配置客户端拦截

您可以使用Intranet应用程序为Citrix网关上的用户连接配置拦截规则。默认情况下，在设备上配置系统IP地址、映射IP地址或子网IP地址时，将基于这些IP地址创建子网路由。Intranet应用程序是根据这些路由自动创建的，并且可以绑定到虚拟服务器。如果启用拆分隧道，则必须定义内部网应用程序，以便发生客户端拦截。

您可以使用配置实用程序配置内网应用程序。可以将内网应用与用户、组或虚拟服务器绑定。

如果启用拆分隧道，并且用户通过使用WorxWeb或WorxMail进行连接，则在配置客户端拦截时，必须添加Citrix Endpoint Management和Exchange服务器的IP地址。如果不启用拆分隧道，则不需要在Intranet应用程序中配置端点管理和Exchange IP地址。

为Citrix网关插件配置intranet应用程序

通过定义以下内容，可以创建用于用户访问资源的intranet应用程序：

• 一个IP地址
• IP地址范围
• 主机名

在Citrix Gateway上定义intranet应用程序时，用于Windows的Citrix Gateway插件会截获发送到资源的用户流量，并通过Citrix Gateway发送流量。

在配置内网应用时，需要考虑以下几点:

• 如果满足以下条件，则无需定义内部网应用程序：
  • 拦截模式设置为透明
  • 用户正在使用Windows的Citrix Gateway插件连接到Citrix Gateway
  • 拆分隧道已禁用
• 如果用户使用Java的Citrix Gateway插件连接到Citrix Gateway，则必须定义内部网应用程序。用于Java的Citrix Gateway插件只拦截到内网应用程序定义的网络资源的流量。如果用户使用此插件连接，则将拦截模式设置为代理。

配置intranet应用程序时，必须选择与用于建立连接的插件软件类型相对应的拦截模式。

注意：您不能为代理和透明拦截配置intranet应用程序。要配置Windows版Citrix网关插件和Java版Citrix网关插件都要使用的网络资源，请配置两个intranet应用程序策略，并将策略绑定到用户、组、虚拟服务器或Citrix网关全局。

创建一个IP地址的内网应用

1. 在“配置”选项卡上的导航窗格中，展开Citrix网关资源然后单击内部网应用程序。
2. 在详细信息窗格中，单击添加。
3. 在名称中，键入概要文件的名称。
4. 在创建内部网应用程序对话框中,选择透明的
5. 在里面目的地类型选择IP地址和网络掩码。
6. 在“协议”中选择该网络资源应用的协议。
7. 在里面IP地址，键入IP地址。
8. 在里面子网掩码，输入子网掩码，单击创建然后单击关

配置IP地址范围

如果网络中有多台服务器，例如web、电子邮件和文件共享，则可以配置包含网络资源IP范围的网络资源。此设置允许用户访问IP地址范围中包含的网络资源。

1. 上配置选项卡，在导航窗格中展开Citrix网关资源然后单击内部网应用程序。
2. 在详细信息窗格中，单击添加。
3. 在里面名称，键入概要文件的名称。
4. 在“协议”中选择该网络资源应用的协议。
5. 在“创建Intranet应用程序”对话框中，选择“透明”。
6. 在里面目的地类型选择IP地址范围。
7. 在里面IP启动，键入起始IP地址，然后在IP End中键入结束IP地址，单击创建然后单击关

为主机名创建intranet应用程序

1. 在“配置”选项卡上的导航窗格中，展开Citrix网关资源然后单击内部网应用程序。
2. 在详细信息窗格中，单击添加。
3. 在名称中，键入概要文件的名称。
4. 在创建内部网应用程序对话框中,选择透明的
5. 在里面目的地类型选择主机名.
6. 在协议中，选择任何点击创造然后单击关

重要的是:

• 从版本13.0 build 36.27及更高版本开始，Windows VPN插件支持基于主机名（FQDN）的拆分隧道规则。您必须将Citrix ADC设备和Windows VPN插件升级到版本13.0 build 36.27或更高版本。
• 还支持通配符主机名。例如，如果配置了主机名为“*.example.com”的intranet应用程序，a1.example.com,b2.example.com，等等。
• 基于主机名的intranet应用程序只有在将“拆分隧道”设置为“开”时才能工作。
• 反向拆分隧道不支持基于主机名的规则。

为Citrix网关Java插件配置intranet应用程序

如果用户使用Java的Citrix Gateway插件连接，则必须配置内网应用，并设置拦截方式为代理。Java的Citrix Gateway插件通过配置文件中指定的用户设备环回IP地址和端口号拦截流量。

如果用户是从基于Windows的设备进行连接，Citrix Gateway插件for Java将通过设置应用程序主机名来访问配置文件中指定的环回IP地址和端口，尝试修改主机文件。用户必须对用户设备具有管理权限才能修改主机文件。

如果用户从非Windows设备连接，则必须使用intranet应用程序配置文件中指定的源IP地址和端口值手动配置应用程序。

为Citrix网关Java插件配置intranet应用程序

1. 上配置选项卡，在导航窗格中展开Citrix网关资源然后单击内部网应用程序。
2. 在详细信息窗格中，单击添加。
3. 在里面名称，键入概要文件的名称。
4. 点击代理
5. 在里面目的地址和目的港，键入目标IP地址和端口。

6. 来源不足IP地址和源端口，键入源IP地址和端口。

   注:

   将源IP地址设置为环回IP地址127.0.0.1。如果未指定IP地址，则使用环回IP地址。如果未输入端口值，则使用目标端口值。