Citrix Gateway

创建和应用 Web 链接

您可以将访问接口配置为显示一组指向用户可用的内部资源的链接。创建这些链接要求您首先将这些链接定义为资源。然后,将它们绑定到用户、组、虚拟服务器或全局,以使其在访问界面中处于活动状态。您创建的链接将显示在 “ 企业网站” 下的 “网站” 窗格中。

重要提示:

从 Citrix ADC 版本 13.0 版本 64.xx 起,不支持通过 Citrix Gateway 进行的文件共享。

创建企业书签

在会话策略中创建访问接口链接

  1. 在配置实用程序中的 配置 选项卡的导航窗格中,展开 Citrix Gateway > 资源 ,然后单击 门户书签。
  2. 在详细信息窗格中,单击 添加。

    添加企业书签

  3. 名称中,键入书签的名称。
  4. 在要显示的 文本 中,键入链接的说明。描述将显示在 访问界面中。
  5. 在 “ 书签” 中,键入 Web 地址,单击 “ 创建”,然后单击 “ 关闭”。

如果启用无客户端访问,则可以确保对网站的请求通过 Citrix Gateway。例如,您为 Google添加了书签。在 创建书签 对话框中,选中将 Citrix Gateway 用作反向代理 复选框。选中此复选框时,网站请求将从用户设备发送到 Citrix Gateway,然后发送到网站。清除该复选框后,请求将从用户设备发送到网站。仅当启用无客户端访问时,此复选框才可用。

绑定访问接口链接

您可以将访问接口链接绑定到以下位置:

  • 用户
  • 虚拟服务器

保存配置后,用户可以在 主页 选项卡的访问界面中使用这些链接,这是用户成功登录后看到的第一个页面。

  1. 在配置实用程序的导航窗格中,执行以下操作之一:
    • 展开 Citrix Gateway 用户管理 ,然后单击 AAA 用户。
    • 展开 Citrix Gateway 用户管理 ,然后单击 AAA 组。
    • 展开 Citrix Gateway ,然后单击 虚拟服务器。
  2. 在详细信息窗格中,执行以下操作之一:
    • 选择一个用户,然后单击 “打开”。
    • 选择一个组,然后单击 “打开”。
    • 选择虚拟服务器,然后单击打开。
  3. 在对话框中,单击书 选项卡。
  4. 在 “ 可用书签” 下,选择一个或多个书签,单击向右箭头以移动已配置书签下的书签,然后单击 “ 确定”。

使用 GUI 全局绑定书签

  1. 配置 选项卡的导航窗格中,展开 Citrix Gateway ,然后单击 全局设置。
  2. 在详细信息窗格中的 书签下,单击 创建指向要在 Citrix Gateway 门户页面上访问的 HTTP 和 Windows 文件共享应用程序的链接。

    绑定企业书签

  3. 配置 VPN 全局绑定* 对话框中,单击 添加。
  4. 在 “ 可用” 下,选择一个或多个书签,单击向右箭头将书签移动到 “已配置” 下,然后单击 “ 确定”

使用 CLI 添加企业书签

在命令提示符下,键入:

add vpn url <urlName> <linkName> <actualURL>  [-ssotype <ssotype>]
<!--NeedCopy-->

示例:

Web 书签

add vpn url google google "https://www.google.com"
<!--NeedCopy-->

使用 CLI 绑定企业书签

您可以将企业书签绑定到用户、组、虚拟服务器和全局级别。

bind aaa user <userName> -urlName <string>
bind aaa group <groupName> -urlName <string>
bind vpn vserver <vserverName> -urlName <string>
bind vpn global –urlName <string>
<!--NeedCopy-->

示例:

bind vpn global -urlName google
<!--NeedCopy-->

创建个人书签

您只能从 VPN 虚拟服务器创建个人网站。没有用于添加个人书签的 Citrix Gateway 管理员 GUI。

  1. 登录 VPN 虚拟服务器。
  2. 单击 网络访问无客户端访问 以添加书签。
  3. 单击添加

    VPN 虚拟服务器页面

  4. 输入书签详细信息,例如网站名称、地址和描述。

    个人书签详情

  5. 单击添加

您添加的网站将显示在相应的选项卡下。

VPN 中的个人书签

在书签中配置用户名令牌

您可以使用特殊标记username% 配置书签和文件共享 URL。用户登录时,令牌将替换为每个用户的登录名。例如,您为名为 Jack 的员工创建一个书签,作为\\ EmployeServer\%username%\ 的文件夹。当 Jack 登录时,文件共享 URL 将映射到\\ EmployeeServer\ Jack\。在书签中配置用户名令牌时,请记住以下情况:

  • 如果您使用的是一种身份验证类型,则用户名将替换令牌username%%。
  • 如果使用双重身份验证,则使用主身份验证类型中的用户名替换%username% 令牌。
  • 如果您使用的是客户端证书身份验证,则客户端证书身份验证配置文件中的用户名字段将用于替换username%% 令牌。
创建和应用 Web 链接