使用快速配置向导配置设置

您可以使用快速配置向导在 Citrix 网关中配置设置,以启用与 Citrix 终端节点管理、StoreFront 或 Web 界面的通信。完成配置后,向导会为 Citrix 网关、终端节点管理、StoreFront 或 Web 界面之间的通信创建正确的策略。这些策略包括身份验证、会话和无客户端访问策略。向导完成后,策略将绑定到虚拟服务器。

完成快速配置向导后,Citrix Gateway 可以与端点管理或 StoreFront 进行通信,用户可以访问其基于 Windows 的应用程序和虚拟桌面以及 Web、SaaS 和移动应用程序。然后,用户可以直接连接到端点管理。

在向导期间,您可以配置以下设置:

  • 虚拟服务器名称、IP 地址和端口
  • 从不安全端口重定向到安全端口
  • 证书
  • LDAP 服务器
  • RADIUS 服务器
  • 用于身份验证的客户端证书(仅适用于双重身份验证)
  • 终端节点管理、店面或 Web 界面

快速配置向导支持 LDAP、RADIUS 和客户端证书身份验证。您可以按照以下准则在向导中配置双重身份验证:

  • 如果选择 LDAP 作为主身份验证类型,则可以将 RADIUS 配置为辅助身份验证类型。
  • 如果选择 RADIUS 作为主身份验证类型,则可以将 LDAP 配置为辅助身份验证类型。
  • 如果选择客户端证书作为主身份验证类型,则可以将 LDAP 或 RADIUS 配置为辅助身份验证类型。

无法使用快速配置向导创建多个 LDAP 身份验证策略。例如,您希望配置一个在服务器登录名称属性字段中使用 SamAc记tName 的策略,并配置另一个 LDAP 策略,该策略使用服务器登录名称属性字段中的用户主体名称 (UPN)。要配置这些单独的策略,请使用 Citrix 网关配置实用程序创建身份验证策略。有关详细信息,请参阅配置 LDAP 身份验证

您可以使用以下方法在快速配置向导中为 Citrix 网关配置证书:

  • 选择安装在设备上的证书。
  • 安装证书和私钥。
  • 选择一个测试证书。 注意:如果您使用测试证书,则必须添加证书中的完全限定域名 (FQDN)。

您可以通过以下两种方式之一打开快速配置向导:

  • 当您在 Citrix 网关登录页面上并在部署类型中选择 Citrix 网关时,将显示 “主页” 选项卡。如果在 “部署类型” 中选择任何其他选项,则不会显示 “主页”。
  • 从 Citrix 网关详细信息窗格中的链接创建/监视 Citrix 网关。如果您安装启用 Citrix ADC 功能的许可证,则会显示该链接。如果仅为 Citrix 网关许可设备,则不会显示链接。

最初运行向导后,您可以再次运行向导以创建其他虚拟服务器和设置。

重要说明:如果使用快速配置向导配置其他 Citrix 网关虚拟服务器,则必须使用唯一的 IP 地址。不能使用现有虚拟服务器上使用的相同 IP 地址。例如,您的虚拟服务器的 IP 地址为 192.168.10.5,端口号为 80。运行快速配置向导以创建第二个虚拟服务器的 IP 地址 192.168.10.5 端口号 443。当您尝试保存配置时,会出现错误。

使用快速配置向导配置设置

  1. 在配置实用程序中,执行以下操作之一:
    1. 如果设备仅为 Citrix 网关许可,请单击 “主页” 选项卡。
    2. 如果设备获得许可以包含 Citrix ADC 功能,则在 “配置” 选项卡上的导航窗格中,单击 Citrix Gateway,然后在详细信息窗格中的 “入门” 下,单击 “为企业应用商店配置 Citrix 网关”。
  2. 在仪表板中,单击创建新 Citrix 网关。
  3. 在 Citrix 网关设置中,配置以下内容:
    1. 在 “名称” 中,键入虚拟服务器的名称。
    2. 在 IP 地址中,键入虚拟服务器的 IP 地址。
    3. 在端口中,键入端口号。默认端口号为 443。
    4. 选择将请求从端口 80 重定向到安全端口,以允许用户从端口 80 连接到端口 443。
  4. 单击继续。
  5. 在 “证书” 页上,执行以下操作之一:
    1. 单击 “选择证书”,然后在 “证书” 中选择证书。
    2. 单击 “安装证书”,然后在 “选择证书” 和 “选择密钥” 中单击 “浏览” 以导航到证书和私钥。
    3. 单击使用测试证书,然后在证书 FQDN 中输入测试证书中包含的完全限定域名 (FQDN)。
  6. 单击继续。
  7. 在身份验证设置中,执行以下操作:
    1. 在主身份验证中,选择 LDAP、RADIUS 或证书。
    2. 选择身份验证服务器或配置您在上一步中选择的身份验证类型的设置。如果选择 Cert,请选择客户端证书或安装新的客户端证书。
    3. 在辅助身份验证中,选择身份验证类型,然后配置身份验证服务器设置。
  8. 单击继续。

配置完网络和身份验证设置后,可以配置 Citrix 终端节点管理或 Citrix 虚拟应用程序和桌面(StoreFront 或 Web 界面)设置。

配置企业应用商店设置

Citrix 网关仅支持用户通过端点管理访问 Web、SaaS 和移动应用程序以及 ShareFile。如果您还部署 StoreFront 或 Web 界面,则用户可以访问基于 Windows 的应用程序和虚拟桌面。您可以为以下选项配置设置:

  • 仅限终端节点管理
  • 仅限店面
  • 终端节点管理和店铺结合在一起
  • 仅限网页界面

单击上述过程中的继续时,您可以配置部署方案的设置。以下过程从 Citrix 集成设置页面开始。

创建虚拟服务器后,在快速配置向导中编辑虚拟服务器不允许您更改 Citrix 端点管理或 Citrix 虚拟应用程序桌面设置。

例如,如果在配置 Citrix 企业应用商店设置之前在任何阶段取消虚拟服务器的配置,则向导会自动选择 Web 界面而不配置任何设置。出现此情况时,您可以编辑用于配置 Web 界面的虚拟服务器详细信息,但无法切换到 Citrix 端点管理。要切换,您必须创建新的虚拟服务器,并且在配置过程中不得随时取消向导。如果您不需要 Web 界面虚拟服务器,可以使用快速配置向导将其删除。

仅为店铺配置设置

  1. 单击 Citrix 虚拟应用程序和桌面。
  2. 在 “部署类型” 中,选择 “店铺”。
  3. 在店面 FQDN 中,输入店面服务器的完全限定域名 (FQDN)。
  4. 在 Receiver for Web 路径中,保留默认路径或输入您自己的路径。
  5. 选择 HTTPS 进行安全用户连接。
  6. 在单一登录域中,输入店铺的域。
  7. 在 STA URL 中,如果您部署 StoreFront 并提供对 Citrix 虚拟应用程序或 Citrix 虚拟桌面的虚拟桌面的访问权限,则输入运行安全票证颁发机构 (STA) 的服务器的完整 IP 地址或 FQDN。
  8. 单击完成。

用户通过 Citrix 网关连接到 StoreFront 时,用户可以从 Receiver for Web 或 Receiver 启动其应用程序和桌面。

仅配置端点管理的设置

  1. 单击 Citrix 终端节点管理。
  2. 在应用程序控制器 FQDN 中,输入端点管理的 FQDN。
  3. 单击完成。

配置 Web 界面设置

  1. 在快速配置向导中,单击 Citrix 虚拟应用程序和桌面。
  2. 在 “部署类型” 中,选择 “Web 界面”,然后配置以下内容:
    1. 在 Citrix 虚拟应用程序站点 URL 中,键入 Web 界面的完整 IP 地址或 FQDN。
    2. 在 Citrix 虚拟应用服务站点 URL 中,键入带 PNAgent 路径的 Web 界面的完整 IP 地址或 FQDN。您可以输入默认路径或输入您自己的路径。
    3. 在单一登录域中,输入要使用的域。
    4. 在 STA URL 中,键入运行 STA 的服务器的完整 IP 地址或 FQDN。
  3. 单击完成。

使用快速配置向导配置设置