This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置 SmartControl
SmartControl 允许管理员定义精细策略,以在 NetScaler Gateway 上为 Citrix Virtual Apps and Desktops 配置和强制实施用户环境属性。SmartControl 允许管理员从单个位置管理这些策略,而不是在这些服务器类型的每个实例上管理这些策略。
SmartControl 是通过 NetScaler Gateway 上的 ICA 策略实施的。每个 ICA 策略都是表达式和访问配置文件的组合,可应用于用户、组、虚拟服务器和全局。ICA 策略在用户在会话建立时进行身份验证后进行评估。要启用 SmartControl,必须将 ICA 策略关联到 VPN 虚拟服务器。
下表列出了 SmartControl 可以强制执行的用户环境属性:
| | |
| ———————————————————————————— | ————————————————————————————————————————————— |
| ConnectClientDrives | 指定用户登录时与客户端驱动器的默认连接。
|ConnectClientLPTPorts|指定用户登录时从客户端自动连接 LPT 端口。LPT 端口是本地打印机端口。|
|ClientAudioRedirection|指定服务器上托管的应用程序以通过安装在客户端计算机上的声音设备传输音频。|
|ClientClipboardRedirection|指定和配置客户端设备上的剪贴板访问权限,并在服务器上映射剪贴板。|
|ClientCOMPortRedirection|指定与客户端之间的 COM 端口重定向。COM 端口是通信端口。COM 端口是串行端口。|
|ClientDriveRedirection|指定与客户端之间的驱动器重定向。|
|Multistream|为指定用户指定多流要素。|
|ClientUSBDeviceRedirection|指定 USB 设备与客户端之间的重定向(仅限工作站主机)。|
|Localremotedata|为 Citrix Workspace 应用程序指定 HTML5 文件上载下载功能。|
|ClientPrinterRedirection|指定用户登录会话时要映射到服务器的客户端打印机。|
|ClientTWAINDeviceRedirection|允许在已发布的图像处理应用程序中默认访问或禁用客户端设备上的 TWAIN 设备,例如数码相机或扫描仪。|
|WIARedirection|允许默认访问或禁用 WIA 扫描仪重定向。|
|DragAndDrop|允许默认访问或禁用客户端与远程应用程序和桌面之间的拖放操作。|
|SmartCardRedirection|允许默认访问或禁用智能卡重定向。CVAD 中始终允许使用智能卡虚拟信道。|
|FIDO2Redirection|允许默认访问或禁用 FIDO2 重定向。|
| 策略 | 操作 | 访问配置文件 |
| 添加 | 编辑 | 删除 |
| 显示绑定 | 策略管理器 | 操作 |
ICA 策略和概况
ICA 策略
ICA 策略指定操作、访问配置文件、表达式以及可选的日志操作。您可以执行以下 ICA 策略配置:
使用 GUI 配置 ICA 策略
- 导航到 NetScaler Gateway > 策略,然后单击 ICA。
- 在 ICA 策略部分中,单击“添加”。将出现“创建 ICA 策略”页面。
- 在“名称”字段中,指定 ICA 策略的名称。
- 在“操作”字段旁边,执行以下操作之一:
- 单击 > 图标以选择现有操作。
- 单击添加以创建操作。
- 添加表达式。
- 创建日志操作。
- 根据需要配置其余参数,然后单击“确定”。
使用 CLI 配置 ICA 策略
add ica policy smartaccess_policy -rule TRUE -action smartaccess_action
使用 GUI 将 ICA 策略绑定到绑定点
- 导航到 NetScaler Gateway > 策略 > NetScaler Gateway > ICA 策略和配置文件 > ICA 策略。单击“策略管理器”。
- 选择绑定点和虚拟服务器,然后单击“继续”。
- 在“策略绑定”部分中,选择需要关联到绑定点的 ICA 策略。
- 单击“绑定”,然后单击“完成”。
要验证绑定,请单击 ICA 策略 部分中的 显示绑定 。您可以查看与 ICA 策略相关的绑定点列表。
使用 CLI 将 ICA 策略绑定到 VPN 虚拟服务器
bind vpn vserver vpnvserver -policy smartaccess_policy -type ICA_REQUEST -priority 10
ICA 操作
使用 GUI 配置 ICA 操作
- 转到 NetScaler Gateway > 策略 ,然后单击 ICA。
- 在 ICA 操作 选项卡中,单击“添加”。将出现“创建 ICA 操作”页面。
- 在“名称”字段中,指定 ICA 策略的名称。
- 在 ICA 访问配置文件 字段旁边,执行以下操作之一:
- 单击 > 图标选择现有的 ICA 访问配置文件。
- 单击“添加”创建 ICA 访问配置文件。
- 创建 ICA 延迟配置文件以将其与 ICA 操作相关联。
- 单击创建。
使用 CLI 配置 ICA 操作
add ica action smartaccess_action -accessProfileName smartaccess_profile
ICA 访问配置文件
ICA 配置文件定义用户连接的设置。访问配置文件指定在用户设备满足策略表达条件时应用于用户的 Citrix Virtual Apps and Desktops 环境 ICA 的操作。您可以使用 GUI 独立于 ICA 策略创建 ICA 配置文件,然后将该配置文件用于多个策略。一个策略只能使用一个配置文件。
您可以独立于 ICA 策略创建访问配置文件。创建策略时,您可以选择要附加到策略的访问配置文件。访问配置文件指定了可供用户使用的资源。
从版本 14.1-8.x 开始,NetScaler Gateway 将 SmartControl 功能的功能扩展到 Citrix Virtual Apps and Desktops 的更多 ICA 虚拟通道。此扩展改进了 NetScaler Gateway 和 ICA 虚拟通道之间的交互。
要利用扩展的 SmartControl 功能的功能,您可以在 ICA 访问配置文件上配置以下设置。
- ClientTWAINDeviceRedirection
- WIARedirection
- DragAndDrop
- SmartCardRedirection
- FIDO2Redirection
使用 GUI 配置 ICA 访问配置文件
- 导航到 NetScaler Gateway > 策略 > NetScaler Gateway ICA 策略和配置文件 > 访问配置文件,然后单击“添加”。将出现“创建 ICA 访问配置文件”页面。
- 为 ICA 访问配置文件提供名称,配置以下参数,然后单击“创建”。
- 连接客户端 LPT 端口:当用户登录时,允许或阻止从客户端自动连接线路打印终端 (LPT) 端口。
- 客户端音频重定向: 允许或阻止服务器上托管的应用程序通过安装在客户端计算机上的声音设备播放声音。此设置还允许或阻止用户录制音频输入。
- 本地远程数据共享:允许或阻止通过适用于 HTML5 的 Citrix Workspace 应用程序共享文件或数据。
- 客户端剪贴板重定向:允许或阻止将客户端设备上的剪贴板映射到服务器上的剪贴板。
- 客户端 COM 端口重定向:允许或阻止与客户端之间的通信 (COM) 端口重定向。
- 客户端驱动器重定向:允许或阻止与客户端之间的驱动器重定向。
- 客户端打印机重定向:允许或阻止在用户登录会话时将打印机映射到服务器。
- 多流:允许或阻止指定用户的多流功能。
- 客户端 USB 驱动器重定向:允许或阻止 USB 设备与客户端之间的重定向。
- 客户端 TWAIN 设备重定向:允许或阻止客户端设备上的 TWAIN 设备(例如数码相机或扫描仪)访问已发布的图像处理应用程序。
- WIA 重定向:允许或阻止 Windows 图像采集 (WIA) 扫描仪重定向。
- 拖放:允许或阻止在客户端与远程应用程序和桌面之间执行拖放操作。
- 智能卡重定向:允许或阻止智能卡重定向。Citrix Virtual Apps and Desktops 中始终允许使用智能卡虚拟通道。
- FIDO2 重定向: 允许或阻止 Fast Identity Online 2 (FIDO 2) 重定向。
使用 CLI 配置 ICA 访问配置文件
add ica accessprofile <name> [-ConnectClientLPTPorts ( DEFAULT | DISABLED )] [-ClientAudioRedirection ( DEFAULT | DISABLED )][-LocalRemoteDataSharing ( DEFAULT | DISABLED )][-ClientClipboardRedirection ( DEFAULT | DISABLED )][-ClientCOMPortRedirection ( DEFAULT | DISABLED )][-ClientDriveRedirection ( DEFAULT | DISABLED )][-ClientPrinterRedirection ( DEFAULT | DISABLED )] [-Multistream (DEFAULT | DISABLED )][-ClientUSBDriveRedirection ( DEFAULT | DISABLED)] [-ClientTWAINDeviceRedirection ( DEFAULT | DISABLED )][-WIARedirection ( DEFAULT | DISABLED )] [-DragAndDrop ( DEFAULT | DISABLED )] [-SmartCardRedirection ( DEFAULT | DISABLED )]
[-FIDO2Redirection ( DEFAULT | DISABLED )]
<!--NeedCopy-->
ICA 延迟配置文件
使用 GUI 配置 ICA 延迟配置文件
- 导航到 NetScaler Gateway > 策略 > NetScaler Gateway ICA 策略和配置文件 > ICA 延迟配置文件。
- 更新必填字段,然后单击“创建”。
使用 CLI 配置 ICA 延迟配置文件
add ica latencyprofile [-l7LatencyMonitoring ( ENABLED | DISABLED )] [-l7LatencyThresholdFactor ] [-l7LatencyWaitTime ] [-l7LatencyNotifyInterval ] [-l7LatencyMaxNotifyCount ]
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.