统一网关可视化工具
统一网关可视化工具提供了使用统一网关向导的配置的可视化表示。统一网关可视化工具用于添加和编辑配置,以及诊断后端问题。
统一网关可视化工具显示如下:
| 配置 | 配置 |
|---|---|
| Pre-authentication政策 | 身份验证策略 |
| CS虚拟服务器 | VPN虚拟服务器 |
| LB虚拟服务器 | XA / XD应用 |
| 网络应用程序 | SaaS应用程序 |
统一网关部署支持通过一个URL安全远程访问企业或SaaS应用程序、无客户端访问应用程序、Citrix Virtual Apps和桌面资源。
配置统一网关
选择“统一网关”。
在下一个屏幕上,确认您拥有以下信息,然后单击开始:
- 统一网关公网IP地址。
- 服务器证书链(。PFX或。pem)和可选的根ca证书。
- LDAP/RADIUS/Client基于证书的认证详细信息。
- 应用程序详细信息(SaaS应用程序或Citrix Virtual Apps和桌面服务器详细信息的url)。
单击继续按钮。
创建统一网关配置虚拟服务器。
- 进入配置名字用于虚拟服务器。
- 面对公众统一网关IP地址用于统一网关部署。
- 进入港口号码。端口号取值范围为1 ~ 65535。
- 点击继续。
填写以下信息以指定服务器证书。
- 选择使用现有证书或安装证书单选按钮。
- 选择一个服务器证书菜单上的。
- 单击继续按钮。
填写以下信息以指定身份验证。
- 选择一个主认证方法菜单上的。
- 选择使用现有服务器或添加新服务器单选按钮。
- 单击继续按钮。
- 选择门户主题菜单上的。
- 点击继续。
- 选择Web应用程序或Citrix虚拟应用程序桌面单选按钮。
- 点击继续。
填写以下信息以指定Web应用程序。
- 输入书签链接的名称。
2 .选择VPN URL代表的应用类型。可能的值是:
- 内部网应用程序
- Clientless访问
- SaaS
- 该Citrix ADC上的预配置应用程序
- 选中此框可使此应用程序通过统一网关URL访问。
- 输入书签链接的URL。
- 从图标URL中选择一个文件来获取图标文件。MaxLength = 255
单击继续按钮。
- 点击完成。
- 点击继续。
- 点击完成。
GUI配置
选择“统一网关”。
单击统一网关可视化工具图标来访问已配置的Gateway实例。
![单击以访问实例]()
统一网关可视化工具看起来像一个流程图,如下图所示:
![统一网关可视化工具]()
统一网关可视化工具有PreAuth,
身份验证,以及应用程序部分。如果VPN虚拟服务器配置了预认证策略,则只有pre-auth在统一网关可视化工具中显示。![统一网关可视化工具详细信息]()
统一网关可视化工具对负载均衡和VPN虚拟服务器使用颜色编码方案来表示其状态。
| 颜色 | 描述 |
|---|---|
| 红色的 | 表示服务器宕机。 |
| 灰色的 | 表示没有配置webapps/Citrix Virtual Apps。 |
| 绿色 | 意味着虚拟服务器一切正常。 |
| 橙色 | 负载均衡虚拟服务器服务之一。下降了,但仍能正常运行。 |
VPN虚拟服务器详细信息
单击。获取VPN虚拟服务器的详细信息VPN虚拟服务器节点。弹出窗口呈现诸如C/S规则和所有策略之类的详细信息。
单击“+”图标,为VPN实体添加策略。
![单击+将策略添加到可视化工具中]()
单击所需节点查看已配置策略的详细信息。
![选择节点]()
对于VPN虚拟服务器信息,弹出框中的VPN标题是一个可点击的实体,它会转到一个滑块,详细介绍VPN虚拟服务器。
![节点信息]()
VPN服务器的详细信息如下所示。
![VPN服务器详细信息]()
Pre Auth Block
如果VPN虚拟服务器关联了预认证策略,统一网关可视化工具将显示预认证策略身份验证之前块。的身份验证之前block显示策略,并提供向VPN添加预认证策略的选项。
- 单击+添加一个
preauth政策。
在没有关联预认证策略的情况下,该块将对视图隐藏。
Auth Block
的身份验证Block列出了主策略和从策略。的身份验证块提供了一个添加策略的选项。
点击+在“主”列表中添加“主认证绑定”,或在“从”列表中单击“+”添加“从认证绑定”。
![单击“+”添加身份验证绑定]()
- 中选择一个选项主认证方法菜单。
- 指定它是否为现有的服务器或添加新服务器通过选择单选按钮。
- 中选择一个选项LDAP策略名称菜单。
- 选择半径从二次认证方法菜单。
- 如果需要,请指定使用现有服务器或添加新服务器通过选择单选按钮。
点击继续。
![身份验证页面]()
增加店面
- 点击+在XA/XD附近,它带你添加“XA/XD”应用程序。
您可以选择您的集成点。选项有:StoreFront、WI、WionNS。点击继续。
完成以下字段来配置StoreFront。需要强制性信息的字段用*标记。
场 描述 店面FQDN * 输入StoreFront服务器的FQDN。最大长度:255个字符。示例:storefront.xendt.net 网站的路径* 输入已在StoreFront上配置的网站到Receiver的路径。 单点登录域*输入用户认证的默认域 商店名称* 输入StoreFront监视器的名称。 STORENAME是一个定义StoreFront服务存储名称的参数,用于探测StoreFront服务器的运行状况。适用于StoreFront监视器。最大长度:31 安全票证授权服务器* 输入安全票证授权URL,通常出现在交付控制器上。 例子: http://sta店面服务器* 输入StoreFront服务器的IP地址 协议* 输入服务器使用的协议。 港口* 输入服务器使用的端口。 负载平衡 输入StoreFront服务器的负载均衡配置。 虚拟服务器* 输入统一网关部署时面向公网的IP地址。 点击继续下去。
添加SaaS
- 点击+要添加SaaS应用程序,它会将您带到add SaaS页面。完成以下字段以配置SaaS。需要强制性信息的字段用*标记。
| 场 | 描述 |
|---|---|
| 名称* | 输入书签链接的名称。 |
| 应用程序类型 | 输入该VPN URL代表的应用类型。取值包括:内网应用/无客户端访问/SaaS/该Citrix ADC上的预配置应用 |
| 输入URL * | 输入内网应用的URL。 |
| 选择文件 | 输入URL以获取显示该资源的图标文件。MaxLength = 255 |
添加WebApps
- 点击+要添加Web应用程序,它会带你到添加Web应用程序页面。完成以下字段以配置Web应用程序。需要强制性信息的字段用*标记。
| 场 | 描述 |
|---|---|
| 名称* | 输入书签链接的名称。 |
| 应用程序类型 | 输入该VPN URL代表的应用类型。取值包括:内网应用/无客户端访问/SaaS/该Citrix ADC上的预配置应用 |
| 输入URL * | 输入内网应用的URL。 |
| 选择文件 | 输入URL以获取显示该资源的图标文件。MaxLength = 255 |
如果应用程序可以通过统一网关的URL访问,则可以通过单击应用程序访问负载均衡服务器的详细信息:
通过单击(+)可以添加新的策略,通过单击显示策略信息的节点可以查看所有绑定的策略。
绑定到负载平衡器的服务数量以及总体状态信息也会显示出来。进一步单击列出所有服务。新的服务可以添加到负载均衡器中。
有关负载均衡器的更多详细信息,可单击弹出窗口的标题,进入负载平衡虚拟服务器详细信息页面。