配置 Citrix 网关和 Citrix 终端节点管理

要启用从用户设备到安全网络的通信,需要在 Citrix 网关和端点管理中配置设置。Citrix 建议运行快速配置向导来配置这些设置,其中包括端点管理和 StoreFront 的设置。

运行向导时,Citrix Gateway 会创建用户连接到端点管理所需的虚拟服务器和策略。有关运行快速配置向导的更多信息,请参阅使用快速配置向导配置设置。 快速配置向导会自动配置以下策略:

  • 虚拟服务器。配置虚拟服务器时,启用智能访问模式。启用 SmartAccess 模式(默认设置)时,此设置还启用无客户端访问。如果用户使用 Receiver for Web 连接,则必须在 Citrix 网关上安装通用许可证。如果不安装通用许可证,则用户无法从 Receiver for Web 或安全中心访问基于 Windows 的、Web、SaaS 或移动应用程序。
  • 绑定到虚拟服务器的会话策略。您可以在 Citrix 网关中创建会话策略。您可以创建以下四个会话策略:
    • 两个会话策略管理 Receiver 和安全集线器连接以及与 Receiver for Web 的 Web 浏览器连接。为 Receiver 配置会话策略,并且希望允许用户使用适用于 iOS 的安全中心进行连接时,可以在会话配置文件的 “安全浏览” 选项卡上启用 “安全浏览”
    • 或者,如果部署 StoreFront,则可以配置第三个会话策略,以管理来自 Android 的 Receiver 和适用于 iOS 的 Receiver 的旧版 PNA 服务连接。如果启用 PNA 服务的会话策略,则用户无法使用 Receiver 适用于 Windows 的此连接方法。
    • 第四个会话策略通过使用 Citrix 网关插件管理与应用程序和虚拟桌面的连接。您还可以配置帐户服务,以允许基于电子邮件发现 StoreFront 或 Citrix 网关 Web 地址。
  • 绑定到虚拟服务器的身份验证策略。您可以在 Citrix 网关中配置 LDAP 和 RADIUS 身份验证策略。如果使用双重身份验证,Citrix 建议使用 LDAP 作为主身份验证策略,RADIUS 作为辅助策略。
  • 表达式。在每个会话策略中,您可以配置使用 User-Agent 标头的表达式或规则。
  • 自定义无客户端访问策略。您可以创建自定义无客户端访问策略来控制 URL 的重写以及如何通过 Citrix 网关代理 Cookie。
  • 面向 Android Worx 应用程序的 Intranet 应用程序。如果在 Citrix 网关上启用拆分隧道,则在为 Android Worx 应用配置 IP 地址路由时,请包括端点管理、Exchange 服务器(如果使用 WorxMail)以及用户从 WorxWeb 访问的内部应用程序网站的所有 IP 地址。将这些设置绑定到 Citrix 网关上的虚拟服务器。

配置终端节点管理设置

允许通过 Citrix 网关连接到安全网络中的端点管理应用程序有两个步骤。在端点管理中,您:

  • 配置 Citrix 网关信任设置。
  • 指定接受来自远程用户的连接的应用程序。

要通过 Citrix 网关路由用户连接,请提供以下信息:

  • 设备的名称。这可以是您选择的任何名称。
  • 用户连接到的完全限定域名 (FQDN),例如https://NetScalerGatewayFQDN
  • 用于验证请求是否来自 Citrix 网关的回调 URL 的 FQDN。您可以使用用户连接到的相同 FQDN。端点管理会自动附加 FQDN 与身份验证服务 URL。例如,URL 显示为https://NetScalerGatewayFQDN/CitrixAuthService/AuthService.asmx

您可以选择需要通过 Citrix 网关进行远程用户连接的 Web 应用程序。在端点管理中配置应用程序时,选中一个复选框,用于标识 Web 应用程序托管在内部网络中。这会将 VPN 关键字添加到应用程序,并允许通过 Citrix 网关发出连接请求。

配置店铺设置

要支持用户的所有访问方法,您需要在 StoreFront 中配置以下设置:

  1. 身份验证方法,其中包括以下设置:
    • 用户名和密码
    • 域直通
    • 从思杰网关直通
  2. 启用旧版支持设置。
  3. Citrix 网关设置,包括:
    • 思杰网关网址
    • 部署模式
    • Citrix 网关映射或子网 IP 地址
    • 登录类型为域
    • 通过使用 URL 进行静默身份验证https://\<NetScalerGatewayFQDN\>/CitrixAuthService/AuthService.asmx,其中 NetScalerGatewayFQDN 是绑定到虚拟服务器的证书中的 FQDN。

如果在 Citrix 网关上配置双重身份验证,则在 StoreFront 中配置设置并配置登录类型时,请选择域和安全令牌。

配置 Citrix 网关和 Citrix 终端节点管理