使用 WebFront 与店面集成

WebFront 是托管在 Citrix ADC 上运行的 Tomcat 容器上的 Web 应用程序。WebFront 为使用客户端浏览器和 Citrix 本机接收器通过网关访问 StoreFront 的用户提供了优化和改进的性能。WebFront 与思杰 ADC 上的 Web 界面共存。

WebFront 提供以下功能:

  • Web 代理接收器
  • 透明的 SSO

Web 代理接收器

Web 代理接收器 (RFWeb) 为 Web 浏览器提供了一种与 StoreFront 中的商店通信的方法。在功能上,它与 StoreFront 中的 RFWeb 相同,具有一些优化(如缓存和数据包流优化)。

特点

对于通过浏览器访问的用户(Web 代理接收器):

  • 思杰 ADC 上的店面 RFWeb 功能
  • 缓存静态内容和店铺提供的图标
  • 用于应用程序/桌面枚举的优化数据包流。
  • 支持 HTML5 接收器

透明单点登录 (SSO)

本机 Citrix 接收器目前需要至少 12 个具有 StoreFront 的 HTTP 事务来执行资源枚举。与此同时,每个 HTTP 请求都会携带 4K 的身份验证令牌大小。WebFront 通过将事务数量从 12 减少到 2 进行优化,并防止通过代理发送令牌。

特点

对于通过 Citrix 本机接收器(透明 SSO)访问的用户:

  • 缓存店面服务图标
  • 用于应用程序/桌面枚举的优化数据包流(通过 WAN 传输的数据减少 1%)
  • 对 SF 的整个身份验证委托给 WebFront

注意事项

本机 ICA 流量不会通过 WebFront 流动。

功能

Web 代理接收器

与 Tomcat Web 服务器一起使用的 RFWeb 代理向 Web 浏览器提供静态内容(HTML、CSS、JS、静态图标等),并提供以下服务:

  • 列出应用商店中的所有应用程序。返回的信息为 JSON 格式。
  • 获取应用程序 ID 指定的应用程序的信息。返回的信息为 JSON 格式。
  • 获取由图标 ID 指定的应用程序图标。图标以 PNG 格式返回。
  • 获取应用程序 ID 指定的给定 HDX 应用程序的启动信息。响应采用 ICA 文件的形式。
  • 支持启动 Web /SaaS 应用程序。
  • 关闭桌面电源。
  • 分配桌面。
  • 订阅应用程序 ID 和订阅应用程序列表中的位置指定的给定应用程序。
  • 取消订阅由应用程序 ID 指定的给定应用程序。
  • 更新由应用程序 ID 指定的给定应用程序的订阅位置。

在工作区控件中执行以下操作:

  • 列出可用会话(包括活动会话)
  • 启动会话
  • 断开用户会话的连接
  • 注销用户会话
  1. 使用网关的凭据对 StoreFront 执行单点登录 (SSO),并将令牌存储在 Tomcat 会话缓存中以供后续请求重用。
  2. 支持通过 HTML5 接收器客户端启动 ICA 应用程序。

图标和静态内容缓存

图标和静态内容缓存:这是使用 Citrix ADC 的集成缓存功能完成的。这不需要 IC 许可证;只有 VPN 许可证就足够了。

透明的 SSO

透明 SSO(单点登录)仅适用于本机 Citrix 接收器。

WebFront 被设计为一个 Java Web 应用程序,它运行在托管在思杰 ADC 上的 Tomcat v6 上。网络前面是使用春季 MVC v3.1.2 开发的。WebFront 被设计为通过网关与唯一的 SSO 上工作。

使用 Web 前向导安装和配置 Web 前端

必备条件

确保您已下载了 JRE TAR 文件和 WebFront TAR 文件。

安装网络前端的步骤

  1. 导航到 “ 系统 **” > “ **网络前 **”,然后单击 “入门” 部分中的 “ **安装 **网络前 **”。
  2. 浏览您已下载的 WebFront TAR 文件和 JRE TAR 文件,然后单击 安装
    您可以从设备或本地目录中选择文件。

本地化后的图片

安装成功完成后,将显示一条确认消息。

使用 网络前端向导配置网络前端

  1. 导航到 “ 系统 ” > “ 网络前 ”,然后单击 “入门” 部分中的 “ 网络前 向导”

    本地化后的图片

  2. 输入所有必填详细信息,验证,然后单击继续。

  3. 验证数据 后,单击 “完成 ”。

思杰网关虚拟服务器

您可以选择已为您的设备配置的虚拟服务器,也可以配置新的虚拟服务器。

要配置虚拟服务器,请执行以下操作:

  1. 单击 + 以 添加新的虚拟服务器。
  2. 指定 Citrix 网关 IP 地址。
  3. 指定端口号。
  4. 为虚拟服务器分配名称。
  5. 选中 “ 将请求从端口 80 重定向到安全端口 ” 复选框以将 HTTP 连接重定向到 HTTPS 安全连接。
  6. 点击 继续

信任 SSL 证书

通过选择 “ 浏览 ” 按钮,您可以从设备或本地目录中选择证书。

从设备中,从列表中选择一个证书,然后单击 “ 打开”。

卸载网络前端

1. 导航到 “ **系统 **” > “ **网站 **”,然后单击 “ **网站” 页面 **中的 “ **卸载 **网站”。将显示一条确认消息。

本地化后的图片

2. 单击

配置网络前站点

1. 导航到 “ 系统 ” > “ 网络前 ”,然后单击 “配置摘要” 部分中的 “ 网络前 站点 ”。

本地化后的图片

2. WebFront 站点允许以下站点操作:

  • 添加

  • 编辑

  • 删除

添加网站

  1. 单击 “网站” 页面中的 “ 添加 ”。
  2. 选择要使用此站点的 Citrix ADC 虚拟服务器。
  3. 输入所有必填详细信息,然后单击 继续
  4. 创建 VPN 会话操作。输入所有必填详情,然后单击 继续
  5. 验证配置后单击 “ 完成 ”。

编辑网站

  1. 选择网站并单击 编辑。
  2. 修改配置并单击 继续
  3. 输入所有必填详细信息,然后单击 继续
  4. 验证配置后单击 “ 完成 ”。

删除网站

  1. 选择网站并单击 删除。将显示一条确认消息。
  2. 点击 是。

使用 CLI 命令安装和配置 Web 前端

安装网络前端软件包

以下 CLI 命令会安装 Web 前面。

<WebFront location>安装 wf 软件包 —jre <JDK location>-wf

此命令在系统上安装 WebFront。在 shell 上,如果不存在,它会创建一个 /var/wi 文件夹,并将 WebFront 安装在 /var/wi/tomcat/webapps 文件夹中的根目录中。WebFront 可以与 Web 界面共存。例如,如果已经安装 WI,WebFront 仅在 ROOT 目录中提取自身;所有无线网站和配置将保持不变。提取后,如果已经运行,WebFront 会重新启动 Tomcat。

作为安装命令的一部分,WF 在 VPX 上分配 198MB 的 RAM 和 MPX 上的 576MB 的 RAM,除了由 WI 分配的内存之外。

为了使 RFWebProxy 与 CVPN 一起工作,请在安装时间将无客户端访问的 NS_cvpn_WF_策略绑定到 VPN 全局。

卸载网络前端软件包

此命令从系统中卸载 WebFront。

<WebFront location>卸载 wf 包 —jre <JDK location>-wf

如果 WI 存在于系统中,它不会删除完整的 /var/wi 目录结构-只有 WebFront 部分。如果 WI 不存在,它将删除整个 /var/wi 文件夹。

从 VPN 全局卸载未绑定的策略 NS_cvpn_WF_策略。

显示网络前端包裹

此命令显示 WebFront 文件和安装位置。

sh wf 软件包

如果有 WebFront 版本号更改,此命令非常有用。用户可以看到已安装的网络前面以及网络前面的安装位置。

添加网上软件包

此命令添加一个 WF 站点。

<string>添加 wf 网站 <siteName>-店铺 <string>-存储重命名
[-HTML5接收器 <html5Receiver>] [-工作航天器对流 (开 | 关)]
[-显示帐户(开 | 关)]
[-X 帧选项(允许 | 拒绝)]

在 PPE 中,将使用店铺 FQDN 和店铺名称创建一个 WebFront 站点。这两个论点都是强制性的。用户可以通过使用 set 命令更改这些内容。

  1. 它不会在 /var/wi/tomcat/webapps 目录中为 wf 站点创建一个单独的文件夹,而是创建一个从 /var/Wi/tomcat/root <siteName> 到根/Web Info/ 视图的软链接。此修改是为了避免静态 HTML 显示部分的重复。自从 WF 网站将使用相同的前端。
  2. 它还附加一个条目 <siteName> = <storeFront URL> # <storeName> # <html5> # <workspace Control> # # <session timeout> # <roamingaccounts> # # # # <xframe> 在文件/VAR/Wi/tomcat/root/网络INF/类/WFsite.属性. 当 tomcat 重新启动时,这是必需的。
  3. 此外,CLI 发送http://127.0.0.1:8080/<addsite>\<SiteName> 带有帖子正文 “<storeFront URL> # # <storeName> # <html5> # <workspace Control> <session timeout> <roamingaccounts> # <xframe>” 的 HTTP POST。这将指示 WF 从 StoreFront 获取应用商店服务和身份验证 URL(发现和终端节点)。
属性名称 说明 默认值
HTML5Receiver 指定是否使用 HTML5 接收器启动所有 WF 站点的应用程序。可能的值: 始终 -始终只使用 HTML5 接收器启动应用程序; 回退 -使用 HTML5 接收器作为回退,如果通过本机接收器启动是不可能的; 关闭 -永远不要使用 HTML5 接收器,始终使用本机接收器 后备
工作航天器 指定是否对所有 WF 站点使用工作空间控件。可能的值: 启-启用工作区控件。关闭 -禁用工作区控制
显示播放帐户 指定是否在首次使用 Receiver 期间显示帐户选择屏幕。可能的值: 启 — 显示帐户选择屏幕。关闭 — 不显示帐户选择屏幕。
X 框架选项 要在 X 帧选项标头中发送的值。可能的值: 允许 -允许在帧中显示。拒绝-禁 止在帧中显示 拒绝

RM wf 网站

此命令从 WebFront 中删除站点(如果存在)。更重要的是,它取消了添加 wf 网站所做的事情。它从 wfsite.properties 中删除条目,并从 ROOT 目录中删除符号链接也发送 http 发布请求 “POSThttp://127.0.0.1:8080/rmsite/<siteName>。与往常一样,网站将从个人防护设备中移除。

设置 wf 网站 <siteName>-店铺 <>-存储重命名 <>
[-HTML5接收器 <html5Receiver>] [-工作航天器对流 (开 | 关)]
[-显示帐户(开 | 关)]
[-X 帧选项(允许 | 拒绝)]

如果用户想要编辑已经存在的 WF 网站中的条目,他/她可以使用 set 命令。用户可以编辑任何商店 FronTFQDN 或存储重命名或两者。它还发送 http 发布请求 “邮政http://127.0.0.1:8080/modsite/\<SiteName 与邮政正文 “<storeFront URL> <storeName> <html5> <workspace Control> # # <session timeout> # <roamingaccounts> # <xframe>”。此更改将反映在服务中。属性和个人防护设备中。

世界遗产基地

它将显示 WF 网站的详细信息。包括 WF 网站的状态。该网站的状态将是向上或 (向下和向下的原因, 建议的补救措施).

通过向发送 POST 请求来获取状态http://127.0.0.1:8080/shsite/<SiteName>。响应正文将显示在 “状态” 字段中的消息。

     
错误消息 失败原因 建议的补救措施
初始化 WF 网站仍在初始化 几秒钟后检查网站的状态
下降的知名度 店面的主机名无法解析为 IP 地址 确保主机名是可解析的,或者在 NS 上添加 DNS 连接器
下限超时 无法访问店面服务器。请求在联系顺丰时超时。 确保通过 NSIP 可以达到顺丰
下错店铺 SF 中不存在指定的存储重命名 使用设置 wf 站点命令将存储重命名更改为正确的存储重命名
向下 SSL 错误 用于签署 SF 服务器证书的 CA 不存在于 Java 的可信 CA 存储中 使用导出 .sh 命令添加 CA 证书
向下 SF 错误 SF 中的内部错误 通过 Windows 事件查看器检查顺丰中的错误并纠正错误
向下康复位 与 SF 通信时重置连接 确保通过 NSIP 可以达到顺丰
下来 发生未知错误 收集第 13.1 节中描述的文件,并与技术支持部门联系

网络前和网络界面的共存(两者都已安装)

  1. 我们不允许 WF 和 WI 使用相同的网站名称。如果名称的站点已经存在于 webapps 文件夹中,并尝试在其对应文件夹中创建,CLI 将抛出站点已经存在的错误。

通过 CLI 安装和使用 WF 的步骤

  1. 在 NS 上安
    装网络前面:安装 wf 软件包 —jre “文件:///var/openjdk7.tbz” —wf “文件:///var/nswf-1.0.tar”
  2. 将店面的 CA 证书导入到 NS(仅在为 https 配置了 SF 时才需要):
    外壳/网络扩展器/无线/导出 _cert.sh /VAR/CA.CER
  3. 添加一个 WF 网站:添加 wf 网站站点 1 — 店铺前端http://storefront.lab.com -存储重命名存储 1
  4. 检查新添加的 WF 站点的状态,并调试如果状态为关闭:sh wf 站点站点 1
  5. 如果站点处于启动状态,请使用 WF 设置 VPN 虚拟服务器:添加 VPN 会话操作 WF_ACT — 如此开启 — NT域名lab.comhttp://127.0.0.1:8080/site1 添加 VPN 会话策略 WF_POL NS_TRUE WF_ACT
  6. 绑定 VPN 与 VPN1 — 策略 WF_POL — 优先级 10

如何配置 WF 在 3 窗格窗口 VPN 主页的第一个窗格中工作

设置 wf 站点 <siteName>-x框架选项允许

此设置将 X 帧选项 HTTP 标头设置为允许,使其显示在 iframe(3 窗<sup>格窗口的</sup>第一个窗格)中。