minkernelversion="3.0" maxkernelversion="5.20" updatetype="compatible" action="/vpn/scripts/linux/nsginstaller64.deb" />

4. 在 NetScaler shell 提示符下，运行以下命令：

   rm -rf /netscaler/ns_gui
   ln -s /var/netscaler/gui /netscaler/ns_gui
   

5. 在 NetScaler CLI 上，运行以下命令：

   set vpn parameter -clientversions all
   flush cache contentgroup loginstaticobjects
   

引用

• NetScaler Gateway VPN 客户端和支持的功能
• Ubuntu 支持的端点分析扫描
• 最终用户帮助文档