用户连接的工作原理
用户可以从远程位置连接到他们的电子邮件、文件共享和其他网络资源。用户可以通过以下软件连接内部网络资源:
- Citrix Gateway插件
- Citrix接收机
- WorxMail和WorxWeb
- Android和iOS移动设备
连接Citrix Gateway插件
Citrix Gateway插件允许用户通过以下步骤访问内部网络中的资源:
- 用户通过在浏览器中输入网址首次连接到Citrix Gateway。将出现登录页面,并提示用户输入用户名和密码。如果配置了外部认证服务器,则Citrix Gateway将与服务器联系,认证服务器将验证用户的凭据。如果配置了本地认证,则由Citrix Gateway进行用户认证。
- 如果您配置了预身份验证策略,当用户在基于windows的计算机或基于Mac OS X的计算机的web浏览器中键入Citrix Gateway web地址时,Citrix Gateway将在登录页面出现之前检查是否存在任何基于客户端的安全策略。安全检查的目的是验证用户设备是否满足安全相关的条件,如操作系统更新、防病毒保护、防火墙配置正确等。如果用户设备没有通过安全检查,Citrix Gateway将阻止用户登录。无法登录的用户需要下载必要的更新或包并安装到用户设备上。当用户设备通过预认证策略时,将出现登录页面,用户可以输入自己的凭据。如果您安装了Citrix Gateway 10.1, Build 120.1316.e,则可以在Mac OS X计算机上使用高级端点分析。
- 当Citrix Gateway认证成功后,发起VPN隧道。Citrix Gateway提示用户下载并安装用于Windows的Citrix Gateway插件或用于Mac OS x的Citrix Gateway插件。如果您正在使用用于Java的Network Gateway插件,则用户设备也会使用预先配置的资源IP地址和端口号列表进行初始化。
- 如果您配置了认证后扫描,在用户成功登录后,Citrix Gateway将扫描用户设备以获取所需的客户端安全策略。您可以要求与身份验证前策略相同的安全相关条件。如果用户设备扫描失败,则不应用策略,或者将用户置于隔离组中,并且限制用户对网络资源的访问。
- 会话建立后,用户将被定向到Citrix Gateway主页,用户可以在其中选择要访问的资源。与Citrix Gateway一起包含的主页称为Access Interface。如果用户使用Citrix Gateway插件(Windows操作系统)登录,Windows桌面的通知区会显示用户设备已连接,并提示连接已建立。用户还可以在不使用access Interface的情况下访问网络中的资源,例如打开Microsoft Outlook和检索电子邮件。
- 如果用户请求通过了身份验证前和身份验证后的安全检查,Citrix Gateway就会联系所请求的资源,并在用户设备和该资源之间发起安全连接。
- 用户可以通过右键单击基于windows的计算机的通知区域中的Citrix Gateway图标,然后单击Logoff来关闭活动会话。会话也可能由于不活动而超时。会话关闭时,隧道关闭,用户不再访问内部资源。用户还可以在浏览器中输入Citrix Gateway web地址。当用户按下Enter键时,将出现Access接口,用户可以从该接口注销。
注意:如果在内部网络中部署了Citrix Endpoint Management,从内部网络外部连接的用户必须首先连接到Citrix Gateway。当用户建立连接时,用户可以访问web和SaaS应用程序、Android和iOS移动应用程序以及托管在Citrix Endpoint Management上的ShareFile数据。用户可以通过无客户端访问或使用Citrix Receiver或Secure Hub连接到Citrix Gateway插件。
连接Citrix Receiver
用户可以通过连接Receiver访问windows应用程序和虚拟桌面。用户还可以从Endpoint Management访问应用程序。要从远程位置连接,用户还需要在其设备上安装Citrix Gateway插件。Receiver自动将Citrix Gateway插件添加到其插件列表中。当用户登录到Receiver时,他们也可以登录到Citrix Gateway插件。您还可以配置Citrix Gateway,以便在用户登录到Receiver时对Citrix Gateway插件执行单点登录。
支持iOS和Android设备
用户可以使用Secure Hub从iOS或Android设备进行连接。用户可以使用安全邮件访问他们的电子邮件,并使用WorxWeb连接到网站。
当用户从移动设备连接时,连接路由通过Citrix Gateway访问内部资源。如果用户连接iOS,则启用Secure Browse作为会话配置文件的一部分。如果用户使用Android连接,连接将自动使用Micro VPN。此外,Secure Mail和WorxWeb使用Micro VPN通过Citrix Gateway建立连接。在Citrix Gateway上不需要配置Micro VPN。