谢谢你的反馈
此内容已由机器动态翻译。
这是我的机器Übersetzung,这是我的机器。(Haftungsausschluss)
文章a été traduit automatiquement de manière dynamicity。(不负责任条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンツは動的に機械翻訳されています。免責事項
此内容已由机器动态翻译。
此内容已由机器动态翻译。
此内容已由机器动态翻译。
这篇文章已由机器翻译。
迪泽·阿蒂克尔·沃尔德·马斯切内尔·贝尔塞茨。(Haftungsausschluss)
这篇文章叫做été traduit automation。(不负责任条款)
艺术是传统的自动艺术。(通报法律)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
埃斯特阿蒂戈是传统的自动驾驶者。
这篇文章已经过机器翻译.放弃
翻译失败!
规划安全
在规划Citrix Gateway部署时,您应该了解与证书、身份验证和授权相关的基本安全问题。
配置安全证书管理
默认情况下,Citrix Gateway包括一个自签名安全套接字层(SSL)服务器证书,该证书允许设备完成SSL握手。自签名证书足以用于测试或示例部署,但Citrix不建议在生产环境中使用它们。在生产环境中部署Citrix Gateway之前,Citrix建议您从已知的证书颁发机构(CA)请求并接收已签名的SSL服务器证书,并将其上传到Citrix Gateway。
如果在任何环境中部署Citrix Gateway,其中Citrix Gateway必须作为SSL握手中的客户端运行(启动与另一台服务器的加密连接),则还必须在Citrix Gateway上安装受信任的根证书。例如,如果使用Citrix虚拟应用程序和Web界面部署Citrix网关,则可以使用SSL加密从Citrix网关到Web界面的连接。在此配置中,您必须在Citrix网关上安装受信任的根证书。
认证支持
通过配置Citrix Gateway,可以对用户进行认证,并控制用户对内部网络资源的访问(或授权)级别。
在部署Citrix Gateway之前,您的网络环境应该有相应的目录和身份验证服务器,以支持以下身份验证类型之一:
- LDAP
- 半径
- TACACS +
- 支持审计和智能卡的客户端证书
- 配置RADIUS的RSA
- SAML验证
如果您的环境不支持上述列表中的任何身份验证类型,或者您有少量远程用户,则可以在Citrix Gateway上创建本地用户列表。然后,您可以配置Citrix网关,以根据此本地列表对用户进行身份验证。使用此配置,您不需要在单独的外部目录中维护用户帐户。
此预览产品文档是Citrix机密文档。
您同意根据Citrix Beta/Tech预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间安排均由我们自行决定,并可在不另行通知或咨询的情况下进行更改。
本文档仅供参考之用,并不是提供任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖。
如果您不同意,请选择不同意退出。