Citrix Gateway VPN客户端及其支持的特性
重要的是:
传统的Citrix VPN客户端是使用苹果的私有VPN API构建的,该API现在已被弃用。Citrix SSO中的VPN支持使用苹果的公共网络扩展框架重写。iOS和macOS不再支持Citrix网关插件和Citrix VPN。Citrix SSO是推荐使用的VPN应用程序。
Android设备的nFactor认证支持将在即将发布的一个版本中提供。
每个VPN客户端支持的一些常用特性如下表所示。
| 特色 | Windows插件 | Mac插件 | Linux | macOS的单点登录 | SSO的iOS | Android的单点登录 |
|---|---|---|---|---|---|---|
| 始终打开(用户模式) | 是(11.1及更高版本) | 没有 | 没有 | 没有 | 没有 | 是(通过MDM)Android 7.0+ |
| 文件推送 | 是(12.0及以上版本) | 是的 | 没有 | 是的 | 是的 | 没有 |
| 客户端代理支持 | 是的 | 是的 | 是的 | 没有 | 没有 | 对见注1 |
| 内网应用的最大限制 | 512 | 128 | 128 | 无限制 | 无限制 | 无限制 |
| 内网IP (IIP)支持 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 分体式隧道 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
| 分裂隧道反向 | 是的 | 是的 | 是的 | 是的 | 是的 | 对见附注5 |
| 基于FQDN的分裂隧道 | 仅在(13.0及更高版本)上是 | 没有 | 没有 | 是的 | 是的 | 对见附注5 |
| 客户端闲置超时 | 是的 | 是的 | 是的 | 没有 | 没有 | 没有 |
| 端点分析 | 是的 | 是的 | 是的 | 是的 | 没有 | 没有 |
| 设备证书(经典) | 是的 | 是的 | 没有 | 是的 | 没有 | 没有 |
| nFactor身份验证 | 是(12.1及以上版本) | 没有 | 没有 | 是的 | 是的 | 对见注3 |
| 环境保护局(nFactor) | 是(12.1及以上版本) | 没有 | 没有 | 是的 | 没有 | 没有 |
| 设备证书(nFactor) | 是(12.1及以上版本) | 没有 | 没有 | 是的 | 没有 | 没有 |
| 推送通知 | 是(12.1及以上版本) | 没有 | 没有 | 没有 | 是的 | 是(仅限设备注册) |
| OTP令牌自动填充支持。见注2 | 没有 | 没有 | 没有 | 没有 | 是的 | 是的 |
| DTLS支持。见注4 | 是(13.0及以上版本) | 没有 | 没有 | 没有 | 没有 | 没有 |
注:
- 支持在Android 10及更高版本的网关配置中,在VPN虚拟服务器的客户端配置中设置代理。仅支持具有IP地址和端口的基本HTTP代理配置。
- 只有二维码扫描的代币才有资格自动填充。nFactor身份验证流中不支持自动填充。
- Android设备的nFactor身份验证支持正在预览中,默认情况下该功能已禁用。请与Citrix支持部门联系以启用此功能。客户必须向支持团队提供Citrix网关的FQDN,以便为Android设备启用nFactor身份验证。
- 有关详细信息,请参阅使用SSL VPN虚拟服务器配置DTLS VPN虚拟服务器.
- 基于FQDN的拆分隧道支持和反向拆分隧道的Android设备正在预览,默认情况下,该功能是禁用的。开启该特性请联系Citrix Support。客户必须向支持团队提供Citrix Gateway的FQDN,以便在Android设备上启用它。
Citrix Gateway VPN客户端及其支持的特性
复制!
失败!