Citrix Gateway应用程序
当您通过Citrix®Citrix ADC®设备配置AppExpert应用程序来管理web应用程序时,您还需要创建一组应用程序单元,并为每个单元配置一组流量优化和安全策略。为每个应用程序单元配置的策略(针对压缩、缓存和重写等特性的策略)评估仅适用于该单元的流量。除了这些策略外,您可能还需要为整个应用程序配置接入网关策略,以优化通过接入网关访问的应用程序流量。通过“接入网关应用”特性,可以为AppExpert应用配置接入网关策略(授权策略、流量策略、无客户端访问策略、TCP压缩策略)。为AppExpert应用配置Citrix Gateway策略后,可以在创建的AppExpert应用模板中包含该策略配置。
您还可以针对内网子网、文件共享和其他网络资源配置“Citrix Gateway”策略。最后,如果希望用户能够从Citrix Gateway主页访问AppExpert应用程序和某些资源,还可以为它们创建书签。
您只能通过使用GUI来配置Citrix网关应用程序特性中的实体。
Citrix Gateway应用程序如何工作
当您在GUI的Applications节点中创建AppExpert应用程序时,会在Access Gateway Applications节点中自动创建相应的Access Gateway应用程序。此外,将自动为接入网关应用程序条目创建一个使用AppExpert应用程序配置的公共端点的规则。如果为AppExpert应用程序配置了多个端点,则该规则包括所有已配置的公共端点。Citrix ADC设备使用此规则对AppExpert应用程序的公共端点接收的流量应用任何已配置的接入网站策略。在AppExpert应用程序的公共端点接收的流量首先根据Citrix Gateway策略进行评估,然后根据为AppExpert应用程序的应用程序单元配置的策略进行评估。
为访问网关应用程序的无客户端访问策略创建的规则是一个高级表达式,也使用为AppExpert应用程序配置的公共端点。因此,在为AppExpert应用程序配置Citrix网关策略之前,必须为AppExpert应用程序配置公共端点。
当您在应用程序模板中包含Citrix Gateway配置时,模板中的部署特定信息(如IP地址和端口信息),以及从此信息创建的规则不包括在模板中。
文件共享的Citrix ADC配置如何工作
在Citrix ADC设备上,您可以为组织网络上托管的文件共享配置授权策略。
创建文件共享时,需要指定文件共享的名称和网络路径。在网络路径中,可以指定服务器的名称或服务器的IP地址。文件共享自动创建一条使用文件共享路径组件的规则。该规则允许设备识别对驻留在文件共享服务器上的文件的请求。为文件共享配置的任何授权策略都将应用于传入请求。
在AppExpert应用模板中不能保存文件共享的Citrix ADC配置。
如何为Intranet子网进行Citrix ADC配置
对于形成网络一部分的Intranet子网,您可以在Citrix ADC设备上配置授权,流量和TCP压缩的策略。添加Intranet子网时,可以指定Intranet子网的IP地址和网络掩码。使用这两个参数的规则是为Intranet子网创建的。设备将已配置的策略应用于具有目标IP地址和NetMask的任何请求,分别分别设置为子网的IP地址和网络掩码。
AppExpert应用模板中不支持保存内网子网的Citrix ADC配置。
其他资源类别如何工作
其他资源类别使您可以使用您选择的规则为任何网络资源配置访问网关策略。将Citrix ADC设备配置为处理网络资源的请求时,配置一个经典表达式,以标识与网络资源相关联的请求。您可以在其他资源中配置用于网络资源的授权,流量,无人机访问和TCP压缩策略。Citrix ADC设备将已配置的Citrix Gateway策略应用于匹配配置规则的任何请求。
其他资源中的网络资源的Citrix ADC配置无法在AppExpert应用程序模板中保存。
实体命名约定
Citrix Gateway Applications特性强制您在此特性中创建的一些实体的命名约定。例如,为内网子网的流量策略创建的配置文件的名称总是以字符串开头,该字符串由内网子网的名称和下划线(_)组成。您为实体提供的名称将被附加到此字符串。如果子网的名称是“subnet1”,则profile的名称以“subnet1_”开头。当需要这样的命名约定时(例如,在键入实体名称的文本框中),用户界面会自动插入实体名称必须以其开头的字符串,并且不允许您修改该字符串。