配置 NetScaler Gateway
在 NetScaler Gateway 上配置基本网络设置后,可以配置详细设置,以便用户可以连接到安全网络中的网络资源。这些设置包括:
- Virtual servers(虚拟服务器)。您可以在 NetScaler Gateway 上配置多个虚拟服务器,这样您就可以根据必须实施的用户场景创建不同的策略。每个虚拟服务器都有自己的 IP 地址、证书和策略集。例如,您可以配置虚拟服务器,并根据用户在组中的成员身份以及绑定到虚拟服务器的策略限制用户访问内部网络中的网络资源。您可以使用以下方法创建虚拟服务器:
- 快速配置向导
- NetScaler Gateway 向导
- 配置实用程序
- High availability(高可用性)。在网络中部署两台 NetScaler Gateway 设备时,可以配置高可用性。如果主设备发生故障,辅助设备可以在不影响用户会话的情况下接管。
- 证书。您可以使用证书来保护用户与 NetScaler Gateway 的连接。创建证书签名请求 (CSR) 时,将完全限定的域名添加到证书中。您可以将证书绑定到虚拟服务器。
- Authentication(身份验证)。NetScaler Gateway 支持多种身份验证类型,包括本地 LDAP、RADIUS、SAML、客户端证书和 TACACS+。此外,您还可以配置级联身份验证和双因素身份验证。 注意:如果您使用 RSA、Safeword 或金雅拓 Protiva 进行身份验证,则可以使用 RADIUS 配置这些类型。
- User connections(用户连接)。您可以使用会话配置文件配置用户连接。在配置文件中,您可以确定用户可以登录的插件,以及用户可能需要的任何限制。然后,您可以使用一个配置文件创建策略。您可以将会话策略绑定到用户、组和虚拟服务器。
- 主页。您可以使用默认的访问界面作为主页,也可以创建自定义主页。用户成功登录 NetScaler Gateway 后,将显示主页。
- 端点分析。您可以在 NetScaler Gateway 上配置策略,以便在用户登录时检查用户设备中的软件、文件、注册表项、进程和操作系统。端点分析允许您通过要求用户设备安装所需的软件来提高网络的安全性。
使用配置实用程序
配置实用程序允许您配置大多数 NetScaler Gateway 设置。您可以使用 Web 浏览器访问配置实用程序。
登录配置实用程序
- 在 Web 浏览器中,键入 NetScaler Gateway 的系统 IP 地址,例如
http://192.168.100.1
。 注意:NetScaler Gateway 已预先配置了默认 IP 地址 192.168.100.1 和子网掩码 255.255.0.0。 - 在用户名和密码中,键入
nsroot.
- 在部署类型中,选择 NetScaler Gateway,然后单击登录。
首次登录配置实用程序时,默认情况下会在 主页 选项卡上打开控制板。在主 页 选项卡上,您可以使用快速配置向导配置虚拟服务器、身份验证、证书和 Citrix Endpoint Management 的设置。您还可以在快速配置向导中配置 StoreFront 或 Web Interface 设置。
有关配置 NetScaler Gateway 的更多信息,请参阅:
配置 NetScaler Gateway
已复制!
失败!