统一网关可视化工具
统一网关可视化工具通过统一网关向导提供了配置的可视化表示。统一网关可视化工具用于添加和编辑配置,并诊断后端问题。
统一网关可视化工具的功能如下:
| 配置 | 配置 |
|---|---|
| Pre-authentication政策 | 身份验证策略 |
| CS虚拟服务器 | 虚拟服务器 |
| 磅的虚拟服务器 | XA / XD应用 |
| 网络应用程序 | SaaS应用程序 |
通过统一网关部署,您可以通过一个URL安全远程访问企业或SaaS应用、客户端访问应用、Citrix Virtual Apps和桌面资源。
配置统一网关
从菜单中选择统一网关。
在下一个屏幕中,确认您有以下信息,然后单击开始:
- 统一网关的公网IP地址。
- 具有可选根CA证书的服务器证书链(.PFX或.PEM)。
- LDAP/RADIUS/Client基于证书的认证详细信息。
- 应用程序详细信息(SaaS应用程序或Citrix虚拟应用程序和桌面服务器详细信息的url)。
单击持续按钮
创建统一网关配置虚拟服务器。
- 输入配置的名字对于虚拟服务器。
- 面向公众统一网关IP地址用于统一网关的部署。
- 进入港口号码。端口号范围为1 ~ 65535。
- 点击持续.
完成以下信息以指定服务器证书。
- 选择的使用现有证书或安装证书单选按钮。
- 选择一个服务器证书从菜单中。
- 单击持续按钮
完成以下信息以指定身份验证。
- 选择一个主身份验证方法从菜单中。
- 选择的使用现有服务器或添加新服务器单选按钮。
- 单击持续按钮
- 选择门户主题从菜单中。
- 点击持续.
- 选择的Web应用程序或Citrix虚拟应用桌面单选按钮。
- 点击持续.
完成以下信息以指定Web应用程序。
- 输入书签链接的名称。
选择VPN URL表示的应用程序类型。可能的值为:
- 内部网应用程序
- 无客户端访问
- SaaS
- 此Citrix ADC上的预配置应用程序
- 选中此框使此应用程序可通过统一网关URL访问。
- 输入书签链接的URL。
- 从图标URL中选择一个文件以获取图标文件。最大长度=255
单击持续按钮
- 点击完成.
- 点击持续.
- 点击完成.
GUI配置
从菜单中选择统一网关。
单击统一网关可视化工具访问已配置网关实例的图标。
![单击以访问实例]()
统一网关可视化工具看起来像下图所示的流程图:
![统一网关可视化工具]()
统一网关可视化工具有PreAuth,
身份验证,以及应用程序部分。如果VPN虚拟服务器具有预身份验证策略,则只有pre-auth显示在统一网关可视化工具中。![统一网关可视化工具的详细信息]()
统一网关可视化工具使用颜色编码方案来表示负载均衡和VPN虚拟服务器的状态。
| 颜色 | 描述 |
|---|---|
| 红色的 | 表示服务器已关闭。 |
| 灰色的 | 意味着没有配置网络应用/Citrix虚拟应用。 |
| 绿色 | 意味着虚拟服务器一切正常。 |
| 橙色 | 指一种负载均衡虚拟服务器服务。它已经坏了,但仍能正常工作。 |
VPN虚拟服务器的详细信息
当需要获取VPN虚拟服务器的详细信息时,单击VPN虚拟服务器节点.弹出窗口将呈现C/S规则和所有策略等细节。
单击“+”图标,将策略添加到VPN实体中。
![单击+将策略添加到可视化工具]()
单击所需节点以获取已配置策略的详细信息。
![选择节点]()
对于VPN虚拟服务器信息,弹出窗口中的VPN标题是一个可单击的实体,可转到详细说明VPN虚拟服务器的滑块。
![节点信息]()
VPN服务器的详细信息如下所示。
![VPN服务器详细信息]()
Pre Auth块
如果VPN虚拟服务器关联了认证前策略,则统一网关可视化工具显示为a身份验证之前块这个身份验证之前块显示策略,并提供将预验证策略添加到VPN的选项。
- 单击+添加
preauth政策。
在没有关联预验证策略的情况下,此块将从视图中隐藏。
Auth块
的身份验证Block列出了主策略和从策略。的身份验证块提供了添加策略的选项。
点击+在主列表中添加主身份验证绑定,或在辅助列表中单击+添加辅助身份验证绑定。
![单击“+”添加身份验证绑定]()
- 中选择一个选项主身份验证方法菜单。
- 指定它是否为现有服务器或添加新服务器通过选择单选按钮。
- 中选择一个选项LDAP策略名称菜单。
- 选择半径从二次认证方法菜单。
- 指定您是否希望使用现有的服务器或添加新服务器通过选择单选按钮。
点击持续.
![身份验证页面]()
增加店面
- 点击+在XA/XD附近,它会引导您添加“XA/XD”应用程序。
您可以选择您的集成点。可选项为StoreFront、WI或winonns。点击持续.
完成以下字段以配置StoreFront。需要填写强制信息的字段用*标注。
领域 描述 店面FQDN* 输入StoreFront服务器的FQDN。最大长度:255 char.示例://storefront.xendt.net 站点路径* 输入店面上已配置的网站的收件人路径。 单点登录域*输入用户身份验证的默认域 商店名称* 输入店面监视器的名称。 STORENAME是一个参数,用于定义StoreFront service store name以探测StoreFront服务器的运行状况。适用于店面显示器。最大长度:31 安全票务授权服务器* 输入安全票证授权机构URL,该URL通常出现在传递控制器上。 例子: http://sta店面服务器* 输入店面服务器的IP地址 协议* 输入服务器使用的协议。 港口* 输入服务器使用的端口。 负载平衡 输入StoreFront服务器的负载均衡配置。 虚拟服务器* 统一网关部署时使用的公网IP地址。 点击持续
添加SaaS
- 点击+要添加SaaS应用,它会带你到add SaaS页面。完成以下字段以配置SaaS。需要强制性信息的字段用*标注。
| 领域 | 描述 |
|---|---|
| 名字* | 输入书签链接的名称。 |
| 应用程序类型 | 输入该VPN URL所代表的应用程序类型。取值包括:该Citrix ADC上的内网应用/无客户端访问/SaaS/预配置应用 |
| 输入URL * | 输入内部网应用程序的URL。 |
| 选择文件 | 输入URL以获取显示此资源的图标文件。最大长度= 255 |
添加WebApps
- 点击+要添加Web应用程序,它会带你到“添加Web应用程序”页面。完成以下字段以配置Web应用程序。需要强制性信息的字段用*标注。
| 领域 | 描述 |
|---|---|
| 名字* | 输入书签链接的名称。 |
| 应用程序类型 | 输入该VPN URL所代表的应用程序类型。取值包括:该Citrix ADC上的内网应用/无客户端访问/SaaS/预配置应用 |
| 输入URL * | 输入内部网应用程序的URL。 |
| 选择文件 | 输入URL以获取用于显示此资源的图标文件。MaxLength=255 |
通过统一网关URL访问应用时,通过单击应用可以查看负载均衡服务器的详细信息:
单击(+)可以添加新的策略,单击策略信息显示节点可以查看所有绑定的策略。
还显示了绑定到负载均衡器的服务数量,以及总体状态信息。进一步单击将列出所有服务。负载均衡器可以添加新的服务。
要了解负载平衡器的详细信息,可以单击弹出窗口的标题,弹出窗口位于负载平衡虚拟服务器详细信息页面。