Citrix ADC SDX

CA Access Gateway

CA Access Gateway 是一款可扩展、可管理且可扩展的独立服务器,为访问控制提供基于代理的解决方案。CA Access Gateway 采用代理引擎,该引擎为企业提供网络网关,并支持不依赖传统基于 cookie 的技术的多个会话方案。

嵌入式 Web 代理可在整个企业中启用单点登录 (SSO)。CA Access Gateway 为 HTTP 和 HTTPS 请求以及无 cookie 的 SSO 提供访问控制。此外,该产品还会将会话信息存储在内存中的会话存储中。代理规则定义了 CA Access Gateway 如何将请求转发或重定向到位于企业内目标服务器上的资源。

通过为网络资源提供单一网关,CA Access Gateway 将企业网络分开并集中访问控制。

注意:作为通道一部分的 SR-IOV 接口(1/x 和 10/x)不会出现在接口列表中,因为 CA Access Gateway 实例不支持通道。有关 CA Access Gateway 功能的更多信息,请参阅该产品的文档。

预置 CA Access Gateway 实例

您必须先下载 XVA 映像,然后才能预置 CA Access Gateway 实例。下载 XVA 映像后,将其上载到 SDX 设备。确保在 SDX 设备上使用管理服务版本 10.5 build 52.3.e 或更高版本。要配置 CA Access Gateway,首先需要将 XVA 映像上载到 SDX 设备,然后配置实例。

要将 XVA 映像上载到 SDX 设备,请执行以下操作:

  1. 配置 选项卡上,导航到 CA Access Gateway > 软件映像
  2. 在详细信息窗格的 “ XVA 文件” 下的 “ 操作 ” 下拉列表中,单击 “ 上载”。
  3. 在出现的对话框中,单击 “ 浏览”,然后选择要上载的 XVA 文件。
  4. 单击上载。XVA 文件将显示在 “ XVA 文件” 窗格中。

要预置 CA Access Gateway 实例,请执行以下操作

  1. 配置 选项卡上,导航到 CA Access Gateway> 实例
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 在预配 CA Access Gateway 向导中,按照屏幕上的说明进行操作。
  4. 单击完成,然后单击关闭

配置实例后,登录实例并执行详细配置。

要修改已置备实例的参数值,请在详细信息窗格中选择要修改的实例,然后单击 修改。在修改 CA Access Gateway 向导中,将参数设置为适合您环境的值。

注意

如果您修改了任何接口参数或实例的名称,实例将停止并重新启动以使更改生效。

监视 CA Access Gateway 实例

SDX 设备收集 CA Access Gateway 实例的统计信息,例如实例上运行的 SDXTools 的版本。

要查看与 CA Access Gateway 实例相关的统计信息,请执行以下操作

  1. 导航到 CA Access Gateway > 实例。
  2. 在详细信息窗格中,单击实例名称旁边的箭头。

管理 CA Access Gateway 实例

您可以从管理服务启动、停止、重启、强制停止或强制重启 CA Access Gateway 实例。要完成这些任务,请执行以下步骤:

  1. 在配置选项卡上,展开 CA Access Gateway。
  2. 导航到 CA Access Gateway > 实例。
  3. 在详细信息窗格中,选择要对其执行操作的实例,然后选择以下选项之一:
    • 启动
    • 关闭
    • 重新启动
    • 强制关闭
    • 强制重启
  4. 在 “确认” 消息框中,单击 “是”。
CA Access Gateway