思杰网关架构

Citrix 网关的核心组件是:

  • 虚拟服务器。Citrix Gateway 虚拟服务器是代表用户可用的所有已配置服务的内部实体。虚拟服务器也是用户访问这些服务的访问点。您可以在单个设备上配置多个虚拟服务器,从而允许一个 Citrix Gateway 设备为具有不同身份验证和资源访问要求的多个用户社区提供服务。

  • 身份验证、授权和会计。您可以配置身份验证、授权和记帐,以允许用户使用 Citrix 网关或位于安全网络中的身份验证服务器(例如 LDAP 或 RADIUS)识别的凭据登录 Citrix 网关。授权策略定义用户权限,确定给定用户有权访问哪些资源。有关身份验证和授权的更多信息,请参阅配置身份验证和授权。会计服务器维护有关 Citrix 网关活动的数据,包括用户登录事件、资源访问实例和操作错误。此信息存储在 Citrix 网关或外部服务器上。有关会计的详细信息,请参阅在 Citrix 网关上配置审核
  • 用户连接。用户可以使用以下访问方法登录 Citrix 网关:

    • 适用于 Windows 的 Citrix 网关插件是安装在基于 Windows 的计算机上的软件。用户通过右键单击基于 Windows 的计算机上的通知区域中的图标登录。如果用户正在使用未安装 Citrix Gateway 插件的计算机,则可以使用 Web 浏览器登录下载并安装该插件。如果用户安装了 Citrix Receiver,则用户使用接收器中的 Citrix 网关插件登录。在用户设备上安装 Receiver 和 Citrix 网关插件时,Receiver 会自动添加 Citrix 网关插件。

    • 适用于 Mac OS X 的 Citrix 网关插件,允许运行 Mac OS X 的用户登录。它具有与适用于 Windows 的 Citrix 网关插件相同的功能和功能。您可以通过安装 Citrix ADC 加特威 10.1,构建 120.1316.e,为此插件版本提供端点分析支持。

    • 适用于 Java 的 Citrix 网关插件,使 Mac OS X、Linux 和 Windows 用户可以使用 Web 浏览器登录。

    • Receiver,允许用户使用 Web 界面或 Citrix StoreFront 连接到服务器场中的已发布应用程序和虚拟桌面。

    • 接收器、安全中心、WorxMail 和 WorxWeb,允许用户访问 Web 和 SaaS 应用程序、iOS 和 Android 移动应用程序以及 Citrix 端点管理中托管的 ShareFile 数据。

    • 用户可以从使用 Citrix 网关 Web 地址的 Android 设备进行连接。当用户启动应用程序时,连接使用 Micro VPN 将网络流量路由到内部网络。如果用户从 Android 设备连接,则必须在 Citrix 网关上配置 DNS 设置。有关详细信息,请参阅通过对 Android 设备使用 DNS 后缀支持 DNS 查询

    • 用户可以从使用 Citrix 网关 Web 地址的 iOS 设备进行连接。您可以在全局或会话配置文件中配置安全浏览。当用户在其 iOS 设备上启动应用程序时,VPN 连接将启动,连接将通过 Citrix 网关进行路由。

    • 无客户端访问,为用户提供他们所需的访问权限,而无需在用户设备上安装软件。

      配置 Citrix 网关时,您可以创建策略来配置用户登录方式。您还可以通过创建会话和终端节点分析策略来限制用户登录。

  • 网络资源。这些服务包括用户通过 Citrix 网关访问的所有网络服务,例如文件服务器、应用程序和网站。

  • 虚拟适配器。Citrix 网关虚拟适配器为需要 IP 欺骗的应用程序提供支持。安装 Citrix 网关插件时,虚拟适配器将安装在用户设备上。用户连接到内部网络时,Citrix 网关与内部服务器之间的出站连接将使用 Intranet IP 地址作为源 IP 地址。Citrix 网关插件作为配置的一部分从服务器接收此 IP 地址。

    如果在 Citrix 网关上启用拆分隧道,则所有 Intranet 流量都会通过虚拟适配器路由。拦截 Intranet 绑定的流量时,虚拟适配器会拦截 A 和 AAAA 记录类型的 DNS 查询,同时保持所有其他 DNS 查询不变。未绑定到内部网络的网络流量将通过安装在用户设备上的网络适配器路由。因特网和专用局域网连接保持开放和连接。如果禁用分割隧道,则所有连接都将通过虚拟适配器路由。任何现有连接都会断开连接,用户需要重新建立会话。

    如果配置 Intranet IP 地址,则通过虚拟适配器使用 Intranet IP 地址欺骗到内部网络的流量。

思杰网关架构