设置 Secure Private Access

您可以通过创建新站点或加入现有站点来设置 Secure Private Access。在这两种情况下,您都可以使用 Web 管理员控制台来设置 Secure Private Access 环境。

必备条件

  • 您必须使用域用户登录 Secure Private Access 管理员控制台,该域用户也是安装了 Secure Private Access 的计算机的本地计算机管理员。
  • 在创建站点之前,必须安装 SQL 数据库服务器。

通过创建新站点来设置 Secure Private Access

步骤 1:设置 Secure Private Access

站点是您的 Secure Private Access 部署的名称。您可以创建网站或加入现有站点。

  1. 启动 Secure Private Access Web 管理员控制台。
  2. 默认情况下,在“创建或加入站点”页面上,“创建新的 Secure Private Access 站点”处于选中状态。
  3. 单击下一步

选址

选择创建站点时,必须自动或手动为新站点配置数据库,因为与该站点名称对应的数据库可能在设置中不可用。

步骤 2:配置数据库

您必须为新的 Secure Private Access 站点创建数据库。这可以手动或自动完成。

  1. SQL Server 主机中,输入服务器主机名。例如,sql1.fabrikam.local\citrix

    可以使用以下格式之一指定数据库地址:

    • ServerName
    • ServerName\InstanceName
    • ServerName,PortNumber

    有关详细信息,请参阅数据库

  2. 站点中,键入 Secure Private Access 站点的名称。

    注意:

    您输入的站点名称是数据库名称的后缀。数据库名称格式是 CitrixAccessSecurity<sitename> 且无法修改。如果需要自定义数据库名称,请联系 Citrix 支持部门。

  3. 单击“测试连接”以检查 SQL Server 实例是否有效,并确认该站点的指定数据库是否存在。

数据库配置新站点

注意:

  • 如果 SQL Server 不适用于该站点,则连接检查将失败。
  • 如果 SQL Server 可用但数据库不存在,则连接检查通过。但是,会显示一条警告消息。
  • Secure Private Access 使用计算机身份的 Windows 身份验证对 SQL Server 进行身份验证。

自动配置

  • 只有当计算机身份具有所需的数据库权限时,才能使用 自动配置 选项。
  • 如果指定地址不存在数据库,则会自动创建数据库。
  • 创建数据库时,请确保该数据库为空但具有所需的数据库权限。有关权限的详细信息,请参阅 设置数据库所需的权限

手动配置

您可以使用“手动配置”选项来设置数据库。

在手动配置中,必须先下载脚本,然后在在 SQL Server 主机字段中指定的数据库服务器上运行脚本。

注意:

如果计算机不具有“读取”、“写入”和”更新”权限来在 SQL Server 上的数据库中创建表,则数据库创建可能会失败。必须在计算机上启用相应的权限。有关详细信息,请参阅 设置数据库所需的权限

步骤 3:集成服务器

要将 Secure Private Access 与 StoreFront 和 NetScaler Gateway 服务器连接起来,必须指定 StoreFront 和 NetScaler Gateway 服务器的详细信息。必须建立此连接才能让 StoreFront 和 NetScaler Gateway 将流量路由到 Secure Private Access。您还必须指定 Director 服务器和许可服务器的详细信息。

  1. 输入以下详细信息。
    • Secure Private Access 服务器地址。例如,https://secureaccess.domain.com
    • StoreFront 应用商店 URL。例如,https://storefront.domain.com/Citrix/StoreMain
    • 公共 NetScaler 网关地址 — NetScaler Gateway 的 URL。例如,https://gateway.domain.com
    • 虚拟 IP 地址 — 此虚拟 IP 地址必须与 StoreFront 中为回调配置的虚拟 IP 地址相同。
    • 回调 URL — 此 URL 必须与 StoreFront 中配置的相同。例如,https://gateway.domain.com
    • Director URL: -(可选)用于将 Secure Private Access 与 Citrix Director 连接的 Director 服务器 IP 地址或 FQDN。
    • 许可证服务器 URL: - 用于收集和处理许可数据的许可证服务器 IP 地址。
  2. 单击验证所有 URL
  3. 单击下一步,然后单击保存

“集成”选项卡

步骤 4:配置摘要

配置完成后,将进行验证以确保配置的服务器可以访问。此外,还会进行检查以确保可以访问 Secure Private Access 服务器。

如果配置摘要页面显示任何错误,请参阅错误故障排除以了解详细信息。如果这不能解决问题,请联系 Citrix 支持部门。

摘要

安装完成后,单击“摘要”页面上的“关闭”后,将显示以下页面。

安装完成

注意:

  • 设置环境后,您可以从 Web 管理员控制台中的“ 设置”>“集成”修改设置。
  • 首次安装 Secure Private Access 权限的管理员被授予完全权限。然后,该管理员可以将其他管理员添加到设置中。您可以从“设置”>“管理员”中查看管理员列表。
  • 您还可以添加管理员组,以便为该组中的所有管理员启用访问权限。

有关详细信息,请参阅 安装后管理设置

通过加入现有站点来设置 Secure Private Access

  1. 在“创建或加入站点”页面上,选择“加入现有站点”,然后单击“下一步”。

    数据库配置

  2. SQL Server 主机中,输入服务器主机名。确保所选的 SQL Server 中已经存在与您输入的站点名称对应的数据库。可以使用以下格式之一指定数据库地址:
    • ServerName
    • ServerName\InstanceName
    • ServerName,PortNumber

    有关详细信息,请参阅数据库

  3. 站点中,键入 Secure Private Access 站点的名称。
  4. 单击“测试连接”以检查 SQL Server 实例是否有效,并确认数据库中是否存在指定的站点。

    数据库配置

    如果该站点没有相应的数据库,则连接检查失败。

  5. 单击“保存”。

进行配置验证检查是为了确保 SQL 数据库服务器已配置好并检查是否可以访问 Secure Private Access 服务器。

后续步骤