常见问题解答

本部分介绍了适用于 iOS 的 Citrix SSO 应用程序和适用于 macOS 的 Citrix Secure Access 代理的常见问题解答。

适用于 iOS 的 Citrix SSO 应用程序或适用于 macOS 的 Citrix Secure Access 代理与 Citrix VPN 应用程序有何不同? Citrix SSO 是适用于 Citrix ADC 的下一代 SSL VPN 客户端。该应用程序使用 Apple 的网络扩展框架在 iOS 和 macOS 设备上创建和管理 VPN 连接。Citrix VPN 是使用苹果私有 VPN API 的传统 VPN 客户端,这些应用程序现已弃用。未来几个月内,对 Citrix VPN 的支持将从 App Store 中删除。

什么是 NE? Apple 的网络扩展 (NE) 框架是一个现代库,其中包含可用于自定义和扩展 iOS 和 macOS 核心网络功能的 API。支持 SSL VPN 的网络 扩展可在运行 iOS 9+ 和 macOS 10.11+ 的设备上使用。

适用于 iOS 的 Citrix SSO 应用程序和适用于 macOS 的 Citrix Secure Access 代理兼容哪些版本的 Citrix ADC? 适用于 iOS 的 Citrix SSO 应用程序和适用于 macOS 的 Citrix Secure Access 代理中的 VPN 功能在 Citrix ADC 10.5 及更高版本上受支持。TOTP 在 Citrix ADC 版本 12.0 及更高版本上可用。Citrix ADC 上的推送通知尚未公开宣布。该应用程序需要 iOS 9+ 和 macOS 10.11+ 版本。

非 MDM 客户的基于证书的身份验证如何运作? 以前通过电子邮件或浏览器分发证书以在 Citrix VPN 中执行客户端证书身份验证的客户在使用适用于 iOS 的 Citrix SSO 应用程序或适用于 macOS 的 Citrix Secure Access 代理时,必须注意此更改。对于不使用 MDM 服务器分发用户证书的非 MDM 客户来说,情 况尤其如此。有关详细信息,请参阅“通过电子邮件将证书导入适用于 iOS 的 Citrix SSO 应用程序和适用于 macOS 的 Citrix Secure Access 代理”以分发证书。

什么是网络访问控制 (NAC)?如何使用适用于 iOS 的 Citrix SSO 应用程序或适用于 macOS 的 Citrix Secure Access 代理和 Citrix Gateway 配置 NAC? Microsoft Intune 和 Citrix Endpoint Management(以前称为 XenMobile)MDM 客户可以利用适用于 iOS 的 Citrix SSO 应用程序中的网络访问控制 (NAC) 功能和适用于 macOS 的 Citrix Secure Access 代理中的网络访问控制 (NAC) 功能。借助 NAC,管理员 可以通过为 MDM 服务器管理的移动设备添加额外的身份验证层来保护企业内部网络的安全。管理员可以在身份验证时在适用于 iOS 的 Citrix SSO 应用程序和适用于 macOS 的 Citrix Secure Access 代理中强制执行设备合规性检查。

要将 NAC 与适用于 iOS 的 Citrix SSO 应用程序或适用于 macOS 的 Citrix Secure Access 代理一起使用,必须在 Citrix Gateway 和 MDM 服务器上同时启用。

常见问题解答

在本文中