Product Documentation

配置 Citrix XML Service 端口和信任

Sep 14, 2015

Citrix XML Service 由通过 TCP/IP + HTTP 协议和 Web Interface 连接的用户设备使用。

默认情况下,XenApp 服务器角色安装将配置 Citrix XML 服务和 Internet 信息服务 (IIS) 共享同一个 TCP/IP 端口 (80) 来实现通信。在这种情况下,无法更改 XML Service 设置。

在服务器上安装 Citrix XenApp 期间,已将 XML Service 配置为与 Microsoft Internet Information Server 共享端口或使用特定端口。有关 XenApp 和 Web 服务器 (IIS) 服务器角色的详细信息,请参阅您的 XenApp 版本对应的主题系统要求

如果在安装期间已指定自定义 XML Service 端口,则可以更改 XML 端口号(如有必要)。

注意:仅当在 Web Interface 安装期间输入与默认的与 IIS 共享端口号不同的端口号时,才会显示端口选项。请使用 XML Service 策略设置来更改端口号。

更改 XML Service 端口

  1. 查找 Citrix 计算机策略设置中的 XML Service
  2. 配置 XML Service 端口设置。 Citrix 建议使用端口 8080。

启用 XenApp 以信任发送到 XML Service 的请求

仅当用户使用以下方式进行身份验证时,才需为 SmoothRoaming 配置信任设置:针对 Web Interface 的传递身份验证或针对 Citrix Receiver(以前称为联机插件)的智能卡身份验证。显式身份验证无需配置信任设置。

  1. 查找 Citrix 计算机策略设置中的 XML Service
  2. 配置信任 XML 请求设置(默认情况下处于禁用状态)。
如果不信任 XML 请求,XenApp 的某些功能将不可用。信任发送到 XML Service 的请求表示:
  • 使用传递身份验证或智能卡身份验证与 Web Interface 进行连接时,以及使用智能卡身份验证或 Kerberos 传递身份验证选项与 Receiver 进行连接时,可以使用 SmoothRoaming。

    例如,可使用工作区控制帮助某医院使用智能卡的医务人员,使他们可以在各工作站之间快速移动并找到他们在已发布应用程序中的退出位置。

  • XenApp 可使用源自 Access Gateway(4.0 或更高版本)的信息来控制应用程序访问和会话策略。此信息包含一些 Access Gateway 过滤器,可使用这些过滤器来控制对已发布应用程序的访问并设置 XenApp 会话策略。如果您不信任发送到 XML Service 的请求,将忽略此附加信息。

启用 Citrix XML Service 以信任接收到的请求之前,请使用 IPSec、防火墙或其他技术来确保只有可信服务才能与 Citrix XML Service 进行通信。

为了避免安全风险,只有在满足以下条件时才启用此设置:

  • 某些使用 Web Interface 连接到其会话的用户也使用传递身份验证或智能卡。
  • 相同的用户需要从一个客户端设备移动到另一个客户端设备,但仍然能够找到他们从已发布应用程序中退出的位置。
  • 您实施了 IPSec、防火墙或任何技术来确保只有可信服务才能与 XML Service 进行通信。
  • 仅在通过 Web Interface 联系的服务器上选择此设置。
  • 您限制了对运行 Web Interface 的服务器的 XML Service 的访问。Internet Information Services (IIS) 与 XML Service 共享一个端口时,可以使用 IIS 将端口访问限制为仅包括运行 Web Interface 的服务器的 IP 地址。

安装后手动更改 XML Service 端口,以便使用不同于 IIS 的端口

注意:此设置仅在重新启动 XML Service 后生效。

使用组策略对象设置的 XML Service 端口优先于以此方式使用命令行设置的端口。

  1. 在命令提示符下,键入以下内容停止 IIS: net stop w3svc
  2. 在 Web 服务器上的 IIS 脚本目录中删除以下文件:
    • ctxadmin.dll
    • CtxConfProxy.dll
    • ctxsta.dll
    • radexml.dll
    • wpnbr.dll
  3. 在命令提示符下,键入以下内容重新启动 IIS: net start w3svcXML Service 不再与 IIS 共享端口。
  4. 要确保已停止 XML Service,请在命令提示符下键入: net stop ctxhttp
  5. 要从内存中卸载 XML Service,请在命令提示符下键入: ctxxmlss /u
  6. 要安装 XML Service,请键入: ctxxmlss /rnn其中 nn 为要使用的端口号;例如,ctxxmlss /r88将强制 Citrix XML Service 使用 TCP/IP 端口 88。
  7. 在命令提示符下,键入以下内容启动 XML Service: net start ctxhttp

手动配置 Citrix XML Service,以便与 IIS 共享 TCP 端口

必须具有管理员权限才能配置 Citrix XML Service。

  1. 在命令提示符下,键入以下内容停止 XML Service: net stop ctxhttp
  2. 要取消注册 Citrix XML Service,请在命令提示符下键入: ctxxmlss /u
  3. 将以下文件复制到 Web 服务器上的 IIS 脚本目录中:
    • ctxconfproxy.dll
    • ctxsta.config
    • ctxsta.dll
    • ctxxmlss.exe
    • ctxxmlss.txt
    • radexml.dll
    • wpnbr.dll
    这些文件在 XenApp 安装期间安装在 \Program Files (x86)\Citrix\System32 中。默认脚本目录为 \Inetpub\AdminScripts。
  4. 在 IIS 脚本目录中,创建名为 ctxadmin 的文件夹,并将文件 ctxadmin.dll 从 \Program Files (x86)\Citrix\System32 复制到 \Inetpub\AdminScripts\ctxadmin。
  5. 确保您对 IIS 脚本目录中的文件具有读取和写入权限;例如,可以使用 Windows 资源管理器查看和更改相应的权限。
  6. 在命令提示符下,键入以下内容停止并重新启动 Web 服务器: iisreset此设置在重新启动 Web 服务器后生效。