This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
为 Citrix Endpoint Management 和 StoreFront 配置会话策略和配置文件
要允许通过 NetScaler Gateway 从不同版本的 Citrix Workspace 应用程序以及使用 Secure Hub 进行连接,您需要为 Endpoint Management 和 StoreFront 创建具有特定规则的会话策略和配置文件,以使连接能够正常工作。您可以为以下内容创建单独的会话策略和配置文件:
- Citrix Secure Access 客户端
- 适用于 Android 的 Citrix Workspace 应用程序
- 适用于 BlackBerry 的 Citrix Workspace 应用程序 10 1.0
- 适用于 BlackBerry 2.2 的 Citrix Workspace 应用
- 适用于 Chromebook 的 Citrix Workspace 应用
- 适用于 HTML5 的 Citrix Workspace 应用程序
- 适用于 iOS 的 Citrix Workspace 应用程序
- 适用于 Linux 的 Citrix Workspace 应用程序
- 适用于 Mac 的 Citrix Workspace 应用程序
- 适用于 Playbook 1.0 的 Citrix Workspace 应用程序
- 适用于 Windows 8/RT 的 Citrix Workspace 应用
- 适用于 Web 的 Citrix Workspace 应用
- Secure Hub
为 Secure Hub、适用于 Windows 的 Citrix Workspace 应用程序、适用于 Mac 的 Citrix Workspace 应用程序或适用于 Web 的 Citrix Workspace 应用程序配置表达式时,用户代理标题始终以 CitrixCitrix Workspace 应用程序开头。在 Citrix Endpoint Management 中识别本机协议的 Citrix Workspace 应用程序的最新版本还包括名为 X-Citrix-Gateway 的标头。创建规则时,可以使用 AND (&&) or OR (\|\|) 为两个已配置的表达式指定条件。
重要: 我们建议您运行快速配置向导,为从 NetScaler Gateway 连接到 Endpoint Management 和 StoreFront 配置所需的策略。以下各节提供有关手动配置策略的信息。
配置虚拟服务器
如果 Endpoint Management 是部署的一部分,则需要创建两个虚拟服务器:
- 第一个虚拟服务器适用于使用 Secure Hub 进行连接的用户。进行用户身份验证后,此虚拟服务器将直接与 Endpoint Management 通信。
- 第二个虚拟服务器是使用适用于 Web 的 Citrix Workspace 应用程序、适用于 Windows 的 Citrix Workspace 应用程序或适用于 Mac 的 Citrix Workspace 应用程序进行连接NetScaler Gateway 对用户进行身份验证后,Citrix Workspace 应用程序将直接与 StoreFront 而不是 Endpoint Management 通信。
在每台 NetScaler Gateway 虚拟服务器上,必须安装具有唯一完全限定域名的服务器证书。
配置会话策略
您可以为 Endpoint Management 和 StoreFront 部署配置会话策略。您可以对两个部署使用相同的策略表达式,但会话配置文件设置略有不同。您配置的会话策略表达式取决于您使用的 Citrix Workspace 应用程序和 Citrix Secure Access 客户端的版本。
某些版本的 Citrix Workspace 应用程序不完全支持允许通过 NetScaler Gateway 直接连接到 StoreFront 中的应用商店的 StoreFront 服务协议。不支持这些协议的早期 Citrix Workspace 应用程序版本包括:
- 适用于 Windows 3.0 及更早版本的 Citrix Workspace 应用
- 适用于 Mac 11.4 及更早版本的 Citrix Workspace 应用程序
- 适用于 Android 3.0 及更早版本的 Citrix Workspace 应用
- 适用于 iOS 5.5 及更早版本的 Citrix Workspace 应用
下表显示了要根据您正在使用的 Citrix Workspace 应用程序版本和 Citrix Secure Access 客户端进行配置的策略表达式:
| Citrix Workspace 应用程序版本不支持 StoreFront 服务协议 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("X-Citrix-Gateway").EXISTS.NOT |
| Citrix Secure Hub 或 Citrix Workspace 应用程序版本支持 StoreFront 服务协议 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("X-Citrix-Gateway").EXISTS |
| 适用于 Windows 的 Citrix Secure Access 客户端;适用于 Mac 的 Citrix Secure Access 客户端 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver").NOT |
| 适用于 Web 的 Citrix Workspace 应用 | HTTP.REQ.HEADER("User-Agent").CONTAINS ("CitrixReceiver").NOT |
| 适用于 Windows 8/RT 的 Citrix Workspace 应用 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("WindowsRT") |
为 Citrix Workspace 应用程序版本配置策略表达式时,可以在策略表达式中区分 Citrix Workspace 应用程序类型。
| 适用于 Android 的 Citrix Workspace 应用程序 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Android") |
| 适用于 BlackBerry 2.2 的 Citrix Workspace 应用 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Blackberry") |
| 适用于 Chromebook 的 Citrix Workspace 应用 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Chromebook") |
| 适用于 HTML5 的 Citrix Workspace 应用程序 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("HTML5") |
| 适用于 iOS 的 Citrix Workspace 应用程序 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("iOS") |
| 适用于 Linux 的 Citrix Workspace 应用程序 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Linux") |
| 适用于 Mac 的 Citrix Workspace 应用程序 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("MacOSX") |
| 适用于 Playbook 1.0 的 Citrix Workspace 应用程序 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Playbook") |
| 适用于 Windows 8/RT 1.3 的 Citrix Workspace 应用程序 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Win8") |
| 适用于 Windows 的 Citrix Workspace 应用程序 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Windows") |
| 适用于 Windows Phone 8 的 Citrix Workspace 应用 | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("WindowsPhone") |
| Citrix Secure Hub | HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("User-Agent").CONTAINS("Windows") |
如果配置支持 StoreFront 服务协议和适用于 iOS 的 Citrix Workspace 应用程序的会话策略,则表达式可能如下所示:
HTTP.REQ.HEADER("User-Agent").CONTAINS("CitrixReceiver") && HTTP.REQ.HEADER("X-Citrix-Gateway").EXISTS && HTTP.REQ.HEADER("User-Agent").CONTAINS("iOS)
在会话策略中配置表达式
为会话策略配置表达式时,请遵循以下准则。您可以将此过程用于 Endpoint Management 和 StoreFront 部署。
- 转到 NetScaler Gateway > 策略 > 会话。
- 在详细信息窗格中,单击“添加”。 注意:要修改会话策略,请在详细信息窗格中选择该策略,然后单击 编辑。
- 在 创建 NetScaler Gateway 会话策略和配置文件中,选择会 话策略 选项卡,然后单击 添加。
- 在创建 NetScaler Gateway 会话策略页面中,输入策略的名称。
-
在 配置文件中,选择现有配置文件或单击 添加 并创建新配置文件。
- 添加表达式。
- 单击高级策略,然后单击表达式编辑器。
- 在 表达式编辑器中,按顺序选择以下选项。HTTP > REQ > HEADER ,然后键入参数,例如
**CitrixReceiver**。
- 重复上述步骤以配置其他规则。
- 添加完规则后,单击“创建”,然后单击“关闭”。
配置会话配置
当您配置会话配置文件以与会话策略一起使用时,您需要配置特定于配置文件支持的连接类型的参数。
如果 StoreFront IP 地址是公有 IP 地址,并且如果在会话配置文件中禁用拆分通道,则 NetScaler Gateway 上将内部禁用 SSO 功能。当用户尝试登录 StoreFront 时,他们会收到访问被拒绝的错误消息。启用拆分通道以允许来自公共 IP 地址的 SSO。
配置完策略和配置文件后,将会话策略绑定到虚拟服务器。您还需要为每个会话策略分配一个优先级编号。
您配置的会话配置文件对 Endpoint Management 和 StoreFront 具有不同的设置。有关更多信息,请参阅本部分后面的 Endpoint Management 和 StoreFront 主题。
共享
共享
在本文中
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.