配置思杰网关

思杰 ADC 与思杰网关:一个 URL

Citrix ADC 与 Citrix 网关使桌面和移动用户可通过单个 URL 简化对任何应用程序的安全访问。在这个单一 URL 后面,管理员有一个单一的点来配置、安全和控制应用程序的远程访问。远程用户通过无缝单点登录到他们需要的所有应用程序以及登录/注销,一旦易于使用,就可以获得更好的体验。

为此,具有 网关的 Citrix ADC 以及 Citrix ADC 的内容交换能力和广泛的身份验证基础设施,可通过此单个 URL 访问组织站点和应用程序。此外,远程用户还可以使用 iOS 或 Android 移动设备以及 Linux、PC 或 Mac 系统与 Citrix 网关客户端插件一起使用,以便对 Citrix 网关 URL 进行统一访问,无论它们位于何处。

Citrix 网关部署允许对以下类别的应用程序进行单个 URL 访问:

  • 内联网应用程序.
  • 无客户端应用程序
  • 软件即服务应用程序
  • Citrix ADC 提供的预配置应用程序
  • Citrix 虚拟应用程序和桌面发布的应用程序

Intranet 应用 程序可能是驻留在安全企业网络内的任何基于 Web 的应用程序。这些是内部资源,例如组织内部网站、错误跟踪应用程序或 wiki。

Citrix 网关通常也位于安全企业网络内, 无客户端应用程序 Citrix 网关提供对 Outlook Web 访问和 SharePoint 的单个 URL 访问。这些应用程序提供对 Exchange 电子邮件和团队资源的访问,而无需专用客户端软件,这些软件需要向远程用户提供。

SaaS 应用程序(通常也称为云应用程序)是组织依赖的外部基于云的应用程序,例如 Sharefile、SalesForce 或 NetSuite。提供 SAML 的 SaaS 应用程序支持基于 SAML 的单点登录。

某些组织可能已经 预配置了部署在 Citrix ADC 负载平衡配置中的 Citrix ADC 服务的应 用程序;这通常也称为 “反向代理” 应用程序。当部署的虚拟服务器驻留在同一 Citrix ADC Citrix 网关实例或设备上时,Citrix 网关支持这些应用程序。这些应用程序可能具有自己的身份验证配置,该配置独立于 Citrix 网关配置的身份验证配置。

任何已发布的 Citrix 虚拟应用程序和桌面发布 的应用程序都可以通过 Citrix 网关 URL 获得。SmartAccess 和智能控制策略可以选择性地应用于精细策略和对这些资源的访问控制。

Citrix 网关配置向导

使用 Citrix 网关部署配置 Citrix ADC 的推荐方法是使用 Citrix 网关配置向导。该向导将引导您完成配置,并创建所有必要的虚拟服务器、策略和表达式,并根据提供的详细信息应用设置。初始设置后,该向导可用于管理您的部署并监视其操作。

注 意Citrix 网关配置向导不执行初始系统配置。在配置 Citrix 网关之前,您的 Citrix 网关设备或 VPX 实例必须完成基本安装。请参阅安装说明使用首次安装向导配置 Citrix 网关以完成基本配置。

由向导配置的 Citrix 网关元素包括:

  • Citrix 网关主虚拟服务器
  • Citrix 网关虚拟服务器的 SSL 服务器证书
  • 主身份验证和任何可选的辅助身份验证配置
  • 门户主题选择和可选自定义
  • 要通过 Citrix 网关门户访问的用户应用程序

对于这些元素中的每个元素,您需要提供配置信息。对于基本 Citrix 网关部署,需要以下信息。

  • 对于主 Citrix 网关虚拟服务器,部署的公有 IP 地址和 IP 端口号。这将是 DNS 中解析为 Citrix 网关 URL 主机名的 IP 地址。例如,如果 Citrix 网关部署的 URL 为https://mycompany.com/,则必须将 IP 地址解析为 mycompany.com。
  • 部署的签名 SSL 服务器证书。Citrix 网关支持 PEM 或 PFX 格式的证书。
  • 主身份验证服务器信息。此身份验证配置支持的身份验证系统基于 LDAP /Active Directory、RADIUS 和证书。还可以创建辅助 LDAP 或 RADIUS 身份验证配置。身份验证服务器 IP 地址必须与任何相关的管理员凭据或目录属性一起提供。对于证书身份验证,必须提供设备证书属性和 CA 证书。
  • 可以选择门户主题。如果需要自定义或品牌门户设计,则可以使用向导将自定义图形上传到系统。
  • 对于基于 Web 的用户应用程序,必须指定各个应用程序的 URL。对于要使用 SAML 单点登录身份验证的 Web 应用程序,该实用程序将收集断言使用者服务 URL 以及其他可选 SAML 参数。事先收集使用 SAML 身份验证系统的应用程序的配置详细信息。
  • 若要通过 Citrix 网关部署提供 Citrix 虚拟应用程序和桌面发布的资源,您需要指定集成点(Citrix ADC 上的 StoreFront、Web 界面或 Web 界面)。该实用程序需要集成点的完全限定域名、站点路径、单点登录域、安全票证颁发机构 (STA) 服务器 URL 以及其他具体取决于集成点类型的 URL。

其他配置管理

对于 Citrix 网关配置实用程序中不可用的站点特定设置(例如备用 SSL 设置或会话策略),您可以在 Citrix 网关配置实用程序中管理所需的设置。在 Citrix 网关配置实用程序创建内容交换或 VPN 虚拟服务器上的这些设置后,您可以修改这些设置。

内容交换虚拟服务器

这是部署的主 IP 地址和 URL 后面的 Citrix ADC 配置实体。SSL 服务器证书和参数在此虚拟服务器上进行管理。由于此虚拟服务器是部署的响应网络主机,因此如有必要,可以在此虚拟服务器上修改 ICMP 服务器响应和 RHI 状态。内容交换虚拟服务器可以在 “ 流量管理” > “内容交 ” > “ 虚拟服务器 ” 的 “配置” 选项卡下找到。

VPN 虚拟服务器

Citrix 网关配置的所有其他 VPN 参数、配置文件和策略绑定都在此虚拟服务器上进行管理,包括主身份验证配置。此实体在 Citrix 网关 > 虚拟服务器的 “配置” 选项卡下进行管理。相关 VPN 虚拟服务器的名称将包括在初始 Citrix 网关配置期间给内容交换虚拟服务器的名称。

注意 为 Citrix 网关部署创建的 VPN 虚拟服务器不可寻址,并且分配了 0.0.0.0 IP 地址。