为通配符虚拟服务器配置侦听策略

您可以配置 Citrix Gateway 虚拟服务器,以限制虚拟服务器在特定虚拟局域网 (VLAN) 上侦听的能力。您可以使用监听策略创建通配符虚拟服务器,该策略将其限制为处理指定 VLAN 上的流量。

配置参数如下:

参数 说明
名称 虚拟服务器的名称。该名称是必需的,您无法在创建虚拟服务器后更改该名称。名称不能超过 127 个字符,并且第一个字符必须是数字或字母。您还可以使用以下字符:符号 (@)、下划线 (_)、短划线 (-)、句点 (.)、冒号 (:)、英镑符号 (#) 和空格。
IP 虚拟服务器的 IP 地址。对于绑定到 VLAN 的通配符虚拟服务器,值始终为 *。
类型 服务的行为。您的选择是 HTTP,SSL,FTP,TCP,SSL_TCP,UDP,SSL_Bridge,NNTP,DNS,任何,SIP-UDP,DNS-TCP 和 RTSP。
端口 虚拟服务器侦听用户连接的端口。端口号必须介于 0 到 65535 之间。对于绑定到 VLAN 的通配符虚拟服务器,值通常为 *。
聆听优先级 分配给侦听策略的优先级。按相反的顺序评估优先级;数值越低,分配给侦听策略的优先级就越高。
监听策略规则 用于标识虚拟服务器应侦听的 VLAN 的策略规则。规则是:客户端 .VLAN.ID.EQ (<ipaddressat>) 对于<ipaddressat>,替换分配给 VLAN 的 ID 号码。

使用侦听策略创建通配符虚拟服务器

  1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关,然后单击 “虚拟服务器”。
  2. 在详细信息窗格中,单击添加。
  3. 在 “名称” 中,键入虚拟服务器的名称。
  4. 在协议中,选择协议。
  5. 在 “IP 地址” 中,键入虚拟服务器的 IP 地址。
  6. 在端口中,键入虚拟服务器的端口。
  7. 在 “高级” 选项卡上的 “侦听策略” 下的 “侦听优先级” 中,键入侦听策略的优先级。
  8. 在侦听策略规则旁边,单击配置。
  9. 在 “创建表达式” 对话框中,单击 “添加”,配置表达式,然后单击 “确定”。
  10. 单击 Create(创建),然后单击 Close(关闭)。

为通配符虚拟服务器配置侦听策略