Citrix Gateway

用户连接的工作原理

用户可以从远程位置连接到他们的电子邮件、文件共享和其他网络资源。用户可以使用以下软件连接到内部网络资源:

  • Citrix Gateway 插件
  • Citrix Workspace 应用程序
  • WorxMail 和 WorxWeb
  • Android 和 iOS 移动设备

使用 Citrix Gateway 插件进行连接

Citrix Gateway 插件允许用户通过以下步骤访问内部网络中的资源:

  1. 用户通过在 Web 浏览器中键入 Web 地址来首次连接 Citrix Gateway。此时将显示登录页面,并提示用户输入用户名和密码。如果配置了外部身份验证服务器,Citrix Gateway 将联系服务器,身份验证服务器将验证用户的凭据。如果配置了本地身份验证,Citrix Gateway 将执行用户身份验证。
  2. 如果配置预身份验证策略,当用户在基于 Windows 的计算机或 Mac OS X 计算机的 Web 浏览器中键入 Citrix Gateway Web 地址时,Citrix Gateway 会在显示登录页之前检查是否已实施任何基于客户端的安全策略。安全检查验证用户设备是否满足与安全相关的条件,例如操作系统更新、防病毒防护和正确配置的防火墙。如果用户设备未通过安全检查,Citrix Gateway 将阻止用户登录。无法登录的用户需要下载必要的更新或软件包并将其安装在用户设备上。当用户设备通过预身份验证策略时,将显示登录页面,用户可以输入其凭据。如果您安装 Citrix Gateway 10.1 Build 120.1316.e,则可以在 Mac OS X 计算机上使用高级端点分析。
  3. Citrix Gateway 成功对用户进行身份验证后,Citrix Gateway 将启动 VPN 隧道。Citrix Gateway 提示用户下载并安装适用于 Windows 的 Citrix Gateway 插件或适用于 Mac OS X 的 Citrix Gateway 插件如果您使用的是适用于 Java 的网络网关插件,则还会使用预配置的资源 IP 地址和端口号列表初始化用户设备。
  4. 如果配置身份验证后扫描,则 Citrix Gateway 会在用户成功登录后扫描用户设备以获取所需的客户端安全策略。您可以要求与预身份验证策略相同的与安全相关的条件。如果用户设备扫描失败,则不会应用该策略,或者将该用户置于隔离组中,并且用户对网络资源的访问受到限制。
  5. 建立会话后,用户将被定向到 Citrix Gateway 主页,用户可以在其中选择要访问的资源。Citrix Gateway 附带的主页称为访问接口。如果用户使用适用于 Windows 的 Citrix Gateway 插件登录,则 Windows 桌面上的通知区域中的图标显示用户设备已连接,并且用户会收到一条消息,指出连接已建立。用户还可以在不使用访问接口(如打开 Microsoft Outlook 和检索电子邮件)的情况下访问网络中的资源。
  6. 如果用户请求通过身份验证前和身份验证后的安全检查,Citrix Gateway 随后会联系请求的资源并启动用户设备与该资源之间的安全连接。
  7. 用户可以通过右键单击基于 Windows 的计算机上的通知区域中的 Citrix Gateway 图标,然后单击注销来关闭活动会话。会话也可能由于不活动而超时。当会话关闭时,隧道将关闭,并且用户无法再访问内部资源。用户还可以在浏览器中键入 Citrix Gateway Web 地址。当用户按 Enter 时,将显示访问界面,用户可以从中注销。

注意:如果在内部网络中部署 Citrix Endpoint Management,则从内部网络外部连接的用户必须先连接到 Citrix Gateway。用户建立连接后,可以访问 Web 和 SaaS 应用程序、Android 和 iOS 移动应用程序以及 Citrix Endpoint Management 上托管的 ShareFile 数据。用户可以通过无客户端访问或使用 Citrix Workspace 应用程序或 Secure Hub 连接 Citrix Gateway 插件。

与 Citrix Workspace 应用程序连接

用户可以连接 Citrix Workspace 应用程序以访问其基于 Windows 的应用程序和虚拟桌面。用户还可以从 Endpoint Management 访问应用程序。要从远程位置进行连接,用户还会在其设备上安装 Citrix Gateway 插件。Citrix Workspace 应用程序会自动将 Citrix Gateway 插件添加到其插件列表中。当用户登录到 Citrix Workspace 应用程序时,他们还可以登录到 Citrix Gateway 插件。您还可以将 Citrix Gateway 配置为在用户登录 Citrix Workspace 应用程序时对 Citrix Gateway 插件执行单点登录。

与 iOS 和 Android 设备相连接

用户可以通过使用 Secure Hub 从 iOS 或 Android 设备进行连接。用户可以通过使用 Secure Mail 访问其电子邮件,并使用 WorxWeb 连接到网站。

用户从移动设备连接时,连接将通过 Citrix Gateway 路由以访问内部资源。如果用户连接到 iOS,则可以将安全浏览作为会话配置文件的一部分启用。如果用户使用 Android 连接,则连接会自动使用微型 VPN。此外, Secure Mail 和 WorxWeb 使用 Micro VPN 通过 Citrix Gateway 建立连接。您不必在 Citrix Gateway 上配置微型 VPN。

用户连接的工作原理