Citrix Gateway 应用程序

将 AppExpert 应用程序配置为通过 Citrix® Citrix ADC® 设备管理 Web 应用程序时,还可以创建一组应用程序单元,并为每个单元配置一组流量优化和安全策略。您为每个应用程序单元配置的策略(压缩、缓存和重写等功能的策略)评估仅适用于该单元的流量。除了这些策略之外,您可能需要为整个应用程序配置访问网关策略,以优化通过访问网关访问的应用程序流量。通过 Access Gateway 应用程序功能,可以为 AppExpert 应用程序配置 Access Gateway 策略(授权、流量、无客户端访问和 TCP 压缩)。为 AppExpert 应用程序配置 Citrix Gateway 策略后,可以将策略配置包含在您创建的 AppExpert 应用程序模板中。

您还可以为 Intranet 子网、文件共享和其他网络资源配置 Citrix Gateway 策略。最后,如果希望用户能够从 Citrix Gateway 主页访问 AppExpert 应用程序和某些资源,可以创建书签。

只能使用 GUI 配置 Citrix Gateway 应用程序功能中的实体。

Citrix Gateway 应用程序的工作原理

在 GUI 的“应用程序”节点中创建 AppExpert 应用程序时,会在“Access Gateway 应用程序”节点中自动创建相应的 Access Gateway 应用程序。此外,将自动为 Access Gateway 应用程序条目创建使用 AppExpert 应用程序配置的公共端点规则。如果为 AppExpert 应用程序配置了多个端点,则该规则将包括所有已配置的公用端点。Citrix ADC 设备使用此规则将任何已配置的 Access Gateway 策略应用于在 AppExpert 应用程序的公共端点上接收的流量。首先根据 Citrix Gateway 策略评估在 AppExpert 应用程序的公共端点上接收的流量,然后根据为 AppExpert 应用程序的应用程序单元配置的策略进行评估。

为 Access Gateway 应用程序的无客户端访问策略创建的规则是一个高级表达式,它也使用为 AppExpert 应用程序配置的公共端点。因此,在为 AppExpert 应用程序配置 Citrix Gateway 策略之前,必须为 AppExpert 应用程序配置公共端点。

将 Citrix Gateway 配置包含在应用程序模板中时,模板中不包括特定于部署的信息(例如 IP 地址和端口信息)以及根据此信息创建的规则。

用于文件共享的 Citrix ADC 配置的工作原理

在 Citrix ADC 设备上,您可以为组织网络上托管的文件共享配置授权策略。

创建文件共享时,您可以指定文件共享的名称和文件共享的网络路径。在网络路径中,您可以指定服务器的名称或服务器 IP 地址。将自动为文件共享创建使用文件共享路径组件的规则。此规则使设备能够识别对文件共享服务器上托管的文件的请求。为文件共享配置的任何授权策略都将应用于传入请求。

用于文件共享的 Citrix ADC 配置无法保存在 AppExpert 应用程序模板中。

Intranet 子网的 Citrix ADC 配置的工作原理

对于构成网络一部分的 Intranet 子网,您可以在 Citrix ADC 设备上配置授权、流量和 TCP 压缩策略。添加 Intranet 子网时,您可以指定 Intranet 子网的 IP 地址和网络掩码。将自动为 Intranet 子网创建使用这两个参数的规则。设备将配置的策略应用于将目标 IP 地址和网络掩码分别设置为子网的 IP 地址和网络掩码的任何请求。

Intranet 子网的 Citrix ADC 配置无法保存在 AppExpert 应用程序模板中。

其他资源类别的工作原理

通过“其他资源”类别,您可以使用您选择的规则为任何网络资源配置访问网关策略。将 Citrix ADC 设备配置为处理网络资源的请求时,可以配置一个经典表达式来标识与网络资源关联的请求。您可以在其他资源中为网络资源配置授权、流量、无客户端访问和 TCP 压缩策略。Citrix ADC 设备将配置的 Citrix Gateway 策略应用于与配置的规则匹配的任何请求。

其他资源中网络资源的 Citrix ADC 配置无法保存在 AppExpert 应用程序模板中。

实体命名约定

Citrix Gateway 应用程序功能为您在此功能中创建的某些实体强制执行命名约定。例如,为 Intranet 子网的流量策略创建的配置文件的名称始终以字符串开头,该字符串由 Intranet 子网的名称后跟下划线 (_) 组成。您为实体提供的名称将附加到此字符串中。如果子网的名称是“subnet1”,则配置文件的名称以“subnet1_”开头。当需要这样的命名约定时(例如,在您键入实体名称的文本框中),用户界面会自动插入实体名称必须以其开头的字符串,并且不允许您对其进行修改。