Citrix Gateway

出站 ICA 代理支持

对 Citrix Gateway 的出站 ICA 代理支持使网络管理员能够使用 SmartControl 功能,即使 Receiver 和 Citrix Gateway 部署在不同的组织中也是如此。

以下场景说明了出站 ICA 代理解决方案的用法:

在不同的组织中部署 Receiver 和 Citrix Gateway 时,网络管理员需要控制与 ICA 会话相关的功能。

了解出站 ICA 代理支持

为了将 SmartControl 功能带给拥有接收器的企业组织 A 公司,我们需要添加一个充当局域网代理的 Citrix ADC 设备。Citrix ADC 局域网代理强制实施 SmartControl 并将流量代理到 B 公司的 Citrix Gateway。在此部署方案中,接收方会将流量转发到 Citrix ADC 局域网代理,该代理允许 A 公司的网络管理员强制执行 SmartControl。下图描述了部署情况。

出站 ICA 代理设置

在这种情况下,局域网代理和 Citrix Gateway 之间的流量通过 SSL 进行。

注意:请 勿在 Citrix Gateway 上启用基于客户端证书的身份验证。

Citrix ADC 局域网代理上的 SSL 支持

从 13.0 版本 xx.xx 开始,Citrix Workspace 应用程序和 Citrix ADC 局域网代理之间的流量也受 SSL 支持。Citrix Workspace 应用程序对通过 SSL 发送到局域网代理的流量进行加密。局域网代理上的 SSL 支持可以与现有部署共存。

要在 Citrix Workspace 应用程序和 Citrix ADC 局域网代理之间通过 SSL 启用流量加密,必须在 Citrix ADC 局域网代理上执行以下操作:

  • 在 VPN 虚拟服务器上禁用身份验证并启用双跳。
  • 将 Windows 客户端上的主机设置为 VPN 虚拟服务器的 IP 地址。
  • 启用 SNI 和证书验证。
  • 添加适当的 CA 证书并在全局启用它们。
出站 ICA 代理支持