在Citrix网关上配置IP地址
您可以配置IP地址以登录到配置实用程序并进行用户连接。Citrix网关的默认IP地址为192.168.100.1,子网掩码为255.255.0.0,用于管理访问。当缺少用户为系统IP(NSIP)地址配置的值时,将使用默认IP地址。
- NSIP地址。Citrix Gateway的管理IP地址,用于对设备的所有管理相关访问。Citrix Gateway也使用NSIP地址进行身份验证。
- 默认网关. 将来自安全网络外部的流量转发到Citrix网关的路由器。
- 子网IP(SNIP)地址. 通过与辅助网络上的服务器通信来表示用户设备的IP地址。
SNIP地址使用1024到64000端口。
Citrix网关如何使用IP地址
Citrix网关根据正在发生的功能对IP地址的流量进行源流量。下面的列表描述了几个功能,以及Citrix Gateway为每个功能使用IP地址的方式,作为一个一般的指南:
- 认证。Citrix网关使用的IP地址取决于身份验证服务器类型。
- LDAP/RADIUS/TACACS服务器。如果AAAD直接与认证虚拟服务器通信,则使用NSIP地址。
- 如果负载平衡器用作代理,则负载平衡器使用SNIP地址进行身份验证。AAAD使用NSIP地址与负载平衡器通信。Citrix ADC使用的IP地址取决于与认证虚拟服务器通信的实体。
- SAML/OAUTH/WEBAUTH服务器:这些服务器使用SNIP地址进行通信。
- 文件传输从主页。Citrix网关使用SNIP地址。
- DNS和WINS查询。Citrix网关使用SNIP地址。
- 网络流量流向安全网络中的资源。“Citrix Gateway”使用SNIP地址或IP池地址,具体取决于“Citrix Gateway”的配置。
- ICA代理设置。Citrix网关使用SNIP地址。
子网IP地址
子网IP地址允许用户从位于另一个子网的外部主机连接到Citrix网关。当添加子网IP地址时,在路由表中创建相应的路由表项。每个子网只有一个条目。路由表项对应子网中添加的第一个IP地址。
与系统IP地址和映射的IP地址不同,在Citrix网关的初始配置期间,不强制指定子网IP地址。
映射的IP地址和子网IP地址使用端口1024到64000。
添加子网IP地址的步骤
- 在配置实用程序的“配置”选项卡上的导航窗格中,展开系统\>网络,然后单击IPs.
- 在详细信息窗格中,单击添加.
- 在“创建IP”对话框的“IP地址”中输入IP地址。
- 在网络掩码中,键入子网掩码。
- 在“IP类型”中选择“子网IP”,单击关然后点击创建.
为用户连接配置IPv6
您可以配置Citrix网关通过使用IPv6 (Internet Protocol version 6)监听用户连接。当配置以下任一设置时,可以选中“IPv6”复选框,然后在对话框中输入IPv6地址。
- 全局设置-已发布的应用程序-ICA代理
- 全局身份验证-RADIUS
- 全局认证—LDAP
- 全局认证—TACACS
- 会话配置文件-已发布的应用程序-ICA代理
- Citrix网关虚拟服务器
- 创建身份验证服务器-RADIUS
- 创建认证服务器—LDAP
- 创建认证服务器- TACACS
- 创建审计服务器
- 高可用性的设置
- 绑定/取消绑定路由监视器以实现高可用性
- 虚拟服务器(负载均衡)
将Citrix网关虚拟服务器配置为侦听IPv6地址时,用户只能使用Citrix Workspace应用程序进行连接。IPv6不支持用户与Citrix网关插件的连接。
您可以使用以下准则在Citrix网关上配置IPv6:
- Citrix虚拟应用程序和Web界面。当您为用户连接配置IPv6时,如果有一个映射的IP地址使用IPv6, Citrix虚拟应用程序和Web界面服务器也可以使用IPv6。Web Interface必须安装在“Citrix Gateway”后面。当用户通过Citrix Gateway连接时,IPv6地址转换为IPv4地址。当连接返回时,IPv4地址被转换为IPv6地址。
- 虚拟服务器。您可以在运行Citrix Gateway向导时为虚拟服务器配置IPv6。在“虚拟服务器”界面的“Citrix网关”向导中,单击“IPv6”,输入IP地址。只能通过Citrix Gateway向导为虚拟服务器配置IPv6地址。
- 其他。如果要将ICA代理、认证、审计和高可用性配置为IPv6,请选中对话框中的“IPv6”复选框,并输入IP地址。
在Citrix网关上配置IP地址
复制!
失败!