配置 TCP/UDP 应用程序
必备条件:
- Secure Private Access 设置已完成。
- 客户端版本满足以下要求:
- Windows-24.6.1.17 及更高版本
-
macOS-24.06.2 及更高版本
- macOS:12.x (Monterey)。支持 11.x(Big Sur)和 10.15(Catalina)。
执行以下步骤,从管理员控制台配置 TCP/UDP 应用程序。
- 在管理员控制台中,单击“应用程序”,然后单击“添加应用程序”。
-
选择位置在我的公司网络内。
-
输入以下详细信息:
-
应用程序类型 — 选择 TCP/UDP。
注意:
如果禁用 SPAOP-Rel-2402-MonitorHTTPCallouts 功能标志,则 TCP/UDP 选项将显示为灰色。必须手动更新数据库才能启用此功能标志。
- 应用程序名称 -应用程序的名称。
- 应用程序描述 — 您要添加的应用程序的描述。此字段为可选字段。
-
目标 — 驻留在资源位置的后端计算机的 IP 地址或 FQDN。可以按如下方式指定一个或多个目的地。
- IP 地址 v4
- IP 地址范围 — 示例:10.68.90.10-10.68.90.99
- CIDR — 示例:10.106.90.0/24
-
计算机的 FQDN 或域名 — 单一域或通配符域。例如:ex.destination.domain.com、*.domain.com
重要:
- 即使管理员已使用 IP 地址配置应用程序,最终用户也可以使用 FQDN 访问应用程序。这是可能的,因为 Citrix Secure Access 客户端可以将 FQDN 解析为真实 IP 地址。
下表提供了各种目的地以及如何使用这些目的地访问应用程序的示例:
目的地输入 如何访问应用程序 10.10.10.1-10.10.10.100 预计最终用户只能通过该范围内的IP地址访问该应用程序。 10.10.10.0/24 预计最终用户只能通过 IP CIDR 中配置的 IP 地址访问应用程序。 10.10.10.101 最终用户只能通过 10.10.10.101 访问应用程序 *.info.citrix.com最终用户应该访问 info.citrix.com和info.citrix.com(父域)的子域。例如,info.citrix.com, sub1.info.citrix.com, level1.sub1.info.citrix.com注意: 通配符必须始终是域的起始字符,并且只允许使用一个 *.。info.citrix.com 最终用户 info.citrix.com只能访问子域,而不能访问子域。例如,sub1.info.citrix.com不可访问。目标 IP 地址在资源位置之间必须是唯一的。如果存在冲突的配置,则会在应用程序域表(“设置”>“应用程序域”)中针对特定 IP 地址显示警告符号。
-
端口 — 运行应用程序的端口。管理员可以为每个目标配置多个端口或端口范围。
下表提供了可以为目标配置的端口示例。
端口输入 说明 * 默认情况下,port 字段设置为 “*”(任何端口)。目标支持从 1 到 65535 的端口号。1300–2400 目标支持从 1300 到 2400 的端口号。 38389 目标仅支持端口号 38389。 22,345,5678 目标支持端口 22、345、5678。 1300–2400, 42000-43000,22,443 端口号范围为 1300 到 2400、42000—43000, 目标支持端口 22 和 443。 注意:
通配符端口 (*) 不能与端口号或端口范围共存。
- 协议 — TCP/UDP
-
应用程序类型 — 选择 TCP/UDP。
-
单击“保存”。该应用程序已添加到“应用程序配置”页面。配置应用程序后,可以从“应用程序”页面编辑或删除应用程序。为此,请单击应用程序上的省略号按钮,然后相应地选择操作。
- 编辑应用程序
- 删除
为 TCP/UDP 应用程序配置访问策略
要向用户授予对应用程序的访问权限,管理员需要创建访问策略。有关详细信息,请参阅配置访问策略。
引用
配置 TCP/UDP 应用程序
已复制!
失败!