Product Documentation

对 NetScaler Gateway 连接应用策略

Sep 14, 2015

可以创建应用到 NetScalerGateway 连接或具有特定属性的 NetScalerGateway 连接的策略。

可以根据身份验证强度、登录点以及客户端设备信息(例如端点分析)等因素创建 Citrix 策略,以适应不同的访问情形。可以根据用于访问已发布应用程序的登录点,有选择地启用客户端驱动器映射、剪切和粘贴功能以及本地打印。

过滤 NetScalerGateway 连接的必要条件

必须完成以下所有操作,Citrix XenApp 才能过滤 NetScalerGateway 连接:
  • 在 NetScaler Gateway 中创建一个或多个过滤器。有关创建过滤器的详细信息,请参阅 Citrix eDoc 的“NetScalerGateway”部分。
    注意:必须使用 Access Gateway Enterprise Edition 9.1、9.2、9.3 或 NetScaler Gateway 10.1、10.5 创建与 XenApp 结合使用的过滤器。
  • 对于已发布应用程序,请在应用程序属性中选择 Allow connections made through Access Gateway Advanced Edition(允许通过 Access Gateway Advanced Edition 进行的连接)。
  • 确保将场配置为允许 NetScaler Gateway 连接(此为默认配置)。
  • 在启用了策略设置信任 XML 请求的 XenApp 中创建计算机策略。
  • 在具有以下特点的 XenApp 中创建用户策略:包含引用了 v Gateway 过滤器的过滤器。

基于 NetScaler Gateway 连接应用策略过滤器

  1. 打开用于管理 Citrix 策略的控制台:
    • 在 AppCenter 中,选择左侧窗口中的策略节点,然后选择中间窗格中的用户选项卡。
    • 在组策略管理编辑器中,从左侧窗格的用户配置下选择 Citrix 策略节点。
  2. 选择现有的用户策略或创建新的用户策略。
  3. 按照策略向导的指示进入过滤器页面,或单击控制台中部窗格中的过滤器选项卡。
  4. 选择访问控制,然后单击添加
  5. 单击添加配置过滤器。
  6. 选择使用 Access Gateway
  7. 要在不考虑 Access Gateway 策略的情况下将策略应用到通过 Citrix Access Gateway 创建的连接,请接受 AG 场名称访问条件字段中的默认条目。
  8. 要将策略应用到通过基于现有 Access Gateway 策略的 Citrix Access Gateway 创建的连接,请执行以下操作:
    1. AG 场名称中,输入以下项之一:
      • 如果使用的是 Access Gateway Advanced Edition,请输入 Access Gateway 场的名称。
      • 如果使用的是 NetScaler Gateway 或 Access Gateway Enterprise Edition,请输入在设备上配置的虚拟服务器名称。
    2. 访问条件中,输入以下项之一:
      • 如果使用的是 Access Gateway Advanced Edition,请输入供 XenApp 使用的 Access Gateway 过滤器的名称。
      • 如果使用的是 NetScaler Gateway 或 Access Gateway Enterprise Edition,请输入供 XenApp 使用的端点分析策略的名称。
      重要:XenApp 不会验证 NetScaler Gateway 场、服务器和过滤器名称,因此请始终向 NetScaler Gateway 管理员验证此信息。
  9. 要将策略应用到除通过 NetScaler Gateway 创建的连接之外的每个连接,请在模式列表框中选择拒绝过滤器的模式会告知 XenApp 是否将策略应用到与过滤条件相匹配的连接。选择拒绝会告知 XenApp 将策略应用到与过滤条件不匹配的连接。