设置安全私人访问
您可以通过创建新站点或加入现有站点来设置 Secure Private Access。 在这两种情况下,您都可以使用 Web 管理控制台设置 Secure Private Access 环境。
必备条件
- 您必须使用域用户登录 Secure Private Access 管理控制台,该域用户也是安装了 Secure Private Access 的计算机的本地计算机管理员。
- 在创建站点之前,必须安装 SQL 数据库服务器。
通过创建新站点设置 Secure Private Access
第 1 步:设置 Secure Private Access 站点
站点是 Secure Private Access 部署的名称。 您可以创建站点或加入现有站点。
- 启动 Secure Private Access Web 管理控制台。
- 在 创建或加入站点 页 创建新的 Secure Private Access 站点 默认处于选中状态。
- (这是可选页面。)单击下一步。
当您选择创建站点时,必须自动或手动为新站点配置数据库,因为与站点名称对应的数据库在设置中可能不可用。
步骤 2:配置数据库
您必须为新的 Secure Private Access 站点创建数据库。 这可以手动或自动完成。
-
在 SQL Server 主机中,输入服务器主机名。 例如
sql1.fabrikam.local\citrix.可以使用以下格式之一指定数据库地址:
- ServerName
- 服务器名称\实例名称
- ServerName,PortNumber
有关更多信息,请参阅 数据库.
-
在 网站中,键入 Secure Private Access 站点的名称。
注意:
您输入的站点名称将后缀到数据库名称。 数据库名称格式为
CitrixAccess安全<sitename>,并且无法修改。 如果需要自定义数据库名称,请联系 Citrix 技术支持。
- 点击 测试连接 检查 SQL Server 实例是否有效,并确认站点存在指定的数据库。
注意:
- 如果 SQL Server 对站点不可用,则连接检查将失败。
- 如果 SQL Server 可用,但数据库不存在,则连接检查通过。 但是,将显示一条警告消息。
- Secure Private Access 使用计算机身份的 Windows 身份验证对 SQL Server 进行身份验证。
自动配置:
- 您可以使用 自动配置 选项。
- 如果指定地址不存在数据库,则会自动创建数据库。
- 创建数据库时,请确保它为空,但具有所需的数据库权限。 有关权限的详细信息,请参阅 设置数据库所需的权限.
手动配置:
您可以使用 手动配置 选项来设置数据库。
在手动配置中,您必须首先下载脚本,然后在您在 SQL Server 主机 田。
注意:
如果计算机没有在 SQL Server 上的数据库中创建表的 READ、WRITE、UPDATE 权限,则数据库创建可能会失败。 您必须在计算机上启用适当的权限。 有关详细信息,请参阅 设置数据库所需的权限.
第 3 步:集成服务器
您必须指定 StoreFront 和 NetScaler Gateway 服务器详细信息,才能将 Secure Private Access 与 StoreFront 和 NetScaler Gateway 服务器连接。 必须建立此连接,才能使 StoreFront 和 NetScaler Gateway 能够将流量路由到 Secure Private Access。 您还必须指定 Director 服务器和许可证服务器详细信息。
- 输入以下详细信息。
-
Secure Private Access 服务器地址. 例如,
https://secureaccess.domain.com。 -
StoreFront Store URL. 例如,
https://storefront.domain.com/Citrix/StoreMain。 -
公共 NetScaler 网关地址 – NetScaler Gateway 的 URL。 例如,
https://gateway.domain.com。 - 虚拟 IP 地址 — 此虚拟 IP 地址必须与在 StoreFront 中为回调配置的虚拟 IP 地址相同。
-
回调 URL – 此 URL 必须与 StoreFront 中配置的 URL 相同。 例如,
https://gateway.domain.com。 - 导演 URL: - (可选)用于将 Secure Private Access 与 Citrix Director 连接的 Director 服务器 IP 地址或 FQDN。
- 许可证服务器 URL: - 用于收集和处理许可数据的许可证服务器 IP 地址。
-
Secure Private Access 服务器地址. 例如,
- 点击 验证所有 URL
- 单击下一步,然后单击保存。
步骤 4:配置摘要
配置完成后,将执行验证以确保可配置的服务器可访问。 此外,还会进行检查以确保可以访问 Secure Private Access 服务器。
如果配置摘要页面显示任何错误,请参阅 排查错误 了解详情。 如果这无法解决问题,请联系 Citrix 支持部门。
设置完成后,单击 关闭 在 总结 页。
注意:
- 设置环境后,您可以从 设置 > 集成 在 Web Admin Console 中。
- 首次安装 Secure Private Access 的管理员将被授予完全权限。 然后,此管理员可以将其他管理员添加到设置中。 您可以从 设置 > 管理员.
- 您还可以添加管理员组,以便为该组中的所有管理员启用访问权限。
有关详细信息,请参阅 安装后管理设置.
通过加入现有站点设置 Secure Private Access
-
在 创建或加入站点 页面上,选择 加入现有站点,然后单击 下一个.
- 在 SQL Server 主机中,输入服务器主机名。 确保所选的 SQL Server 中已存在与您输入的站点名称对应的数据库。 可以使用以下格式之一指定数据库地址:
- ServerName
- 服务器名称\实例名称
- ServerName,PortNumber
有关更多信息,请参阅 数据库.
- 在 网站中,键入 Secure Private Access 站点的名称。
-
点击 测试连接 检查 SQL Server 实例是否有效,并确认数据库中是否存在指定的站点。
如果站点没有相应的数据库,则连接检查将失败。
- 单击保存。
进行配置验证检查是为了确保 SQL 数据库服务器已配置,并检查 Secure Private Access 服务器是否可访问。