This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Unified Gateway
带 Unified Gateway 的 NetScaler:一个 URL
具有 Unified Gateway 的 NetScaler 可让桌面和移动用户通过单个 URL 简化对任何应用程序的安全访问。在这个单一 URL 后面,管理员可以通过单点来配置、安全和控制对应用程序的远程访问。通过无缝单点登录所需的所有应用程序以及易于使用的登录/注销,远程用户的体验得到了改善。
为此,带网关的 NetScaler 以及 NetScaler 的内容交换功能和广泛的身份验证基础架构可通过此单个 URL 提供对组织站点和应用程序的访问。此外,无论身在何处,远程用户都可以使用 iOS 或 Android 移动设备以及 Linux、PC 或 Mac 系统和 Citrix Secure Access 客户端,统一访问Unified Gateway URL。
Unified Gateway 部署允许对以下类别的应用程序进行单个 URL 访问:
- 内联网应用程序。
- 无客户端应用
- 软件即服务应用程序
- NetScaler 提供的预配置应用程序
- Citrix Virtual Apps and Desktops 发布的应用程序
Intranet 应用 程序可能是驻留在安全企业网络内的任何基于 Web 的应用程序。这些是内部资源,例如组织内部网站点、错误跟踪应用程序或 Wiki。
无客户端应用程序 Unified Gateway 通常也驻留在安全的企业网络内,它提供对 Outlook Web Access 和 SharePoint 的单个 URL 访问。这些应用程序提供对 Exchange 电子邮件和团队资源的访问权限,而无需专用的客户端软件,远程用户可以使用
SaaS 应用程序(通常也称为云应用程序)是组织所依赖的基于云的外部应用程序,例如 ShareFile、Salesforce 或 NetSuite。提供基于 SAML 的单点登录的 SaaS 应用程序支持。
一些组织可能已经预先配置了在 NetScaler 负载平衡配置中部署的 NetScaler 服务的应用程序。通常,这也被称为“reverse-proxy理”应用程序。当用于部署的虚拟服务器位于同一 NetScaler Unified Gateway 实例或设备上时,Unified Gateway 支持这些应用程序。这些应用程序可能有自己的身份验证配置,该配置独立于 Unified Gateway 配置。
任何已发布的 Citrix Virtual Apps and Desktops 已发布的应用程序都可以通过 Unified Gateway URL 提供。可以选择将 SmartAccess 和 SmartControl 策略应用于对这些资源的精细策略和访问控制。
Unified Gateway 配置向导
使用 Unified Gateway 部署配置 NetScaler 的推荐方法是使用 Unified Gateway 配置向导。该向导将引导您完成配置,创建所有必需的虚拟服务器、策略和表达式,并根据提供的详细信息应用设置。初始设置后,该向导可用于管理您的部署并监视其操作。
注意:
Unified Gateway 配置向导不执行初始系统配置。在配置 Unified Gateway 之前,您的 NetScaler Gateway 设备或 VPX 实例必须完成基本安装。请参阅使用首次设置向导配置 NetScaler Gateway 的安装说明以完成基本配置。
向导配置的 Unified Gateway 元素包括:
- Unified Gateway 主虚拟服务器
- Unified Gateway 虚拟服务器的 SSL 服务器证书
- 主要身份验证配置和任何可选的辅助
- 门户主题选择和可选的自定义
- 要通过 Unified Gateway 门户访问的用户应用程序
对于这些元素中的每一个,您都需要提供配置信息。对于基本的 Unified Gateway 部署,需要以下信息。
- 对于主 Unified Gateway 虚拟服务器,部署的公有 IP 地址和 IP 端口号。这是在 DNS 中解析为 Unified Gateway URL 的主机名的 IP 地址。例如,如果您的 Unified Gateway 部署的 URL 是
https://mycompany.com/,则 IP 地址必须解析为 mycompany.com。
- 用于部署的已签名 SSL 服务器证书。NetScaler Gateway 支持 PEM 或 PFX 格式的证书。
- 主身份验证服务器信息。此身份验证配置支持的身份验证系统基于 LDAP /Active Directory、RADIUS 和证书。还可能会创建辅助 LDAP 或 RADIUS 身份验证配置。必须提供身份验证服务器 IP 地址以及任何相关的管理员凭据或目录属性。对于证书身份验证,必须提供设备证书属性和 CA 证书。
- 可能会选择门户主题。如果需要自定义或品牌化的门户设计,则可以使用向导将自定义图形上载到系统。
- 对于基于 Web 的用户应用程序,必须指定各个应用程序的 URL。对于要使用 SAML 单点登录身份验证的 Web 应用程序,该实用程序会收集断言使用者服务 URL 以及其他可选的 SAML 参数。提前收集使用 SAML 身份验证系统的应用程序的配置详细信息。
- 对于要通过 Unified Gateway 部署提供的 Citrix Virtual Apps and Desktops 发布的资源,必须指定集成点(StoreFront、Web Interface 或 Web Interface on NetScaler)。该实用程序需要集成点的完全限定域名、站点路径、单点登录域、Secure Ticket Authority (STA) 服务器 URL 以及其他具体取决于集成点的类型。
其他配置管理
对于 Unified Gateway 配置实用程序中不可用的站点特定设置,例如备用 SSL 设置或会话策略,您可以在 NetScaler Gateway 配置实用程序中管理所需的设置。Unified Gateway 配置实用程序创建这些设置后,您可以在内容交换或 VPN 虚拟服务器上修改这些设置。
内容交换虚拟服务器
这是部署的主 IP 地址和 URL 背后的 NetScaler 配置实体。SSL 服务器证书和参数在此虚拟服务器上进行管理。由于此虚拟服务器是部署的响应网络主机,因此如有必要,可以在此虚拟服务器上修改 ICMP 服务器响应和 RHI 状态。可以在 流量管理 > 内容交换 > 虚拟服务器的配置选项卡下找到内容交换虚拟服务器。
重要:
将 Unified Gateway 环境升级到 13.0 版本 58.x 或更高版本时,在网关或 VPN 虚拟服务器之前配置的内容交换虚拟服务器中禁用 DTLS 旋钮。升级后在内容交换虚拟服务器中手动启用 DTLS 旋钮。如果使用向导进行配置,请不要启用 DTLS 旋钮。
VPN 虚拟服务器
Unified Gateway 配置的所有其他 VPN 参数、配置文件和策略绑定都在此虚拟服务器上进行管理,包括主身份验证配置。此实体在 NetScaler Gateway > 虚拟服务器 的“配置”选项卡下进行管理。相关 VPN 虚拟服务器的名称包括在初始 Unified Gateway 配置期间为内容交换虚拟服务器指定的名称。
注意:
为 Unified Gateway 部署创建的 VPN 虚拟服务器不可寻址,并分配了 0.0.0.0 IP 地址。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.