开始前

在安装 Citrix Gateway 之前,应评估基础结构并收集信息,以规划满足组织特定需求的访问策略。当您定义访问策略时,您需要考虑安全影响并完成风险分析。您还需要确定允许用户连接到的网络,并决定启用用户连接的策略。

除了规划可供用户使用的资源之外,您还需要规划部署方案。Citrix 网关与以下 Citrix 产品配合使用:

  • Citrix Endpoint Management
  • 思杰虚拟应用程序
  • 思杰虚拟桌面
  • StoreFront
  • Web Interface
  • 云桥

有关部署 Citrix 网关的详细信息,请参阅常见部署与思杰产品集成

准备访问策略时,请执行以下初步步骤:

  • 确定资源。列出要为其提供访问权限的网络资源,例如 Web、SaaS、移动或已发布应用程序、虚拟桌面、服务和您在风险分析中定义的数据。
  • 开发访问方案。创建描述用户如何访问网络资源的访问方案。访问方案由用于访问网络、端点分析扫描结果、身份验证类型或其组合的虚拟服务器定义。您还可以定义用户登录到网络的方式。
  • 识别客户端软件。您可以使用 Citrix 网关插件提供完全 VPN 访问权限,要求用户使用 Citrix Receiver、安全中心或使用无客户端访问登录。您还可以限制对 Outlook Web 应用程序或 WorxMail 的电子邮件访问。这些访问方案还决定了用户在获得访问权限时可以执行的操作。例如,您可以指定用户是否可以通过使用已发布的应用程序或连接到文件共享来修改文档。
  • 将策略与用户、组或虚拟服务器关联。当单个或一组用户满足指定条件时,您在 Citrix 网关上创建的策略将强制执行。您可以根据您创建的访问方案来确定条件。然后,您可以创建策略,通过控制用户可以访问的资源以及用户可以对这些资源执行的操作来扩展网络的安全性。您可以将策略与适当的用户、组、虚拟服务器或全局关联。

本部分包括以下主题,以帮助您规划访问策略:

  • 安全规划包括有关身份验证和证书的信息。
  • 定义您可能需要的网络硬件和软件的先决条件。
  • 您可以在配置 Citrix 网关之前记下设置的预安装清单。

开始前