与 Citrix 终端节点管理或店铺集成

本部分包含有关配置从远程用户通过 Citrix 网关到终端节点管理和 StoreFront 部署的连接的信息。

您可以将 Citrix 网关配置为使用端点管理和店面。将 Citrix 网关配置为使用端点管理或 StoreFront 时,Citrix 建议使用快速配置向导配置您的设置。快速配置向导可配置虚拟服务器以及会话、无客户端访问和身份验证策略的设置。您还可以为连接到 StoreFront 和终端节点管理配置 DNS 服务器。

集成 Citrix 网关和端点管理

如果在网络中部署端点管理,则可以通过集成 Citrix 网关和端点管理来允许远程用户进行用户连接。此部署允许用户连接到端点管理以获取他们的 Web、软件即服务 (SaaS)、Android 和 iOS 移动应用程序以及来自 ShareFile 的文档。用户通过使用安全中心、Citrix 接收器或 Citrix 网关插件进行连接。

在此端点管理部署中,Citrix 网关位于 DMZ 中,端点管理位于内部网络中。

要允许远程用户连接到端点管理,Citrix 建议使用 Citrix 网关中的快速配置向导配置端点管理、StoreFront 或 Web 界面的 Web 地址。向导配置用户连接到端点管理所需的所有策略,其中包括身份验证、会话和无客户端访问策略。有关向导的更多信息,请参阅使用快速配置向导配置设置

您还可以通过使用配置实用程序创建策略来配置到端点管理的连接,例如:

  • 一个会话策略管理到 StoreFront 的接收器和安全集线器连接。此会话策略支持适用于 Windows 的接收器、适用于 Mac 的接收器、适用于 Android 的接收器和适用于 iOS 的接收器。如果用户使用 iOS 设备上的安全中心、安全邮件或 WorxWeb 进行连接,则必须启用无客户端访问和安全浏览,以允许通过 Citrix 网关进行连接。您只需为 iOS 设备配置安全浏览。iOS 和 Android 设备都使用 Micro VPN 来建立到内部网络的 VPN 通道。
  • 一个会话策略管理浏览器与 Receiver for Web 的连接。用户通过使用无客户端访问进行连接。
  • 一台启用了 SmartAccess 模式的虚拟服务器,也可以实现无客户端访问。此部署需要通用许可证。
  • 自定义无客户端访问策略。这些策略定义 XML 和 HTML 流量的重写策略,以及 Citrix 网关如何处理 Cookie。

集成思杰网关和店面

用户可以通过 StoreFront 通过以下方式之一进行连接:

  • 面向 Web 的无客户端访问和接收器
  • 思杰网关插件
  • Receiver for Android
  • 适用于 iOS 的接收器
  • 适用于 Mac 的接收器
  • 视窗接收器
  • Secure Hub

重要提示: StoreFront 的完全限定域名 (FQDN) 必须是唯一的,且不同于 Citrix 网关虚拟服务器 FQDN。您不能为店面和 Citrix 网关虚拟服务器使用相同的 FQDN。Citrix Receiver 要求 StoreFQDN 是唯一的地址,只能从连接到内部网络的用户设备中解析。如果不是这种情况,则 Windows Receiver 用户无法使用基于电子邮件的帐户发现。

用户连接后,Receiver 窗口中将显示可用应用程序、桌面和文档的列表。用户还可以从商店订阅应用程序。应用商店枚举和聚合来自 Citrix 虚拟桌面站点、Citrix 虚拟应用程序场和端点管理的桌面和应用程序,从而使用户可以使用这些资源。

注意: 要允许用户访问 MDX 移动应用程序,您必须在 StoreFront 前部署终端节点管理。如果您不提供对 MDX 移动应用的访问权限,则 StoreFront 位于终端管理的前面。

将 Citrix 网关配置为连接到 StoreFront 时,可以配置以下内容:

  • 一个会话策略,用于管理与 StoreFront 的安全集线器和接收器连接。此会话策略支持适用于 Windows 的接收器、适用于 Mac 的接收器、适用于 Android 的接收器和适用于 iOS 的接收器。如果用户通过 Receiver for Android 或 Receiver for iOS 进行连接,则必须启用无客户端访问和安全浏览,以允许通过 Citrix Gateway 进行连接。
  • 用于管理浏览器与 Receiver for Web 的连接的一个会话策略。用户通过使用无客户端访问进行连接。
  • 一个会话策略,用于管理通过 Android 接收器、iOS 接收器和其他移动设备建立的 PNA 服务连接(如果您未启用安全浏览)。如果为 PNA 服务配置会话策略,则不支持 Windows 接收器。
  • 一台启用了 SmartAccess 模式的虚拟服务器,也可以实现无客户端访问。此部署需要通用许可证。
  • 自定义无客户端访问策略。这些策略定义 XML 和 HTML 流量的重写策略,以及 Citrix 网关如何处理 Cookie。

为终端节点管理和店面配置策略

如果部署终端节点管理和 StoreFront,但未使用快速配置向导配置设置,则需要配置以下策略。您可以仅针对 Citrix 网关和终端节点管理、仅针对 Citrix 网关和 StoreFront 或包含 Citrix 网关、终端节点管理和 StoreFront 的部署配置这些策略。

  • 一个会话策略,用于管理与终端节点管理或 StoreFront 的接收器连接。此会话策略支持适用于 Windows 的接收器、适用于 Mac 的接收器、适用于 Android 的接收器和适用于 iOS 的接收器。如果用户通过 Receiver for Android 或 Receiver for iOS 进行连接,则必须启用无客户端访问。对于来自 iOS 的 Receiver 的连接,必须启用安全浏览才能允许通过 Citrix 网关进行连接。
  • 用于管理浏览器与 Receiver for Web 的连接的一个会话策略。用户通过使用无客户端访问进行连接。
  • 一台启用了 SmartAccess 模式的虚拟服务器,也可以实现无客户端访问。此部署需要通用许可证。
  • 自定义无客户端访问策略。这些策略定义 XML 和 HTML 流量的重写策略,以及 Citrix 网关如何处理 Cookie。

如果部署 StoreFront 并且用户使用旧版 Receiver 进行连接,则创建一个会话策略来管理通过 Receiver 适用于 Android、iOS 的 Receiver 和其他移动设备建立的 PNA 服务连接(如果您未启用安全浏览)。如果为 PNA 服务配置会话策略,则不支持 Windows 接收器。

注意: 在 Citrix 网关(例如)中配置店面 URL 时https://<SFLite-FQDN>/Citrix/StoreWeb ,文本 StoreWeb 区分大小写。