应用程序发现
应用程序发现功能可帮助管理员查看其组织中的内部私有应用程序,例如 Web 应用程序和客户端服务器应用程序(基于 TCP 和 UDP 的应用程序)以及访问这些应用程序的用户。管理员可以通过指定域(通配符域)或 IP 子网的范围来发现应用程序。要在 Citrix Secure Private Access 服务中启用应用程序发现功能,管理员必须配置子网或通配符域,或同时配置两者,需要在这些子网或通配符域中发现和报告应用程序和用户访问权限。管理员使用应用程序配置工作流程来定义广泛的子网和通配符域,并完成与所有应用程序定义配置相同的应用程序访问策略工作流程。
配置应用程序发现
应用程序发现可以通过以下方式之一完成:
-
将系统配置为监视和报告基于 TCP/UDP 的确切 IP 地址目的地和端口。
指定子网以及 TCP/UDP 协议和端口范围(输入 * 以包括整个范围)。这样可以从安全访问代理发现所有 TCP 和 UDP 应用程序。
示例:10.0.0.0/8:TCP:端口 (*)
-
将系统配置为监视和报告使用 TCP 或 UDP 协议访问的应用程序的主机名或完全限定域 (FQDN) 或两者兼而有之。
指定属于必须监视和报告的 Web 应用程序的通配符域。
示例:
*.citrix.com : TCP : Port (*)
-
将系统配置为监视和报告可以从 Citrix Enterprise Browser 访问的完全限定域 (FQDN)。
为属于要在其中发现内部 Web 应用程序的域或子域中的 Web 应用程序指定至少一个 FQDN。将相关域配置为包括该应用程序所属的通配符域。
示例:
Web 应用程序 URL:
https://test.citrix.com/相关域名:*.citrix.com
重要:
除了创建应用程序外,您还必须定义允许访问具有已配置域和 IP 子网的应用程序的用户。这是为了防止允许的用户组之外的其他用户组进行未经授权或无意中访问。
在应用程序名称中添加前缀 Discover,以表示这是启用发现监视和报告的特殊应用程序配置。此命名可帮助您识别要删除通配符域或 IP 子网或同时删除两者,这样您就可以在几周或一个月后将整个应用程序访问区域缩小到特定的 FQDN 和 IP/端口组合。
创建应用程序和相应的访问策略后,用户可以继续从 Citrix Workspace 应用程序访问应用程序并访问不同的域。要访问 TCP/UDP 应用程序,用户需要使用 Citrix Secure Access 代理。根据应用程序的域和子网配置对来自各种访问方法的应用程序访问进行监视,并在控制板中报告。