统一网关可视化工具

概述

统一网关可视化显示器使用统一网关向导提供配置的可视化表示。统一网关可视化工具用于添加和编辑配置,并诊断后端问题。

统一网关可视化显示器显示以下内容: |配置|配置| |—|–| |预身份验证策略|身份验证策略| |CS 虚拟服务器|VPN 虚拟服务器| |LB 虚拟服务器|XA/XD 应用程序| |网络应用程序|SaaS 应用程序|

统一网关部署可通过一个 URL 安全远程访问企业或 SaaS 应用程序、无客户端访问应用程序、Citrix 虚拟应用程序和桌面资源。

配置统一网关

  1. 从菜单中选择统一网关。

本地化后的图片

2. 在下一个屏幕上,验证您是否有以下信息,然后单击 “ 开始”:

-统一网关的  公有 IP 地址。
-带有可选根 CA 证书的  服务器证书链(.PFX 或 .pem)。
-基于  LDAP/半径/客户端证书的身份验证详细信息。
-应用  程序详细信息(SaaS 应用程序或 Citrix 虚拟应用程序和桌面服务器详细信息的 URL)。

本地化后的图片

3. 点击继 按钮。

本地化后的图片

创建统一网关配置虚拟服务器。

  1. 输入虚拟服务器的配置 名称
  2. 统一网关部署输入面向公众的统一网关 IP 地址
  3. 输入 端口 号。端口号的范围是 1-65535。
  4. 单击继续

本地化后的图片

请完成以下信息以指定服务器证书。

1. 选择 “ 使用现有证书 ” 或 “ 安装证书 ” 单选按钮。 2. 从下拉菜单中选择 服务器证书 。 3. 点击继 按钮。

本地化后的图片

请完成以下信息以指定身份验证。

1. 从下拉菜单中选择 主身份验证方法 。 2. 选择 “ 使用现有服务器 ” 或 “ 添加新服务器 ” 单选按钮。 3. 点击继 按钮。

本地化后的图片

  1. 从下拉菜单中选择 门户主题
  2. 单击继续

本地化后的图片

  1. 选择 “ Web 应用程序 ” 或 “ Citrix 虚拟应用程序桌面 ” 单选按钮。
  2. 单击继续

本地化后的图片

请完成以下信息以指定 Web 应用程序。

  1. 输入书签链接的名称。
  2. 选择 VPN URL 所代表的应用程序类型。可能的值是:

    • 内联网应用程序
    • 无客户端访问
    • SaaS
    • 此 Citrix ADC 上的预配置应用程序
  3. 选中此复选框可通过统一网关 URL 访问此应用程序。
  4. 输入书签链接的 URL。
  5. 从图标 URL 中选择一个文件来获取图标文件。最大长度 = 255
  6. 点击继续按钮。

本地化后的图片

  1. 单击完成

本地化后的图片

  1. 单击继续

本地化后的图片

  1. 单击完成

本地化后的图片

GUI 配置

  1. 从菜单中选择统一网关。

本地化后的图片

  1. 单击统一网关可视化器图标以访问已配置的网关实例。

本地化后的图片

统一网关可视化工具如下图所示:

本地化后的图片

统一网关可视化工具具有 PreAuth、身份验证和应用程序部分。如果 vpn 虚拟服务器具有预身份验证策略,则只有这样才会在统一网关可视化器中显示预身份验证。

本地化后的图片

统一网关可视化工具对负载平衡和 VPN 虚拟服务器使用颜色编码方案来指示它们的状态。

颜色 说明
红色 意味着服务器关闭。
灰色 意味着尚未配置 WebApps/Citrix 虚拟应用程序。
绿色 意味着虚拟服务器一切都很好。
橙子 意味着负载平衡虚拟服务器服务之一。已关闭,但仍然运行正常。

VPN 虚拟服务器的详细信息

要获取 VPN 虚拟服务器的详细信息,请单击 VPN 虚拟服务器节点。弹出窗口会显示详细信息,如 C/S 规则和所有策略。

  1. 通过单击 (+) 图标将策略添加到 VPN 实体。

本地化后的图片

默认情况下,将绑定以下策略。

  1. 单击所需节点,了解已配置策略的详细信息。

本地化后的图片

对于 VPN 虚拟服务器信息,弹出窗口中的 VPN 标题是一个可点击的实体,进入详细描述 VPN 虚拟服务器的滑块。

本地化后的图片

VPN 服务器的详细信息显示在此处。

本地化后的图片

前身份验证区块

如果 VPN 虚拟服务器具有随之分配的预身份验证策略,统一网关可视化工具将显示一个 PreAuth 块。预身份验证块显示策略,并提供一个选项,用于将预身份验证策略添加到 VPN。

  1. 单击 + 以 添加序言策略。

本地化后的图片

在没有预身份验证策略被评估的情况下,此块将从视图中隐藏。

身份验证座

身份验证块列出了主策略和辅助策略。身份验证块提供了添加策略的选项。

  1. 单击 “主” 列表中的 “ +” 以 添加主身份验证绑定,或单击 “辅助” 列表中的 “+” 以添加辅助身份验证绑定。

本地化后的图片

1. 从 主身份验证方法 下拉菜单中选择一个选项。这是一个必填字段。 2. 指定它是使用 现有服务器 还是通过选择单选按钮 添加新服务器 。 3. 从 LDAP 策略名称下拉 菜单中选择一个选项。这是一个必填字段。 4. 从 辅助身份验证方法 下拉菜单中选择一个选项。这是一个必填字段。

  1. 指定是要 使用现有服务器 还是通过选择单选按钮 添加新服务器
  2. RADIUS 下拉菜单中选择一个选项。这是一个必填字段。
  3. 单击继续

本地化后的图片

添加店铺

点击 XA/XD 附近的 + ,它将带您添加 “XA/XD” 应用程序。

本地化后的图片

您可以选择您的集成点。这些选项是店面、WI 或 WionN。单击继续

本地化后的图片

  1. 请完成以下字段以配置店铺:

|领域|说明| |–|—| |店面 FQDN*|输入店面服务器的 FQDN。最大长度:255 个字符。
示例://店面.xendt.net| |站点路径 *|输入已在店面上配置的 Receiver Web 站点的路径。| |单点登录域 *|输入用户身份验证的默认域| |店铺名称 *|输入店面显示器的名称。 STORENAME 是一个定义店面服务商店名称的参数,用于探测 StoreFront 服务器的运行状况。适用于店铺显示器。最大长度:31| | 安全票务机构服务器 *| 输入安全票务机构 URL。这通常存在于交付控制器上。 示例:http://sta| | 店面服务器 *| 输入店面服务器的 IP 地址 | | 协议 *| 输入服务器使用的协议。 | | 端口 *| 输入服务器使用的端口。 | | 负载平衡 | 输入 StoreFront 服务器的负载平衡配置。 | | 虚拟服务器 *| 为统一网关部署输入面向公众的 IP 地址。 |

2. 点击 继续

本地化后的图片

添加 SaaS

  1. 点击 + 添加 SaaS 应用程序,您将转到 “添加 SaaS” 页面。请完成以下字段以配置 SaaS。需要强制性信息的字段在 * 中注明。
领域 说明
姓名 * 输入书签链接的名称。
应用程序类型 输入此 VPN URL 代表的应用程序类型。可能的值为:此 Citrix ADC 上的 Intranet 应用程序/无客户端访问/SaaS/预配置应用程序
输入 URL * 输入内部网应用程序的 URL。
选择文件 输入 URL 以获取显示此资源的图标文件。最大长度 = 255

添加 Web 应用程序

  1. 点击 + 添加 Web 应用程序,它将带您进入 “添加 Web 应用程序” 页面。请完成以下字段以配置 Web 应用程序。需要强制性信息的字段在 * 中注明。
领域 说明
姓名 * 输入书签链接的名称。
应用程序类型 输入此 VPN URL 代表的应用程序类型。可能的值为:此 Citrix ADC 上的 Intranet 应用程序/无客户端访问/SaaS/预配置应用程序
输入 URL * 输入内部网应用程序的 URL。
选择文件 输入 URL 以获取显示此资源的图标文件。最大长度 = 255

如果可以通过统一网关 URL 访问应用程序,则可以通过单击应用程序访问负载平衡服务器的详细信息:

本地化后的图片

可以通过单击 (+) 添加新策略,单击显示策略信息的节点可以查看所有绑定策略。

还会显示绑定到 LB 的服务数量以及整体状态信息。进一步点击将列出所有服务。新服务可以添加到 LB。

有关 LB 的更多详细信息,弹出窗口的标题可以点击,土地到 LB 虚拟服务器详细信息页面。