产品文档
Citrix Endpoint Management
查看 PDF

适用于 Exchange ActiveSync 的 NetScaler Gateway 连接器

November 9, 2024
投稿者: 
C C

XenMobile NetScaler Connector 现在是用于 Exchange ActiveSync 的 NetScaler Gateway 连接器。 有关 Citrix 统一产品组合的更多详细信息,请参阅 Citrix 产品指南

Exchange ActiveSync 连接器为 NetScaler Gateway 提供 ActiveSync 客户端的设备级授权服务,充当 Exchange ActiveSync 协议的反向代理。 您可以通过以下方式组合控制授权:

  • 在 Citrix Endpoint Management 中定义的策略
  • NetScaler Gateway 连接器为 Exchange ActiveSync 本地定义的规则

有关更多信息,请参阅 ActiveSync Gateway

有关详细的参考架构图,请参阅 架构

Exchange ActiveSync 的 NetScaler Gateway 连接器的当前版本是 8.5.3。

要下载连接器:

  1. 转到 https://www.citrix.com/downloads
  2. 导航到 Citrix Endpoint Management(和 Citrix XenMobile Server) > XenMobile Server(本地) > 产品软件 > XenMobile Server 10 > 服务器组件
  3. NetScaler Gateway Connector 磁贴上,单击 下载文件

要安装连接器,请参阅 安装用于 Exchange ActiveSync 的 NetScaler Gateway 连接器)。

重要的:

从 2022 年 10 月开始,Exchange ActiveSync 的 Citrix Endpoint Management 和 NetScaler Gateway 连接器将不再支持 Exchange Online,因为 Microsoft 在此处宣布了身份验证更改。 Exchange 的 Citrix Endpoint Management 连接器继续与 Microsoft Exchange Server(本地)配合使用。

8.5.3 版新增功能

  • 此版本增加了对 ActiveSync 协议 16.0 和 16.1 的支持。
  • 发送到 Google Analytics 的分析中增加了更多细节,尤其是有关快照的细节。 [CXM-52261]

早期版本中的新增功能

笔记:

以下“新增功能”部分指的是 Exchange ActiveSync 的 NetScaler Gateway 连接器(原名 XenMobile NetScaler Connector)。 从 8.5.2 版开始名称发生更改。

8.5.2 版新增功能

  • XenMobile NetScaler Connector 现在是用于 Exchange ActiveSync 的 NetScaler Gateway 连接器。

此版本修复了以下问题:

  • 如果在定义策略规则时使用了多个标准,并且某个标准涉及用户 ID,则可能会出现以下问题:如果用户有多个别名,则应用规则时不会检查这些别名。 [CXM-55355]

8.5.1.11 版中的新增功能

  • 系统要求变化: NetScaler Connector 的当前版本需要 Microsoft .NET Framework 4.5。

  • Google Analytics 支持: 我们想知道您如何使用连接器,以便我们可以专注于改进产品的地方。

  • 支持 TLS 1.1 和 1.2: 由于安全性减弱,PCI 委员会正在弃用 TLS 1.0 和 TLS 1.1。 XenMobile NetScaler Connector 中添加了对 TLS 1.2 的支持。

监控用于 Exchange ActiveSync 的 NetScaler Gateway 连接器

Exchange ActiveSync 配置实用程序的 NetScaler Gateway 连接器提供了详细的日志记录。 使用日志查看安全移动网关允许或阻止的通过 Exchange Server 的所有流量。

使用 日志 选项卡查看转发到 Exchange ActiveSync 连接器进行授权的 ActiveSync 请求的历史记录。

此外,为了确保 Exchange ActiveSync Web 服务的连接器正在运行,请将以下 URL 加载到连接器服务器 https://<host:port>/services/ActiveSync/Version上的浏览器中。 如果 URL 以字符串形式返回产品版本,则表示 Web 服务有响应。

使用 Exchange ActiveSync 连接器模拟 ActiveSync 流量

您可以使用适用于 Exchange ActiveSync 的 NetScaler Gateway 连接器通过您的策略模拟 ActiveSync 流量。 在连接器配置实用程序中,单击 Simulator 选项卡。 结果显示您的策略如何根据您配置的规则应用。

为 Exchange ActiveSync 连接器选择筛选器

NetScaler Gateway 连接器的 Exchange ActiveSync 过滤器通过分析设备是否存在给定的策略违规或属性设置来工作。 如果设备符合标准,则该设备将被放置在设备列表中。 此设备列表既不是允许列表也不是阻止列表。 它是符合定义标准的设备列表。 Citrix Endpoint Management 中的 Exchange ActiveSync 连接器可使用以下过滤器。 每个过滤器的两个选项是 允许拒绝

  • 匿名设备: 允许或拒绝在 Citrix Endpoint Management 中注册但用户身份未知的设备。 例如,如果用户的 Active Directory 密码已过期或凭据未知,则已注册用户的身份未知。
  • 禁止的应用程序: 根据策略中的阻止列表定义的设备列表以及阻止列表中应用程序的存在情况允许或拒绝设备。
  • 隐式允许/拒绝: 创建不符合任何其他过滤规则条件的所有设备的设备列表,并根据该列表允许或拒绝。 隐式允许/拒绝选项可确保“设备”选项卡中的 Exchange ActiveSync 状态连接器已启用,并显示设备的连接器状态。 隐式允许/拒绝选项还控制所有未选择的其他连接器过滤器。 例如,连接器拒绝阻止列表中的应用程序。 但是,连接器允许所有其他过滤器,因为隐式允许/拒绝选项设置为 允许
  • 非活动设备: 创建在指定时间内未与 Citrix Endpoint Management 通信的设备列表。 这些设备被视为不活跃。 过滤器会相应地允许或拒绝该设备。
  • 缺少必需的应用程序: 当用户注册时,用户会收到必须安装的必需应用程序列表。 缺少必需应用程序过滤器表示一个或多个应用程序不再存在;例如,用户删除了一个或多个应用程序。
  • 不推荐的应用程序: 当用户注册时,用户会收到要安装的应用程序列表。 非推荐应用程序过滤器会检查设备中是否存在不在该列表中的应用程序。
  • 不合规密码: 创建设备上没有密码的所有设备的设备列表。
  • 不合规设备: 允许您拒绝或允许符合您自己的内部 IT 合规标准的设备。 合规性是由名为“不合规性”的设备属性定义的任意设置,它是一个布尔标志,可以是 TrueFalse。 (您可以手动创建此属性并设置其值。 或者您可以根据设备是否满足特定条件,使用自动化操作在设备上创建此属性。)
    • 不合规 = 真: 如果设备不符合 IT 部门设定的合规性标准和策略定义,则该设备不合规。
    • 不合规 = 错误: 如果设备确实符合 IT 部门设定的合规性标准和策略定义,则该设备是合规的。
  • 撤销状态: 创建所有撤销设备的设备列表,并根据撤销状态允许或拒绝。
  • 已 Root 的 Android/已越狱的 iOS 设备: 创建所有标记为已 Root 的设备的设备列表,并根据 Root 状态允许或拒绝。
  • 未托管设备: 创建 Citrix Endpoint Management 数据库中所有设备的设备列表。 以块模式部署移动应用程序网关。

为 Exchange ActiveSync 配置与 NetScaler Gateway 连接器的连接

Exchange ActiveSync 的 NetScaler Gateway 连接器通过 Citrix Secure Web 服务与 Citrix Endpoint Management 和其他远程配置提供程序进行通信。

  1. 在 Exchange ActiveSync 配置实用程序的连接器中,单击 配置提供程序 选项卡,然后单击 添加
  2. 配置提供程序 对话框中,在 名称中,输入具有管理权限并用于与 Citrix Endpoint Management 服务器进行基本 HTTP 授权的用户名。
  3. Url中,输入 Citrix Endpoint Management GCS 的 Web 地址,通常格式为 https://<FQDN>/<instanceName>/services/<MagConfigService>MagConfigService 名称区分大小写。
  4. 密码中,输入用于 Citrix Endpoint Management 服务器基本 HTTP 授权的密码。
  5. 管理主机中,输入 Exchange ActiveSync 服务器名称的连接器。
  6. 基线间隔中,指定从 Citrix Endpoint Management 中提取新刷新的动态规则集的时间段。
  7. 增量间隔中,指定何时提取动态规则更新的时间段。
  8. 请求超时中指定服务器请求超时间隔。
  9. 配置提供程序中,选择配置提供程序服务器实例是否提供策略配置。
  10. 事件已启用中,如果您希望 Exchange ActiveSync 连接器在设备被阻止时通知 Citrix Endpoint Management,请启用此选项。 如果您在任何 Citrix Endpoint Management 自动操作中使用连接器规则,则此选项是必需的。
  11. 单击 保存 ,然后单击 测试连接 以测试网关到配置提供程序的连接。 如果连接失败,请检查本地防火墙设置是否允许连接或联系您的管理员。
  12. 连接成功后,清除 已禁用 复选框,然后单击 保存

添加配置提供程序时,Exchange ActiveSync 连接器会自动创建一个或多个与该提供程序关联的策略。 config\policyTemplates.xmlNewPolicyTemplate 部分包含的模板定义定义了策略。 对于本节中定义的每个策略元素,都会创建一个新策略。

如果以下情况属实,则操作员可以添加、删除或修改策略元素:策略元素符合架构定义,并且标准替换字符串(用括号括起来)未被修改。 接下来,为提供商添加新组并更新策略以包含新组。

从 Citrix Endpoint Management 导入策略

  1. 在 Exchange ActiveSync 配置实用程序的连接器中,单击 配置提供程序 选项卡,然后单击 添加
  2. 配置提供程序 对话框中,在 名称中,输入用于使用 Citrix Endpoint Management 进行基本 HTTP 授权的用户名。 用户必须具有管理权限。
  3. Url中,输入 Citrix Endpoint Management Gateway 配置服务 (GCS) 的 Web 地址,通常格式为 https://<xdmHost>/xdm/services/<MagConfigService>。 MagConfigService 名称区分大小写。
  4. 密码中,输入用于 Citrix Endpoint Management 服务器的基本 HTTP 授权的密码。
  5. 单击 测试连接 来测试网关到配置提供商的连接。 如果连接失败,请检查本地防火墙设置是否允许连接或咨询管理员。
  6. 连接成功后,清除 已禁用 复选框,然后单击 保存

  7. 管理主机中,保留本地主机的默认 DNS 名称。 当在阵列中配置多个 Forefront Threat Management Gateway (TMG) 服务器时,此设置用于协调与 Citrix Endpoint Management 的通信。

    保存设置后,打开 GCS。

为 Exchange ActiveSync 策略模式配置 NetScaler Gateway 连接器

适用于 Exchange ActiveSync 的 NetScaler Gateway 连接器可以在以下六种模式下运行:

  • 允许全部: 此策略模式授予通过 Exchange ActiveSync 连接器的所有流量的访问权限。 不使用任何其他过滤规则。
  • 全部拒绝: 此策略模式阻止通过 Exchange ActiveSync 连接器的所有流量的访问。 不使用任何其他过滤规则。
  • 静态规则:阻止模式: 此策略模式运行静态规则,并在末尾带有隐式拒绝或阻止语句。 Exchange ActiveSync 连接器会阻止其他过滤规则不允许或许可的设备。
  • 静态规则:允许模式: 此策略模式运行静态规则,并在末尾带有隐式允许或允许语句。 未被其他过滤规则阻止或拒绝的设备可以通过 Exchange ActiveSync 连接器。
  • 静态 + ZDM 规则s:阻止模式。 此策略模式首先运行静态规则,然后运行来自 Citrix Endpoint Management 的动态规则,最后运行隐式拒绝或阻止语句。 根据定义的过滤器和 Citrix Endpoint Management 规则允许或拒绝设备。 任何与定义的过滤器和规则不匹配的设备都会被阻止。
  • 静态 + ZDM 规则s:允许模式。 此策略模式首先运行静态规则,然后运行来自 Citrix Endpoint Management 的动态规则,最后运行隐式允许或允许语句。 根据定义的过滤器和 Citrix Endpoint Management 规则允许或拒绝设备。 任何不符合定义的过滤器和规则的设备都会被允许。

Exchange ActiveSync 进程的连接器根据从 Citrix Endpoint Management 接收的针对 iOS 和基于 Windows 的移动设备的唯一 ActiveSync ID 允许或阻止动态规则。 Android 设备的行为因制造商而异,有些设备并不容易公开唯一的 ActiveSync ID。 为了弥补这一点,Citrix Endpoint Management 会发送 Android 设备的用户 ID 信息以做出允许或阻止的决定。 因此,如果用户只有一台 Android 设备,允许和阻止功能即可正常运作。 如果用户有多台 Android 设备,由于无法区分 Android 设备,因此允许所有设备。 如果已知这些设备,您可以配置网关以通过 ActiveSyncID 静态阻止这些设备。 您还可以配置网关以根据设备类型或用户代理进行阻止。

要指定策略模式,请在 SMG 控制器配置实用程序中执行以下操作:

  1. 单击 路径过滤器 选项卡,然后单击 添加
  2. 路径属性 对话框中,从 策略 列表中选择一种策略模式,然后单击 保存

您可以在配置实用程序的 策略 选项卡上查看规则。 规则在 Exchange ActiveSync 连接器上从上到下进行处理。 允许策略显示有绿色复选标记。 拒绝策略显示为带有一条线的红色圆圈。 要刷新屏幕并查看最新的规则,请单击 刷新。 您还可以修改 config.xml 文件中规则的顺序。

要测试规则,请单击 模拟器 选项卡。 在字段中指定值。 您可以从日志中获取值。 结果消息指定允许或阻止。

配置静态规则

输入静态规则,其中包含 ActiveSync 连接 HTTP 请求的 ISAPI 过滤读取的值。 静态规则使 Exchange ActiveSync 连接器能够根据以下条件允许或阻止流量:

  • 用户: Exchange ActiveSync 的连接器使用在设备注册期间捕获的授权用户值和名称结构。 该结构通常为 domain\username ,由运行通过 LDAP 连接到 Active Directory 的 Citrix Endpoint Management 的服务器引用。 连接器配置实用程序中的 Log 选项卡显示通过连接器的值。 如果连接器必须确定值的结构或者结构不同,则传递值。
  • DeviceID(ActiveSyncID): 也称为连接设备的 ActiveSyncID。 此值通常在 Citrix Endpoint Management 控制台中的特定设备属性页面中找到。 还可以从 Exchange ActiveSync 配置实用程序连接器中的 日志 选项卡中筛选该值。
  • 设备类型: Exchange ActiveSync 的连接器可以确定设备是 iPhone、iPad 还是其他设备类型,并可以根据该标准允许或阻止。 与其他值一样,连接器配置实用程序可以显示正在为 ActiveSync 连接处理的所有连接设备类型。
  • UserAgent: 包含有关所使用的 ActiveSync 客户端的信息。 通常,指定的值对应于移动设备平台的特定操作系统构建和版本。

在服务器上运行的 Exchange ActiveSync 配置实用程序的连接器始终管理静态规则。

  1. 在 SMG 控制器配置实用程序中,单击 静态规则 选项卡,然后单击 添加
  2. 静态规则属性 对话框中,指定您想要用作标准的值。 例如,您可以通过输入用户名(例如,AllowedUser)然后清除 Disabled 复选框来输入要允许访问的用户。

  3. 点击 保存

    静态规则现已生效。 另外,您可以使用正则表达式来定义值,但必须在 config.xml 文件中启用规则处理模式。

配置动态规则

Citrix Endpoint Management 中的设备策略和属性定义动态规则,并可触发 Exchange ActiveSync 过滤器的动态连接器。 触发器基于是否存在策略违规或属性设置。 Exchange ActiveSync 过滤器的连接器通过分析设备是否存在给定的策略违规或属性设置来工作。 如果设备符合标准,则该设备将被放置在设备列表中。 此设备列表不是允许列表或阻止列表。 它是符合定义标准的设备列表。 以下配置选项使您能够定义是否要通过使用 Exchange ActiveSync 连接器来允许或拒绝设备列表中的设备。

笔记:

使用 Citrix Endpoint Management 控制台配置动态规则。

  1. 在 Citrix Endpoint Management 控制台中,单击右上角的齿轮图标。 出现 设置 页面。

  2. Server下,单击 ActiveSync Gateway。 出现 ActiveSync 网关页面。

  3. 激活以下规则中,选择一个或多个要激活的规则。

  4. 在仅限 Android 的 将 Android 域用户发送到 ActiveSync 网关中,单击 以确保 Citrix Endpoint Management 将 Android 设备信息发送到安全移动网关。

    启用此选项后,如果 Citrix Endpoint Management 没有设备用户的 ActiveSync 标识符,Citrix Endpoint Management 会将 Android 设备信息发送到连接器。

通过编辑 Exchange ActiveSync XML 文件的连接器来配置自定义策略

您可以在 Exchange ActiveSync 配置实用程序连接器的 策略 选项卡上查看默认配置中的基本策略。 如果要创建自定义策略,可以编辑 Exchange ActiveSync XML 配置文件 (config\config.xml) 的 NetScaler Gateway 连接器。

  1. 在文件中找到 PolicyList 部分,然后添加新的 Policy 元素。
  2. 如果还需要一个新的组,例如另一个静态组或支持另一个 GCP 的组,请将新的 Group 元素添加到 GroupList 部分。
  3. 或者,您可以通过重新排列 GroupRef 元素来更改现有策略中组的顺序。

为 Exchange ActiveSync XML 文件配置连接器

Exchange ActiveSync 连接器使用 XML 配置文件来指示连接器的操作。 除其他条目外,该文件指定了过滤器在评估 HTTP 请求时采取的组文件和相关操作。 默认情况下,该文件名为 config.xml,可以在以下位置找到:..\Program Files\Citrix\XenMobile NetScaler Connector\config\。

GroupRef 节点

GroupRef 节点定义逻辑组名称。 默认值为 AllowGroup 和 DenyGroup。

笔记:

GroupRef 节点在 GroupRefList 节点中出现的顺序非常重要。

GroupRef 节点的 ID 值标识用于匹配特定用户帐户或设备的逻辑容器或成员集合。 操作属性指定过滤器如何处理与集合中的规则匹配的成员。 例如,与 AllowGroup 中的规则匹配的用户帐户或设备设置为“通过”。通过意味着被允许访问 Exchange CAS。 与 DenyGroup 集中的规则匹配的用户帐户或设备将被“拒绝”。“拒绝”意味着不允许访问 Exchange CAS。

当特定用户帐户/设备或组合满足两个组中的规则时,将使用优先约定来指导请求的结果。 优先级体现在config.xml文件中GroupRef节点从上到下的顺序。 GroupRef 节点按优先级顺序排列。 允许组中给定条件的规则始终优先于拒绝组中相同条件的规则。

组节点

此外,config.xml 定义了 Group 节点。 这些节点将逻辑容器 AllowGroup 和 DenyGroup 链接到外部 XML 文件。 存储在外部文件中的条目构成了过滤规则的基础。

笔记:

在此版本中,仅支持外部 XML 文件。

默认安装在配置中实现了两个 XML 文件:allow.xml 和deny.xml。

为 Exchange ActiveSync 配置 NetScaler Gateway 连接器

您可以配置 NetScaler Gateway 连接器以根据以下属性有选择地阻止或允许 ActiveSync 请求: Active Sync 服务 ID设备类型用户代理 (设备操作系统)、 授权用户ActiveSync 命令

默认配置支持静态组和动态组的组合。 您可以使用 SMG 控制器配置实用程序来维护静态组。 静态组可以由已知类别的设备组成,例如使用给定用户代理的所有设备。

称为网关配置提供程序的外部源维护动态组。 Exchange ActiveSync 连接器定期连接各组。 Citrix Endpoint Management 可以将允许和阻止的设备和用户组导出到 Exchange ActiveSync 的连接器。

称为网关配置提供程序的外部源维护动态组。 Exchange ActiveSync 连接器定期收集动态组。 Citrix Endpoint Management 可以将允许和阻止的设备和用户组导出到连接器。

策略是一个有序的组列表,其中每个组都有一个相关操作(允许或阻止)和一个组成员列表。 一个策略可以有任意数量的组。 策略中的组排序很重要,因为当发现匹配时,将采取该组的操作,而不会评估后续组。

成员定义一种匹配请求属性的方法。 它可以匹配单个属性,例如设备 ID,或多个属性,例如设备类型和用户代理。

为 Exchange ActiveSync 选择 NetScaler Gateway 连接器的安全模型

对于任何规模的组织来说,建立安全模型对于成功部署移动设备都至关重要。 通常使用受保护或隔离的网络控制来默认允许用户、计算机或设备的访问。 这种做法并不总是理想的。 每个管理 IT 安全的组织可能对移动设备的安全采取略有不同或量身定制的方法。

同样的逻辑也适用于移动设备安全。 由于移动设备和类型、每个用户的移动设备以及可用的操作系统平台和应用程序的多样性,使用宽松模型是一个糟糕的选择。 在大多数组织中,限制模型是最合理的选择。

Citrix 允许将 Exchange ActiveSync 连接器与 Citrix Endpoint Management 集成的配置场景如下:

宽容模型(Permit Mode)

宽松的安全模型以一切都默认被允许或授予访问权限为前提。 只有通过规则和过滤才能阻止某些事情并施加限制。 宽松的安全模型适合那些对移动设备的安全顾虑相对宽松的组织。 该模型仅在适当的情况下(当策略规则失败时)应用限制性控制来拒绝访问。

限制模式(块模式)

限制性安全模型基于这样的前提,即默认情况下不允许或授予任何访问权限。 通过安全检查点的所有物品都经过筛选和检查,除非通过允许访问的规则,否则将被拒绝访问。 限制性安全模型适用于对移动设备有相对严格安全标准的组织。 仅当所有允许访问的规则都通过后,该模式才授予使用网络服务的权限和功能。

管理用于 Exchange ActiveSync 的 NetScaler Gateway 连接器

您可以使用 NetScaler Gateway 连接器与 Exchange ActiveSync 一起构建访问控制规则。 这些规则可以允许或阻止来自受管设备对 ActiveSync 连接请求的访问。 访问基于设备状态、应用程序允许或阻止列表以及其他合规性条件。

通过使用 Exchange ActiveSync 配置实用程序的连接器,您可以构建强制执行公司电子邮件策略的动态和静态规则。 这些规则和政策允许您阻止违反合规标准的用户。 您还可以设置电子邮件附件加密,以便通过 Exchange Server 传递到托管设备的所有附件都经过加密。 只有拥有托管设备的授权用户才能查看加密附件。

卸载 XNC

  1. 使用管理员帐户运行 XncInstaller.exe。
  2. 按照屏幕上的说明完成卸载。

安装、升级或卸载 Exchange ActiveSync 连接器

  1. 使用管理员帐户运行 XncInstaller.exe 来安装 Exchange ActiveSync 连接器或允许升级或删除现有连接器。
  2. 按照屏幕上的说明完成安装、升级或卸载。

安装 Exchange ActiveSync 连接器后,必须手动重新启动 Citrix Endpoint Management 配置服务和通知服务。

为 Exchange ActiveSync 安装 NetScaler Gateway 连接器

您可以在 Exchange ActiveSync 自己的服务器上安装该连接器,也可以在安装 Citrix Endpoint Management 的同一服务器上安装该连接器。

您可以考虑在其自己的服务器上安装 Exchange ActiveSync 连接器(与 Citrix Endpoint Management 分开),原因如下:

  • 如果您的 Citrix Endpoint Management 服务器远程托管在云中(物理位置)
  • 如果不希望重新启动 Citrix Endpoint Management 服务器影响 Exchange ActiveSync 连接器(可用性)
  • 如果您希望将服务器的系统资源全部用于 Exchange ActiveSync 连接器(性能)

Exchange ActiveSync 连接器对服务器施加的 CPU 负载取决于所管理的设备数量。 如果连接器与 Citrix Endpoint Management 部署在同一台服务器上,一般建议配置一个以上的 CPU 核心。 对于大量设备(超过 50,000 台),如果您没有集群环境,则可能需要配置更多核心。 连接器的内存占用量不足以保证更多内存。

NetScaler Gateway 连接器 for Exchange ActiveSync 系统要求

Exchange ActiveSync 的 NetScaler Gateway 连接器通过 NetScaler Gateway 设备上配置的 SSL 桥接器与 NetScaler Gateway 进行通信。 该桥接器使设备能够将所有安全流量直接桥接至 Citrix Endpoint Management。 Exchange ActiveSync 连接器的最低系统配置如下:

成分 要求
计算机和处理器 733 MHz Pentium III 733 MHz 或更高速的处理器。 2.0 GHz Pentium III 或更高处理器(推荐)
Citrix Gateway 带有软件版本 10 的 Citrix Gateway 设备
记忆 1 GB
硬盘 NTFS 格式的本地分区,具有 150 MB 的可用硬盘空间
操作系统 Windows Server 2016、Windows Server 2012 R2 或 Windows Server 2008 R2 Service Pack 1。 必须是基于英语的服务器。 对 Windows Server 2008 R2 Service Pack 1 的支持将于 2020 年 1 月 14 日结束,对 Windows Server 2012 R2 的支持将于 2023 年 10 月 10 日结束。
其他设备 与主机操作系统兼容的网络适配器,用于与内部网络进行通信
Microsoft .NET 框架 版本 8.5.1.11 需要 Microsoft .NET Framework 4.5。
展示 VGA 或更高分辨率的显示器

Exchange ActiveSync 连接器的主计算机需要以下最小可用硬盘空间:

  • 应用程序: 10–15 MB(建议 100 MB)
  • 日志记录: 1 GB(建议 20 GB)

有关 Exchange ActiveSync 连接器的平台支持的信息,请参阅 支持的设备操作系统

设备电子邮件客户端

并非所有电子邮件客户端都会为设备一致返回相同的 ActiveSync ID。 由于 Exchange ActiveSync 连接器要求每台设备具有唯一的 ActiveSync ID,因此情况如下:仅支持为每台设备一致生成相同、唯一的 ActiveSync ID 的电子邮件客户端。 Citrix 已测试这些电子邮件客户端并且客户端运行正常且没有出现错误:

  • 三星原生电子邮件客户端
  • iOS 原生电子邮件客户端

为 Exchange ActiveSync 部署 NetScaler Gateway 连接器

通过适用于 Exchange ActiveSync 的 NetScaler Gateway 连接器,您可以使用 NetScaler Gateway 代理和负载平衡 Citrix Endpoint Management 服务器与 Citrix Endpoint Management 受管设备的通信。 Exchange ActiveSync 连接器定期与 Citrix Endpoint Management 通信以同步策略。 您可以将 Exchange ActiveSync 和 Citrix Endpoint Management 的连接器组合在一起或单独进行集群。

Exchange ActiveSync 组件的连接器

  • Exchange ActiveSync 服务的连接器: 此服务提供一个 REST Web 服务接口,NetScaler Gateway 可以调用该接口来确定来自设备的 ActiveSync 请求是否获得授权。
  • Citrix Endpoint Management 配置服务: 此服务与 Citrix Endpoint Management 通信,以将 Citrix Endpoint Management 策略更改与 Exchange ActiveSync 连接器同步。
  • Citrix Endpoint Management 通知服务: 此服务向 Citrix Endpoint Management 发送未经授权的设备访问通知。 这样,Citrix Endpoint Management 可以采取适当的措施,例如通知用户设备被阻止的原因。
  • Exchange ActiveSync 配置实用程序的连接器: 此应用程序允许管理员配置和监控 Exchange ActiveSync 的连接器。

为 Exchange ActiveSync 的 NetScaler Gateway 连接器设置监听地址

要使 Exchange ActiveSync 的 NetScaler Gateway 连接器接收来自 NetScaler Gateway 的授权 ActiveSync 流量的请求,请执行以下操作。 指定 Exchange ActiveSync 连接器侦听 NetScaler Gateway Web 服务调用的端口。

  1. 开始 菜单中,选择 Exchange ActiveSync 配置实用程序的连接器。
  2. 单击 Web 服务 选项卡,然后键入连接器 Web 服务的监听地址。 您可以选择 HTTPHTTPS 或两者。 如果 Exchange ActiveSync 的连接器与 Citrix Endpoint Management 共存(安装在同一台服务器上),请选择与 Citrix Endpoint Management 不冲突的端口值。
  3. 配置完值后,单击 保存 ,然后单击 启动服务 启动Web服务。

在 NetScaler Gateway 连接器中为 Exchange ActiveSync 配置设备访问控制策略

要配置要应用于托管设备的访问控制策略,请执行以下操作:

  1. 在 Exchange ActiveSync 配置实用程序的连接器中,单击 路径过滤器 选项卡。
  2. 选择第一行, Microsoft-Server-ActiveSync 用于 ActiveSync 然后单击 编辑
  3. 策略 列表中,选择所需的策略。 对于包含 Citrix Endpoint Management 策略的策略,请选择 静态 + ZDM:允许模式或 静态 + ZDM:阻止模式。 这些策略将本地(或静态)规则与 Citrix Endpoint Management 的规则相结合。 允许模式意味着所有未被规则明确识别的设备都被允许访问 ActiveSync。 阻止模式意味着此类设备被阻止。
  4. 设置策略后,点击 保存

配置与 Citrix Endpoint Management 的通信

指定要与 Exchange ActiveSync 和 NetScaler Gateway 的 NetScaler Gateway 连接器一起使用的 Citrix Endpoint Management 服务器的名称和属性。

笔记:

此任务假定您已安装并配置 Citrix Endpoint Management。 Exchange ActiveSync 配置实用程序使用术语“Citrix Endpoint Management 的配置提供程序”。

  1. 在 Exchange ActiveSync 配置实用程序的连接器中,单击 配置提供程序 选项卡,然后单击 添加
  2. 输入您在此部署中使用的 Citrix Endpoint Management 服务器的名称和 URL。 如果在多租户部署中部署了多个 Citrix Endpoint Management 服务器,则此名称对于每个服务器实例必须是唯一的。
  3. Url中,输入 Citrix Endpoint Management GlobalConfig 提供程序 (GCP) 的 Web 地址,通常格式为 https://<FQDN>/<instanceName>/services/<MagConfigService>MagConfigService 名称区分大小写。
  4. 密码中,输入用于 Citrix Endpoint Management Web 服务器的基本 HTTP 授权的密码。
  5. 管理主机中,输入安装了 Exchange ActiveSync 连接器的服务器名称。
  6. 基线间隔中,指定从 Citrix Endpoint Management 中提取新刷新的动态规则集的时间段。
  7. 请求超时中指定服务器请求超时间隔。
  8. 配置提供程序中,选择配置提供程序服务器实例是否提供策略配置。
  9. 事件已启用中,如果您希望 Secure Mobile Gateway 在设备被阻止时通知 Citrix Endpoint Management,请启用此选项。 如果您在任何 Citrix Endpoint Management 自动操作中使用安全移动网关规则,则此选项是必需的。
  10. 配置服务器后,单击 测试连接 测试与 Citrix Endpoint Management 的连接。
  11. 建立连接后,单击 保存

为 Exchange ActiveSync 部署 NetScaler Gateway 连接器以实现冗余和可扩展性

要扩展用于 Exchange ActiveSync 和 Citrix Endpoint Management 部署的 NetScaler Gateway 连接器,您可以在多个 Windows Server 上安装用于 Exchange ActiveSync 的连接器的实例。 所有连接器实例都指向同一个 Citrix Endpoint Management 实例。 然后您可以使用 NetScaler Gateway 对服务器进行负载平衡。

Exchange ActiveSync 连接器配置有两种模式:

  • 在非共享模式下,Exchange ActiveSync 实例的每个连接器都会与 Citrix Endpoint Management 服务器通信并保留其自己的结果策略的私有副本。 例如,对于 Citrix Endpoint Management 服务器群集,您可以在每个 Citrix Endpoint Management 服务器上运行一个连接器实例。 然后,连接器从本地 Citrix Endpoint Management 实例获取策略。
  • 在共享模式下,Exchange ActiveSync 节点的一个连接器被指定为主节点。 连接器与 Citrix Endpoint Management 通信。 其他节点通过 Windows 网络共享或 Windows(或第三方)复制来共享生成的配置。

Exchange ActiveSync 配置的整个连接器位于一个文件夹中(由几个 XML 文件组成)。 连接器进程检测此文件夹中任何文件的更改并自动重新加载配置。 共享模式下主节点没有故障转移。 然而,系统可以容忍主服务器停机几分钟(例如,重新启动)。 最后一个已知的正确配置被缓存在连接器进程中。

适用于 Exchange ActiveSync 的 NetScaler Gateway 连接器
November 9, 2024
投稿者: 
C C
November 9, 2024
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.