产品文档
XenMobile® Server
查看 PDF

本地部署的参考架构

April 16, 2026
投稿者: 
C

本文中的图示说明了 XenMobile 本地部署的参考架构。部署方案包括仅 MDM、仅 MAM 和 MDM+MAM 作为核心架构,以及包含 SNMP Manager、Citrix Gateway connector™ for Exchange ActiveSync、Endpoint Management connector for Exchange ActiveSync 和 Virtual Apps and Desktops 等组件的方案。这些图示显示了 XenMobile 所需的最小组件。

请将此图表用作部署决策的通用指南。

部署决策图

在图中,连接器上的数字表示必须打开的端口,以允许组件之间建立连接。有关端口的完整列表,请参阅 XenMobile 文档中的端口要求

仅 MDM 核心参考架构

如果您计划仅使用 XenMobile 的 MDM 功能,请部署此架构。例如,您需要通过 MDM 管理公司配发的设备,以部署设备策略、应用程序,检索资产清单,并能够对设备执行操作,例如设备擦除。

仅 MDM 核心参考架构图

仅 MAM 核心参考架构

如果您计划仅使用 XenMobile 的 MAM 功能,而不让设备注册 MDM,请部署此架构。例如,您希望保护 BYO 移动设备上的应用程序和数据;您希望交付企业移动应用程序,并且可以锁定应用程序并擦除其数据。这些设备无法注册 MDM。

仅 MAM 核心参考架构图

MAM+MDM 核心参考架构

如果您计划使用 XenMobile 的 MDM+MAM 功能,请部署此架构。例如,您希望通过 MDM 管理公司配发的设备;您希望部署设备策略和应用程序,检索资产清单,并可以擦除设备。您还希望交付企业移动应用程序,并且可以锁定应用程序并擦除设备上的数据。

MAM+MDM 核心参考架构图

包含 SNMP 的参考架构

如果您计划在 XenMobile 中启用 SNMP 监控,请部署此架构。例如,您希望允许监控系统查询并获取有关 XenMobile 节点的信息。有关详细信息,请参阅 SNMP 监控

包含 SNMP 的参考架构图

包含 Citrix Gateway connector for Exchange ActiveSync 的参考架构

如果您计划将 Citrix Gateway connector for Exchange ActiveSync 与 XenMobile 结合使用,请部署此架构。例如,您需要为使用本机移动电子邮件应用程序的用户提供安全的电子邮件访问。这些用户将继续通过本机应用程序访问电子邮件,或者您可以随着时间的推移将其过渡到 Citrix Secure Mail。访问控制需要在流量到达 Exchange Active Sync 服务器之前在网络层进行。尽管图示显示 Exchange ActiveSync 连接器部署在 MDM 和 MAM 架构中,但您也可以以相同的方式将其部署为仅 MDM 架构的一部分。

包含 Citrix Gateway connector for Exchange ActiveSync 的参考架构图

包含 Endpoint Management connector for Exchange ActiveSync 的参考架构

如果您计划将 Endpoint Management connector for Exchange ActiveSync 与 XenMobile 结合使用,请部署此架构。例如,您希望为使用本机移动电子邮件应用程序的用户提供安全的电子邮件访问。这些用户将继续通过本机应用程序访问电子邮件,或者您可以随着时间的推移将其过渡到 Secure Mail。您可以在 Exchange ActiveSync 服务器上实现访问控制。尽管图示显示 Endpoint Management connector for Exchange ActiveSync 部署在 MDM 和 MAM 架构中,但您也可以以相同的方式将其部署为仅 MDM 架构的一部分。

包含 Endpoint Management connector for Exchange ActiveSync 的参考架构图

包含外部证书颁发机构的参考架构

建议部署包含外部证书颁发机构的架构,以满足以下一个或多个要求:

  • 您需要用户证书才能对 Citrix Gateway 进行用户身份验证(用于内网访问)。
  • 您需要 Secure Mail 用户使用用户证书对 Exchange Server 进行身份验证。
  • 例如,您必须将公司证书颁发机构颁发的证书推送到移动设备以进行 Wi-Fi 访问。

尽管图示显示外部证书颁发机构部署在 MDM+MAM 架构中,但您也可以以相同的方式将其部署为仅 MDM 或仅 MAM 架构的一部分。

包含外部证书颁发机构的参考架构图

包含 Virtual Apps and Desktops 的参考架构

如果您计划将 Virtual Apps and Desktops 与 XenMobile 集成,请部署此架构。例如,您需要为移动用户提供一个统一的应用程序商店,以用于所有类型的应用程序(移动、SaaS 和 Windows)。尽管图示显示 Virtual Desktops 部署在 MDM 和 MAM 架构中,但您也可以以相同的方式将其部署为仅 MAM 架构的一部分。

包含 Virtual Apps and Desktops 的参考架构图

内部网络中包含 XenMobile 的参考架构

您可以在内部网络中部署包含 XenMobile 的架构,以满足以下一个或多个要求:

  • 您在 DMZ 中没有或不允许拥有管理程序。
  • 您的 DMZ 只能包含网络设备。
  • 您的安全要求需要使用 SSL 卸载。

内部网络中包含 XenMobile 的参考架构图

包含 ShareFile 的参考架构

如果您希望将 Citrix Files 或仅存储区域连接器与 XenMobile 集成,请部署此架构。Citrix Files 集成使您能够满足以下一个或多个要求:

  • 您需要一个 IdP 为用户提供对 ShareFile.com 的单点登录 (SSO)。
  • 您需要一种将帐户预配到 ShareFile.com 的方法。
  • 您拥有必须从移动设备访问的本地数据存储库。

仅与存储区域连接器集成可为用户提供对现有本地存储库(例如 SharePoint 站点和网络文件共享)的安全移动访问。在此配置中,您无需设置 ShareFile 子域、将用户预配到 Citrix Files 或托管 Citrix Files 数据。

尽管图示显示 Citrix Files 部署在 MDM+MAM 架构中,但您也可以以相同的方式将其部署为仅 MAM 架构的一部分。

包含 Citrix Files 的参考架构图

本地部署的参考架构
April 16, 2026
投稿者: 
C
April 16, 2026
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.