Exchange ActiveSync용Citrix Gateway커넥터

XenMobile Citrix ADC连接器는이제Exchange ActiveSync용Citrix网关입니다。Citrix통합포트폴리오에대한자세한내용은Citrix제품가이드를참조하십시오。

交换ActiveSync용커넥터는交换ActiveSync프로토콜의역방향프록시역할을하는Citrix ADC에ActiveSync클라이언트의장치수준인증서비스를제공합니다。인증은XenMobile내에서정의된정책의조합ActiveSync용과交换Citrix网关커넥터에서로컬로정의된규칙으로제어됩니다。

자세한내용은ActiveSync网关를참조하십시오。

자세한참조아키텍처다이어그램은아키텍처를참조하십시오。

交换ActiveSync용Citrix网关커넥터의현재릴리스는버전8.5.2입니다。

중:

2022년10월부터Exchange ActiveSync용Endpoint Management및Citrix Gateway커넥터는Microsoft가여기에서발표한인증변경사항에따라더이상交换网上을지원하지않습니다。Exchange용Endpoint Management커넥터는Microsoft Exchange Server(온-프레미스)에서계속작동합니다。

새로운항목

이후섹션에는이전의XenMobile Citrix ADC连接器인交换ActiveSync용Citrix网关커넥터의현재및이전버전에대한새로운기능이나열됩니다。

버전8.5.3의새로운기능

• 이릴리스에는ActiveSync프로토콜16.0및16.1에대한지원이추가되었습니다。
• 谷歌分析로전송되는분석에특히스냅샷과관련하여더많은세부정보가추가되었습니다。(cxm - 52261)

버전8.5.2의새로운기능

• XenMobile Citrix ADC连接器는이제Exchange ActiveSync용Citrix网关입니다。

이릴리스에서는다음과같은문제가수정되었습니다。

• 둘이상의기준이정책규칙을정의하는데사용되고이러한기준중하나에사용자ID가포함된경우사용자에게여러별칭이있으면규칙을적용할때별칭이확인되지않는문제가발생할수있습니다。(cxm - 55355)

참고:

다음의새로운기능섹션에는Exchange ActiveSync용Citrix Gateway커넥터가이전이름tcm XenMobile Citrix ADC连接器로나타납니다。이이름은버전8.5.2에서변경되었습니다。

버전8.5.1.11의새로운기능

• 시스템구사항변경:Citrix ADC连接器의현재버전에는Microsoft . net Framework 4.5가필합니다。

• 谷歌分析지원:XenMobile Citrix ADC连接器가어떻게사용되는지를확인하여제품의개선영역에집중할수있습니다。

• TLS 1.1및1.2에대한지원:PCI理事会에서는보이취약한TLS 1.0의사용을중지하고있습니다。XenMobile Citrix ADC连接器에는TLS 1.1및1.2에대한지원이추가되었습니다。

Exchange ActiveSync용Citrix Gateway커넥터모니터링

交换ActiveSync용Citrix网关커넥터구성유틸리티는Exchange服务器를통과하면서安全移动网关에의해허용또는차단된모든트래픽을볼수있는자세한로깅을제공합니다。

로그탭을사용하면권한부여를위해Citrix ADC가交换ActiveSync용커넥터로전달한ActiveSync요청의기록을볼수있습니다。

또한交换ActiveSync용Citrix网关커넥터웹서비스가실행중인지확인하려면커넥터서버의브라우저에URLhttps:// <主持人:port > /服务/ ActiveSync /版本을로드합니다。网址이제품버전을문자열로반환하면웹서비스가응답하는상태입니다。

Exchange ActiveSync용Citrix Gateway커넥터로ActiveSync트래픽을시뮬레이션하려면

交换ActiveSync용Citrix网关커넥터를사용하여정책과관련된ActiveSync트래픽을시뮬레이션할수있습니다。커넥터구성유틸리티에서模拟器(시뮬레이터)탭을선택합니다。결과에는구성한규칙에따라정책이적용되는방식이@ @시됩니다。

Exchange ActiveSync용Citrix Gateway커넥터에대한필터선택

交换ActiveSync용Citrix网关커넥터필터는장치의정책위반또는속성설정을분석하여작동합니다。장치가조건을충족하면장치가장치목록에배치됩니다。이장치목록은허용목록이나차단목록이아닙니다。정의된조건을충족하는장치의목록입니다。XenMobile내에서커넥터에사용가능한필터는다음과같습니다。각필터에는允许(허용)또는否认(거부)의두옵션이있습니다。

• 익명장치:XenMobile에등록되었지만사용자의ID를알수없는장치를허용또는거부합니다。예를들어등록은되었지만사용자의Active Directory암호가만료된사용자또는알수없는자격증명으로등록된사용자일수있습니다。
• 三星KNOX명실패:三星장치에는보과진단을위한기능이있습니다。이필터는장치가knox에대해설정되었다는확을제공합니다。자세한내용은三星诺克斯를참조하십시오。
• 금지된앱:차단목록정책에정의된장치목록및차단된앱의존재여부를기준으로장치를허용하거나거부합니다。
• 암시적허용/거부:다른필터규칙조건을충족하지않는모든장치의장치목록을만들고해당목록을기반으로허용또는거부합니다。암시적허용/거부옵션을사용하면장치탭에서交换ActiveSync용Citrix网关커넥터상태가사용되고장치의커넥터상태가표시됩니다。또한암시적허용/거부옵션은선택되지않은다른모든커넥터필터도제어합니다。예를들어차단된앱은커넥터에의해거부되지만암시적허용/거부옵션이허용으로설정되었기때문에다른모든필터는허용됩니다。
• 비활성장치:지정된시간동XenMobile과통신하지않은장치의장치목록을만듭니다。이러한장치는비활성상태것으로간주됩니다。필터는그에따라장치를허용또는거부합니다。
• 누락된필수앱:사용자가등록하면설치해야하는필수앱목록을받게됩니다。누락된필수앱필터는예를들어사용자가하나이상의앱을삭제하여하나이상의앱이더이상없음을나타냅니다。
• 비추천앱:사용자가등록하면설치해야하는앱목록을받게됩니다。비추천앱필터는해당목록에없는앱이장치에있는지확합니다。
• 규정을준수하지않는암호:장치에암호가없는모든장치의장치목록을만듭니다。
• 규정위반장치:자체내부它규정준수조건을충족하는장치를거부하거나허용할수있습니다。규정준수는규정위반이라는이름의장치속성(真正的또는假부울플래그)으로정의되는임의의설정입니다。이속성은수동으로만들어서값을설정하거나장치가특정조건을충족하거나충족하지않는경우자동화된동작을사용하여장치에서이속성을만들수있습니다。
  • 규정위반= True．它장치가부서에서설정한규정표준및정책정의를충족하지않는경우장치는규정을위반하는것입니다。
  • 규정위반= False。它장치가부서에서설정한규정표준및정책정의를충족하는경우장치는규정을준수하는것입니다。
• 해지된상태:모든해지된장치의장치목록을만들고해지된상태를기반으로하여허용또는거부합니다。
• 루팅된Android/탈옥iOS장치．루팅된것으로플래그지정된모든장치의장치목록을만들고루팅된상태에따라허용또는거부합니다。
• 관리되지않는장치．XenMobile데이터베이스에있는모든장치의장치목록을만듭니다。모바일응용프로그램게이트웨이는차단모드에서배포해야합니다。

Exchange ActiveSync용Citrix Gateway커넥터에대한연결을구성하려면

交换ActiveSync용Citrix网关커넥터는安全Web서비스를통해XenMobile및다른원격구성공급자와통신합니다。

1. 커넥터구성유틸리티에서配置提供者(구성공급자)탭을클릭하고添加(추가)를클릭합니다。
2. 配置提供者(구성공급자)대화상자의姓名(이름)에서관리권한이있는사용자이름을입력합니다。이이름은XenMobile Server와의기본HTTP外公外公에사용됩니다。
3. Url에서XenMobile GCS의웹주소를입력합니다(일반적으로都https:// < FQDN > / < > /服务/ < MagConfigService >형식)。MagConfigService이름은대/소문자를구분합니다。
4. 密码(암호)에서XenMobile Server와의기본HTTP外公外公에사용될암호를입력합니다。
5. 主机管理(호스트관리)에서커넥터서버이름을입력합니다。
6. 基线间隔(기준간격)에서새로고친동적규칙집합을设备管理器에서가져올기간을지정합니다。
7. 增量间隔(델타간격)에서동적규칙의업데이트를가져올기간을지정합니다。
8. 请求超时时间(청시간초과)에서서버청시간초과간격을지정합니다。
9. 配置提供程序(구성공급자)에서구성공급자서버스턴스가정책구성을제공하는지여부를선택합니다。
10. 事件启用(이벤트사용)에서는장치가차단되었을때커넥터가XenMobile에알리도록하려면이옵션을선택합니다。XenMobile자동화된동작에서커넥터규칙을사용하는경우이옵션이필합니다。
11. 保存(저장)를클릭한다음测试连通性(연결테스트)를클릭하여게이트웨이와구성공급자의연결을테스트합니다。연결이실패하면로컬방화벽설정에서연결이허용되는지확인하거나관리자에게문의하십시오。
12. 연결이성공하면禁用(사용함)확란을선택취소한다음保存(저장)를클릭합니다。

새구성공급자를추가하면交换ActiveSync용Citrix网关커넥터는공급자와연결된하나이상의정책을자동으로생성합니다。이러한정책은NewPolicyTemplate섹션의配置\ policyTemplates.xml에포함된템플릿정의로정의됩니다。이섹션내에정의된각정책소에대해새정책이생성됩니다。

운영자는정책요소가스키마정의를준수하며표준대체문자열(중괄호안에포함됨)을수정하지않는범위에서정책요소를추가,제거또는수정할수있습니다。그런다음공급자에대한새그룹을추가하고새그룹이포함되도록정책을업데이트합니다。

XenMobile에서정책을가져오려면

1. Exchange ActiveSync용Citrix Gateway커넥터구성유틸리티에서配置提供者(구성공급자)탭을클릭하고添加(추가)를클릭합니다。
2. 配置提供者(구성공급자)대화상자의姓名(이름)에서XenMobile服务器와의기본HTTP인증에사용되며관리권한이있는사용자이름을입력합니다。
3. Url에서XenMobile GCS(网关配置服务)의웹주소를입력합니다(일반적으로https:// < xdmHost > /一棵树/服务/ < MagConfigService >형식)。MagConfigService이름은대/소문자를구분합니다。
4. 密码(암호)에서XenMobile Server와의기본HTTP外公外公에사용되는암호를입력합니다。
5. 测试连通性(연결테스트)를클릭하여게이트웨이와구성공급자의연결을테스트합니다。연결이실패하면로컬방화벽설정에서연결이허용되는지확인하거나관리자에게문의하십시오。
6. 연결이성공하면禁用(사용함)확란을선택취소한다음保存(저장)를클릭합니다。

7. 主机管理(호스트관리)에서로컬호스트컴퓨터의기본DNS이름을그대로둡니다。이설정은다수의前沿TMG(威胁管理网关)서버가배열로구성된경우XenMobile와의통신을조정하는데사용됩니다。

   설정을저장한후gcs를엽니다。

Exchange ActiveSync용Citrix Gateway커넥터정책모드구성

交换ActiveSync용Citrix网关커넥터는다음6개모드에서실행될수있습니다。

• 允许所有人(모두허용)．이정책모드는커넥터를통과하는모든트래픽에대한액세스를허용합니다。다른필터링규칙은사용되지않습니다。
• 拒绝所有(모두거부)．이정책모드는커넥터를통과하는모든트래픽에대한액세스를거부합니다。다른필터링규칙은사용되지않습니다。
• 静态规则:块模式(정적규칙:차단모드)．이정책모드는끝에암시적거부또는차단문이있는정적규칙을실행합니다。커넥터는다른필터규칙을통해허용되지않는장치를차단합니다。
• 静态规则:允许模式(정적규칙:허용모드)．이정책모드는끝에암시적허용문이있는정적규칙을실행합니다。다른필터규칙을통해차단또는거부되지않는장치는커넥터를통해허용됩니다。
• 静态+ ZDM规则:块模式(정적+ ZDM규칙:차단모드)。이정책모드는정적규칙을먼저실행한다음,끝에암시적거부또는차단문이있는XenMobile의동적규칙을실행합니다。장치는정의된필터및设备管理器규칙에기반하여허용또는거부됩니다。정의된필터및규칙에일치하지않는모든장치는차단됩니다。
• 静态+ ZDM规则:允许模式(정적+ ZDM규칙:허용모드)。이정책모드는정적규칙을먼저실행한다음,끝에암시적허용문이있는XenMobile의동적규칙을실행합니다。장치는정의된필터및XenMobile규칙에기반하여허용또는거부됩니다。정의된필터및규칙에일치하지않는모든장치는허용됩니다。

交换ActiveSync용Citrix网关커넥터프로세스는XenMobile에서수신된iOS및Windows기반모바일장치의고유ActiveSync ID를기반으로하여동적규칙에대한허용또는거부를처리합니다。Android장치의동작은제조사에따라다르며일부는고유ActiveSync ID를제공하지않습니다。이에따라XenMobile은허용또는차단을결정하기위해Android장치의사용자ID정보를보냅니다。그결과사용자에게Android장치가하나인경우에는허용및차단이정상적으로작동합니다。사용자에게Android장치가여러개인경우에는Android장치를구분할수없기때문에모든장치가허용됩니다。알려진장치의경우ActiveSyncID가이러한장치를정적으로차단하도록게이트웨이를구성할수있습니다。또한장치유형또는사용자에이전트에따라차단하도록게이트웨이를구성할수도있습니다。

정책모드를지정하려면SMG控制器配置유틸리티에서다음을수행합니다。

1. 路径过滤器(경로필터)탭을클릭하고添加(추가)를클릭합니다。
2. 路径属性(경로속성)대화상자의政策(정책)목록에서정책모드를선택한다음保存(저장)를클릭합니다。

구성유틸리티의政策(정책)탭에서규칙을검토할수있습니다。ActiveSync용규칙은交换Citrix网关커넥터에서하향식으로처리됩니다。허용정책에는녹색확시가나타납니다。거부정책은선이그어진빨간색원으로@ @시됩니다。화면을새로고쳐최근업데이트된규칙을보려면刷新(새로고침)를클릭합니다。Config.xml파일에서규칙순서를수정할수도있습니다。

규칙을테스트하려면模拟器(시뮬레이터)탭을클릭합니다。필드에값을지정합니다。로그에서가져올수도있습니다。允许(허용)또는阻止(차단)을지정하는결과메시지가나타납니다。

정적규칙을구성하려면

ActiveSync연결HTTP요청의ISAPI필터링이읽는값이포함된정적규칙을입력합니다。정적규칙을사용하면交换ActiveSync용Citrix网关커넥터가다음조건에따라트래픽을허용하거나차단할수있습니다。

• 用户(사용자)．交换ActiveSync용Citrix网关커넥터는장치등록도중캡처된권한부여된사용자값및이름구조를사용합니다。이러한구조는일반적으로LDAP를통Active Directory에해연결된XenMobile이실행되는서버가참조하는도메인\사용자이름으로발견됩니다。커넥터구성유틸리티내의日志(로그)탭에커넥터를통해전달되는값이@ @시됩니다。값구조를구분해야하거나값구조가다른경우값이전달됩니다。
• 的Deviceid (ActiveSyncID)．연결된장치의ActiveSyncID라고도합니다。이값은일반적으로XenMobile콘솔의특정장치속성페이지내에서볼수있습니다。또한이값은커넥터구성유틸리티의로그탭에서숨겨질수도있습니다。
• DeviceType．커넥터는장치가iPhone, iPad또는기타장치유형중무엇인지판별하고이조건에따라허용또는차단할수있습니다。다른값과마찬가지로커넥터구성유틸리티는ActiveSync연결을처리중인모든연결된장치유형을표시할수있습니다。
• UserAgent．사용되는ActiveSync클라이언트에대한정보가포함됩니다。대개의경우지정된값은모바일장치플랫폼의특정운영체제빌드및버전에해당합니다。

서버에서실행되는커넥터구성유틸리티는항상정적규칙을관리합니다。

1. SMG控制器구성유틸리티에서静态规则(정적규칙)탭을클릭한다음添加(추가)를클릭합니다。
2. 静态规则属性(정적규칙속성)대화상자에서조건으로사용할값을지정합니다。예를들어사용자이름(예:AllowedUser)을입력한다음禁用(사용함)확란을선택취소하여액세스를허용할사용자를입력할수있습니다。

3. 저장을클릭합니다。

   이제정적규칙이적용됩니다。또한정규식을사용하여값을정의할수있지만config . xml파일에서규칙처리모드를사용하도록설정해야합니다。

동적규칙을구성하려면

XenMobile의장치정책및속성은동적규칙을정의하며동적交换ActiveSync용Citrix网关커넥터필터를트리거할수있습니다。이러한필터는정책위반또는속성설정의존재유무에따라트리거됩니다。커넥터필터는장치의정책위반또는속성설정을분석하여작동합니다。장치가조건을충족하면장치가장치목록에배치됩니다。이장치목록은허용목록이나차단목록이아닙니다。정의된조건을충족하는장치의목록입니다。다음구성옵션을사용하면장치목록의장치를커넥터를사용하여허용하거나거부할지여부를정의할수있습니다。

참고:

동적규칙을구성하려면XenMobile콘솔을사용해야합니다。

1. XenMobile콘솔에서오른쪽맨위의기어아이콘을클릭합니다。설정페이지가나타납니다。

2. 서버아래에서ActiveSync网关를클릭합니다。ActiveSync网关페이지가나타납니다。

3. 激活以下规则(다음규칙활성화)에서활성화하려는하나이상의규칙을선택합니다。

4. Android만의Android도메사용자를ActiveSync Gateway로보내기에서예를클릭하여XenMobile이Android장치정보를安全移动网关로보냅니다。

   이옵션을사용하도록설정하면XenMobile에Android장치사용자에대한ActiveSync식별자가없는경우XenMobile이Android장치정보를交换ActiveSync용Citrix网关커넥터로보냅니다。

交换ActiveSync용Citrix网关커넥터XML파일을편집하여사용자지정정책을구성하려면

Exchange ActiveSync용Citrix Gateway커넥터구성유틸리티政策(정책)탭의기본구성에서기본정책을볼수있습니다。사용자지정정책을만들려면交换ActiveSync용Citrix网关커넥터XML구성파일(config \ config . XML)을편집할수있습니다。

1. 파일에서PolicyList섹션을찾은다음새정책소를추가합니다。
2. 다른정적그룹이나다른gcp를지원하기위한그룹과같은새그룹도필한경우GroupList섹션에 새그룹소를추가합니다。
3. 필한경우GroupRef소를재정렬하여기존정책내의그룹순서를변경할수있습니다。

Exchange ActiveSync용Citrix Gateway커넥터XML파일구성

交换ActiveSync용Citrix网关커넥터는XML구성파일을사용하여커넥터동작을설명합니다。이파일은다른항목중그룹파일과HTTP요청을평가할때필터가수행할관련동작을지정합니다。기본적으로파일의이름은config.xml이며..\Program Files\Citrix\XenMobile Citrix ADC连接器\config위치에서찾을수있습니다。

GroupRef노드

GroupRef노드는논리적그룹이름을정의합니다。기본값은AllowGroup및DenyGroup입니다。

참고:

GroupRefList노드에나타나는GroupRef노드의순서는중요한의미를갖습니다。

GroupRef노드의ID값은특정사용자계정또는장치를찾는데사용되는구성원의논리적컨테이너또는컬렉션을식별합니다。작업특성은컬렉션의규칙에일치하는구성원을어떤방식으로필터링하는지를지정합니다。예를들어AllowGroup집합의규칙과일치하는사용자계정또는장치는”통과”됩니다。통과란Exchange CAS에대한액세스가허용되는것을의미합니다。DenyGroup집합의규칙과일치하는사용자계정또는장치는"거부"됩니다。거부란Exchange CAS에대한액세스가허용되지않는것을의미합니다。

특정사용자계장/정치또는조합이두그룹모두의규칙을충족할경우에는우선권규칙이사용되어요청의결과가도출됩니다。우선권은config . xml파일에서위에서아래로GroupRef노드의순서를따릅니다。GroupRef노드는우선순위에따라순위가매겨집니다。허용그룹의특정조건에대한규칙은거부그룹의동일조건에대한규칙보다항상더높은우선순위를가집니다。

그룹 노드

Config.xml에서는그룹노드도정의합니다。이러한노드는논리적컨테이너AllowGroup및DenyGroup을외부XML파일에연결합니다。외부파일에저장된항목이필터규칙의기본을구성합니다。

참고:

이릴리스에서는외부XML파일만지원됩니다。

기본설치는구성에서두개의XML파일인allow.xml및deny.xml을구현합니다。

Exchange ActiveSync용Citrix Gateway커넥터구성

속성Active Sync서비스ID，장치 유형，사용자에이전트(장치운체제)，인증된사용자및ActiveSync명령을기반으로ActiveSync요청을선택적으로차단또는허용하도록交换ActiveSync용Citrix网关커넥터를구성할수있습니다。

기본구성은정적및동적그룹의조합을지원합니다。SMG控制器配置유틸리티를사용하여정적그룹을유지합니다。정적그룹은지정된사용자에이전트를사용하는모든장치와같이알려진장치범주로구성될수있습니다。

동적그룹은网关配置提供者라고하는외부소스에의해유지됩니다。交换ActiveSync용Citrix网关커넥터는주기적으로그룹을연결합니다。XenMobile은허용및차단된장치그룹과사용자그룹을커넥터로내보낼수있습니다。

동적그룹은网关配置提供者라고하는외부소스에의해유지되며交换ActiveSync용Citrix网关커넥터가주기적으로수집합니다。XenMobile은허용및차단된장치그룹과사용자그룹을커넥터로내보낼수있습니다。

정책은각그룹마다연관된작업(허용또는차단)과그룹구성원목록이있는순서지정된그룹목록입니다。정책에포함될수있는그룹의수에는제한이없습니다。일치항목이발견될때그룹의작업이수행되며이후그룹은평가되지않기때문에정책내의그룹순서는중요합니다。

구성원은청의속성을일치시키는방법을정의합니다。장치ID와같은단일속성에일치시키거나장치유형및사용자에이전트와같은여러속성에일치시킬수있습니다。

Exchange ActiveSync용Citrix Gateway커넥터에대한보모델선택

규모에상관없이모든조직에게있어보안모델의확립은성공적모바일장치배포를위해매우중요합니다。사용자,컴퓨터또는장치에대한액세스를기본적으로허용하는보호또는격리된네트워크제어를사용하는경우가많습니다。하지만이방식이항상좋은방법은아닙니다。它보안을관리하는조직은모두모바일장치의보안에대해조금씩다른방법이나맞춤형방법을사용할수있습니다。

모바일장치보에는동일한논리가적용됩니다。모바일장치의수와유형,사용자당모바일장치의수,사용가능한운영체제플랫폼과앱의수가매우많기때문에허용모델의사용은취약한선택입니다。대개의조직에서는제한모델이더논리적선택입니다。

Citrix에서交换ActiveSync용Citrix网关커넥터를XenMobile과통합할때허용하는구성시나리오는다음과같습니다。

허용모델(허용모드)

허용보안모델은기본적으로모든것이허용되거나액세스권한이부여된다는전제하에작동합니다。규칙및필터링을통해서만무언가차단되고제한이적용됩니다。허용보모델은모바일장치에대한보우려가비교적느슨한조직에적합합니다。이모델은해당하는경우(정책규칙이실패한경우)액세스를거부하는제한적인제어만적용합니다。

제한모델(차단모드)

제한보안모델은기본적으로어떤것도허용되지않거나액세스권한이부여되지않는전제하에작동합니다。보안검사점을통과하는모든항목이필터링및검사되며액세스를허용하는규칙을통과하지못하면액세스가거부됩니다。제한보모델은모바일장치에대한보기준이비교적엄격한조직에적합합니다。이모드에서는액세스허용을위한모든규칙을통과한경우네트워크서비스의기능및사용에대한액세스를허용합니다。

Exchange ActiveSync용Citrix Gateway커넥터관리

交换ActiveSync용Citrix网关커넥터를사용하여액세스제어규칙을작성할수있습니다。액세스제어규칙은관리되는장치의ActiveSync연결요청에대한액세스를허용하거나차단합니다。액세스는장치상태,앱허용또는차단목록및기타규정준수조건에따라허용되거나차단됩니다。

交换ActiveSync용Citrix网关커넥터구성유틸리티를사용하면회사전자메일정책을적용하여규정표준을위반하는사용자를차단할수있는동적및정적규칙을만들수있습니다。또한전자메일첨부파일암호화를설정하여,Exchange服务器를통과하여관리되는장치로전송되는모든첨부파일을암호화하고권한있는사용자만관리되는장치에서이를볼수있도록할수있습니다。

Exchange ActiveSync용Citrix Gateway커넥터를제거하려면

1. 관리자계정으로XncInstaller.exe를실행합니다。
2. 화면지침에따라제거를완료합니다。

交换ActiveSync용Citrix网关커넥터를설치,업그레이드또는제거하려면

1. 관리자계정으로XncInstaller.exe를실행하여커넥터를설치하거나기존커넥터의업그레이드또는제거를허용합니다。
2. 화면지침에따라설치，업그레이드또는제거를완료합니다。

커넥터를설치한후에는XenMobile구성서비스및알림서비스를수동으로다시시작해야합니다。

Exchange ActiveSync용Citrix Gateway커넥터설치

Exchange ActiveSync용Citrix Gateway커넥터를자체Windows Server에설치합니다。

커넥터가서버에가하는CPU부하는관리되는장치수에따라다릅니다。장치수가많은경우(50000개초과)클러스터링환경이아니라면둘이상의코어를프로비전해야할수있습니다。커넥터의메모리사용량은추가메모리가필할정도로높지않습니다。

Exchange ActiveSync용Citrix Gateway커넥터시스템구사항

Exchange ActiveSync용Citrix Gateway커넥터는Citrix ADC장비에구성된SSL브리지를통해Citrix ADC와통신합니다。이SSL브리지는장비가모든보안트래픽을XenMobile에직접연결할수있도록해줍니다。커넥터에는다음의최소시스템구성이필합니다。

구성소	구사항
컴퓨터및프로세서	733MHz奔腾III 733MHz이상프로세서。2.0GHz奔腾III이상프로세서(권장)
Citrix ADC	소프트웨어버전10 Citrix ADC장비
메모리	1 gb
하드디스크	150mb의사용가능한하드디스크공간이있으며ntfs로포맷된로컬파티션
운체제	Windows Server 2016、Windows Server 2012 R2또는Windows Server 2008 R2서비스팩어기반서버여야합니다。Windows Server 2008 R2서비스팩1에대한지원은2020년월14일에종료됩니다。
기타 장치	내부네트워크와통신하기위해호스트운체제와호환되는네트워크어댑터
微软。net框架	Microsoft . net Framework 4.5버전8.5.1.11에는가필요합니다。
디스플레이	VGA또는고해상도모니터

交换ActiveSync용Citrix网关커넥터의호스트컴퓨터에는다음의최소사용가능한하드디스크공간이필요합니다。

• 응용프로그램:10mb ~ 15mb (100mb권장)
• 로깅:1gb (20gb권장)

交换ActiveSync용Citrix网关커넥터의플랫폼지원에대한자세한내용은지원되는장치운체제를참조하십시오。

장치전자메일클라이언트

일부전자메일클라이언트는한장치에대해동일한ActiveSync ID를일관되게반환하지않습니다。交换ActiveSync용Citrix网关커넥터에서는각장치에고유한ActiveSync ID를사용하도록요구하므로각장치에대해동일한고유ActiveSync ID를일관되게생성하는전자메일클라이언트만지원됩니다。다음과같은전자메일클라이언트는Citrix의테스트에서오류없이실행되는것으로확인되었습니다。

• 三星기본전자메일클라이언트
• iOS기본전자메일클라이언트

Exchange ActiveSync용Citrix Gateway커넥터배포

交换ActiveSync용Citrix网关커넥터를사용하면Citrix ADC를통해XenMobile服务器와XenMobile관리되는장치의통신을프록시및부하분산할수있습니다。커넥터는주기적으로XenMobile과통신하여정책을동기화합니다。커넥터및XenMobile은함께또는독립적으로클러스터링될수있으며Citrix ADC로부하분산될수있습니다。

Exchange ActiveSync용Citrix Gateway커넥터구성소

• Exchange ActiveSync용Citrix Gateway커넥터서비스:이서비스는장치로부터의ActiveSync요청이인증되었는지확인하기위해Citrix ADC가호출할수있는休息웹서비스인터페이스를제공합니다。
• XenMobile구성서비스:이서비스는XenMobile과통신하여XenMobile정책변경내용을커넥터와동기화합니다。
• XenMobile알림서비스:이서비스는권한이없는장치액세스의알림을XenMobile에보냅니다。이렇게하면XenMobile이장치가차단된이유를사용자에게알리는등의적절한조치를취할수있습니다。
• Exchange ActiveSync용Citrix Gateway커넥터구성유틸리티:관리자는이응용프로그램을사용하여커넥터를구성하고모니터링할수있습니다。

交换ActiveSync용Citrix网关커넥터에대한수신주소를설정하려면

交换ActiveSync용Citrix网关커넥터에서Citrix ADC의ActiveSync트래픽승인요청을수신할수있도록하려면다음을수행합니다。커넥터가Citrix ADC웹서비스호출을수신하는포트를지정합니다。

1. 开始(시작)메뉴에서交换ActiveSync용Citrix网关커넥터구성유틸리티를선택합니다。
2. Web服务(웹서비스)탭을클릭한다음커넥터웹서비스의수신주소를입력합니다。HTTP또는HTTPS또는둘다를선택할수있습니다。커넥터와XenMobile이동일한서버에함께설치된경우에는XenMobile과충돌하지않는포트값을선택하십시오。
3. 값이구성되면保存(저장)를클릭한다음启动服务(서비스시작)를클릭하여웹서비스를시작합니다。

交换ActiveSync용Citrix网关커넥터에서장치액세스제어정책을구성하려면

관리되는장치에적용할액세스제어정책을구성하려면다음을수행하십시오。

1. Exchange ActiveSync용Citrix Gateway커넥터구성유틸리티에서路径过滤器(경로필터)탭을클릭합니다。
2. 첫번째행Microsoft-Server-ActiveSync for ActiveSync(Microsoft-Server-ActiveSync가ActiveSync용)를선택한다음编辑(편집)를클릭합니다。
3. 政策(정책)목록에서원하는정책을선택합니다。XenMobile정책을포함하는정책의경우静态+ ZDM:允许模式(정적+ ZDM:허용모드)또는静态+ ZDM:阻断模式(정적+ ZDM:차단모드)를선택합니다。이러한정책은로컬또는정적규칙을XenMobile의규칙과결합합니다。许可证模式(허용모드)는규칙에의해명시적으로식별되지않는모든장치가ActiveSync에액세스할수있도록허용됨을의미합니다。阻挡模式(차단모드)는이러한장치가차단됨을의미합니다。
4. 정책을설정한후保存(저장)를클릭합니다。

XenMobile과의통신을구성하려면

交换ActiveSync용Citrix网关커넥터및Citrix ADC와함께사용할XenMobile服务器(구성공급자라고도함)의이름과속성을지정합니다。

참고:

이작업에서는이미XenMobile을설치및구성한것으로간주합니다。

1. Exchange ActiveSync용Citrix Gateway커넥터구성유틸리티에서配置提供者(구성공급자)탭을클릭하고添加(추가)를클릭합니다。
2. 이배포에서사용중XenMobile Server의이름과URL을입력합니다。다중테넌트배포에서여러XenMobile服务器를배포한경우이이름은각서버인스턴스에대해고유해야합니다。예를 들어姓名(이름)에XMS를입력할수있습니다。
3. Url에서XenMobile GCP (GlobalConfig提供者)의웹주소를입력합니다(일반적으로都https:// < FQDN > / < > /服务/ < MagConfigService >형식)。MagConfigService이름은대/소문자를구분합니다。
4. 密码(암호)에서XenMobile웹서버와의기본HTTP外公外公에사용될암호를입력합니다。
5. 主机管理(관리호스트)에서交换ActiveSync용Citrix网关커넥터를설치한서버이름을입력합니다。
6. 基线间隔(기준간격)에서새로고친동적규칙집합을XenMobile에서가져올기간을지정합니다。
7. 请求超时时间(청시간초과)에서서버청시간초과간격을지정합니다。
8. 配置提供程序(구성공급자)에서구성공급자서버스턴스가정책구성을제공하는지여부를선택합니다。
9. 事件启用(이벤트사용)에서는장치가차단되었을때가安全移动网关XenMobile에알리도록하려면이옵션을선택합니다。设备管理器자동화된동작에서安全移动网关규칙을사용하는경우이옵션이필요합니다。
10. 서버를구성한후测试连通性(연결테스트)를클릭하여XenMobile연결을테스트합니다。
11. 연결이되면保存(저장)를클릭합니다。

중복성및확장성을위한Exchange ActiveSync용Citrix Gateway커넥터배포

交换ActiveSync용Citrix网关커넥터및XenMobile배포를확장하려면모두동일한XenMobile인스턴스를가리키는커넥터인스턴스를여러Windows서버에설치한다음Citrix ADC를사용하여서버의부하를분산할수있습니다。

交换ActiveSync용Citrix网关커넥터구성에는두가지모드가있습니다。

• 비공유모드에서는각交换ActiveSync용Citrix网关커넥터인스턴스가와XenMobile服务器통신하며결과정책의자체사본을유지합니다。예를들어XenMobile服务器의클러스터가있는경우커넥터인스턴스를각XenMobile服务器에서실행할수있으며커넥터는로컬XenMobile인스턴스에서정책을가져옵니다。
• 공유모드에서는하나의커넥터노드가주노드로지정되며이노드가XenMobile과통신합니다。결과구성은Windows네트워크공유또는Windows(또는타사)복제에의해다른노드간에공유됩니다。

전체커넥터구성은하나의폴더(몇개의XML파일로구성됨)에있습니다。커넥터프로세스는이폴더에있는모든파일의변경내용을감지하여자동으로구성을다시로드합니다。공유모드에서는주노드에대한장애조치(故障转移)가없습니다。하지만마지막으로알려진정상구성이커넥터프로세스에캐시되기때문에시스템은주서버중지를몇분동안(예를들어다시시작할때까지)허용합니다。