在 Citrix Gateway 上配置 IP 地址

您可以配置 IP 地址以登录配置实用程序和建立用户连接。Citrix Gateway 配置的默认 IP 地址为 192.168.100.1,用于管理访问的子网掩码为 255.255.0.0。每当没有用户配置的系统 IP (NSIP) 地址值时,就会使用默认 IP 地址。

  • NSIP 地址。Citrix Gateway 的管理 IP 地址,用于对设备进行所有与管理相关的访问。Citrix Gateway 还使用 NSIP 地址进行身份验证。
  • Default gateway(默认网关)。将来自安全网络外部的流量转发到 Citrix Gateway 的路由器。
  • Subnet IP (SNIP) address(子网 IP (SNIP)地址)。通过与二级网络上的服务器通信来代表用户设备的 IP 地址。

SNIP 地址使用端口 1024 到 64000。

Citrix Gateway 如何使用 IP 地址

Citrix Gateway 根据正在使用的功能从 IP 地址获取流量。以下列表描述了几种功能以及 Citrix Gateway 为每种功能使用 IP 地址的方式,作为一般准则:

  • Authentication(身份验证)。Citrix Gateway 使用的 IP 地址取决于身份验证服务器类型。
    • LDAP/RADIUS/TACACS 服务器。如果 AAAD 直接与身份验证虚拟服务器通信,则使用 NSIP 地址。
    • 如果使用负载平衡器作为代理,负载平衡器将使用 SNIP 地址进行身份验证。AAAD 使用 NSIP 地址与负载平衡器通信。Citrix ADC 使用的 IP 地址取决于与身份验证虚拟服务器通信的实体。
    • SAML/OAUTH/WEBAUTH 服务器:这些服务器使用 SNIP 地址进行通信。
  • 从主页传输文件。Citrix Gateway 使用 SNIP 地址。
  • DNS 和 WINS 查询。Citrix Gateway 使用 SNIP 地址。
  • 传输到安全网络中的资源的网络流量。Citrix Gateway 使用 SNIP 地址或 IP 池,具体取决于 Citrix Gateway 上的配置。
  • ICA 代理设置。Citrix Gateway 使用 SNIP 地址。

子网 IP 地址

子网 IP 地址允许用户从位于另一个子网上的外部主机连接到 Citrix Gateway。当您添加子网 IP 地址时,将在路由表中创建相应的路由条目。每个子网只创建一个条目。路由条目对应于子网中添加的第一个 IP 地址。

与系统 IP 地址和映射的 IP 地址不同,在 Citrix Gateway 的初始配置期间不必指定子网 IP 地址。

映射的 IP 地址和子网 IP 地址使用端口 1024 到 64000。

添加子网 IP 地址

  1. 在配置实用程序的“Configuration”(配置)选项卡的导航窗格中,展开 System(系统)\ > Network(网络),然后单击 IPs(IP)。
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 在“Create IP”(创建 IP)对话框的“IP Address”(IP 地址)中,键入 IP 地址。
  4. 在“Netmask”(网络掩码)中,键入子网掩码。
  5. 在“IP Type”(IP 类型)下,选择“Subnet IP”(子网 IP),单击 Close(关闭),然后单击 Create(创建)。

为用户连接配置 IPv6

可以将 Citrix Gateway 配置为使用 Internet 协议版本 6 (IPv6) 侦听用户连接。配置以下设置之一时,可以选中“IPv6”复选框,然后在对话框中输入 IPv6 地址:

  • 全局设置 - 已发布的应用程序 - ICA 代理
  • 全局身份验证 - RADIUS
  • 全局身份验证 - LDAP
  • 全局身份验证 - TACACS
  • 会话配置文件 - 已发布的应用程序 - ICA 代理
  • Citrix Gateway 虚拟服务器
  • 创建身份验证服务器 - RADIUS
  • 创建身份验证服务器 - LDAP
  • 创建身份验证服务器 - TACACS
  • 创建审核服务器
  • 高可用性设置
  • 绑定/取消绑定路由监视器以实现高可用性
  • 虚拟服务器(负载平衡)

将 Citrix Gateway 虚拟服务器配置为侦听 IPv6 地址时,用户只能与 Citrix Workspace 应用程序建立连接。IPv6 不支持用户与 Citrix Secure Access 代理建立连接。

可以使用以下准则在 Citrix Gateway 上配置 IPv6:

  • Citrix Virtual Apps 和 Web Interface。当您为用户连接配置 IPv6 时,如果有使用 IPv6 的映射 IP 地址,Citrix Virtual Apps 和 Web Interface 服务器也可以使用 IPv6。Web Interface 必须安装在 Citrix Gateway 后面。当用户通过 Citrix Gateway 建立连接时,IPv6 地址将转换为 IPv4。当连接返回时,IPv4 地址被转换为 IPv6。
  • 虚拟服务器。运行 Citrix Gateway 向导时,可以为虚拟服务器配置 IPv6。在 Citrix Gateway 向导的“Virtual Servers”(虚拟服务器)页面上,单击“IPv6”并输入 IP 地址。只能使用 Citrix Gateway 向导为虚拟服务器配置 IPv6 地址。
  • 其他。要为 ICA 代理、身份验证、审核和高可用性配置 IPv6,请在对话框中选中“IPv6”复选框,然后键入 IP 地址。
在 Citrix Gateway 上配置 IP 地址