安全通信

要确保 XenDesktop 站点或 XenApp 服务器场与 Citrix Receiver for Windows 之间的通信安全,可以使用以下安全技术集成 Citrix Receiver for Windows 连接:

  • Citrix NetScaler Gateway。有关信息,请参阅本部分中的主题以及 NetScaler Gateway 和 StoreFront 文档。 注意:Citrix 推荐使用 NetScaler Gateway 来确保 StoreFront 服务器与用户设备之间的通信安全。
  • 防火墙。网络防火墙可以根据目标地址和端口允许或阻止数据包通过。在使用 Citrix Receiver for Windows 时,如果要经过将服务器内部网络 IP 地址映射到外部 Internet 地址(即网络地址转换,或 NAT)的网络防火墙,则应配置外部地址。
  • 可信服务器配置。
  • 仅适用于 XenApp 或 Web Interface 部署;不适用于 XenDesktop 7:SOCKS 代理服务器或安全代理服务器(也称为安全性代理服务器、HTTPS 代理服务器)。可以使用代理服务器来限制网络的入站和出站访问,并处理 Receiver 与服务器之间的连接。Receiver 支持 SOCKS 和安全代理协议。
  • (仅限 XenApp 或 Web Interface 部署)不适用于 XenDesktop 7、XenDesktop 7.1、XenDesktop 7.5 或 XenApp 7.5:使用传输层安全性 (TLS) 协议的 SSL Relay 解决方案。
  • 对于 XenApp 7.6 和 XenDesktop 7.6,您可以直接在用户与 VDA 之间启用 SSL 连接。

Citrix Receiver for Windows 与使用 Microsoft Specialized Security - Limited Functionality (SSLF) 桌面安全模板的环境兼容,并可在其中正常运行。这些模板在各种 Windows 平台上受支持。有关这些模板和相关设置的详细信息,请参阅 Microsoft 文档 上的 Windows 安全指南。

安全通信

In this article