Citrix Gateway et XenMobile
Lorsque vous配置了Citrix网关(Citrix Gateway)和XenMobile, vous samtabissez (samtabisme)和msamsamisme(身份验证实用程序)。在设备、移动通信设备、企业服务器和企业内网上设置功能访问权限。XenMobile cloud cloud cloud cloud cloud cloud cloud是一款基于Citrix Gateway的小型VPN应用。
您可以配置Citrix网关,使用XenMobile网关导出脚本,XenMobile网关可以通过xenrix网关导出。
使用脚本配置Citrix网关的条件是不可更改的
Citrix ADC配置要求:
- Citrix ADC(最低版本11.0,Build 70.12)。
- Citrix ADC est配置的IP地址与LDAP服务器的IP地址相同,配置的IP地址与LDAP服务器的IP地址相同。
- Citrix ADC (SNIP)的IP地址为配置的IP地址,将连接器和服务器的后端IP地址配置为配置的IP地址,并通过端口8443/TCP公开配置。
- 域名解析器将所有域名公开。
- 思杰(Citrix) ADC est utility - sous许可平台/通用ou - sou - sou - sou倒加样品资料,咨询https://support.citrix.com/article/CTX126049。
- uncertificatessl de Citrix Gateway est . dat Citrix ADC。倒加d '信息,车辆顾问la节https://support.citrix.com/article/CTX136023。
XenMobile配置要求:
- XenMobile服务器(版本最低10.6)。
- 服务器LDAP配置。
配置器l ' authentication pour un accures / distance au / acrisseau internet
当我们使用主机XenMobile时,cliquez sur l 'icône d ' engenage Dans le coin supersamrieur droe。拉页产品的'affiche。
苏Serveur,好吧。Citrix网关。拉页Citrix网关'affiche。作为一个实例,将存在一个实例Citrix网关。
配置参数如下:
- 认证:ssametlectionnez设置选项为active '身份验证。La valeur par dsamfaut est活跃的。
- 无证书使用者身份证明:index . x . x . x . x . x . x . x . x . x . x . x . x . x . x . x . x . x . x . x . x . x . x。La valeur par dsamfaut estDesactive。
- Fournisseur d ' identitsams:我的清单上有,我的清单上有,我的清单上有。倒加样品信息,咨询本节Fournisseurs d 'identites。
双击苏尔记录。
以Citrix Gateway为例
在Citrix Gateway / XenMobile的一个实例中,您可以使用aprix avoir enregistres parameters d ' authentication。
当我们使用主机XenMobile时,cliquez sur l 'icône d ' engenage Dans le coin supersamrieur droe。拉页产品的打开。
苏Serveur,好吧。Citrix网关。拉页Citrix网关'affiche。
双击苏尔Ajouter。拉页Ajouter Citrix Gatewayapparait。
配置参数如下:
- 笔名:entrez un nom pour l 'instance Citrix Gateway。
- 别名:当您使用souhaitez时,您的pouvez包含了一个名为Citrix Gateway的插件。
- URL外部:entrez l ' address URL publicement可访问的Citrix网关。比如,
https://receiver.com。 - d 'ouverture de session类型:Choisissez untype d 'ouverture de session。三种类型的一次性用品送出了三种助剂:葡萄园大,Jeton de s
我们在多个领域都有各自的用途证书域名。关于XenMobile和Citrix网关的多域认证配置信息,请参考相关章节配置多域认证。
这是很好的利用证书:证书:jeton de ssamcurit
倒加d '信息,咨询la节认证Dans le Manuel de dsamplement。
- 不过时的要求:Indiquez是一个要求认证的人。价值是可变的类型d 'ouverture de session训练自己。
- * * * * * * * * * *indiquez si ette passerelle Citrix Gateway doit être utiliscasse par dsamfaut。La valeur par dsamfaut estDesactive。
- 导出脚本配置:点击按钮,打开按钮,打开配置包,打开配置包,打开配置包,打开配置包,打开配置包,打开配置包,打开配置包,打开配置包,打开参数包,打开XenMobile。如需更多信息,请参阅«配置器(Citrix Gateway语言环境/应用程序/ XenMobile服务器实例)»,了解设置过程。
- URL de rappel等IP虚拟地址:Enregistrez vos paramires avant d 'ajouter ces champs。倒加d '信息,咨询la节一个URL地址一个IP地址虚拟VPN Citrix网关这是一篇文章。
双击苏尔记录。
新行人Citrix Gateway是一个典型的社交网络。例如,将修饰符添加到您的供应商中,然后单击列表。
配置一个实例Citrix网关或应用程序avec XenMobile服务器
将配置器配置为Citrix网关环境,将配置器配置为XenMobile,将配置器配置为XenMobile,将配置器配置为XenMobile,将配置器配置为XenMobile,将配置器配置为XenMobile,将配置器配置为XenMobile。
samsami - sami - sami - simi - simi - simi - simi - simi - simi - simi - simi - simi - simi - simi - simi - simi - simi - simi。Pour + d '的信息,请咨询lehier Lisez-moi随附的脚本Pour accimder aux指令danci.9cha.com。
vsamufiez que votre环境resamufiez配置要求。
Mettez jojour le script pour votre环境。
exsamcutez脚本使用Citrix ADC。
testz - la配置。
脚本配置以下参数Citrix网关程序要求与XenMobile相同:
- 服务器虚拟化Citrix网关需要单模式MDM和MAM
- 战略交换系统的会话服务器虚拟化Citrix网关
- XenMobile服务器
- 服务器虚拟Citrix网关的认证策略和操作。执行脚本dsamcrit les parameters配置LDAP。
- 动作和策略通过服务器代理来传输流量
- 无客户端配置文件
- 注册DNS本地statique在Citrix ADC
- 机构联络:服务战略、认证机构、认证机构
配置脚本:
- Équilibrage de charge Exchange
- 平衡收费Citrix文件
- 配置du代理ICA
- Dechargement SSL
把你的头发剪下来,把你的头发剪下来,把你的头发剪下来
请访问Citrix网关,点击查看导出脚本配置Sur la page一个全新的Citrix网关。
例如Citrix Gateway和cliquez sur记录Avant d ' export脚本:revenez参数说明> Citrix网关Citrix ADC, cliquez sur导出脚本配置我很高兴见到你连接到。
阿波拉斯·阿波拉斯·阿波拉斯导出脚本配置、XenMobile crasse unbundle de script tar.gz。该脚本包包括以下几个模数:
- 费希尔·利塞兹-莫伊(fischer Lisez-moi)的指示是
- 脚本内容les commands d 'interface de ligne de command Citrix ADC渗透配置器les components required drix ADC
- 证书d ' autorit
- 脚本内容les commands d 'interface de ligne de command Citrix ADC渗透剂de provider de configuration de Citrix ADC
修改脚本(nsgconfigbundle_createsscript .txt),替换当前环境下的两个可变空间。
Executez le脚本改变了在壳牌bash Citrix ADC,像decrit在文件Lisez-moi accompagnant勒束de脚本。典型例子:
/netscaler/nscli -U:< netscaler管理用户名>:< netscaler管理密码> batch -f "/var/ nsgconfigbundle_createsscript .txt"
罗尔斯·勒斯克·罗尔斯·普勒斯克,罗尔斯·普勒斯克。
测试仪la配置
服务器虚拟Citrix网关连接到服务器上Actif。
vacrifiez que le server virtuel d ' acrifiez de charge du proxy individual un samatActif。
连接到Web,连接到Web,连接到Web地址,连接到Citrix网关,连接到Web认证器。我的身份验证变了,消息变了:État HTTP 404 -不可破解
在服装上刻字——您将在服装上刻字,在服装上刻字,在服装上刻字。
一个URL地址一个IP地址虚拟VPN Citrix网关
例如Citrix网关,您可以访问Citrix网关的IP地址,也可以访问Citrix网关。这些参数包含了3个参数,主要包含了être configurationsametespour和de sametscurit
在参数说明> Citrix网关例如NetScaler Gateway和cliquez sur修饰符。
跳得好,跳得好Ajouter。
倒URL de rappel,完成域名转换。L 'URL de rapappel vsamrifie que la demande provident de Citrix Gateway。
Assurez-vous que l 'URL de rappel设备的一个地址IP quest可访问的部分的XenMobile服务器。L 'URL de rappel peut être une URL Citrix网关外部URL。
Entrez l '地址IP虚拟Citrix Gateway et cliquez sur记录。
配置多域认证
sivous配置了多个实例XenMobile Server,提供了测试环境、开发环境和生产环境,配置了Citrix Gateway组件和开发环境。(您将为XenMobile的Citrix助理ADC提供一个新的交换器。)
配置Citrix网关
将配置器设置为认证策略,Citrix网关设置为环境多域策略。
- 在l 'onglet配置在配置Citrix网关之前,请执行以下步骤Citrix网关>策略>认证。
- 我的导航系统很好,很好LDAP。
单击配置文件LDAP。Definissez服务器登录名属性苏尔userPrincipalName你的“属性”是什么?你的“属性”是什么?Prenez note de l ' attributes que vous spsamcifiez pour en disposer lors de la configuration des parameters res LDAP dans la console XenMobile。
- rs - cys - cys - cys - cys - cys - cys - cys - cys。单一策略的LDAP不同的测试需要在一个特定的域。
- 在服务器虚拟Citrix网关上,获得了sparkleclecon.com编辑会话配置文件>已发布应用程序。放心,你是冠军单点登录域美国东部时间见。
配置XenMobile服务器
配置LDAP配置环境XenMobile多域:
Dans la console XenMobile, acc
Entrez les信息。
苏域名别名, spsamcifiez chque domain utiliser pour l ' authentication utilisateur。ssamezezles域为单个域,ssamezezezles域为单个域,ssamezezez.com域为多个域。举个例子:
domain1.com, domain2.com, domain3.com放心,你是冠军按用户搜索对应于l '属性服务器登录名属性spsm - cicifififidans - stracetsm - LDAP Citrix Gateway。
供应商要求断开连接入口服务器的地址和URL
在投票环境中,sicitrix网关将配置为基于SSL的数据交换交换,而sicitrix网关将配置为基于SSL的数据交换交换交换,要求连接网关提供基于URL的数据交换交换交换。
在Citrix Gateway上配置双服务器虚拟机,并将MDM(端口分别为443和8443)配置为双服务器虚拟机。利用商业模式下的信息,提供各种参数。
重要的是:
这是唯一的一个实例Citrix网关配置的例外。
crameez une ssamquence de mod
XMS_DropURLs。添加策略集XMS_DropURLsAjoutez les地址URL suvantes la nouvelle ssamquence de mod
绑定策略patset XMS_DropURLs /zdm/shp/console -index 6绑定策略patset XMS_DropURLs /zdm/ login_xdm_ucc .jsp -index 5绑定策略patset XMS_DropURLs /zdm/help .jsp -index 4绑定策略patset XMS_DropURLs /zdm/log.jsp -index 3绑定策略patset XMS_DropURLs /zdm/login.jsp -index 2绑定策略patset XMS_DropURLs /zdm/console -index 1Creez一个策略倒supprimer兜售le交通更ces地址URL,除非如果拉要求de connexion provient du sous-reseau specifie。
添加响应策略XMS_DROP_pol“CLIENT.IP.SRC.IN_SUBNET(192.168.0.0/24)”。NOT &&只允许子网192.168.0.0/24访问这些url。所有其他连接都被丢弃"使用新的策略对两个服务器进行交换,并对MDM(端口443和8443)进行交换。
绑定lb vserver _XM_LB_MDM_XenMobileMDM_443 -policyName XMS_DROP_pol -priority 100 -gotoPriorityExpression END -type REQUEST——NeedCopy >Bloquer l ' accures aux URL MAM via le navigateur
通过导航器引导导航器引导导航器引导导航器引导导航器引导导航器引导导航器引导导航器引导信息识别活动目录。在不充分利用这些资料的情况下,某些利用资料可以防止滥用这些资料,因为这些资料违反了刑事司法条例。本节介绍了NetScaler的web服务:restreindre l ' accreindes du navigateur / VIP NetScaler网关(VIP NetScaler Gateway) / NetScaler的web服务:NetScaler的功能响应器策略。
在服务器虚拟NetScaler网关上使用xx3 / xx3 / xx3 / xx3 / xx3
添加responder policy Resp_Brow_Pol "HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"Mozilla\")&&HTTP.REQ.URL.PATH_AND_QUERY.EQ(\"/vpn/index.html\")"下降添加responder policy Resp_Brow_Pol_CR "!HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixReceiver\")&&HTTP.REQ.URL.PATH_AND_QUERY.EQ(\"/vpn/index.html\")"下降添加responder policy Resp_Brow_Pol_CR "HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixReceiver\").NOT&&HTTP.REQ.URL.PATH_AND_QUERY.EQ(\"/vpn/index.html\")"下降
liezau服务器虚拟NetScaler网关服务器
bind vpn vserver _xml_xenmobileggateway -policy Resp_Brow_Pol_CR -priority 100 -gotoPriorityExpression END -type REQUEST标记:
_XM_XenMobileGateway测试示例de name server虚拟NetScaler网关。