Citrix网关配置

在Citrix Gateway上配置基本网络设置之后，您可以配置详细的设置，以便用户可以连接到安全网络中的网络资源。这些设置包括:

• 虚拟服务器。您可以在Citrix Gateway上配置多个虚拟服务器，这允许您根据需要实现的用户场景创建不同的策略。每个虚拟服务器都有自己的IP地址、证书和策略集。例如，可以配置一个虚拟服务器，根据用户的组成员关系和虚拟服务器绑定的策略来限制用户使用内部网络中的网络资源。可以通过以下方式创建虚拟服务器:
  • 快速配置向导
  • Citrix网关向导
  • 配置实用程序
• 高可用性。当您在网络中部署两个Citrix Gateway设备时，可以配置高可用性。如果主设备出现故障，则辅助设备可以接管，而不会影响用户会话。
• 证书。您可以使用证书来保护到Citrix Gateway的用户连接。在创建证书签名请求(CSR)时，将完全限定的域名添加到证书中。您可以将证书绑定到虚拟服务器。
• 身份验证。Citrix Gateway支持多种认证类型，包括本地LDAP、RADIUS、SAML、客户端证书和TACACS+。此外，还可以配置级联和双因素认证。注意:如果您使用RSA、Safeword或Gemalto Protiva进行身份验证，则可以使用RADIUS配置这些类型。
• 用户连接。可以使用会话配置文件配置用户连接。在概要文件中，您可以确定用户可以登录的插件，以及用户可能需要的任何限制。然后，创建一个配置文件的策略。可以将会话策略绑定到用户、组和虚拟服务器上。
• 主页。您可以使用默认的Access Interface作为主页，也可以创建自定义主页。用户成功登录Citrix Gateway后，会出现首页。
• 端点的分析。您可以在Citrix Gateway上配置策略，在用户登录时检查用户设备的软件、文件、注册表项、进程和操作系统。端点分析允许您通过要求用户设备拥有所需的软件来提高网络的安全性。