产品文档
Citrix Secure Private Access
2408 - Current Release 2407 2405 2402
查看 PDF

发现最终用户访问的域或 IP 地址

October 21, 2024
投稿者: 
C

应用程序发现功能可帮助管理员了解组织中正在访问的外部和内部应用程序(HTTP/HTTPS 和 TCP/UDP 应用程序)。 此功能可发现并列出所有已发布或未发布的域/IP 地址。 因此,管理员可以查看哪些域/IP 地址正在被访问,由谁访问,并决定是否要将它们发布为应用程序,为这些用户提供访问权限。

Application Discovery 功能为管理员提供以下功能:

  • 提供对最终用户访问的内部或外部域/IP 地址的可见性。
  • 提供对访问的所有类型的应用程序(HTTP、HTTPS、TCP 和 UDP)的全面可见性。 支持 Access Citrix Enterprise Browser 和 Citrix Secure Access 代理。
  • 显示最终用户访问的已发布或未发布的域/IP 地址。

下图显示了一个示例 应用发现 页。 这 应用发现 页面允许根据协议(HTTP/HTTPS、TCP/UDP)以及域/IP 地址和端口号过滤域。 它还显示最终用户访问的未发布(未分配给任何应用程序)域。

应用程序发现页面

新环境中内部域的应用程序发现

如果您正在设置新的 Secure Private Access 环境并希望查看要配置的应用程序,则可以使用 Application Discovery 功能。 此功能可发现并列出最终用户访问的所有域/IP 地址,以便您可以将其配置为应用程序。 在设置 Secure Private Access 环境时,使用以下步骤启用 Application Discovery 功能:

  • 要发现内部 Web 应用程序,请在 Secure Private Access 中配置应用程序,并指定属于要发现的应用程序的域/子域的通配符相关域。

    例如,如果要发现域 citrix.com 的所有应用程序,请创建一个具有相关通配符域的应用程序,作为 *.citrix.com. 要允许完成应用程序配置,请将任何测试 URL 添加为主 Web 应用程序 URL 部分。

    配置应用程序发现1

    Web 应用程序 URL: https://test.citrix.com/ 相关领域: *.citrix.com

  • 对于内部 TCP/UDP 应用程序,请在 Secure Private Access 中配置应用程序,并指定子网以及 TCP/UDP 协议和端口范围(输入 * 以包括整个范围)。 这样就可以从 Citrix Secure Access 代理中发现所有 TCP 和 UDP 应用程序。 例如,如果要发现子网 10.0.0.0/8 中的所有应用程序,请使用以下详细信息配置应用程序:示例:10.0.0.0/8:

    端口:(*)

    协议:TCP

    配置应用程序发现2

  • 创建应用程序后,您还必须定义允许访问具有已配置域和 IP 子网的应用程序的用户。 创建访问策略并分配要允许其访问在创建的应用程序中配置的 FQDN/IP 地址的用户。 这些用户可以是一组初始测试用户,也可以是您最初希望授予访问权限的有限数量的用户。

  • 创建应用程序和相应的访问策略后,用户可以继续从 Citrix Workspace 应用程序访问应用程序并访问不同的域。 最终用户访问的所有 FQDN/IP 地址都开始显示在 Application Discovery 页面中。

注意:

  • 在几天/几周内发现并识别了大多数应用程序后,我们建议您删除最初创建的应用程序,以便可以关闭通过通配符域和 IP 子网提供的更广泛访问权限,并且必须仅允许通过新应用程序访问发现的特定应用程序 URL 和 IP 地址。
  • 添加前缀 发现 以指示这是一个特殊的应用程序配置,用于启用发现、监控和报告。 此命名可帮助您识别、删除通配符域和/或 IP 子网,以便您可以在几周或一个月内将整个应用程序访问区域减少到仅特定的 FQDN 和 IP/端口组合。
  • 要访问 TCP/UDP 应用程序,用户必须使用 Citrix Secure Access 代理。 根据应用程序的域和子网配置监控来自各种访问方法的应用程序访问,并在 应用发现 页。
  • 即使在您删除了发现的应用程序后,此功能仍会继续发现用户访问的域/IP 地址。 所以,你可以随时回到 应用发现 页面以查看正在访问的内容,以及是否发现了任何必须配置为应用程序的新域/IP 地址。

有关添加域、FQDN 或 IP 地址的详细信息,请参阅以下主题。

从 App discovery 页面创建应用程序

要从 应用发现 页面上,请执行以下步骤:

  1. 导航到 应用 > 应用发现.
  2. 从列表中选择一个域。

注意:

  • 您不能选择属于不同协议的域来创建应用程序。 当您选择属于不同协议的域时,将显示一条错误消息。
  • 如果域已与应用程序关联,则无法再次选择该域来创建应用程序。 与该域对应的复选框显示为灰色,当您将鼠标悬停在复选框上时,将显示工具提示。
  1. 点击 创建应用程序. 有关创建应用程序的详细信息, 配置 HTTP/HTTPS 应用程序配置 TCP/UDP 应用程序.

更新现有应用程序

要将域添加到现有应用程序,请执行以下步骤:

  1. 选择必须添加到应用程序的域。
  2. 点击 添加到现有应用程序.
  3. 应用,选择要将这些域添加到的应用程序。
  4. 点击 获取应用详细信息.
  5. 相关领域 字段在单独的行中显示您之前选择的所有域。
  6. 单击完成

更新应用程序

注意:

  • 您只能将 TCP/UDP 目标 IP 地址添加到现有 TCP/UDP 应用程序。 这 应用 字段仅列出系统中配置的 TCP/UDP 应用程序。
  • 您可以选择现有的 HTTP/HTTPS 或 TCP/UDP 应用程序来添加协议为 HTTP/HTTPS 的域(主条目或单个条目)。
  • 您不能选择已与应用程序关联的域。
发现最终用户访问的域或 IP 地址
October 21, 2024
投稿者: 
C
October 21, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.