This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用快速配置向导创建策略
注意: 不再支持 Citrix Endpoint Management。
您可以使用快速配置向导在 NetScaler Gateway 中配置设置以启用与 Endpoint Management、StoreFront 或 Web Interface 的通信。完成配置后,向导会为 NetScaler Gateway、Endpoint Management、StoreFront 或 Web Interface 之间的通信创建正确的策略。这些策略包括身份验证、会话和无客户端访问策略。向导完成后,策略将绑定到向导创建的虚拟服务器。
完成快速配置向导后,NetScaler Gateway 可以与 Endpoint Management 或 StoreFront 进行通信,用户可以访问其基于 Windows 的应用程序和虚拟桌面以及 Web、SaaS 和移动应用程序。然后,用户可以直接连接到 Endpoint Management。
在向导期间,您可以配置以下设置:
- 虚拟服务器名称、IP 地址和端口
- 从不安全的端口重定向到安全端口
- Certificates(证书)
- LDAP 服务器
- RADIUS 服务器
- 身份验证的客户端证书(仅适用于双重身份验证)
- Endpoint Management、StoreFront 或 Web Interface
您可以使用以下方法在快速配置向导中为 NetScaler Gateway 配置证书:
- 选择设备上安装的证书。
- 安装证书和私钥。
- 选择一个测试证书。 注意:如果您使用测试证书,则必须添加证书中的完全合格域名 (FQDN)。
快速配置向导支持 LDAP、RADIUS 和客户端证书身份验证。您可以按照以下准则在向导中配置双重身份验证:
- 如果选择 LDAP 作为主要身份验证类型,则可以将 RADIUS 配置为辅助身份验证类型。
- 如果选择 RADIUS 作为主要身份验证类型,则可以将 LDAP 配置为辅助身份验证类型。
- 如果选择客户端证书作为主要身份验证类型,则可以将 LDAP 或 RADIUS 配置为辅助身份验证类型。
使用快速配置向导只能配置一个 LDAP 身份验证策略。该向导不允许您配置多个 LDAP 身份验证策略。如果您多次运行向导并希望使用其他 LDAP 策略,则必须手动配置其他策略。例如,您要配置一个在“服务器登录名属性”字段中使用 sAMAccountName 的策略,在“服务器登录名属性”字段中配置另一个使用用户主体 名称 (UPN) 的 LDAP 策略。要配置这些单独的策略,请使用配置实用程序创建身份验证策略。有关配置 NetScaler Gateway 以对一个或多个 LDAP 服务器的用户访问进行身份验证的详细信息,请参阅 配置 LDAP 身份验证。
使用快速配置向导创建虚拟服务器时,如果要稍后删除虚拟服务器,Citrix 建议使用 主页 选项卡将其删除。使用此方法删除虚拟服务器时,通过向导配置的策略和配置文件将被删除。如果使用“配置”选项卡删除虚拟服务器,则不会删除策略和配置文件。向导不会删除以下项目:
- 在向导期间创建的证书密钥对不会被删除,即使证书未绑定到虚拟服务器
- 如果策略绑定到另一个虚拟服务器,LDAP 身份验证策略和配置文件将保留。仅当策略未绑定到虚拟服务器时,NetScaler Gateway 才会删除 LDAP 策略。
下表介绍了快速配置向导创建的策略和配置文件。如表中所述,配置的策略和配置文件取决于用户使用 Citrix Secure Access 客户端、Citrix Workspace 应用程序或 Secure Hub 的连接方式。实施的策略取决于用户连接时使用的 Citrix Endpoint Management 通用许可证或平台许可证。购买 NetScaler Gateway 时,您还购买了一定数量的通用许可证;例如,100 个。如果用户连接到 Citrix Secure Access 客户端,则会话使用一个通用许可证。如果用户使用 Citrix Workspace 应用程序连接以访问基于 Windows 的应用程序和桌面,则会话将使用平台许可证。如果用户使用 Micro VPN 从移动设备进行连接,并使用 Secure Hub 连接,或者启动应用程序(如 WorxMail 或 WorxWeb),则会话将使用通用许可证。
通用许可证的会话策略、表达式和配置文件
快速配置向导创建以下会话策略和表达式,这些策略和表达式在会话使用通用许可证时强制执行。
| 策略类型 | 表达式 |
|---|---|
| 会话-Citrix Secure Hub 或 Citrix Workspace 应用程序 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS |
| 会话-适用于 Web 的 Citrix Workspace 应用 | REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
|
| 会话-NetScaler Gateway | REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver && REQ.HTTP.HEADER Referer NOTEXISTS |
下表显示了快速配置向导为上表中的每种会话策略类型创建的会话配置文件设置。第一列描述了在配置实用程序的会话配置文件中哪里可以找到配置文件设置或选项卡。
您输入的 StoreFront URL 取决于用户的连接方式。如果用户通过使用适用于 Web 的 Citrix Workspace 应用程序或 Web 浏览器进行连接,则可以使用 URL 表单 https://SF-FQDN/Citrix/StoreWeb。如果用户在 Windows、Mac 或移动设备上使用 Citrix Workspace 应用程序进行连接,则可以使用 URL 表单 https://SF-FQDN/Citrix/Store。
| 资料位置 | 资料设置 | Citrix Workspace 应用程序 | 适用于 Web 的 Citrix Workspace 应用 | NetScaler Gateway |
|---|---|---|---|---|
| 资源 > Intranet 应用程序 | 透明拦截 | 不适用 | 关 | 开 |
| 会话 > 客户体验选项卡 | 无客户端访问 | 开 | 开 | 关 |
| 会话 > 已发布的应用程序 | ICA 代理 | 关 | 关 | 关 |
| 会话 > 客户体验 选项卡 | 单点登录 Web 应用程序 | 开 | 开 | 开 |
| 会话 > 已发布的应用程序 | 单点登录域 | Endpoint Management StoreWeb URL | Endpoint Management StoreWeb URL | Endpoint Management StoreWeb URL |
| 会话 > 已发布的应用程序 | Web Interface 地址 | Endpoint Management StoreWeb URL | Endpoint Management StoreWeb URL | Endpoint Management StoreWeb URL |
| 会话 > 已发布的应用程序 | 帐户服务地址 | StoreFront URL | 不适用 | StoreFront URL |
| 会话 > 客户体验 选项卡 | 拆分通道 | 关 | 不适用 | 关 |
| 会话 > 客户体验 选项卡 | 无客户端访问 URL 编码 | Clear | 不适用 | Clear |
| 会话 > 客户体验 选项卡 | 主页 | 不适用 | Endpoint Management StoreWeb URL | Endpoint Management StoreWeb URL |
| 会话 > 客户体验 选项卡,然后单击 高级设置 > 常规 选项卡 | 客户选择 | 关 | 关 | 关 |
| 会话 > 安全 选项卡 | 默认授权操作 | 允许 | 允许 | 允许 |
| 会话 > 客户体验 选项卡 | 会话超时 (分钟) | 24 小时 | 不适用 | 不适用 |
| 会话 > 客户体验 选项卡 | 客户端空闲超时 (分钟) | (0) 已禁用 | 不适用 | 不适用 |
| 会话 > 网络配置 选项卡,然后单击 高级设置 | 强制超时 (分钟) | 24 小时 | 不适用 | 不适用 |
通用许可证的无客户端访问配置文件设置
快速配置向导为通用许可证创建以下无客户端访问配置文件设置:
- 将域配置为无客户端访问以允许访问。配置模式集 ns_cvpn_default_inet_domains <
App ControllerFQDN>。例如,ns_cvpn_default_inet_domainsAppController_domain_com -
App ControllerURL。配置模式集 ns_cvpn_default_inet_domains <App ControllerFQDN>。例如,ns_cvpn_default_inet_domainsAppController_domain_com - ShareFile。允许最多五个绑定。配置模式集 ns_cvpn_default_inet_domains <
App ControllerFQDN>。例如,ns_cvpn_default_inet_domainsAppController_domain_com
通用许可证的无客户端访问设置和规则
下表列出了会话使用通用许可证时强制执行的无客户端访问策略设置。
| 策略名称 | 规则 | 配置文件 |
URLs rewrite 标签 |
Javascript rewrite 标签 |
模式集 | 注意 |
|---|---|---|---|---|---|---|
| CLT_LESS_VIP | Receiver_NoRewrite | NO_RW_VIP | 默认 | 默认 | 默认 | Receiver_NoRewrite |
| CLT_LESS_RF_VIPCLT_LESS_RF_VIP | True | ST_WB_RW_VIP | ns_cvpn_default_inet_url_label | 默认 | STORE_WEB_COOKIES |
RfWeb_Rewrite |
适用于 Web 的 Citrix Workspace 应用程序的模式集 STORE_WEB_COOKIES 会将 NetScaler Gateway 虚拟 IP 地址附加到名称后面,如下图所示:
图 1. 适用于 Web 的 Citrix Workspace 应用的模式集
平台许可证的会话策略、规则和配置文件
NetScaler Gateway 的平台许可证允许无限数量的 ICA 连接到 Citrix Virtual Apps and Desktops 托管的基于 Windows 的应用程序和桌面。下表显示了与 Citrix Workspace 应用程序连接的用户的会话规则和会话策略设置。
| 策略类型 | 规则 |
| ———————————————— | ————————————————————————————— |
| 会话 - 操作系统和 NetScaler Gateway | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver || REQ.HTTP.HEADER Referer NOTEXISTS |
| Session - Receiver for Web | ns_true |
|资料位置|资料设置|操作系统/NetScaler Gateway|Web|
|— |— |— |— |
|**资源 > Intranet 应用程序**|透明拦截|不适用|关|
|**会话 > 客户体验**选项卡|无客户端访问|关|关|
|**会话 > 已发布的应用程序** |ICA 代理|开|开|
|**会话 > 客户体验** 选项卡|Single Sign-on 到 Web 应用程序|开|开|
|**会话 > 已发布的应用程序** |Single Sign-on 域|如果未安装 Single Sign-On 组件,请在下列任一注册表项中将|如果未安装 Single Sign-On 组件,请在下列任一注册表项中将|
|Session > Published Applications tab|Web Interface Address|config.xml if Web Interface
StoreFront URL with StoreWeb|StoreFront URL|
|Session > Published Applications tab|Account Services Address|StoreFront URL with StoreWeb|N/A|
|Session > Client Experiences tab|Split Tunnel|Off|N/A|
|Session > Client Experiences tab|Clientless Access URL Encoding|N/A|N/A|
|Session > Client Experiences tab|Home Page|N/A|N/A|
|Session > Client Experiences tab and then click the Advanced Settings > General tab|Client Choices|Off|Off|
|Session > Security tab|Default Authorization Action|Allow|Allow|
|Session > Client Experiences tab|Session Time-out (mins)|N/A|N/A|
|Session > Client Experiences tab|Client Idle Time-out (mins)|N/A|N/A|
|Session > Network Configuration tab and then click Advanced Settings|Forced Time-out (mins)|N/A|N/A|
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.