为用户选择Citrix Gateway插件

配置Citrix Gateway时，可以选择用户登录方式。用户可使用下列插件之一登入:

• Citrix网关插件
• macOS的Citrix网关插件
• 用于Java的Citrix网关插件

您可以通过创建会话策略来完成配置，然后绑定到用户，组或虚拟服务器的策略。您还可以通过配置全局设置来启用插件。在全局或会话配置文件中，您可以选择Windows / MacOS X或Java作为插件类型。当用户登录时，它们会收到全局或会话配置文件和策略中的插件。为插件类型创建单独的配置文件。你只能选择Windows/macOS X或Java在会话配置文件中。要为Java配置Citrix Gateway插件，请参见连接用于Java的Citrix Gateway插件。

全局配置插件

1. 在“配置实用程序”中，在“配置”选项卡上，在“导航”窗格中，展开“Citrix Gateway”，然后单击“全局设置”。
2. 在详细信息窗格的“设置”下，单击“更改全局设置”。
3. 在“客户端体验”选项卡上，在“插件类型”旁边，选择“Windows / MacOS X”，然后单击“确定”。

在会话配置文件中配置Windows或macOS的插件类型

1. 在配置实用程序中，在configuration选项卡上，在导航窗格中展开Citrix网关>策略然后点击会话。
2. 做以下其中之一:
   • 如果正在创建新的会话策略，请在详细信息窗格中单击添加。
   • 如果您正在更改一个现有策略，请选择一个策略，然后单击打开。
3. 创建概要文件或修改现有概要文件。要做到这一点，请执行以下操作之一:
   • 旁边请求配置文件,点击新。
   • 旁边请求配置文件,点击修改。
4. 在这方面客户体验选项卡,插件类型,点击覆盖全球然后选择Windows和macOS X。
5. 做以下其中之一:
   • 如果要创建新配置文件，请单击创建，在策略对话框中设置表达式，单击创建，然后点击关闭。
   • 如果您正在修改一个现有的配置文件，在进行选择之后，单击OK两次。

Citrix网关插件

当用户登录到Citrix Gateway时，在用户设备上下载并安装Citrix Gateway插件。

要安装插件，用户必须是本地管理员或管理员组的成员。此限制仅适用于首次安装。插件升级不需要管理员级别访问权限。

为使用户能够连接和使用Citrix Gateway，您需要向用户提供以下信息:

• Citrix网关地址，例如https://NetScalerGatewayFQDN/
• 如果配置了端点资源和策略，则运行Citrix Gateway插件的任何系统需求

根据用户设备的配置，您可能还需要提供以下信息：

• 如果用户在其计算机上运行防火墙，他们可能必须更改防火墙设置，以便防火墙不会阻止与您授予访问权限的资源对应的IP地址之间的通信。Citrix Gateway插件可以自动处理Windows XP中的Internet连接防火墙和Windows XP Service Pack 2、Windows Vista、Windows 7、Windows 8或Windows 8.1中的Windows防火墙。
• 想要在Citrix网关连接上向FTP发送流量的用户必须设置其FTP应用程序以执行被动传输。无源传输意味着远程计算机将数据连接建立到FTP服务器，而不是将FTP服务器的数据连接建立到远程计算机。
• 想要跨连接运行X客户机应用程序的用户必须运行X服务器，例如XManager.在他们的电脑上。
• 安装了Receiver for Windows或Receiver for Mac的用户可以通过Receiver或web浏览器启动Citrix Gateway插件。向用户提供如何通过Receiver或web浏览器登录Citrix Gateway插件的说明。

因为用户处理文件和应用程序时，就好像他们是组织网络的本地用户一样，所以不需要重新培训用户或配置应用程序。

第一次建立安全连接时，请使用web登录页面登录Citrix Gateway。网络地址的典型格式是https://companyname.com。当用户登录时，他们可以在计算机上下载并安装Citrix Gateway插件。

安装Windows的Citrix Gateway插件

1. 在Web浏览器中，键入Citrix Gateway的Web地址。
2. 输入用户名和密码，然后单击Logon。
3. 选择网络访问，然后单击下载。
4. 按照说明安装插件。

下载完成后，Citrix Gateway插件连接并在基于windows的计算机上的通知区域中显示一条消息。

如果您希望用户在不使用浏览器的情况下连接Citrix Gateway插件，您可以将插件设置为当用户单击鼠标右键时显示登录对话框Citrix网关图标，或者从“开始”菜单启动插件。

为Windows的Citrix Gateway插件配置登录对话框

要配置Citrix Gateway插件以使用“登录”对话框，必须登录用户以完成此过程。

1. 在windows计算机的通知区域，右键单击“Citrix Gateway”图标，然后单击“Configure Citrix Gateway”。
2. 单击配置文件选项卡，然后单击更改配置文件。
3. 在Options选项卡上，单击Use the Citrix Gateway插件for logon。注意:如果用户从Receiver中打开Configure Citrix Gateway对话框，选项卡是不可用的。

设置Windows下Citrix Gateway插件的拦截方式

如果正在配置Windows的Citrix Gateway插件，还需要配置拦截模式，并将其设置为透明。

1. 在“配置实用程序”中，单击“配置”选项卡，展开Citrix Gateway >资源，然后点击内部网应用程序。
2. 在“详细信息”窗格中，单击添加。
3. 在姓名，键入策略的名称。
4. 点击透明的。
5. 在协议， 选择任何。
6. 在目标类型， 选择IP地址和子网掩码。
7. 在IP地址键入IP地址。
8. 在子网掩码，输入子网掩码，单击创建，然后点击关闭。

用于Java的Citrix网关插件

可在任何支持Java的用户设备上使用Citrix Gateway插件。

笔记：

以下操作系统和web浏览器要求JRE版本1.4.2至最新版本。

• macOS X
• Linux
• Windows XP(所有版本)、Windows Vista、Windows 7和Windows 8
• Internet Explorer
• Firefox.
• Safari 1.2到web浏览器的最新版本

Citrix Gateway插件用于Java支持基于TCP的大多数应用程序，但仅提供Citrix Gateway插件的一些功能用于Windows X或Citrix Gateway插件的Citrix Gateway插件。

用户不需要用户设备上的管理权限来使用Citrix Gateway插件用于Java。出于安全原因，您可能希望使用此插件版本，针对特定虚拟服务器，组或用户，无论使用哪个用户设备。

要配置Citrix Gateway以便在用户设备上安装用于Java的Citrix Gateway插件，请配置会话策略，然后将其绑定到虚拟服务器、组或用户。

如果用户使用Windows 7操作系统登录Internet Explorer浏览器，不会自动设置代理服务器信息。用户必须在运行Windows 7操作系统的计算机上手动配置代理服务器。

用于Java的Citrix网关插件

1. 在配置实用程序中，在configuration选项卡上，在导航窗格中展开Citrix网关>策略然后单击“会话”。
2. 在详细信息窗格中，单击Profiles选项卡。
3. 选择会话配置文件，然后单击“打开”。
4. 在客户端体验选项卡上，插件类型旁边，单击Override Global，选择Java，然后单击OK。

设置拦截模式

创建会话策略后，创建Intranet应用程序以定义登录Citrix Gateway插件的用户的拦截模式，用于Java。

1. 在配置实用程序中，在configuration选项卡上，在导航窗格中展开Citrix Gateway >资源然后单击“Intranet应用程序”。
2. 在详细信息窗格中，单击Add。
3. 在“名称”中键入名称。
4. 单击代理。
5. 在“目的IP地址”中输入IP地址。
6. 在目标端口中，键入端口号。
7. 在源IP地址中，键入IP地址。
8. 在“源端口”中输入端口号，单击“创建”，然后单击“关闭”。

如果不指定源IP地址和端口号，则“Citrix Gateway”自动使用“127.0.0.1”作为IP地址，“0”作为端口。

更新windows操作系统的HOSTS文件

当用户在运行Windows Vista、Windows 7或Windows 8的计算机上使用Citrix Gateway for Java插件登录时，TCP内网应用程序的网络流量不会被隧道化。在运行Vista和Windows 7的电脑上，HOSTS文件不会自动更新。手动添加内网应用到HOSTS文件中。

在基于windows的计算机上，可以在记事本或其他文本编辑器中编辑HOSTS文件。如果在记事本中编辑HOSTS文件，必须以管理员身份运行记事本。为Java的Citrix Gateway插件添加内网应用程序的映射项，然后保存文件。