使用Citrix网关进行高级无客户端VPN访问
无客户端VPN (CVPN)可以通过Citrix网关提供对企业内部网络资源的远程访问,而无需在客户端计算机上使用VPN客户端应用程序。CVPN使用客户端的网页浏览器提供对企业网络应用程序,门户和其他资源的远程访问权限。高级CVPN解决方案消除了与CVPN有关的以下限制:
有时无法识别相对url。
无法识别动态生成的相对url。
高级无客户端VPN标识绝对URL和主机名称,并以新的唯一方式重写它们,而不是尝试重写HTTP响应/网页中存在的相对URL。SharePoint不再需要使用默认文件夹来重写URL,并且支持自定义SharePoint访问。
必备条件
以下是配置高级CVPN的先决条件。
通配符服务器证书-vpn虚拟服务器需要通配符服务器证书。如果服务器托管,https://vpn.com那么服务器证书现在应该有 (vpn.com和.vpn.com)的条目作为证书CN或圣的一部分(其中CN =公用名称,圣=主题替代名称)。在Citrix Gateway上绑定此证书的过程保持不变。
通配符DNS条目-s客户端(Web浏览器)需要解析高级CVPN应用程序的FQDN。在设置Citrix Gateway服务器时,您可以配置要解析的DNS条目vpn.com。你需要为’。'配置一个子域,以便' .vpn.com '现在也解析vpn.com为。
配置高级无客户端VPN访问
若要使用命令行界面配置高级无客户端VPN访问,请在命令提示符下键入:
set vpn parameter -clientlessVpnMode ON设置vpn parameter -advancedClientlessVpnMode ENABLED
如果会话操作绑定到虚拟服务器,则必须为该会话操作启用"高级无客户端VPN模式"选项。
示例:
set vpn sessionaction SessionActionName -advancedclientlessvpn ENABLED
要使用Citrix ADC GUI配置高级无客户端VPN访问,请执行以下操作:
在NetScaler GUI中,导航到配置> Citrix NetScaler >全局设置。
在“全局设置”页上,单击”更改全局设置,然后选择"客户端体验选项卡。
在“客户端体验“选项卡上的”无客户端访问列表中,单击“开”。
在“客户端体验“选项卡上的”高级无客户端VPN模式“列表中,单击”已启用”。
注意:
- 如果会话操作绑定到虚拟服务器,则必须为该会话操作启用”高级无客户端VPN模式“选项卡以及”配置Citrix Gateway会话配置文件"页面的"客户端体验选项卡。
- 您可以选择”覆盖全局选项来覆盖全局设置。
您也可以在会话级别配置高级CVPN功能。
注意事项
高级CVPN旨在提供对企业Web应用程序的访问权限。这些应用程序只有一个FQDN,用于他们需要的每种资源(JavaScript,CSS,图像等)。由于我们将内部应用程序的完整FQDN编码为单八位字节(cvpn),我们失去了子域关系。因此,无论何时使用歌珥配置企业网络应用程序时,有时您可能会在通过高级CVPN访问该应用程序时注意到问题。
本内容的正式版本为英文版。部分Citrix文档内容采用了机器翻译,仅供您参考。Citrix 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Citrix 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Citrix 不承担任何责任。
diesel dienst kann Übersetzungen enthalten, die von谷歌bereitgestellt werden。谷歌lehnt jede ausdrÜckliche oder stillschweigende gewÄhrleistung in bezug auf die Übersetzungen ab, einschliesslich jeglicher gewÄhrleistung der genauigkeit, zuverlÄssigkeit und jeglicher stillschweigenden gewÄhrleistung der marktgÄngigkeit, der eignung fÜr einen bestimmten zweck und der nichtverletzung von rechten dritter。
贸易服务适用于同等条件下的贸易。谷歌排除担保相对惯例,表达你隐含的,y包含担保正确,fiabilitÉ等担保隐含qualitÉ马尔钱德,'adÉquation À未特殊用法和缺席contrefaÇon。
Este servicio puede contener traducciones con tecnologÍa de谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas, incluidas las garantÍas de准确,fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para UN fin en particular y ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサ,ビスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exime de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, incluindo qualquer garantia de precisÃo, confiabilidade e qualquer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。
