Citrix网关

当前版本 13.0 12．1

Citrix Gateway发布说明
关于Citrix网关
常见的Citrix网关部署
客户端软件需求
Citrix网关与Citrix产品的兼容性
Citrix网关许可
- 在Citrix Gateway上安装license
- Citrix网关许可常见问题
在开始之前
安装前检查表
安装和配置Citrix Gateway设备
- 使用向导配置Citrix Gateway设备
- 配置“Citrix Gateway”
- 在“Citrix Gateway”上配置主机名和FQDN
- Citrix Gateway的政策和配置文件
- Citrix Gateway上的系统表达式
- Citrix网关证书管理
- 管理Citrix Gateway配置设置
- Citrix网关证书管理
- 测试您的Citrix网关配置
升级Citrix Gateway软件
在双跳DMZ中部署Citrix Gateway
- 双跳DMZ部署中的通信流
- 在一个双跳DMZ中安装和配置Citrix网关
维护和监控Citrix网关系统
- 配置授权管理员
  - 为授权管理员配置命令策略
  - 为授权管理员配置自定义命令策略
- 配置Citrix网关审计
  - 配置Citrix网关日志
  - 配置ACL记录
- 启用Citrix网关插件Logging
- 监控ICA连接
身份验证和授权
- 配置全局缺省认证类型
- 配置认证不授权
- 配置授权
  - 配置授权策略
  - 设置默认全局授权
- 禁用验证
- 配置认证次数
- 身份验证策略的工作原理
  - 配置身份验证配置文件
  - 绑定验证政策
  - 设置认证策略的优先级
- 配置本地用户
- 配置组
  - 将用户添加到组
  - 使用组配置策略
- 配置LDAP身份验证
  - 使用配置实用程序配置LDAP身份验证
  - 确定LDAP目录中的属性
  - 配置LDAP组提取
  - 配置多域LDAP组提取
- 配置客户端证书认证
  - 配置并绑定客户端证书认证策略
  - 配置双因素客户端证书认证
  - 配置智能卡认证
- 配置RADIUS认证
  - 配置RADIUS认证
  - 选择RADIUS认证协议
  - 配置IP地址提取
  - 配置RADIUS组提取
  - 配置RADIUS用户计费
- 配置SAML验证
  - 配置SAML验证
  - 使用SAML身份验证登录Citrix Gateway
  - SAML身份验证的改进
- 配置TACACS +认证
  - 清除基本配置不能清除TACACS配置
- 多因素身份验证配置
  - 级联配置身份验证
  - 配置双因素身份验证
- 本地OTP支持身份验证
- OTP的推送通知
- 单点登录配置
  - 使用Windows配置单点登录
  - 配置Web应用程序的单点登录
  - 配置到域的单点登录
  - 为Microsoft Exchange 2010配置单点登录
- 配置一次性密码使用
  - 配置RSA SecurID认证
  - 使用RADIUS配置密码返回
  - 配置仆的身份验证
  - 配置金雅拓Protiva认证
- nFactor用于Citrix网关认证
- Citrix网关可视化工具
- 配置Citrix网关在移动设备上使用RADIUS和LDAP认证
- 限制一个Active Directory组的成员访问Citrix Gateway
高可用性部署
- 高可用性是如何工作的
- 配置高可用性设置
  - 创建/修改RPC节点密码
  - 为高可用性配置主和从设备
- 配置通信间隔
- 同步Citrix网关设备
- 在高可用性设置中同步配置文件
- 配置命令传播
  - 故障诊断命令传播
- 配置故障安全模式
- 配置虚拟MAC地址
  - 配置IPv4虚拟MAC地址
  - 配置IPv6虚拟MAC地址
- 不同子网下配置高可用性对
  - 添加远端节点
- 配置路由监控
  - 添加或删除路由监视器
- 配置链路冗余
- 了解故障切换的原因
- 强制节点进行故障切换
在集群配置中部署Citrix网关
- 配置集群
统一网关
- Citrix网关常见问题解答
Citrix Gateway设备上的VPN配置
- 用户如何连接Citrix网关插件
- 在Citrix Gateway设备上完全设置VPN
- 选择用户访问方法
- 部署用于用户访问的Citrix Gateway插件
- 为用户选择Citrix Gateway插件
  - 从Active Directory部署Citrix Gateway插件
  - 通过Active Directory管理Citrix Gateway插件
- 将Citrix Gateway插件与Citrix Workspace应用程序集成
  - 用户如何连接Citrix工作区应用程序
  - 解耦Citrix工作区应用程序图标
  - 配置ICA连接IPv6
  - 在Citrix Gateway上配置Citrix Workspace应用程序主页
  - 将Citrix Workspace应用程序主题应用到Citrix Gateway登录页面
  - 为Citrix Gateway登录页面创建自定义主题
- Citrix Gateway VPN客户端注册表项
- 为VPN用户定制用户portal
  - 创建自定义页面，提示用户升级较旧或不支持的浏览器
- 使用Citrix网关的无客户端VPN访问
  - 先进的无客户端VPN访问与Citrix网关
  - 配置用户访问域
  - SharePoint 2003、SharePoint 2007和SharePoint 2013的无客户端VPN接入
  - 启用无客户端访问持久cookie
  - 保存用户设置，以便通过Web界面进行无客户端访问
- Citrix单点登录移动设备VPN客户端
- 配置Client Choices页面
- 配置接入场景回退
- 配置Citrix Gateway插件的连接
  - 配置用户会话数
  - 配置超时设置
  - 连接内部网络资源
  - 配置分隧道
  - 配置客户端拦截
  - 配置名称服务解析
  - 为用户连接启用代理支持
  - 配置地址池
  - 支持VoIP电话
  - 为Java的Citrix Gateway插件配置应用程序访问
  - 配置访问接口
  - 创建和应用web和文件共享链接
- 交通政策
- 会话策略
  - 配置StoreFront的Citrix Gateway会话策略
- 企业书签的高级策略支持
- 端点策略
  - 认证前策略和配置文件
  - Post-authentication政策
  - 用户设备的认证前安全表达式
  - 在nFactor中将设备证书配置为EPA组件
  - EPA作为nFactor认证的一个因素
- 高级端点分析扫描
  - 高级端点分析策略表达式引用
- 管理用户会话
- 总是在
- 在Windows登录之前始终打开VPN
  - Windows登录前配置“始终在线VPN”
使用高级策略创建VPN策略
使用SSL VPN虚拟服务器配置DTLS VPN虚拟服务器
将思杰网关与思杰产品集成
- 用户如何连接应用程序、桌面和ShareFile
- 集成Citrix网关和StoreFront
- 集成Citrix网关与Citrix虚拟应用程序和桌面
- 使用Citrix端点管理、Citrix虚拟应用程序和Citrix虚拟桌面部署Citrix网关
- 配置Citrix端点管理环境的设置
为您的Citrix端点管理环境配置设置
- 为Citrix端点管理配置负载均衡服务器
- 配置带有电子邮件安全过滤的Microsoft Exchange负载均衡服务器
- 配置Citrix端点管理NetScaler连接器(XNC)同步过滤
- 使用Citrix移动生产力应用程序允许从移动设备访问
- 为Citrix端点管理配置域和安全令牌认证
- 配置客户端证书或客户端证书和域认证
微软Intune集成
- 何时使用集成Intune MDM解决方案
- 了解Citrix Gateway Intune MDM集成
- 配置Citrix网关虚拟服务器的网络访问控制设备检查，用于单因素认证部署
- 在Azure门户上配置Citrix Gateway应用程序
- 了解Azure ADAL令牌认证
- 配置微软ADAL Token认证的Citrix网关虚拟服务器
- 设置Citrix网关使用microvpn与微软终端管理器
HDX开明的数据传输支持
- 何时使用开明的数据传输支持
- 配置Citrix网关支持开明的数据传输和HDX Insight
- 地级延迟阈值
RDP代理
- 无状态的RDP代理
- RDP连接重定向
- 基于LDAP属性填充RDP url
- 使用RDP代理随机化RDP文件名
- 配置RDP应用的文件名
出站ICA代理支持
- 配置出站ICA代理
Citrix Gateway Enabled PCoIP Proxy Support for VMware Horizon View
- 配置Citrix网关使能VMware Horizon的PCoIP代理
- 配置VMware Horizon Connection Server
Citrix网关出站代理支持的代理自动配置
配置支持SameSite cookie属性
使用Citrix SD-WAN WANOP优化网络流量
rfweb用户界面Citrix网关用户体验配置
- rfweb配置参数及其在StoreFront集成中的行为
Citrix Gateway门户定制
- 使用自定义插件进行Citrix Gateway门户定制
- 创建并自定义登录模式
优化Office365的Citrix网关VPN分离隧道
UDP流量的业务支持类型
配置服务器名称指示扩展名
在SSL握手期间验证服务器证书
使用模板简化SaaS应用程序配置
使用Web界面访问Citrix虚拟应用程序和桌面资源
- 建立一个工作的Web界面网站
- 配置与Web接口通信
- 在Citrix网关上配置其他Web界面设置
  - 配置Web接口故障切换
  - 使用Web界面配置智能卡接入
- 通过Web界面配置对应用和虚拟桌面的访问
- 配置SmartAccess
- 配置SmartControl
- 配置Web界面单点登录
- 允许文件类型关联
  - 创建Web界面站点
  - 配置文件类型关联的Citrix网关
文档历史

查看PDF

此内容已由机器动态翻译。

这里提供反馈

谢谢你的反馈

Citrix网关
Citrix网关13.0

此内容已由机器动态翻译。

这是我的机器Übersetzung，这是我的机器。(Haftungsausschluss)

文章a été traduit automatiquement de manière dynamicity。(非responsabilité条款)

Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)

此内容已动态机器翻译。放弃

このコンテンツは動的に機械翻訳されています。免責事項

此内容已由机器动态翻译。

这篇文章已由机器翻译。

Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)

这篇文章叫做été traduit automation。(非responsabilité条款)

Este artículo ha sido traducido automáticamente。(通报法律)

この記事は機械翻訳されています。免責事項

이기사는기계번역되었습니다。

我想买一条自动的artigo。

这篇文章已经过机器翻译.放弃

切换到英语Auf Englisch anzeigen阅读在英语送秋波在单身英語に切り替え영어로전환Mudar对位单身切换到英文

翻译失败!

在SSL握手期间验证服务器证书

2021年9月15日

由:

现在可以对Citrix Gateway设备进行配置，以验证后端服务器在SSL握手期间提供的服务器证书。

使用配置实用程序配置Citrix Gateway全局参数以支持出站代理的PAC

绑定CA证书

导航到配置>Citrix网关>Citrix网关策略管理器>证书绑定．**
在证书绑定屏幕上,单击+图标。
在CA证书(s)绑定屏幕上,单击添加绑定并点击安装．
中选择证书文件名证书文件名字段并单击安装．
在CA证书(s)绑定屏幕，选择证书并单击绑定．
点击完成．

启用证书验证:

导航到Citrix Gateway>全局设置。
点击更改全局设置．**
选择启用从后端服务器证书验证下拉菜单，然后单击好吧．

使用命令行方式配置Citrix Gateway全局参数，以支持服务器证书

在命令提示符处，输入以下命令:

bind vpn global cacert DNPGCA1 set vpn parameter backendcertValidation ENABLED

此内容的官方版本为英文。一些Citrix文档内容是为了方便而进行机器翻译的。思杰无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于将英文原文翻译成任何其他语言的任何翻译的准确性、可靠性、适用性或正确性，或您的思杰产品或服务符合任何机器翻译内容，本公司不作任何明示或暗示的保证。以及根据适用的最终用户许可协议或服务条款，或与思杰的任何其他协议提供的产品或服务符合任何文件的保证，不适用于已由机器翻译的文件。思杰不会对使用机器翻译内容可能产生的任何损害或问题负责。

你可以用Übersetzungen的焓变，你可以用谷歌的焓变。谷歌LEHNT JEDE AUSDRUCKLICHE奥得河STILLSCHWEIGENDE GEWAHRLEISTUNG BEZUG AUF死UBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWAHRLEISTUNG DER GENAUIGKEIT, ZUVERLASSIGKEIT和JEGLICHER STILLSCHWEIGENDEN GEWAHRLEISTUNG DER MARKTGANGIGKEIT, DER EIGNUNG毛皮杯BESTIMMTEN ZWECK和DER NICHTVERLETZUNG冯RECHTEN DRITTER。

该服务的价格为谷歌。谷歌排除相对的诽谤，表达你隐含的，你包含确切的保证，fiabilitÉ和隐含的保证，qualitÉ市场，d 'adÉquation À特殊用法和缺席，contrefaÇon。

我们的服务应该向您提供tecnologÍa的谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas，包括las garantÍas de accurtuy, fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para en en en ausencia de infracciÓn de derechos。

本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。

このサービスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。

Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exime de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, including do ququer garantia de precisÃo, confabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。

此内容已由机器动态翻译。

这里提供反馈

谢谢你的反馈

Citrix网关
Citrix网关13.0

在SSL握手期间验证服务器证书

2021年9月15日

由:

2021年9月15日

由:

在这篇文章中

Citrix预览文档

此预览产品文档是思杰机密。

您同意根据您的Citrix Beta/Tech预览协议的条款对该文件保密。

预览文档中描述的任何特性或功能的开发、发布和时间安排均由我们自行决定，并可在不另行通知或咨询的情况下进行更改。

本文档仅供参考之用，并不是提供任何材料、代码或功能的承诺、承诺或法律义务，在做出思杰产品购买决定时不应依赖。

如果不同意，请选择“不同意退出”。

给我们反馈

机器翻译反馈表

是的

没有

写点东西吗?

复制! 失败了!