在Citrix Gateway上配置IP地址

您可以配置IP地址以登录到配置实用程序和用于用户连接。Citrix Gateway配置默认IP地址为192.168.100.1，子网掩码为255.255.0.0，用于管理层访问。当用户配置的系统IP (NSIP)地址不存在时，使用默认IP地址。

• NSIP地址。Citrix Gateway的管理IP地址，用于对设备的所有管理相关访问。Citrix Gateway也使用NSIP地址进行认证。
• 默认网关．将安全网络外的流量转发到Citrix网关的路由器。
• 子网IP (SNIP)地址．通过与辅助网络上的服务器通信来表示用户设备的IP地址。

SNIP地址使用1024 ~ 64000端口。

Citrix Gateway如何使用IP地址

Citrix网关根据正在发生的功能从IP地址来源流量。下面的列表描述了几个功能以及Citrix Gateway为每个功能使用IP地址的方式，作为一般指南:

• 身份验证。Citrix Gateway使用的IP地址取决于认证服务器类型。
  • LDAP /半径/ TACACS服务器。如果AAAD直接与认证虚拟服务器通信，则使用NSIP地址。
  • 如果使用负载均衡器作为代理，则负载均衡器使用SNIP地址进行认证。aad使用NSIP地址与负载均衡器通信。Citrix ADC使用的IP地址取决于与身份验证虚拟服务器通信的实体。
  • SAML/OAUTH/WEBAUTH服务器:这些服务器使用SNIP地址进行通信。
• 从首页传输文件。Citrix Gateway使用的是SNIP地址。
• DNS和WINS查询。Citrix Gateway使用的是SNIP地址。
• 安全网络中资源的网络流量。Citrix Gateway使用SNIP地址或IP池，具体取决于Citrix Gateway的配置。
• ICA代理设置。Citrix Gateway使用的是SNIP地址。

子网IP地址

子网IP地址允许用户从位于另一个子网的外部主机连接到Citrix Gateway。添加子网IP地址时，路由表中会有相应的路由表项。每个子网只生成一个条目。该路由表项对应子网中添加的第一个IP地址。

与系统IP地址和映射的IP地址不同，Citrix Gateway初始配置时不需要指定子网IP地址。

映射的IP地址和子网IP地址占用1024 ~ 64000端口。

添加子网IP地址

1. 在配置实用工具中，在导航窗格的configuration选项卡上展开系统\ >网络，然后按“诱导多能性”．
2. 在详细信息窗格中，单击添加．
3. 2 .在“创建IP”对话框的“IP地址”中输入IP地址。
4. 在“Netmask”中输入子网掩码。
5. 在“IP类型”中，选择“子网IP”，单击接近,然后点击创建．

为用户连接配置IPv6

您可以配置Citrix Gateway通过使用Internet协议版本6 (IPv6)监听用户连接。当您进行以下设置时，可以选中“IPv6”复选框，然后在对话框中输入IPv6地址:

• 全局设置-发布的应用程序- ICA代理
• 全局认证- RADIUS
• 全局认证—LDAP
• 全局认证- TACACS
• 会话概要-发布的应用程序- ICA代理
• Citrix网关虚拟服务器
• 创建认证服务器- RADIUS
• 创建认证服务器—LDAP
• 创建认证服务器- TACACS
• 创建审计服务器
• 高可用性设置
• 绑定/解绑定高可用性路由监控器
• 虚拟服务器(负载均衡)

当您将Citrix Gateway虚拟服务器配置为侦听IPv6地址时，用户只能与Citrix Workspace应用程序连接。IPv6不支持与Citrix Secure Access代理的用户连接。

在Citrix Gateway上配置IPv6的指导原则如下:

• Citrix虚拟应用程序和Web界面。当您为用户连接配置IPv6时，如果有使用IPv6的映射IP地址，Citrix Virtual Apps和Web Interface服务器也可以使用IPv6。Web Interface必须安装在Citrix Gateway后面。当用户通过Citrix Gateway连接时，IPv6地址会转换为IPv4地址。当连接返回时，IPv4地址被转换为IPv6地址。
• 虚拟服务器。您可以在运行Citrix Gateway向导时为虚拟服务器配置IPv6。在“虚拟服务器”页面的“Citrix Gateway”向导中，单击“IPv6”，输入IP地址。您只能使用Citrix Gateway向导为虚拟服务器配置IPv6地址。
• 其他。若要为ICA代理、身份验证、审计和高可用性配置IPv6，请选中对话框中的“IPv6”复选框，然后输入IP地址。