使用向导配置Citrix Gateway设备

Citrix Gateway有以下6个向导，您可以使用它们来配置设备上的设置:

• 当您第一次登录Citrix Gateway设备时，将出现首次安装向导。
• 快速配置向导帮助您配置到Citrix Endpoint Management、StoreFront和Web Interface的连接的正确策略、表达式和设置。
• Citrix Gateway向导可帮助您配置Citrix Gateway特定设置。
• 安装向导帮助您第一次配置基本的Citrix网关设置。
• Citrix端点管理集成配置帮助您配置Citrix网关和Citrix端点管理环境。
• Published Applications向导通过使用Citrix Workspace应用程序帮助您配置用户连接的设置。

首次安装向导

当您在Citrix Gateway设备上完成初始设置的安装和配置后，当您第一次登录配置实用程序时，如果不满足以下条件，将出现“first -time Setup”向导:

• 您没有在设备上安装许可证。
• 没有配置子网或映射的IP地址。
• 如果设备的默认IP地址是192.168.100.1。

使用首次安装向导配置Citrix网关

要首次配置Citrix Gateway(物理设备或VPX虚拟设备)，您需要在与该设备相同的网络上配置一台管理计算机。

分配一个Citrix网关IP (NSIP)地址作为设备的管理IP地址和一个子网IP (SNIP)地址，您的服务器可以连接到这个地址。您分配一个子网掩码，适用于Citrix网关和SNIP地址。还需要配置时区。如果分配主机名，则可以通过指定其名称而不是NSIP地址来访问该设备。

在首次安装向导中有两个部分。在第一部分中，您将为Citrix Gateway设备配置基本的系统设置，包括:

NSIP地址、SNIP地址和子网掩码设备主机名DNS服务器时区管理员密码第二部分安装license。如果指定了DNS服务器的地址，则可以使用硬件序列号(HSN)或许可证密钥分配许可证，而不是将许可证从本地计算机上传到设备。

注意：Citrix建议将许可证保存到本地计算机。

完成这些设置后，Citrix Gateway会提示您重新启动设备。当您再次登录到该设备时，您可以使用其他向导和配置实用程序来配置其他设置。

快速配置向导

通过快速配置向导，您可以在Citrix Gateway上配置多个虚拟服务器。您可以添加、编辑和删除虚拟服务器。

快速配置向导允许以下部署的无缝配置：

• Web接口连接到Citrix虚拟应用程序和桌面，具有配置多个安全票证(STA)实例的能力
• 仅Citrix端点管理
• 仅限店面
• Citrix端点管理和StoreFront在一起

快速配置向导允许您在设备上配置以下设置：

• 虚拟服务器名称、IP地址和端口
• 从不安全端口重定向到安全端口
• LDAP服务器
• RADIUS服务器
• 证书
• DNS服务器

• Citrix端点管理和Citrix虚拟应用程序和桌面

  笔记：要启用SSO，您必须手动启用单点登录到web应用程序选项创建Citrix Gateway会话配置文件>客户体验用于会话操作的选项卡。

Citrix Gateway支持用户直接连接到Citrix Endpoint Management，使用户可以访问他们的web、SaaS和移动应用程序，以及访问ShareFile。您还可以配置StoreFront的设置，使用户可以访问基于windows的应用程序和虚拟桌面。

当您运行Quick Configuration向导时，将根据您的Citrix Endpoint Management、StoreFront和Web Interface设置创建以下策略:

• 会话策略，包括接收器的策略和配置文件，Web，Citrix网关插件和程序邻域代理的接收器
• Clientless访问
• LDAP和RADIUS认证

使用快速配置向导配置设置

您可以在Citrix Gateway中配置设置，通过使用Quick Configuration向导启用与Citrix Endpoint Management、StoreFront或Web Interface的通信。完成配置后，向导将为Citrix Gateway、Endpoint Management、StoreFront或Web Interface之间的通信创建正确的策略。这些策略包括身份验证、会话和无客户端访问策略。向导完成后，策略将绑定到虚拟服务器。

完成快速配置向导后，Citrix Gateway可以与Endpoint Management或StoreFront进行通信，用户可以访问基于windows的应用程序、虚拟桌面和web、SaaS和移动应用程序。然后，用户可以直接连接到端点管理。

在向导期间，您可以配置以下设置：

• 虚拟服务器名称、IP地址和端口
• 从不安全端口重定向到安全端口
• 证书
• LDAP服务器
• RADIUS服务器
• 身份验证的客户端证书（仅适用于双因素身份验证）
• 端点管理、StoreFront或Web界面

快速配置向导支持LDAP、RADIUS和客户端证书认证。您可以按照以下指导方针在向导中配置双因素身份验证:

• 如果选择LDAP作为主身份验证类型，则可以将RADIUS配置为辅助身份验证类型。
• 如果选择RADIUS作为主身份验证类型，则可以将LDAP配置为辅助身份验证类型。
• 选择客户端证书作为主认证方式时，可以配置LDAP或RADIUS作为从认证方式。

使用“快速配置”向导不能创建多个LDAP认证策略。例如，您希望配置一个使用sAMAccountName的策略服务器登录名属性字段和使用用户主体名称（UPN）的第二个LDAP策略服务器登录名属性场地。要配置这些单独的策略，请使用Citrix Gateway配置实用程序创建身份验证策略。有关更多信息，请参阅配置LDAP身份验证。

在“快速配置”向导中配置“Citrix Gateway”证书的方法如下:

• 选择安装在设备上的证书。
• 安装证书和私钥。
• 选择测试证书。笔记:如果使用测试证书，必须添加证书中的FQDN (fully qualified domain name)。

你可以打开快速配置向导通过以下两种方式之一：

• 当您在Citrix Gateway登录页面并选择Citrix网关在部署类型， 这首页出现选项卡。如果选择任何其他选项部署类型， 这首页选项卡不会出现。
• 来自链接创建/监控Citrix网关在Citrix Gateway详细信息窗格中。如果您安装了启用Citrix ADC特性的许可证，则会出现该链接。如果您仅为Citrix Gateway授权该设备，则不会出现链接。

在首次运行向导之后，您可以再次运行向导来创建更多的虚拟服务器和设置。

重要的:如果使用快速配置向导配置额外的Citrix网关虚拟服务器，必须使用唯一的IP地址。不能使用与现有虚拟服务器上使用的相同的IP地址。例如，您有一个IP地址为192.168.10.5的虚拟服务器，端口号为80。运行Quick Configuration向导创建第二个虚拟服务器，IP地址为192.168.10.5，端口号为443。当您尝试保存配置时，出现一个错误。

使用快速配置向导配置设置

1. 在配置实用程序中，执行下列操作之一:
   1. 如果该设备仅为Citrix Gateway授权，则单击首页选项卡。
   2. 如果设备被授权给包括思杰ADC功能，配置选项卡，在导航窗格中，单击Citrix网关然后在详细信息窗格中，在入门,点击配置Citrix Gateway for Enterprise Store。
2. 在仪表板中，单击创建新的Citrix网关。
3. 在Citrix网关设置，配置如下:
   1. 在的名字，输入虚拟服务器的名称。
   2. 在IP地址，输入虚拟服务器的IP地址。
   3. 在港口，输入端口号。默认端口号为443。
   4. 选择“将从端口80的请求重定向到安全端口”，以允许从端口80的用户连接转到端口443。
4. 点击继续。
5. 在证书页面上，执行以下操作之一：
   1. 点击选择证书然后在证书中，选择证书。
   2. 点击安装证书,然后是选择证书而在选择的关键,点击浏览导航到证书和私钥。
   3. 点击使用测试证书然后在证书FQDN中输入测试证书中包含的完全合格域名(FQDN)。
6. 点击继续。
7. 在身份验证设置中，执行以下操作：
   1. 在主要验证，选择“LDAP”、“RADIUS”或“Cert”。
   2. 选择认证服务器或配置上一步中选择的认证类型的设置。如果选择Cert，则选择客户端证书或安装新的客户端证书。
   3. 在二次验证，选择认证类型，然后配置认证服务器设置。
8. 点击继续。

完成网络和身份验证设置后，可以配置Citrix端点管理或Citrix虚拟应用程序和桌面(StoreFront或Web界面)设置。

配置企业存储设置

Citrix Gateway通过端点管理支持用户访问Web，SaaS和移动应用程序和Sharefile。如果还部署店面或Web界面，则用户可以访问基于Windows的应用程序和虚拟桌面。您可以为以下选项配置设置：

• 端点管理只
• 仅限店面
• 端点管理和StoreFront在一起
• 仅限Web界面

当你点击继续通过上述过程，您可以为您的部署场景配置Settings。在“Citrix集成设置”页面开始执行以下操作。

创建虚拟服务器后，在快速配置向导中编辑虚拟服务器不允许更改Citrix端点管理或Citrix虚拟应用程序和桌面设置。

例如，如果在配置之前的任何阶段取消了虚拟服务器的配置Citrix企业存储设置时，向导自动选择Web界面而不配置任何设置。当出现这种情况时，您可以编辑虚拟服务器详细信息以配置Web Interface，但不能切换到Citrix Endpoint Management。要进行切换，您必须创建一个新的虚拟服务器，并且在配置过程中的任何时候都不能取消向导。如果不需要Web Interface虚拟服务器，可以通过快速配置向导删除。

仅配置StoreFront的设置

1. 点击Citrix虚拟应用和桌面。
2. 在部署类型， 选择店面。
3. 在店面FQDN，输入StoreFront服务器的FQDN。
4. 在Web路径接收器，请保留默认路径或输入自己的路径。
5. 选择HTTPS用于安全的用户连接。
6. 在单点登录域，输入StoreFront的域。
7. 在STA URL，如果您部署StoreFront并提供从Citrix Virtual Apps访问发布的应用程序或从Citrix Virtual desktops访问虚拟桌面，请输入运行安全票务授权机构(STA)的服务器的完整IP地址或FQDN。
8. 点击完成。

当用户通过Citrix网关连接到StoreFront时，用户可以从Receiver for Web或Receiver中启动他们的应用程序和桌面。

仅配置端点管理的设置

1. 点击Citrix端点管理。
2. 在应用程序控制器FQDN，输入端点管理的FQDN。
3. 点击完成。

配置Web界面设置

1. 在快速配置向导中，单击Citrix虚拟应用和桌面。
2. 在部署类型， 选择Web界面，然后配置以下内容:
   1. 在Citrix虚拟应用网站URL，输入Web Interface的完整IP地址或FQDN。
   2. 在Citrix虚拟应用服务网站的URL，使用Citrix工作区应用程序路径输入Web接口的完整IP地址或FQDN。您可以输入默认路径，也可以输入您自己的路径。
   3. 在单点登录域，输入要使用的域名。
   4. 在STA URL，输入STA所在服务器的完整IP地址或FQDN。
3. 点击完成。

Citrix网关向导

您使用Citrix Gateway向导在设备上配置以下设置：

• 虚拟服务器
• 证书
• 名称服务提供商
• 身份验证
• 授权
• 端口重定向
• Clientless访问
• SharePoint的无客户端访问

使用Citrix Gateway向导配置设置

运行安装向导后，您可以运行Citrix Gateway向导以在Citrix Gateway上配置其他设置。您可以从配置实用程序运行Citrix Gateway向导。

Citrix Gateway附带一个测试证书。如果您没有来自证书颁发机构(CA)的签名证书，则可以在使用Citrix网关向导时使用测试证书。当您收到签名证书时，您可以删除测试证书并安装签名证书。Citrix建议在向用户公开Citrix Gateway之前获取已签名的证书。

注意:您可以在Citrix网关向导中创建证书签名请求(CSR)。如果使用Citrix Gateway向导创建CSR，则必须退出该向导，然后在从证书颁发机构收到已签名的证书时再次启动该向导。有关证书的更多信息，请参见安装和管理证书。

当你配置一个虚拟服务器可以配置Internet协议版本6（IPv6）在Citrix网关向导用户的连接。有关使用IPv6进行用户连接的更多信息，请参阅配置用户连接的IPv6。

启动Citrix Gateway向导

1. 在配置实用程序中，单击configuration选项卡，然后在导航窗格中单击Citrix Gateway。
2. 在详细信息窗格中，在“入门”下，单击“Citrix网关向导”。
3. 单击Next，然后按照向导中的说明操作。

安装向导

使用安装向导在应用程序上配置以下初始设置:

• 系统IP地址和子网掩码
• 映射的IP地址和子网掩码
• 主机名
• 默认网关
• 许可证

注意:在运行安装向导之前，请从Citrix网站下载许可证。有关更多信息，请参阅许可Citrix网关

已发布的应用程序向导

您可以使用“已发布应用程序”向导配置Citrix网关，以连接到内部网络中运行Citrix虚拟应用程序和桌面的服务器。使用已发布应用程序向导，您可以:

• 为连接到服务器场选择一个虚拟服务器。
• 配置Web Interface或StoreFront的用户连接、单点登录和安全票证授权机构的设置。
• 为SmartAccess创建或选择会话策略。

在向导中，您还可以为用户连接创建会话策略表达式。有关配置Citrix Gateway以连接到服务器场的详细信息，请参阅通过Web界面提供对已发布应用程序和虚拟桌面的访问。

集成Citrix端点管理配置

您可以将Citrix Gateway与Citrix Endpoint Management MDM一起部署，后者提供了可伸缩的能力，确保应用程序的高可用性，并维护安全性。要使用Citrix Endpoint Management配置，您需要安装Version 10.1, Build 120.1316.e。

集成的Citrix端点管理配置创建如下:

• 设备管理器的负载均衡服务器。
• 带有电子邮件过滤的Microsoft Exchange负载平衡服务器。
• 负载sharefile的平衡服务器。

有关使用集成Citrix端点管理配置创建设置的详细信息，请参见配置Citrix Endpoint管理环境的设置