Citrix Gateway

配置客户端选择选项

除了通过使用会话配置文件和策略启用客户端选择之外,您还需要为用户软件配置设置。例如,您希望用户使用 Citrix Gateway 插件、StoreFront 或 Web Interface 或无客户端访问登录。您可以创建一个启用所有三个选项和客户端选项的会话配置文件。然后,您创建一个会话策略,表达式设置为 True 值,并附加了配置文件。接下来,将会话策略绑定到虚拟服务器。

在创建会话策略和配置文件之前,您需要为用户创建授权组。

创建授权组

  1. 在配置实用程序中,在“配置”选项卡的导航窗格中,展开“Citrix Gateway”>“用户管理”,然后单击“AAA 组”。
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 在“组名称”中,键入组的名称。
  4. 在用户选项卡上,选择用户,单击添加每个用户,单击创建,然后单击关闭。

以下过程是具有 Citrix Gateway 插件、StoreFront 和无客户端访问权限的客户端选择的示例会话配置文件。

为客户端选择创建会话配置文件

  1. 在配置实用程序中的“配置”选项卡的导航窗格中,展开 Citrix Gateway > 策略,然后单击会话。
  2. 在详细信息窗格中,单击配置文件选项卡,然后单击添加。
  3. 在“名称”中,键入配置文件的名称。
  4. 在“客户端体验”选项卡上,执行以下操作:
    1. 在主页旁边,单击覆盖全局,然后清除显示主页。这将禁用访问接口。
    2. 在无客户端访问旁边,单击覆盖全局,然后选择关。
    3. 在插件类型旁边,单击覆盖全局,然后选择 Windows/MAC OS X。
    4. 单击“高级设置”,然后单击“客户端选择”旁边,单击“覆盖全局”,单击“客户端选择”。
  5. 在“安全”选项卡上的“默认授权操作”旁边,单击“覆盖全局”,然后选择“允许”。
  6. 在“安全”选项卡上,单击“高级设置”。
  7. 在授权组下,单击覆盖全局,单击添加,然后选择组。
  8. 在“已发布的应用程序”选项卡上,执行以下操作:
    1. 在 ICA 代理旁边,单击覆盖全局,然后选择关。
    2. 在 Web Interface 地址旁边,单击覆盖全局,然后键入 StoreFront 的 Web 地址,如http://ipAddress/Citrix/
    3. 在 Web Interface 门户模式旁边,单击覆盖全局,然后选择紧凑。
    4. 在单点登录域旁边,单击覆盖全局,然后键入域的名称。
  9. 单击 Create(创建),然后单击 Close(关闭)。

如果要使用适用于 Java 的 Citrix Gateway 插件作为客户端选择,请在“客户端体验”选项卡的“插件类型”中选择 Java。如果选择此选项,则必须配置 Intranet 应用程序并将拦截模式设置为代理。

创建会话配置文件后,创建会话策略。在策略中,选择配置文件,并将表达式设置为 True 值。

要使用 StoreFront 作为客户端选择,还必须在 Citrix Gateway 上配置安全票证颁发机构 (STA)。STA 绑定到虚拟服务器。

注意: 如果运行 StoreFront 的服务器不可用,则 Citrix Virtual Apps 选项不会显示在选择页面上。

全局配置 STA 服务器

  1. 在配置实用程序中的“配置”选项卡的导航窗格中,展开 Citrix Gateway,然后单击“全局设置”。
  2. 在详细信息窗格的“服务器”下,单击“绑定/取消绑定 STA 服务器”以供安全票证颁发机构使用。
  3. 在绑定/取消绑定 STA 服务器对话框中,单击添加。
  4. 在配置 STA 服务器对话框的 URL 中,键入 STA 服务器的 Web 地址,然后单击创建。
  5. 重复步骤 3 和 4 以添加更多 STA 服务器,然后单击确定。

将 STA 绑定到虚拟服务器

  1. 在配置实用程序中的“配置”选项卡的导航窗格中,展开 Citrix Gateway,然后单击“虚拟服务器”。
  2. 在详细信息窗格中,单击虚拟服务器,然后单击打开。
  3. 在“已发布的应用程序”选项卡上的“安全票证颁发机构”下的“活动”下,选择 STA 服务器,然后单击“确定”

您还可以在“已发布的应用程序”选项卡上添加 STA 服务器。

配置客户端选择选项