配置服务器发起的连接

对于每个登录到启用了IP地址的Citrix Gateway的用户，DNS后缀被附加到用户名后，DNS地址记录被添加到设备的DNS缓存中。这种技术有助于向用户提供DNS名称，而不是用户的IP地址。

当一个IP地址被分配给用户的会话时，可以从内部网络连接到用户的设备。例如，通过远程桌面或VNC客户端连接的用户可以访问用户设备，诊断问题应用程序。两个具有内部网络IP地址的远程登录的Citrix Gateway用户也可以通过Citrix Gateway相互通信。允许发现设备上登录用户的内部网络IP地址有助于这种通信。

远程用户可以通过ping命令发现可以登录到Citrix Gateway的用户的内网IP地址:

萍\ < username.domainname \ >

服务器可以通过以下几种方式发起与用户设备的连接:

• TCP或UDP连接。连接可以来自内部网络中的外部系统，也可以来自登录到Citrix Gateway的另一台计算机。分配给登录到Citrix Gateway的每个用户设备的内部网络IP地址用于这些连接。介绍了Citrix Gateway支持的不同类型的服务器发起的连接。对于TCP或UDP服务器发起的连接，服务器预先知道用户设备的IP地址和端口，并与之建立连接。Citrix Gateway拦截此连接。

  然后，用户设备与服务器进行初始连接，服务器通过已知或派生自第一个配置端口的端口连接到用户设备。

  在此场景中，用户设备与服务器建立初始连接，然后使用特定于应用程序的协议(其中嵌入了这些信息)与服务器交换端口和IP地址。这使得Citrix Gateway能够支持应用程序，例如活动FTP连接。

• 端口的命令。这在活动FTP和某些IP语音协议中使用。

• 插件之间的连接。Citrix Gateway支持插件之间通过内部网络IP地址进行连接。

  使用这种类型的连接，使用相同Citrix Gateway的两台Citrix Gateway用户设备可以相互发起连接。这种类型的一个例子是使用即时消息应用程序，例如Office Communicator或Yahoo!信使。

如果用户注销Citrix Gateway，而注销请求没有到达设备，则用户可以使用任何设备重新登录，并用新的会话替换以前的会话。在为每个用户分配一个IP地址的部署中，此特性可能非常有用。

当用户第一次登录Citrix Gateway时，会创建一个会话并为用户分配IP地址。如果用户注销后，注销请求丢失或用户设备未进行干净注销，则会话在系统中保持。如果用户试图从同一台设备或另一台设备再次登录，验证成功后，将出现一个传输登录对话框。如果用户选择转移登录，则关闭Citrix Gateway上的前一个会话，并创建一个新会话。登录的传输在注销后仅在两分钟内是活动的，如果同时从多个设备尝试登录，则最后一次登录尝试将替换原来的会话。