产品文档
Citrix网关
当前版本 13.0 12.1
查看PDF

配置客户端拦截

2021年9月15日
由:
C

通过“内网应用”在Citrix网关上配置用户连接拦截规则。默认情况下,当您在设备上配置系统IP地址、映射IP地址或子网IP地址时,子网路由是基于这些IP地址创建的。内网应用会根据这些路由自动创建,并且可以绑定到虚拟服务器上。如果启用分割隧道,则必须定义内网应用程序以实现客户端拦截。

您可以使用配置实用工具配置内网应用程序。您可以将内网应用绑定到用户、组或虚拟服务器。

如果启用了拆分隧道,并且用户使用WorxWeb或WorxMail进行连接,则在配置客户端拦截时,必须添加Citrix Endpoint Management和Exchange服务器的IP地址。如果不启用分裂隧道,则不需要在“内网应用”中配置“端点管理”IP地址和“交换IP地址”。

为Citrix Gateway插件配置内网应用

通过定义以下内容,为用户访问资源创建内部网应用:

  • 一个IP地址
  • IP地址范围
  • 主机名

在Citrix网关上定义内网应用时,Windows版的Citrix网关插件会拦截到达该资源的用户流量,并将其发送到Citrix网关。

在配置内网应用时,需要考虑以下几点:

  • 如果满足以下条件,则不需要定义内网应用:
    • 设置截取模式为透明
    • 用户使用Windows版本的Citrix Gateway插件连接到Citrix网关
    • 禁用分裂隧道功能
  • 如果用户使用Java版的Citrix Gateway插件接入Citrix Gateway,则需要定义内网应用。用于Java的Citrix Gateway插件仅拦截到内网应用程序定义的网络资源的流量。如果用户使用该插件连接,请设置拦截方式为代理。

在配置内网应用时,需要根据连接的插件类型选择截取方式。

注意:内部网应用不能同时配置代理拦截和透明拦截。如果要配置一个网络资源供Windows版Citrix Gateway插件和Java版Citrix Gateway插件同时使用,需要配置两个内网应用策略,并将策略绑定到用户、组、虚拟服务器或Citrix Gateway全局。

为一个IP地址创建一个内网应用

  1. 在Configuration选项卡上的导航窗格中展开Citrix网关资源公司然后点击内部网应用程序。
  2. 在详细信息窗格中,单击添加。
  3. 在Name中,键入概要文件的名称。
  4. 创建内网应用对话框中,选择透明的。
  5. 目的地类型中,选择IP地址子网掩码。
  6. 在“协议”中选择应用于该网络资源的协议。
  7. IP地址,输入IP地址。
  8. 子网掩码,输入子网掩码,单击创建然后点击关闭。

配置IP地址范围

如果网络中有多台服务器,如web共享、电子邮件共享、文件共享等,可以配置包含网络资源IP范围的网络资源。允许用户访问该IP地址范围内的网络资源。

  1. 配置选项卡,在导航窗格中展开Citrix网关资源公司然后点击内部网应用程序。
  2. 在详细信息窗格中,单击添加。
  3. 名字,为配置文件键入一个名称。
  4. 在“协议”中选择应用于该网络资源的协议。
  5. 在“创建Intranet应用”对话框中,选择“透明”。
  6. 目的地类型中,选择IP地址范围。
  7. IP开始,输入起始IP地址,在“IP结束”中输入结束IP地址,单击创建然后点击关闭。

为主机名创建内部网应用程序

  1. 在Configuration选项卡上的导航窗格中展开Citrix网关资源公司然后点击内部网应用程序。
  2. 在详细信息窗格中,单击添加。
  3. 在Name中,键入概要文件的名称。
  4. 创建内网应用对话框中,选择透明的。
  5. 目的地类型中,选择主机名
  6. 在Protocol中,选择任何,点击创建、然后点击关闭。

重要的是:

  • 从13.0 build 36.27及更高版本开始,Windows VPN插件支持基于主机名(FQDN)的分割隧道规则。您必须将Citrix ADC设备和Windows VPN插件升级到13.0 build 36.27或更高版本。
  • 还支持通配符主机名。例如,配置了主机名为“*.example.com”的内网应用,a1.example.comb2.example.com,等等。
  • 基于主机名的内网应用只有在开启分割隧道功能时才能正常工作。
  • 反向分割隧道不支持基于主机名的规则。

为Citrix Gateway Java插件配置内网应用

如果用户使用Java版的Citrix Gateway插件,必须配置内网应用,并设置拦截方式为代理。用于Java的Citrix Gateway插件通过使用配置文件中指定的用户设备环回IP地址和端口号拦截流量。

如果用户从基于windows的设备连接,则Citrix Gateway Java插件会尝试通过设置应用程序主机名来访问配置文件中指定的环回IP地址和端口来修改主机文件。用户必须在用户设备上具有管理权限才能修改HOST文件。

如果用户来自非windows设备,则必须使用内网应用配置文件中配置的源IP地址和端口值手动配置应用。

为Java版Citrix Gateway插件配置intranet应用程序

  1. 配置选项卡,在导航窗格中展开Citrix网关资源公司然后点击内部网应用程序。
  2. 在详细信息窗格中,单击添加。
  3. 名字,为配置文件键入一个名称。
  4. 点击代理。
  5. 目的IP地址目的港,输入目的IP地址和端口。

  6. 在源IP地址源端口,输入源IP地址和端口。

    注意:

    配置源IP地址为127.0.0.1的环回IP地址。如果不指定IP地址,则使用loopback IP地址。如果不输入端口值,则使用目的端口值。

配置客户端拦截
2021年9月15日
由:
C
2021年9月15日
由:
C

在本文中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -思杰系统有限公司版权所有。