配置分隧道
通过启用隧道拆分功能,可以避免不必要的网络流量被Citrix Gateway插件发送到Citrix Gateway。
当不启用分离隧道时,Citrix Gateway插件将捕获来自用户设备的所有网络流量,并通过VPN隧道将流量发送到Citrix Gateway。
如果启用了分离隧道功能,则Citrix Gateway插件只将去往受Citrix Gateway保护网络的流量通过VPN隧道发送。Citrix Gateway插件不会将未受保护网络的网络流量发送到Citrix Gateway。
当Citrix Gateway插件启动时,它从Citrix Gateway获取内网应用程序列表。Citrix Gateway插件检查来自用户设备的所有网络上传输的数据包,并将数据包中的地址与内网应用程序列表进行比较。如果报文的目的地址是某个内网应用,则插件将报文通过VPN隧道发送到Citrix Gateway。如果报文的目的地址不在已定义的内网应用中,则不对报文进行加密,用户设备会对报文进行正确的路由。启用分离隧道时,内网应用定义了被拦截的网络流量。
注意:
如果用户使用Citrix Workspace应用程序连接到服务器群中已发布的应用程序,则不需要配置分割隧道。
Citrix Gateway还支持反向分割隧道,它定义了Citrix Gateway不拦截的网络流量。如果将分离隧道设置为反向,则内部网络应用程序将定义Citrix Gateway不拦截的网络流量。当启用反向拆分隧道时,所有访问内部IP地址的网络流量都将绕过VPN隧道,其他流量将通过Citrix Gateway。反向分割隧道可以用来记录所有非本地局域网的流量。例如,如果用户拥有家庭无线网络,并且使用Citrix Gateway插件登录,则Citrix Gateway不会拦截发送到无线网络中的打印机或其他设备的网络流量。
有关内部网应用程序的更多信息,请参见配置客户端拦截.
您将分割隧道配置为会话策略的一部分。
- 在配置实用程序中,在configuration选项卡上,在导航窗格中展开Citrix网关政策然后点击会话。
- 在详细信息窗格中,在配置文件选项卡,选择配置文件,然后单击开放。
- 在客户体验选项卡,将隧道中,选择全球覆盖,选择一个选项,然后单击好吧两次。
配置隧道与授权分离
在规划您的Citrix Gateway部署时,务必考虑分离隧道和默认授权操作及授权策略。
例如,您有一个允许访问网络资源的授权策略。您已经将分割隧道设置为ON,并且没有配置内网应用程序通过Citrix Gateway发送网络流量。当“Citrix Gateway”配置为该类型时,允许用户访问该资源,但用户不能访问该资源。
如果授权策略不允许用户访问网络资源,如果将分裂隧道设置为“ON”,且内网应用使用“Citrix Gateway”路由网络流量,则Citrix Gateway插件将流量发送到Citrix Gateway,但不允许用户访问该资源。
此内容的官方版本为英文。一些Citrix文档内容是为了方便而进行机器翻译的。思杰无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于将英文原文翻译成任何其他语言的任何翻译的准确性、可靠性、适用性或正确性,或您的思杰产品或服务符合任何机器翻译内容,本公司不作任何明示或暗示的保证。以及根据适用的最终用户许可协议或服务条款,或与思杰的任何其他协议提供的产品或服务符合任何文件的保证,不适用于已由机器翻译的文件。思杰不会对使用机器翻译内容可能产生的任何损害或问题负责。
你可以用Übersetzungen的焓变,你可以用谷歌的焓变。谷歌LEHNT JEDE AUSDRUCKLICHE奥得河STILLSCHWEIGENDE GEWAHRLEISTUNG BEZUG AUF死UBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWAHRLEISTUNG DER GENAUIGKEIT, ZUVERLASSIGKEIT和JEGLICHER STILLSCHWEIGENDEN GEWAHRLEISTUNG DER MARKTGANGIGKEIT, DER EIGNUNG毛皮杯BESTIMMTEN ZWECK和DER NICHTVERLETZUNG冯RECHTEN DRITTER。
该服务的价格为谷歌。谷歌排除相对的诽谤,表达你隐含的,你包含确切的保证,fiabilitÉ和隐含的保证,qualitÉ市场,d 'adÉquation À特殊用法和缺席,contrefaÇon。
我们的服务应该向您提供tecnologÍa的谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括las garantÍas de accurtuy, fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para en en en ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサービスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exime de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, including do ququer garantia de precisÃo, confabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。
