使用向导配置 NetScaler Gateway 设备

NetScaler Gateway 具有以下六个向导,可用于在设备上配置设置:

  • 首次登录 NetScaler Gateway 设备时,将显示首次设置向导。
  • 快速配置向导可帮助您为与 Citrix Endpoint Management、StoreFront 和 Web Interface 的连接配置正确的策略、表达式和设置。
  • NetScaler Gateway 向导可帮助您配置 NetScaler Gateway 特定的设置。
  • 设置向导可帮助您首次配置基本 NetScaler Gateway 设置。
  • Citrix Endpoint Management 集成配置可帮助您配置 NetScaler Gateway 和 Citrix Endpoint Management 环境。
  • 已发布的应用程序向导可帮助您使用 Citrix Workspace 应用程序配置用户连接的设置

首次安装向导

在 NetScaler Gateway 设备上完成安装和配置初始设置后,首次登录配置实用程序时,如果不满足以下条件,将显示首次设置向导:

  • 您没有在设备上安装许可证。
  • 您没有配置子网或映射的 IP 地址。
  • 如果设备的默认 IP 地址是 192.168.100.1。

使用首次设置向导配置 NetScaler Gateway

要首次配置 NetScaler Gateway(物理设备或 VPX 虚拟设备),您需要在与设备相同的网络上配置管理计算机。

分配 NetScaler Gateway IP (NSIP) 地址作为设备的管理 IP 地址和服务器可以连接的子网 IP (SNIP) 地址。您可以分配一个同时适用于 NetScaler Gateway 和 SNIP 地址的子网掩码。还要配置时区。如果分配主机名,则可以通过指定设备名称而不是 NSIP 地址来访问设备。

首次安装向导中有两个部分。在第一部分中,您将配置 NetScaler Gateway 设备的基本系统设置,包括:

NSIP 地址、SNIP 地址和子网掩码 设备主机名 DNS 服务器 时区 管理员密码 在第二部分中,安装许可证。如果指定 DNS 服务器的地址,则可以使用硬件序列号 (HSN) 或许可证密钥来分配许可证,而不是将许可证从本地计算机上载到设备。

注意:Citrix 建议将许可证保存到本地计算机。

配置完这些设置后,NetScaler Gateway 会提示您重新启动设备。当您再次登录设备时,可以使用其他向导和配置实用程序来配置其他设置。

快速配置向导

快速配置向导允许您在 NetScaler Gateway 上配置多个虚拟服务器。您可以添加、编辑和删除虚拟服务器。

快速配置向导允许对以下部署进行无缝配置:

  • Web Interface 连接到 Citrix Virtual Apps and Desktops,能够配置 Secure Ticket Authority (STA) 的多个实例
  • 仅限 Citrix Endpoint Management
  • 仅限 StoreFront
  • Citrix Endpoint Management 和 StoreFront 在一起

快速配置向导允许您在设备上配置以下设置:

  • 虚拟服务器名称、IP 地址和端口
  • 从不安全的端口重定向到安全端口
  • LDAP 服务器
  • RADIUS 服务器
  • Certificates(证书)
  • DNS 服务器
  • Citrix Endpoint Management 和 Citrix Virtual Apps and Desktops

    注意:要启用 SSO,必须在创建 NetScaler Gateway 会话配置文件 > 客户端体验选项卡中为会话操作手动启用单点登录 Web 应用程序 选项。

NetScaler Gateway 支持用户直接连接到 Citrix Endpoint Management,这使用户可以访问其 Web、SaaS 和移动应用程序以及对 ShareFile 的访问权限。您还可以为 StoreFront 配置设置,使用户可以访问其基于 Windows 的应用程序和虚拟桌面。

运行快速配置向导时,将基于 Citrix Endpoint Management、StoreFront 和 Web Interface 设置创建以下策略:

  • 会话策略,包括 Receiver、Receiver for Web、Citrix Secure Access 客户端和 Program Neighborhood Agent 的策略和配置文件
  • 无客户端访问
  • LDAP 和 RADIUS 身份验证

使用快速配置向导配置设置

您可以使用快速配置向导在 NetScaler Gateway 中配置设置以启用与 Citrix Endpoint Management、StoreFront 或 Web Interface 的通信。完成配置后,向导会为 NetScaler Gateway、Endpoint Management、StoreFront 或 Web Interface 之间的通信创建正确的策略。这些策略包括身份验证、会话和无客户端访问策略。向导完成后,策略将绑定到虚拟服务器。

完成快速配置向导后,NetScaler Gateway 可以与 Endpoint Management 或 StoreFront 进行通信,用户可以访问其基于 Windows 的应用程序和虚拟桌面以及 Web、SaaS 和移动应用程序。然后,用户可以直接连接到 Endpoint Management。

在向导期间,您可以配置以下设置:

  • 虚拟服务器名称、IP 地址和端口
  • 从不安全的端口重定向到安全端口
  • Certificates(证书)
  • LDAP 服务器
  • RADIUS 服务器
  • 身份验证的客户端证书(仅适用于双重身份验证)
  • Endpoint Management、StoreFront 或 Web Interface

快速配置向导支持 LDAP、RADIUS 和客户端证书身份验证。您可以按照以下准则在向导中配置双重身份验证:

  • 如果选择 LDAP 作为主要身份验证类型,则可以将 RADIUS 配置为辅助身份验证类型。
  • 如果选择 RADIUS 作为主要身份验证类型,则可以将 LDAP 配置为辅助身份验证类型。
  • 如果选择客户端证书作为主要身份验证类型,则可以将 LDAP 或 RADIUS 配置为辅助身份验证类型。

不能使用快速配置向导创建多个 LDAP 身份验证策略。例如,您要配置一个在“服务器登录名属性”字段中使用 sAMAccountName 的策略,在“服务器登录名属性”字段中配置另一个使用用户主体 名称 (UPN) 的 LDAP 策略。要配置这些单独的策略,请使用 NetScaler Gateway 配置实用程序创建身份验证策略。有关详细信息,请参阅 配置 LDAP 身份验证

您可以使用以下方法在快速配置向导中为 NetScaler Gateway 配置证书:

  • 选择设备上安装的证书。
  • 安装证书和私钥。
  • 选择一个测试证书。 注意:如果您使用测试证书,则必须添加证书中的完全限定域名 (FQDN)。

您可以通过以下两种方式之一打开 快速配置向导

  • 当您在 NetScaler Gateway 登录页面上并在部署类型中选择 NetScaler Gateway 时,将显示主页选项卡。如果在“部署类型”中选择任何其他选项,则不会显示“主页”选项卡。
  • 通过 NetScaler Gateway 详细信息窗格中的“创建/监视 Citrix Gateway”链接。如果您安装了启用 NetScaler 功能的许可证,则会显示该链接。如果仅为 NetScaler Gateway 许可设备,则不会显示链接。

最初运行向导后,可以再次运行向导以创建更多虚拟服务器和设置。

重要:如果使用快速配置向导配置额外的 NetScaler Gateway 虚拟服务器,则必须使用唯一的 IP 地址。不能使用与现有虚拟服务器相同的 IP 地址。例如,您有一个 IP 地址为 192.168.10.5 且端口号为 80 的虚拟服务器。运行快速配置向导以创建第二个虚拟服务器,其 IP 地址为 192.168.10.5,端口号为 443。当您尝试保存配置时,会发生错误。

使用快速配置向导配置设置

  1. 在配置实用程序中,执行以下操作之一:
    1. 如果设备仅获得 NetScaler Gateway 的许可,请单击主 选项卡。
    2. 如果设备获得包含 NetScaler 功能的许可,请在配置选项卡的导航窗格中,单击 NetScaler Gateway ,然后在详细信息窗格的 入门下,单击 为企业应用商店配置 NetScaler Gateway
  2. 在控制板中,单击 创建新 NetScaler Gateway
  3. NetScaler Gateway 设置中,配置以下内容:
    1. 名称中,键入虚拟服务器的名称。
    2. IP 地址中,键入虚拟服务器的 IP 地址。
    3. Port(端口)中,键入端口号。默认端口号为 443。
    4. 选择将请求从端口 80 重定向到安全端口,以允许用户从端口 80 连接到端口 443。
  4. 单击继续
  5. 在证书页面上,执行以下操作之一:
    1. 单击 选择证书 ,然后在证书中选择证书。
    2. 单击 安装证书, 然后在 选择证书选择密钥中,单击 浏览 导航到证书和私钥。
    3. 单击 使用测试证书 ,然后在证书 FQDN 中输入测试证书中包含的完全限定域名 (FQDN)。
  6. 单击继续
  7. 在身份验证设置中,执行以下操作:
    1. 主身份验证中,选择 LDAP、RADIUS 或证书。
    2. 选择身份验证服务器或配置您在上一步中选择的身份验证类型的设置。如果选择 Cert,请选择客户端证书或安装新的客户端证书。
    3. 辅助身份验证中,选择身份验证类型,然后配置身份验证服务器设置。
  8. 单击继续

完成网络和身份验证设置配置后,可以配置 Citrix Endpoint Management 或 Citrix Virtual Apps and Desktops(StoreFront 或 Web Interface)设置。

配置企业存储设置

NetScaler Gateway 仅支持用户通过 Endpoint Management 访问 Web、SaaS 和移动应用程序以及 ShareFile。如果您还部署了 StoreFront 或 Web Interface,则用户可以访问基于 Windows 的应用程序和虚拟桌面。您可以为以下选项配置设置:

  • 仅限 Endpoint Management
  • 仅限 StoreFront
  • Endpoint Management 和 StoreFront 在一起
  • 仅限 Web Interface

在上述过程中单击“继续”时,可以为部署方案配置设置。以下过程从 Citrix 集成设置页面开始。

创建虚拟服务器后,在快速配置向导中编辑虚拟服务器将不允许更改 Citrix Endpoint Management 或 Citrix Virtual Apps and Desktops 设置。

例如,如果在配置 Citrix Enterprise Store 设置之前在任何阶段取消虚拟服务器的配置,则向导会自动选择 Web Interface,而无需配置任何设置。发生这种情况时,您可以编辑虚拟服务器详细信息以配置 Web Interface,但无法切换到 Citrix Endpoint Management。要进行切换,必须创建新的虚拟服务器,并且在配置过程中不得随时取消向导。如果不需要 Web Interface 虚拟服务器,可以使用快速配置向导将其删除。

仅为 StoreFront 配置设置

  1. 单击 Citrix Virtual Apps and Desktops
  2. 部署类型中,选择 StoreFront
  3. StoreFront FQDN中,输入 StoreFront 服务器的完全限定域名 (FQDN)。
  4. Receiver for Web Path(Receiver for Web 路径)中,保留默认路径或者输入您自己的路径。
  5. 选择 HTTPS 进行安全的用户连接。
  6. 单点登录域中,输入 StoreFront 的域。
  7. 如果部署 StoreFront 并提供对 Citrix Virtual Apps 中已发布应用程序或 Citrix Virtual Desktops 中的虚拟桌面的虚拟桌面的访问权限,请在 STA URL中输入运行 Secure Ticket Authority (STA) 的服务器的完整 IP 地址或 FQDN。
  8. 单击 Done(完成)。

当用户通过 NetScaler Gateway 连接到 StoreFront 时,用户可以从 Receiver for Web 或 Receiver 启动其应用程序和桌面。

仅为 Endpoint Management 配置设置

  1. 单击 Citrix Endpoint Management
  2. 应用程序控制器 FQDN中,输入 Endpoint Management 的 FQDN。
  3. 单击 Done(完成)。

配置 Web Interface 设置

  1. 在“Quick Configuration”(快速配置)向导中,单击 Citrix Virtual Apps and Desktops
  2. 部署类型中,选择 Web Interface,然后配置以下内容:
    1. Citrix Virtual Apps 站点 URL中,键入 Web Interface 的完整 IP 地址或 FQDN。
    2. Citrix Virtual Apps Services Site URL(Citrix Virtual Apps Services 站点 URL)中,键入带有 Citrix Workspace 应用程序路径的 Web Interface 的完整 IP 地址或 FQDN。您可以输入默认路径或输入自己的路径。
    3. 单点登录域中,输入要使用的域。
    4. STA URL中,键入运行 STA 的服务器的完整 IP 地址或 FQDN。
  3. 单击 Done(完成)。

NetScaler Gateway 向导

您可以使用 NetScaler Gateway 向导在设备上配置以下设置:

  • Virtual servers(虚拟服务器)
  • Certificates(证书)
  • 命名服务提供商
  • 身份验证
  • Authorization(授权)
  • Port redirection(端口重定向)
  • 无客户端访问
  • SharePoint 的无客户端访问

使用 NetScaler Gateway 向导配置设置

运行安装向导后,可以运行 NetScaler Gateway 向导来配置 NetScaler Gateway 上的其他设置。您可以从配置实用程序运行 NetScaler Gateway 向导。

NetScaler Gateway 随附测试证书。如果没有来自证书颁发机构 (CA) 的签名证书,则可以在使用 NetScaler Gateway 向导时使用测试证书。收到签名证书后,您可以删除测试证书并安装签名证书。Citrix 建议在向用户公开使用 NetScaler Gateway 之前获取签名证书。

注意:您可以在 NetScaler Gateway 向导中创建证书签名请求 (CSR)。如果使用 NetScaler Gateway 向导创建 CSR,则必须退出向导,然后在收到来自证书颁发机构的签名证书时再次启动向导。有关证书的详细信息,请参阅 安装和管理证书

配置虚拟服务器时,可以在 NetScaler Gateway 向导中为 Internet 协议版本 6 (IPv6) 配置用户连接。有关使用 IPv6 进行用户连接的详细信息,请参阅 为用户连接配置 IPv6

启动 NetScaler Gateway 向导

  1. 在配置实用程序中,单击“配置”选项卡,然后在导航窗格中单击 NetScaler Gateway。
  2. 在详细信息窗格的“入门”下,单击 NetScaler Gateway 向导。
  3. 单击 Next(下一步),然后按照向导中的说明执行操作。

设置向导

您可以使用安装向导在设备上配置以下初始设置:

  • 系统 IP 地址和子网掩码
  • 映射的 IP 地址和子网掩码
  • 主机名
  • Default gateway(默认网关)
  • 许可证

注意:在运行安装向导之前,请从 Citrix 网站下载许可证。有关详细信息,请参阅 许可 NetScaler Gateway

已发布应用程序

您可以使用已发布的应用程序向导将 NetScaler Gateway 配置为连接到内部网络中运行 Citrix Virtual Apps and Desktops 的服务器。使用“发布的应用程序”向导,您可以:

  • 选择虚拟服务器以连接到服务器场。
  • 为 Web Interface 或 StoreFront、单点登录和 Secure Ticket Authority 的用户连接配置设置。
  • 为 SmartAccess 创建或选择会话策略。

在向导中,您还可以为用户连接创建会话策略表达式。有关配置 NetScaler Gateway 以连接到服务器场的详细信息,请参阅通过 Web Interface 提供对已发布应用程序和虚拟桌面的访问权限

集成 Citrix Endpoint Management 配置

您可以使用 Citrix Endpoint Management MDM 部署 NetScaler Gateway,该 MDM 提供扩展、确保应用程序的高可用性和维护安全性的能力。要使用 Citrix Endpoint Management 配置,您需要安装版本 10.1,内部版本 120.1316.e。

集成 Citrix Endpoint Management 配置将创建以下内容:

  • 设备管理器的负载平衡服务器。
  • 使用电子邮件筛选功能对 Microsoft Exchange 服务器进行负载平衡。
  • ShareFile 的负载平衡服务器。

有关使用集成 Citrix Endpoint Management 配置创建设置的详细信息,请参阅 为 Citrix Endpoint Management 环境配置设

使用向导配置 NetScaler Gateway 设备