Citrix Gateway VPN 客户端和支持的功能

重要:

  • 旧版 Citrix VPN 客户端是使用现已弃用的 Apple 的专用 VPN API 构建的。适用于 iOS 的 Citrix SSO 应用程序和适用于 macOS 的 Citrix Secure Access 代理中的 VPN 支持已使用 Apple 的公共网络扩展框架进行了重写。不再支持适用于 iOS 和 macOS 的 Citrix Gateway 插件和 Citrix VPN。适用于 iOS 的 Citrix SSO 应用程序和适用于 macOS 的 Citrix Secure Access 代理是推荐使用的 VPN 应用程序。

  • 即将发布的版本之一将提供针对 Android 设备的 nFactor 身份验证支持的正式发布。

下表列出了每个 VPN 客户端支持的一些常用功能。

功能 适用于 Windows 的 Citrix Secure Access Mac 插件 Linux 适用于 macOS 的 Citrix Secure Access 适用于 iOS 的 SSO 适用于 Android 的 SSO
始终开启(用户模式) 是的(11.1 及更高版本) 是的(通过 MDM)Android 7.0+
PAC 文件推送 是(12.0 及更高版本)
客户端代理支持 是。请参阅注释 1
Intranet 应用程序的最大限制 512 128 128 无限制 无限制 无限制
内联网 IP (IIP) 支持
拆分通道打开
拆分通道反向 是。请参阅注释 5
拆分 DNS 远程 是。参见注释 6
拆分 DNS 是。参见注释 6
基于 FQDN 的拆分通道 是-仅开(13.0 及更高版本) 是。请参阅注释 5
客户端空闲超时
端点分析
设备证书(经典)
nFactor 身份验证 是(12.1 及更高版本) 是。请参阅注释 3
EPA (nFactor) 是(12.1 及更高版本)
设备证书 (nFactor) 是(12.1 及更高版本)
推送通知 是(12.1 及更高版本) 是的(仅限设备注册)
OTP 令牌自动填充支持。请参阅注释 2
DTL 支持。请参阅注释 4 是(13.0 及更高版本)

注意:

  1. 支持在适用于 Android 10 及更高版本的网关配置中的 VPN 虚拟服务器的客户端配置中设置代理。仅支持具有 IP 地址和端口的基本 HTTP 代理配置。
  2. 只有二维码扫描的令牌才有资格自动填充。nFactor 身份验证流程不支持自动填充。
  3. 默认情况下,Android 设备的 nFactor 身份验证支持处于预览状态,该功能处于禁用状态。请联系 Citrix 支持以启用此功能。客户必须向支持团队提供其 Citrix Gateway 的 FQDN,以便为 Android 设备启用 nFactor 身份验证。
  4. 有关详细信息,请参阅 使用 SSL VPN 虚拟服务器配置 DTLS VPN 虚拟服务器
  5. 默认情况下,Android 设备的基于 FQDN 的拆分通道支持和反向拆分通道处于预览状态,并且该功能处于禁用状态。请联系 Citrix 支持以启用此功能。客户必须向支持团队提供 Citrix Gateway 的 FQDN,以便在 Android 设备上启用该功能。
  6. 对于拆分 DNS BOTH 模式,必须在网关上配置 DNS 后缀,并且只有以这些后缀结尾的 DNS A 记录查询才会发送到网关。其余的查询将在本地解析。Android Citrix SSO 应用程序还支持拆分 DNS 本地模式。
Citrix Gateway VPN 客户端和支持的功能

在本文中