Product Documentation

NetScaler Gateway 和 XenMobile

Nov 29, 2016

使用 XenMobile 配置 NetScaler Gateway 时,为远程设备访问内部网络建立身份验证机制。 利用此功能,移动设备上的应用程序可以访问位于 Intranet 上的企业服务器,方法是在设备上的应用程序与 NetScaler Gateway 之间创建 Micro VPN。 请按照本文所述在 XenMobile 控制台中配置 NetScaler Gateway。 

部署 XenMobile 与 NetScaler Gateway 的流程图

可以使用此流程图作为指导以完成部署 XenMobile 与 NetScaler Gateway 的主要步骤。 图后面提供每个步骤的主题链接。

localized image
localized image
localized image
localized image
localized image
localized image
localized image
localized image
localized image

流程图还以 PDF 格式提供。

配置 NetScaler Gateway

1. 在 XenMobile Web 控制台中,单击控制台右上角的齿轮图标。 此时将显示设置页面。

2. 在服务器下面,单击 NetScaler Gateway。 此时将显示 NetScaler Gateway 页面。

localized image

配置以下设置:

  • 身份验证:选择是否启用身份验证。 默认值为
  • 向用户提供用于身份验证的证书:选择是否希望 XenMobile 与 Secure Hub 共享身份验证证书,以便 NetScaler Gateway 处理客户端证书身份验证。 默认值为
  • 凭据提供程序:在列表中,单击要使用的凭据提供程序。 有关详细信息,请参阅凭据提供程序

6. 单击保存

添加新的 NetScaler Gateway 实例

1. 在 XenMobile 控制台中,单击控制台右上角的齿轮图标。 此时将打开设置页面。

2. 在服务器下面,单击 NetScaler Gateway。 此时将显示 Netscaler Gateway 页面。

3. 单击添加 此时将显示添加新的 NetScaler Gateway 页面。

localized image

4. 配置以下设置:

  • 名称:键入 NetScaler Gateway 实例的名称。
  • 别名:可以选择包含别名。
  • 外部 URL:键入 NetScaler Gateway 的公共访问 URL。 例如,https://receiver.com。
  • 登录类型:在列表中,单击某个登录类型。 类型包括仅限域仅限安全令牌域和安全令牌证书证书和域以及证书和安全令牌。 默认值为仅限域

    如果您拥有多个域,仅限域类型将不可用,您必须使用证书和域。 对于某些选项,例如仅限域,无法更改密码字段。

    对于此登录类型,此字段始终为。 此外,需要密码字段的默认值会根据所选的登录类型发生变化。 

    如果使用证书和安全令牌,需要在 NetScaler Gateway 上执行额外配置以支持 Secure Hub。 有关信息,请参阅为 XenMobile 配置证书和安全令牌身份验证
  • 需要密码:选择是否希望使用需要密码的身份验证。 默认值为
  • 设为默认值:选择是否将此 NetScaler Gateway 用作默认选项。 默认值为

5. 单击保存。 此时 NetScaler Gateway 已添加并显示在表格中。 可以通过单击列表中的名称编辑或删除实例。

添加 NetScaler Gateway 实例后,可以添加一个回调 URL 并指定 NetScaler Gateway VPN 虚拟 IP 地址。 注意:这是可选字段,但是可以进行配置以增强安全性,特别是当 XenMobile 服务器位于 DMZ 时。

1. 在 NetScaler Gateway 屏幕中,选择表格中的 NetScaler Gateway,然后单击添加。 此时将显示添加新的 NetScaler Gateway 页面。

2. 在列出回调 URL 的表格中,单击添加

3. 指定回调 URL。 此字段表示完全限定的域名 (FQDN),并验证请求是否来自 NetScaler Gateway。 回调 URL 必须解析为可从 XenMobile 服务器访问的 IP 地址,但不必是外部 NetScaler Gateway URL。

4. 输入 NetScaler Gateway 虚拟 IP 地址,然后单击保存