Citrix网关应用程序
将AppExpert应用程序配置为通过Citrix®Citrix ADC®设备管理网络应用程序时,还可以创建一组应用程序单元,并为每个单元配置一组流量优化和安全策略。您为每个应用程序单元配置的策略(针对压缩、缓存和重写等功能的策略)评估仅针对该单元的流量。除了这些策略之外,您可能需要为整个应用程序配置访问网关策略,以便在通过访问网关访问时优化应用程序流量。通过访问网关应用程序功能,可以为AppExpert应用程序配置访问网关策略(授权,流量,无客户端访问和TCP压缩)。为AppExpert应用程序配置Citrix网关策略后,可以将策略配置包含在您创建的AppExpert应用程序模板中。
您还可以为内部网子网,文件共享和其他网络资源配置Citrix网关策略。最后,如果希望用户能够从Citrix网关主页访问AppExpert应用程序和某些资源,可以创建书签。
只能使用GUI配置Citrix网关应用程序功能中的实体。
Citrix网关应用程序的工作原理
在GUI的“应用程序”节点中创建AppExpert应用程序时,会在“访问网关应用程序”节点中自动创建相应的访问网关应用程序。此外,将自动为访问网关应用程序条目创建使用AppExpert应用程序配置的公共端点规则。如果为AppExpert应用程序配置了多个端点,则该规则将包括所有已配置的公用端点。Citrix ADC设备使用此规则将任何已配置的 Access Gateway 策略应用于在 AppExpert 应用程序的公共端点上接收的流量。首先根据 Citrix Gateway 策略评估在 AppExpert 应用程序的公共端点上接收的流量,然后根据为 AppExpert 应用程序的应用程序单元配置的策略进行评估。
为访问网关应用程序的无客户端访问策略创建的规则是一个高级表达式,它也使用为AppExpert应用程序配置的公共端点。因此,在为AppExpert应用程序配置Citrix网关策略之前,必须为AppExpert应用程序配置公共端点。
在应用程序模板中包含Citrix网关配置时,模板中不包含特定于部署的信息(如IP地址和端口信息)以及根据此信息创建的规则。
文件共享的Citrix ADC配置如何工作
在Citrix ADC设备上,您可以为组织网络上托管的文件共享配置授权策略。
创建文件共享时,指定文件共享的名称和文件共享的网络路径。在网络路径中,您可以指定服务器的名称或服务器的IP地址。自动为文件共享创建使用文件共享路径组件的规则。此规则使设备能够识别对文件共享服务器上托管的文件的请求。为文件共享配置的任何授权策略都将应用到传入请求。
无法将文件共享的Citrix ADC配置保存在AppExpert应用程序模板中。
内部网子网的Citrix ADC配置如何工作
对于构成网络一部分的内部网子网,可以在Citrix ADC设备上配置授权,流量和TCP压缩策略。添加内部网子网时,您需要指定内部网子网的IP地址和子网掩码。将自动为内部网子网创建使用这两个参数的规则。设备将配置的策略分别应用于目标IP地址和子网掩码设置为子网IP地址和子网掩码的任何请求。
内部网子网的Citrix ADC配置无法保存在AppExpert应用程序模板中。
其他资源类别的工作原理
通过“其他资源”类别,您可以使用您选择的规则为任何网络资源配置访问网关策略。将Citrix ADC设备配置为处理网络资源的请求时,您可以配置经典表达式来标识与网络资源关联的请求。您可以在其他资源中为网络资源配置授权,流量,无客户端访问和TCP压缩策略。Citrix ADC设备将配置的 Citrix Gateway 策略应用于与配置规则匹配的任何请求。
“其他资源”中网络资源的Citrix ADC配置无法保存在AppExpert应用程序模板中。
实体命名约定
Citrix网关应用程序功能为您在此功能中创建的某些实体强制执行命名约定。例如,您为内部网子网的流量策略创建的配置文件的名称始终以字符串开头,该字符串由内部网子网的名称后跟下划线(_)组成。您为实体提供的名称将附加到此字符串中。如果子网的名称是“subnet1”,则配置文件的名称以“subnet1_”开的头。当需要这样的命名约定时(例如,在您键入实体名称的文本框中),用户界面会自动插入实体名称必须以其开头的字符串,并且不允许您对其进行修改。