Citrix Gateway

为用户选择 Citrix Secure Access 代理

配置 Citrix Gateway 时,可以选择用户的登录方式。用户可以使用以下插件之一登录:

  • 适用于 Windows 的 Citrix Secure Access 代理
  • 适用于 macOS 的 Citrix Secure Access 代理

通过创建会话策略,然后将策略绑定到用户、组或虚拟服务器来完成配置。您还可以通过配置全局设置来启用插件。在全局配置文件或会话配置文件中,您可以选择 Windows 或 macOS X 作为插件类型。当用户登录时,他们会收到全局或会话配置文件和策略中定义的插件。为插件类型创建单独的配置文件。

全局配置插件

  1. 在配置实用程序的 配置 选项卡的导航窗格中,展开 Citrix Gateway ,然后单击 全局设置。
  2. 在详细信息窗格的 “ 设置” 下,单击 “ 更改全局设置”。
  3. 在 “客户端体验” 选项卡上的 “插件类型” 旁边,选择 Windows/macOS X,然后单击 “确定”。

在会话配置文件中为 Windows 或 macOS 配置插件类型

  1. 在配置实用程序的配置选项卡的导航窗格中,展开 Citrix Gateway > 策略 ,然后单击 会话
  2. 执行以下操作之一:
    • 如果要创建新的会话策略,请在详细信息窗格中单击 添加
    • 如果要更改现有策略,请选择一个策略,然后单击 “ 打开”。
  3. 创建配置文件或修改现有配置文件。为此,请执行以下操作之一:
    • 请求配置文件旁边,单击 新建
    • 在 “ 请求配置文件” 旁边,单击 “ 修改”。
  4. 在 “ 客户端体验 ” 选项卡上的 “ 插件类型” 旁边,单击 “ 覆盖全局 ”,然后选择 Windows/macOS X
  5. 执行以下操作之一:
    • 如果要创建新的配置文件,请单击 创建,在策略对话框中设置表达式,单击 创建, 然后单击 关闭
    • 如果要修改现有配置文件,请在进行选择后单击 “确定” 两次。

适用于 Windows 的 Citrix Secure Access 代理

当用户登录 Citrix Gateway 时,他们会在用户设备上下载并安装 Citrix Secure Access 代理。

要安装插件,用户必须是本地管理员或管理员组的成员。此限制仅适用于首次安装。插件升级不需要管理员级别的访问权限。

要使用户能够连接和使用 Citrix Gateway,您需要向他们提供以下信息:

  • Citrix Gateway 网址,例如 https://NetScalerGatewayFQDN/
  • 运行 Citrix Secure Access 代理的任何系统要求(如果您配置了端点资源和策略)

根据用户设备的配置,您可能还需要提供以下信息:

  • 如果用户在其计算机上运行防火墙,则他们可能必须更改防火墙设置,以便防火墙不会阻止进出与您授予访问权限的资源对应的 IP 地址的流量。Citrix Secure Access 代理会自动处理 Windows XP 中的 Internet 连接防火墙和 Windows XP Service Pack 2、Windows Vista、Windows 7、Windows 8 或 Windows 8.1 中的 Windows 防火墙。
  • 想要通过 Citrix Gateway 连接向 FTP 发送流量的用户必须将其 FTP 应用程序设置为执行被动传输。被动传输意味着远程计算机建立与 FTP 服务器的数据连接,而不是 FTP 服务器与远程计算机建立数据连接。
  • 想要通过连接运行 X 客户端应用程序的用户必须在其计算机上运行 X 服务器 XManager,例如。
  • 安装 Receiver for Windows 或 Receiver for Mac 的用户可以从 Receiver 或使用网络浏览器启动 Citrix Secure Access 代理。向用户提供有关如何通过 Receiver 或 Web 浏览器使用 Citrix Secure Access 代理登录的说明。

由于用户在处理文件和应用程序时就好像他们是组织网络的本地用户一样,因此您无需重新培训用户或配置应用程序。

要首次建立安全连接,请使用 Web 登录页面登录 Citrix Gateway。网址的典型格式是 https://companyname.com。当用户登录时,他们可以在其计算机上下载并安装 Citrix Secure Access 代理。

安装适用于 Windows 的 Citrix Secure Access 代理

  1. 在 Web 浏览器中,键入 Citrix Gateway 的网址。
  2. 键入用户名和密码,然后单击 “登录”。
  3. 选择网络访问,然后单击下载。
  4. 按照说明安装插件。

下载完成后,Citrix Secure Access 代理将连接并在基于 Windows 的计算机的通知区域中显示一条消息。

如果希望用户在不使用 Web 浏览器的情况下连接 Citrix Secure Access 代理,则可以将插件配置为当用户在基于 Windows 的计算机的通知区域中右键单击 Citrix Gateway 图标或从 “开始” 菜单启动插件时显示登录对话框。

为适用于 Windows 的 Citrix Secure Access 代理配置登录对话框

要将 Citrix Secure Access 代理配置为使用登录对话框,用户必须登录才能完成此过程。

  1. 在基于 Windows 的计算机上,在通知区域中,右键单击 Citrix Gateway 图标,然后单击配置 Citrix Gateway。
  2. 单击配置文件选项卡,然后单击更改配置文件
  3. 在选项选项卡上,单击使用 Citrix Secure Access 代理进行登录。 注意:如果用户从 Receiver 中打开 “ 配置 Citrix Gateway” 对话框,则 “ 选项” 选项卡不可用。

为适用于 Windows 的 Citrix Secure Access 代理设置拦截模式

如果要配置适用于 Windows 的 Citrix Secure Access 代理,还需要配置拦截模式并将其设置为透明。

  1. 在配置实用程序中,单击配置选项卡,展开 Citrix Gateway > 资源, 然后单击 Intranet 应用程序
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 名称中,键入策略的名称。
  4. 单击 “ 透明”。
  5. 协议中,选择 任何
  6. 目标类型中,选择 IP 地址和子网掩码
  7. IP 地址 中键入 IP 地址。
  8. Netmask中,键入子网掩码,单击 创建, 然后单击 关闭
为用户选择 Citrix Secure Access 代理