用户连接的工作原理

用户可以从远程位置连接到他们的电子邮件、文件共享和其他网络资源。用户可以使用以下软件连接到内部网络资源:

  • 思杰网关插件
  • 思杰接收器
  • 邮件和邮件网站
  • Android 和 iOS 移动设备

使用 Citrix 网关插件进行连接

Citrix 网关插件允许用户通过以下步骤访问内部网络中的资源:

  1. 用户通过在 Web 浏览器中键入 Web 地址来首次连接 Citrix 网关。此时将显示登录页面,并提示用户输入用户名和密码。如果配置了外部身份验证服务器,Citrix Gateway 将联系服务器,身份验证服务器将验证用户的凭据。如果配置了本地身份验证,Citrix 网关将执行用户身份验证。
  2. 如果配置预身份验证策略,当用户在基于 Windows 的计算机或 Mac OS X 计算机的 Web 浏览器中键入 Citrix 网关 Web 地址时,Citrix 网关会在显示登录页之前检查是否已实施任何基于客户端的安全策略。安全检查验证用户设备是否满足与安全相关的条件,例如操作系统更新、防病毒防护和正确配置的防火墙。如果用户设备未通过安全检查,Citrix 网关将阻止用户登录。无法登录的用户需要下载必要的更新或软件包并将其安装在用户设备上。当用户设备通过预身份验证策略时,将显示登录页面,用户可以输入其凭据。如果您安装 Citrix 网关 10.1,构建 120.1316.e,则可以在 Mac OS X 计算机上使用高级端点分析。
  3. Citrix 网关成功对用户进行身份验证后,Citrix 网关将启动 VPN 隧道。Citrix Gateway 提示用户下载并安装适用于 Windows 的 Citrix 网关插件或适用于 Mac OS X 的 Citrix 网关插件如果您使用的是适用于 Java 的网络网关插件,则还会使用预配置的资源 IP 地址和端口号列表初始化用户设备。
  4. 如果配置身份验证后扫描,则 Citrix Gateway 会在用户成功登录后扫描用户设备以获取所需的客户端安全策略。您可以要求与预身份验证策略相同的与安全相关的条件。如果用户设备扫描失败,则不会应用该策略,或者将该用户置于隔离组中,并且用户对网络资源的访问受到限制。
  5. 建立会话后,用户将被定向到 Citrix Gateway 主页,用户可以在其中选择要访问的资源。Citrix 网关附带的主页称为访问接口。如果用户使用适用于 Windows 的 Citrix 网关插件登录,则 Windows 桌面上的通知区域中的图标显示用户设备已连接,并且用户会收到一条消息,指出连接已建立。用户还可以在不使用访问接口(如打开 Microsoft Outlook 和检索电子邮件)的情况下访问网络中的资源。
  6. 如果用户请求通过身份验证前和身份验证后的安全检查,Citrix Gateway 随后会联系请求的资源并启动用户设备与该资源之间的安全连接。
  7. 用户可以通过右键单击基于 Windows 的计算机上的通知区域中的 Citrix 网关图标,然后单击注销来关闭活动会话。会话也可能由于不活动而超时。当会话关闭时,隧道将关闭,并且用户无法再访问内部资源。用户还可以在浏览器中键入 Citrix 网关 Web 地址。当用户按 Enter 时,将显示访问界面,用户可以从中注销。

注意:如果在内部网络中部署 Citrix 端点管理,则从内部网络外部连接的用户必须先连接到 Citrix 网关。用户建立连接后,用户可以访问 Web 和 SaaS 应用程序、Android 和 iOS 移动应用程序以及 Citrix 端点管理上托管的 ShareFile 数据。用户可以通过无客户端访问或使用 Citrix Receiver 或安全中心连接 Citrix 网关插件。

使用 Citrix 接收器进行连接

用户可以连接 Receiver 以访问其基于 Windows 的应用程序和虚拟桌面。用户还可以从端点管理访问应用程序。要从远程位置进行连接,用户还会在其设备上安装 Citrix 网关插件。Receiver 会自动将 Citrix 网关插件添加到其插件列表中。当用户登录到 Receiver 时,他们还可以登录到 Citrix 网关插件。您还可以将 Citrix 网关配置为在用户登录 Receiver 时对 Citrix 网关插件执行单点登录。

与 iOS 和 Android 设备相连接

用户可以通过使用安全中心从 iOS 或 Android 设备进行连接。用户可以通过使用安全邮件访问他们的电子邮件,并使用 WorxWeb 连接到网站。

用户从移动设备连接时,连接将通过 Citrix 网关路由以访问内部资源。如果用户连接到 iOS,则可以将安全浏览作为会话配置文件的一部分启用。如果用户使用 Android 连接,则连接会自动使用微型 VPN。此外, 安全邮件和 WorxWeb 使用微型 VPN 通过 Citrix 网关建立连接。您不必在 Citrix 网关上配置微型 VPN。