建立安全隧道
当用户与Citrix Gateway插件、Secure Hub或Citrix Receiver连接时,客户端软件通过443端口(或Citrix Gateway上配置的任何端口)建立安全隧道,发送认证信息。当隧道建立后,Citrix Gateway向Citrix Gateway插件、Secure Hub或Receiver发送配置信息,描述需要保护的网络,如果启用了地址池,还会包含IP地址。
通过安全连接隧道私有网络流量
当Citrix Gateway插件启动并对用户进行身份验证时,将捕获所有用于指定私有网络的网络流量,并通过安全隧道重定向到Citrix Gateway。接收方必须支持Citrix Gateway插件,才能在用户登录时通过安全隧道建立连接。
Secure Hub、Secure Mail和WorxWeb通过Micro VPN为iOS和Android移动设备建立安全隧道。
Citrix Gateway拦截用户设备建立的所有网络连接,并通过安全套接字层(SSL)将它们多路复用到Citrix Gateway,在那里,流量被多路复用,连接被转发到正确的主机和端口组合。
连接受限于应用于单个应用程序、应用程序子集或整个内部网的管理安全策略。配置远端用户可以通过VPN连接访问的资源(IP地址/子网对范围)。
Citrix Gateway插件拦截并隧道定义的内网应用程序的以下协议:
- TCP(所有端口)
- UDP(所有端口)
- ICMP(类型8和0 - echo请求/应答)
用户设备上本地应用程序的连接被安全隧道连接到Citrix Gateway, Citrix Gateway重新建立到目标服务器的连接。目标服务器将连接视为来自私有网络上的本地Citrix Gateway,从而隐藏用户设备。这也被称为反向网络地址转换(NAT)。隐藏IP地址会增加源位置的安全性。
在用户设备本地,所有与连接相关的流量,如SYN-ACK、PUSH、ACK、FIN报文,都由Citrix Gateway插件重新创建,出现在私有服务器上。
本内容的官方版本为英文。Citrix的一些文档内容是机器翻译的,只是为了方便您。思杰无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的任何翻译的准确性、可靠性、适宜性或正确性,或您的思杰产品或服务符合任何机器翻译内容,以及在适用的最终用户许可协议或服务条款或与思杰的任何其他协议项下提供的任何保证,不作任何明示或暗示的保证。产品或服务与任何文件的一致性不应适用于已机器翻译的文件。思杰不对使用机器翻译内容可能产生的任何损害或问题负责。
dienst kann Übersetzungen enthalten, die von谷歌bereitgestellt werden。谷歌lehnt jede ausdrÜckliche oder stillschweigende gewÄhrleistung in bezug auf die Übersetzungen ab, einschliesslich jeglicher gewÄhrleistung der genauigkeit, zuverlÄssigkeit und jeglicher stillschweigenden gewÄhrleistung der marktgÄngigkeit, der eignung fÜr einen bestimmten zweck und der nichtverletzung von rechten dritter。
服务质量标准为四分之一标准。谷歌排除相对辅音,表达你的隐式,你的comis的garantie d ' accuracy, de fiabilitÉ et toute garantie inicite de qualitÉ marchande, 'adÉquation À的用法细节和缺席contrefaÇon。
服务于公众诽谤tecnologÍa de谷歌。谷歌放弃一切garantÍas relacionadas as con las traducciones, tanto implÍcitas como explÍcitas,包括一切garantÍas de exactitud, fiabily otras garantÍas implÍcitas de comerciabilidad, idoneidad para UN en en ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサービスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exme de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas,包括qualquer garantia de precisÃo, confiabilidade e qualquer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。
