导入 Citrix Gateway
在 Citrix Gateway 管理控制台中配置的远程访问设置必须与 StoreFront 中配置的设置相同。本文介绍如何导入 Citrix Gateway 虚拟服务器的详细信息,以便正确配置 Citrix Gateway 和 StoreFront 以协同工作。
要求
- 需要 NetScaler 11.1.51.21 或更高版本才能将多个网关 vServer 导出到 ZIP 文件。
注意:
Citrix Gateway 只能导出使用 Citrix Virtual Apps and Desktops™ 向导创建的网关 vServer。
- DNS 必须能够解析,并且 StoreFront 必须能够联系 Citrix Gateway 生成的 ZIP 文件中 GatewayConfig.json 文件中的所有 STA(安全票据颁发机构)服务器 URL。
- Citrix Gateway 生成的 ZIP 文件中的 GatewayConfig.json 文件必须包含 StoreFront 服务器上现有 Citrix Receiver for Web 站点的 URL。Citrix Gateway 11.1 及更高版本通过联系 StoreFront 服务器并在生成用于导出的 ZIP 文件之前枚举所有现有应用商店和网站来处理此问题。
-
StoreFront 必须能够将 DNS 中的回调 URL 解析为网关 VPN vServer IP 地址,以便使用导入的网关进行身份验证成功。
您使用的回调 URL 和端口组合通常与网关 URL 和端口组合相同,只要 StoreFront 可以解析此 URL。
或者
如果您在环境中使用了不同的外部和内部 DNS 命名空间,则回调 URL 和端口组合可能与网关 URL 和端口组合不同。如果您的网关位于 DMZ 中并使用
<example.com>URL,而 StoreFront 位于您的专用公司网络中并使用<example.local>URL,则您可以使用<example.local>回调 URL 指向 DMZ 中的网关 vServer。
从 Citrix Gateway 导出配置
-
登录到 Citrix Gateway。
-
转到“配置”选项卡
-
在“与 Citrix 产品集成”下,单击 XenApp and XenDesktop®
-
在右上角单击“下载文件”。
- 选择是下载所有网关的配置还是特定网关的配置。
使用控制台导入 Citrix Gateway
您可以使用同一个导入文件导入一个或多个 Citrix Gateway 虚拟服务器配置。如果您有来自不同 Citrix Gateway 的多个网关虚拟服务器,则必须使用多个导入文件。
重要提示:
Citrix 不支持手动编辑从 Citrix Gateway 导出的配置文件。
- 在 Citrix StoreFront 管理控制台的左窗格中选择“应用商店”,然后在“操作”窗格中单击“管理 Citrix Gateway”。
-
在“管理 Citrix Gateway”屏幕上,单击“从文件导入”链接。
-
浏览到 Citrix Gateway 虚拟服务器配置文件。
-
将显示所选 ZIP 文件中的网关 vServer 列表。选择要导入的网关 vServer,然后单击“导入”。如果您重复导入 vServer,则“导入”按钮将显示为“更新”。如果选择“更新”,则稍后可以选择覆盖或创建新网关。
-
查看所选网关的“登录类型”,并在需要时指定“回调 URL”。登录类型是您在 Citrix Gateway 上为 Citrix Workspace app 用户配置的身份验证方法。某些登录类型需要回调 URL(请参阅表)。
- 单击“验证”以检查回调 URL 是否有效且可从 StoreFront 服务器访问。
控制台中的登录类型 JSON 文件中的 LogonType 需要回调 URL 域 Domain 否 域和安全令牌 DomainAndRSA 否 安全令牌 RSA 是 智能卡 - 无回退 SmartCard 是 智能卡 - 域 SmartCardDomain 是 智能卡 - 域和安全令牌 SmartCardDomainAndRSA 是 智能卡 - 安全令牌 SmartCardRSA 是 智能卡 - 短信身份验证 SmartCardSMS 是 短信身份验证 SMS 是 如果需要回调 URL,StoreFront 将根据 ZIP 文件中找到的网关 URL 自动填充回调 URL。您可以将其更改为指向正确 Citrix Gateway VIP 的任何有效 URL。对于 GSLB 网关,您导入的每个网关都需要唯一的回调 URL。
要使用 Smart Access 或无密码身份验证,需要回调 URL。
-
单击“下一步”。
-
StoreFront 使用 DNS 联系 ZIP 文件中列出的所有 STA(安全票据颁发机构)服务器 URL,并验证它们是否是功能正常的 STA 票据服务器。如果一个或多个 STA URL 无效,则导入将不会继续。
-
单击“下一步”。
-
查看导入的详细信息。如果已存在具有相同网关 URL 和端口组合 (GatewayURL:port) 的网关,请使用下拉列表选择要覆盖的网关,或创建新网关。
StoreFront 使用 GatewayURL:port 组合来确定您尝试导入的网关是否与您可能希望更新的现有网关匹配。如果网关具有不同的 GatewayURL:port 组合,则 StoreFront 会将其视为新网关。此网关设置表显示了您可以更新哪些设置。
网关设置 可更新 网关 URL:端口组合 否 GSLB URL 是 Netscaler® 信任证书和指纹 是 回调 URL 是 Receiver for Web 站点 URL 是 网关地址/VIP 是 STA URL 和 STA ID 是 所有登录类型 是 -
单击“导入”。如果 StoreFront 服务器是服务器组的一部分,则会显示一条消息,提醒您将导入的网关设置传播到组中的其他服务器。
- 单击“完成”。
要导入另一个 vServer 配置,请重复上述步骤。
注意:
应用商店的默认网关是 Citrix Workspace™ 应用程序尝试连接的网关,除非它们配置为使用不同的网关。如果未为应用商店配置任何网关,则从 ZIP 文件导入的第一个网关将成为 Citrix Workspace 应用程序使用的默认网关。导入后续网关不会更改已为应用商店设置的默认网关。
使用 PowerShell 导入多个 Citrix Gateway
Read-STFNetScalerConfiguration
- 将 ZIP 文件复制到当前登录的 StoreFront 管理员的桌面。
- 将 Citrix Gateway 虚拟服务器配置文件 ZIP 文件的内容读入内存,并使用其索引值查看其中包含的三个网关。
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
使用 Read-STFNetScalerConfiguration cmdlet 查看从 Netscaler ZIP 导入包中读取的内存中的三个网关对象。
$ImportedGateways.Document.Gateways[0]
$ImportedGateways.Document.Gateways[1]
$ImportedGateways.Document.Gateways[2]
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:443
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.1
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : Domain
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:444
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : DomainAndRSA
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl : https://emeagateway.example.com:445
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:445
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType :SmartCard
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
<!--NeedCopy-->
Import-STFNetScalerConfiguration(不指定回调 URL)
将 ZIP 文件复制到当前登录的 StoreFront 管理员的桌面。将 Citrix Gateway 配置 ZIP 导入包读入内存,并使用其索引值查看其中包含的三个网关。
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
使用 Import-STFNetScalerConfiguration cmdlet 并指定所需的网关索引,将三个新网关导入 StoreFront。使用 -Confirm:$False 参数可防止 Powershell GUI 提示您允许导入每个网关。如果您希望一次仔细导入一个网关,请删除此参数。
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -Confirm:$False
<!--NeedCopy-->
Import-STFNetScalerConfiguration(指定您自己的回调 URL)
使用 Import-STFNetScalerConfiguration cmdlet 并使用 -callbackURL 参数指定您选择的回调 URL,将三个新网关导入 StoreFront。
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -CallbackUrl "https://emeagatewaycb.example.com:443 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -CallbackUrl "https://emeagatewaycb.example.com:444 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -CallbackUrl "https://emeagatewaycb.example.com:445 -Confirm:$False
<!--NeedCopy-->
Import-STFNetScalerConfiguration(覆盖导入文件中存储的身份验证方法并指定您自己的回调 URL)
使用 Import-STFNetScalerConfiguration cmdlet 并使用 -callbackURL 参数指定您选择的回调 URL,将三个新网关导入 StoreFront。
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:443" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:444" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:445" -Confirm:$False
<!--NeedCopy-->