产品文档
Gateway
Current Release 13.1 13.0 12.1
查看 PDF

与 Citrix Endpoint Management 或 StoreFront 集成

February 1, 2024
投稿者: 
C

本节包含有关配置从远程用户通过 NetScaler Gateway 到 Endpoint Management 和 StoreFront 部署的连接的信息。

您可以将 NetScaler Gateway 配置为支持 Endpoint Management 和 StoreFront。将 NetScaler Gateway 配置为支持 Endpoint Management 或 StoreFront 时,Citrix 建议使用快速配置向导来配置设置。快速配置向导配置虚拟服务器以及会话、无客户端访问和身份验证策略的设置。您还可以配置 DNS 服务器以连接到 StoreFront 和 Endpoint Management。

集成 NetScaler Gateway 和 Endpoint Management

如果在网络中部署 Endpoint Management,则可以通过集成 NetScaler Gateway 和 Endpoint Management 来允许来自远程用户的用户连接。此部署允许用户连接到 Endpoint Management 以获取他们的 Web、软件即服务 (SaaS)、Android 和 iOS 移动应用程序以及来自 ShareFile 的文档。用户使用 Secure Hub、Citrix Workspace 应用程序或 Citrix Secure Access 客户端进行连接。

在此 Endpoint Management 部署中,NetScaler Gateway 驻留在 DMZ 中,Endpoint Management 位于内部网络中。

要允许从远程用户连接到 Endpoint Management,Citrix 建议使用 NetScaler Gateway 中的快速配置向导为 Endpoint Management、StoreFront 或 Web Interface 配置 Web 地址。该向导配置用户连接到 Endpoint Management 所需的所有策略,其中包括身份验证、会话和无客户端访问策略。 有关向导的详细信息,请参阅使用快速配置向导配置设置。

您还可以通过使用配置实用程序创建策略来配置与 Endpoint Management 的连接,例如:

  • 一个会话策略管理 Citrix Workspace 应用程序和与 StoreFront 的 Secure Hub 连接。此会话策略支持适用于 Windows 的 Citrix Workspace 应用程序、适用于 Mac 的 Citrix Workspace 应用程序、适用于 Android 的 Citrix Workspace 应用程序和适用于 iOS 如果用户在 iOS 设备上使用 Secure Hub、Secure Mail 或 WorxWeb 进行连接,则必须启用无客户端访问和 Secure Browse 才能允许通过 NetScaler Gateway 进行连接。仅为 iOS 设备配置 Secure Browse。iOS 和 Android 设备都使用 Micro VPN 来建立通往内部网络的 VPN 通道。
  • 一个会话策略可管理浏览器与适用于 Web 的 Citrix Workspace 应用程序用户使用无客户端访问进行连接。
  • 一台启用了 SmartAccess 模式的虚拟服务器,该模式还启用了无客户端此部署需要通用许可证。
  • 自定义无客户端访问策略。这些策略定义了 XML 和 HTML 流量的重写策略,以及 NetScaler Gateway 如何处理 Cookie。

集成 NetScaler Gateway 和 StoreFront

用户可以通过 StoreFront 通过以下方式之一进行连接:

  • 无客户端访问和适用于 Web 的 Citrix Workspace 应用
  • Citrix Secure Access
  • 适用于 Android 的 Citrix Workspace 应用程序
  • 适用于 iOS 的 Citrix Workspace 应用程序
  • 适用于 Mac 的 Citrix Workspace 应用程序
  • 适用于 Windows 的 Citrix Workspace 应用程序
  • Secure Hub

重要: StoreFront 的完全限定域名 (FQDN) 必须唯一且不同于 NetScaler Gateway 虚拟服务器 FQDN。不能对 StoreFront 和 NetScaler Gateway 虚拟服务器使用相同的 FQDN。Citrix Workspace 应用程序要求 StoreFront FQDN 是唯一地址,只能从连接到内部网络的用户设备进行解析。否则,适用于 Windows 的 Citrix Workspace 应用程序将无法使用基于电子邮件的帐户发

用户连接后,Citrix Workspace 应用程序窗口中将显示可用应用程序、桌面和文档的列表。用户还可以从商店订阅应用程序。该应用商店枚举和聚合 Citrix Virtual Desktops 站点、Citrix Virtual Apps 场和 Endpoint Management 中的桌面和应用程序,使用户可以使用这些资源。

注意: 要允许用户访问 MDX 移动应用程序,必须在 StoreFront 前部署 Endpoint Management。如果您不提供对 MDX 移动应用程序的访问权限,则 StoreFront 将驻留在 Endpoint Management 之前。

将 NetScaler Gateway 配置为连接到 StoreFront 时,需要配置以下内容:

  • 一个会话策略用于管理 Secure Hub 和 Citrix Workspace 应用程序与 StoreFront 的连接此会话策略支持适用于 Windows 的 Citrix Workspace 应用程序、适用于 Mac 的 Citrix Workspace 应用程序、适用于 Android 的 Citrix Workspace 应用程序和适用于 iOS 如果用户使用适用于 Android 的 Citrix Workspace 应用程序或适用于 iOS 的 Citrix Workspace 应用程序连接,则必须启用无客户端访问和 Secure Browse 才能允许通过 NetScaler Gateway
  • 一个会话策略,用于管理浏览器与适用于 Web 的 Citrix Workspace 应用程序用户使用无客户端访问进行连接。
  • 一个会话策略用于管理通过适用于 Android 的 Citrix Workspace 应用程序、适用于 iOS 的 Citrix Workspace 应用程序和其他移动设备建立的 PNA 服务连接(如果未启用 Secure Browse)。如果为 PNA 服务配置会话策略,则不支持适用于 Windows 的 Citrix Workspace 应用程序。
  • 一台启用了 SmartAccess 模式的虚拟服务器,该模式还启用了无客户端此部署需要通用许可证。
  • 自定义无客户端访问策略。这些策略定义了 XML 和 HTML 流量的重写策略,以及 NetScaler Gateway 如何处理 Cookie。

为 Endpoint Management 和 StoreFront 配置策略

如果您部署了 Endpoint Management 和 StoreFront,但不使用快速配置向导来配置设置,则需要配置以下策略。您可以为仅 NetScaler Gateway 和 Endpoint Management、NetScaler Gateway 和 StoreFront 或包含 NetScaler Gateway、Endpoint Management 和 StoreFront 的部署配置这些策略。

  • 一个会话策略,用于管理 Citrix Workspace 应用程序与 Endpoint Management 或 StoreFront 的此会话策略支持适用于 Windows 的 Citrix Workspace 应用程序、适用于 Mac 的 Citrix Workspace 应用程序、适用于 Android 的 Citrix Workspace 应用程序和适用于 iOS 如果用户连接到适用于 Android 的 Citrix Workspace 应用程序或适用于 iOS 的 Citrix Workspace 应用程序,则必须启用无客户端访对于来自适用于 iOS 的 Citrix Workspace 应用程序的连接,必须启用 Secure Browse 才能允许通过 NetScaler Gateway 进行
  • 一个会话策略,用于管理浏览器与适用于 Web 的 Citrix Workspace 应用程序用户使用无客户端访问进行连接。
  • 一台启用了 SmartAccess 模式的虚拟服务器,该模式还启用了无客户端此部署需要通用许可证。
  • 自定义无客户端访问策略。这些策略定义了 XML 和 HTML 流量的重写策略,以及 NetScaler Gateway 如何处理 Cookie。

如果您部署了 StoreFront 并且用户连接到旧版 Citrix Workspace 应用程序,请创建一个会话策略来管理通过适用于 Android 的 Citrix Workspace 应用程序、适用于 iOS 的 Citrix Workspace 应用程序以及其他移动设备建立的 PNA 服务连接(如果未启用 Secure Browse)。如果为 PNA 服务配置会话策略,则不支持适用于 Windows 的 Citrix Workspace 应用程序。

注意: 在 NetScaler Gateway 中配置 StoreFront URL 时, https://<SFLite-FQDN>/Citrix/StoreWeb例如,文本 StoreWeb 区分大小写。

与 Citrix Endpoint Management 或 StoreFront 集成
February 1, 2024
投稿者: 
C
February 1, 2024
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.