Gateway

配置拆分通道

February 1, 2024

投稿者:

您可以启用分割通道以防止 Citrix Secure Access 客户端向 NetScaler Gateway 发送不必要的网络流量。

当您不启用分割通道时，Citrix Secure Access 客户端会捕获来自用户设备的所有网络流量，然后通过 VPN 通道将流量发送到 NetScaler Gateway。

如果您启用分割通道，Citrix Secure Access 客户端仅通过 VPN 通道发送发往受 NetScaler Gateway 保护的网络的流量。Citrix Secure Access 客户端不会将发往未受保护网络的网络流量发送到 NetScaler Gateway。

当 Citrix Secure Access 客户端启动时，它会从 NetScaler Gateway 获取内联网应用程序列表。Citrix Secure Access 客户端检查用户设备在网络上载输的所有数据包，并将数据包中的地址与内联网应用程序列表进行比较。如果数据包中的目标地址在其中一个内联网应用程序内，Citrix Secure Access 客户端将数据包通过 VPN 通道发送到 NetScaler Gateway。如果目标地址不在定义的 Intranet 应用程序中，则数据包不会加密，用户设备会适当地路由数据包。启用拆分通道时，Intranet 应用程序将定义被拦截的网络流量。

注意：

如果用户使用 Citrix Workspace 应用程序连接到服务器场中的已发布应用程序，则无需配置拆分通道。

NetScaler Gateway 还支持反向拆分通道，该通道定义 NetScaler Gateway 不会拦截的网络流量。如果将拆分通道设置为反向，则 Intranet 应用程序将定义 NetScaler Gateway 不会拦截的网络流量。启用反向剥离通道时，定向到内部 IP 地址的所有网络流量都会绕过 VPN 通道，而其他流量则通过 NetScaler Gateway。反向拆分通道可用于记录所有非本地 LAN 流量。例如，如果用户拥有家庭无线网络并使用 Citrix Secure Access 客户端登录，则 NetScaler Gateway 不会拦截发往打印机或无线网络中其他设备的网络流量。

有关 Intranet 应用程序的更多信息，请参阅配置客户端拦截。

您可以将拆分通道配置为会话策略的一部分。