配置分隧道
您可以启用拆分隧道以防止Citrix网关插件向Citrix网关发送不必要的网络流量。
当不启用分离隧道时,Citrix Gateway插件将捕获来自用户设备的所有网络流量,并通过VPN隧道将流量发送到Citrix Gateway。
如果启用拆分隧道,Citrix网关插件将仅通过VPN隧道向受Citrix网关保护的网络发送目的地流量。Citrix网关插件不会将目的地为未受保护网络的网络流量发送到Citrix网关。
当Citrix网关插件启动时,它会从Citrix网关获取内部网应用程序列表。Citrix网关插件检查从用户设备在网络上传输的所有数据包,并将数据包内的地址与内部网应用程序列表进行比较。如果数据包中的目标地址位于一个intranet应用程序内,Citrix网关插件将数据包通过VPN隧道发送到Citrix网关。如果目标地址不在定义的intranet应用程序中,则数据包不加密,并且用户设备适当地路由数据包。启用拆分隧道时,intranet应用程序将定义被拦截的网络流量。
注意:如果用户使用Citrix Receiver连接到服务器场中已发布的应用程序,则无需配置拆分隧道。
Citrix Gateway还支持反向分割隧道,它定义了Citrix Gateway不拦截的网络流量。如果将分离隧道设置为反向,则内部网络应用程序将定义Citrix Gateway不拦截的网络流量。当启用反向拆分隧道时,所有访问内部IP地址的网络流量都将绕过VPN隧道,其他流量将通过Citrix Gateway。反向分割隧道可以用来记录所有非本地局域网的流量。例如,如果用户拥有家庭无线网络,并且使用Citrix Gateway插件登录,则Citrix Gateway不会拦截发送到无线网络中的打印机或其他设备的网络流量。
有关内部网应用程序的更多信息,请参见配置客户端拦截.
您可以将拆分隧道配置为会话策略的一部分。
- 在配置实用程序的“配置”选项卡上的导航窗格中,展开Citrix网关政策然后点击会话。
- 在详细信息窗格中的配置文件选项卡,选择配置文件,然后单击打开
- 在客户体验选项卡,将隧道中,选择全球覆盖,选择一个选项,然后单击好吧两次。
配置隧道与授权分离
在规划Citrix网关部署时,考虑拆分隧道和默认授权操作和授权策略是很重要的。
例如,您有一个允许访问网络资源的授权策略。您已经将分割隧道设置为ON,并且没有配置内网应用程序通过Citrix Gateway发送网络流量。当“Citrix Gateway”配置为该类型时,允许用户访问该资源,但用户不能访问该资源。
如果授权策略不允许用户访问网络资源,如果将分裂隧道设置为“ON”,且内网应用使用“Citrix Gateway”路由网络流量,则Citrix Gateway插件将流量发送到Citrix Gateway,但不允许用户访问该资源。
此内容的官方版本为英文。一些Citrix文档内容是为了方便而进行机器翻译的。思杰无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于将英文原文翻译成任何其他语言的任何翻译的准确性、可靠性、适用性或正确性,或您的思杰产品或服务符合任何机器翻译内容,本公司不作任何明示或暗示的保证。以及根据适用的最终用户许可协议或服务条款,或与思杰的任何其他协议提供的产品或服务符合任何文件的保证,不适用于已由机器翻译的文件。思杰不会对使用机器翻译内容可能产生的任何损害或问题负责。
他是一位伟大的科学家,他是谷歌的创始人。谷歌(GOOGLE)在BEZUG AUF DIEÜBERSETZUNGEN AB公司的一家名为Einschlesslich的网站上发布了一篇文章,介绍了该网站的最新进展、最新进展和最新进展。
该服务的价格为谷歌。谷歌排除相对的诽谤,表达你隐含的,你包含确切的保证,fiabilitÉ和隐含的保证,qualitÉ市场,d 'adÉquation À特殊用法和缺席,contrefaÇon。
我们的服务应该向您提供tecnologÍa的谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括las garantÍas de accurtuy, fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para en en en ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exime de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, including do ququer garantia de precisÃo, confabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。
