在 NetScaler Gateway 上配置 IP 地址
您可以配置 IP 地址以登录配置实用程序和用户连接。NetScaler Gateway 配置了用于管理访问的默认 IP 地址 192.168.100.1 和子网掩码 255.255.0.0。每当缺少用户为系统 IP (NSIP) 地址配置的值时,将使用默认 IP 地址。
- NSIP 地址。NetScaler Gateway 的管理 IP 地址,用于对设备的所有与管理相关的访问。NetScaler Gateway 还使用 NSIP 地址进行身份验证。
- 默认网关。将流量从安全网络外部转发到 NetScaler Gateway 的路由器。
- 子网 IP (SNIP) 地址。通过与辅助网络上的服务器通信来表示用户设备的 IP 地址。
SNIP 地址使用端口 1024 到 64000。
NetScaler Gateway 如何使用 IP 地址
NetScaler Gateway 根据正在发生的函数从 IP 地址获取流量。作为一般准则,以下列表介绍了几个函数以及 NetScaler Gateway 为每个函数使用 IP 地址的方式:
-
Authentication(身份验证)。NetScaler Gateway 使用的 IP 地址取决于身份验证服务器类型。
- LDAP /RADIUS/TACACS 服务器。如果 AAAD 直接与身份验证虚拟服务器通信,则使用 NSIP 地址。
- 如果使用负载平衡器作为代理,则负载平衡器将使用 SNIP 地址进行身份验证。AAAD 使用 NSIP 地址与负载平衡器进行通信。NetScaler 使用的 IP 地址取决于与身份验证虚拟服务器通信的实体。
- SAML/OAUTH/WEBAUTH 服务器:这些服务器使用 SNIP 地址进行通信。
- 从主页传输文件。NetScaler Gateway 使用 SNIP 地址。
- DNS 和 WINS 查询。NetScaler Gateway 使用 SNIP 地址。
- 安全网络中资源的网络流量。NetScaler Gateway 使用 SNIP 地址或 IP 池,具体取决于 NetScaler Gateway 上的配置。
- ICA 代理设置。NetScaler Gateway 使用 SNIP 地址。
子网 IP 地址
子网 IP 地址允许用户从驻留在另一个子网上的外部主机连接到 NetScaler Gateway。添加子网 IP 地址时,将在路由表中创建相应的路由条目。每个子网只能输入一个条目。路由条目对应于子网中添加的第一个 IP 地址。
与系统 IP 地址和映射的 IP 地址不同,在 NetScaler Gateway 的初始配置期间不必指定子网 IP 地址。
映射的 IP 地址和子网 IP 地址使用端口 1024 到 64000。
添加子网 IP 地址
- 在配置实用程序中的“配置”选项卡的导航窗格中,展开“系统\ > 网络”,然后单击“IP”。
- 在详细信息窗格中,单击“添加”。
- 在“创建 IP”对话框的“IP 地址”中,键入 IP 地址。
- 在 Netmask 中,键入子网掩码。
- 在 IP 类型下,选择子网 IP,单击 关闭, 然后单击 创建。
为用户连接配置 IPv6
您可以使用互联网协议版本 6 (IPv6) 将 NetScaler Gateway 配置为侦听用户连接。配置以下设置之一时,可以选中 IPv6 复选框,然后在对话框中输入 IPv6 地址:
- 全局设置 — 发布的应用程序 — ICA 代理
- 全局验证-RADIUS
- 全局身份验证-LDAP
- 全局身份验证-TACACS
- 会话配置文件-发布的应用程序-ICA
- NetScaler Gateway 虚拟服务器
- 创建身份验证服务器 - RADIUS
- 创建身份验证服务器-LDAP
- 创建身份验证服务器 - TACACS
- 创建审核服务器
- 高可用性设置
- 绑定/解绑路由监视器以实现高可用性
- 虚拟服务器(负载平衡)
当您将 NetScaler Gateway 虚拟服务器配置为监听 IPv6 地址时,用户只能连接 Citrix Workspace 应用程序。IPv6 不支持用户与 Citrix Secure Access 客户端的连接。
您可以使用以下准则在 NetScaler Gateway 上配置 IPv6:
- Citrix Virtual Apps 和 Web Interface。为用户连接配置 IPv6 时,如果存在使用 IPv6 的映射 IP 地址,Citrix Virtual Apps 和 Web Interface 服务器也可以使用 IPv6。Web Interface 必须安装在 NetScaler Gateway 后面。当用户通过 NetScaler Gateway 进行连接时,IPv6 地址将转换为 IPv4。连接返回后,IPv4 地址将转换为 IPv6。
- Virtual servers(虚拟服务器)。运行 NetScaler Gateway 向导时,可以为虚拟服务器配置 IPv6。在虚拟服务器页面的 NetScaler Gateway 向导中,单击 IPv6 并输入 IP 地址。只能使用 NetScaler Gateway 向导为虚拟服务器配置 IPv6 地址。
- 其他。要为 ICA 代理、身份验证、审核和高可用性配置 IPv6,请在对话框中选中 IPv6 复选框,然后键入 IP 地址。