产品文档
Citrix网关
当前版本 13.0 12.1
查看PDF

在Citrix Gateway上配置IP地址

2022年11月7日
投稿者:
C

您可以配置IP地址地址以登录配置实用程序和建立用户连接。Citrix网关配置的默认 IP 地址为 192.168.100.1,用于管理访问的子网掩码为 255.255.0.0。每当没有用户配置的系统 IP (NSIP) 地址值时,就会使用默认 IP 地址。

  • Nsip地址。Citrix Gateway 的管理 IP 地址,用于对设备进行所有与管理相关的访问。Citrix Gateway 还使用 NSIP 地址进行身份验证。
  • 默认网关(默认网关)。将来自安全网络外部的流量转发到Citrix Gateway的路由器。
  • 子网IP (SNIP)地址(子网IP (snip)地址)。通过与二级网络上的服务器通信来代表用户设备的IP地址地址。

剪切地址使用端口1024到64000。

Citrix Gateway如何使用IP地址

Citrix Gateway根据正在使用的功能从IP地址获取流量。以下列表描述了几种功能以及Citrix网关为每种功能使用IP地址的方式,作为一般准则:

  • 身份验证(身份验证)。Citrix Gateway 使用的 IP 地址取决于身份验证服务器类型。
    • Ldap / radius / tacacs服务器。如果aaad直接与身份验证虚拟服务器通信,则使用nsip地址。
    • 如果使用负载平衡器作为代理,负载平衡器将使用snip地址进行身份验证。Aaad使用nsip地址与负载平衡器通信。Citrix ADC 使用的 IP 地址取决于与身份验证虚拟服务器通信的实体。
    • Saml / oauth / webauth服务器:这些服务器使用snip地址进行通信。
  • 从主页传输文件。Citrix Gateway使用SNIP地址。
  • DNS和战胜查询。Citrix Gateway使用SNIP地址。
  • 传输到安全网络中的资源的网络流量。Citrix Gateway使用SNIP地址或IP池,具体取决于Citrix Gateway上的配置。
  • Ica代理设置。Citrix Gateway使用SNIP地址。

子网IP地址地址

子网IP地址允许用户从位于另一个子网上的外部主机连接到Citrix网关。当您添加子网IP地址时,将在路由表中创建相应的路由条目。每个子网只创建一个条目。路由条目对应于子网中添加的第一个IP地址地址。

与系统IP地址和映射的IP地址不同,在Citrix网关的初始配置期间不必指定子网IP地址。

映射的IP地址和子网IP地址使用端口1024到64000。

添加子网IP地址地址

  1. 在配置实用程序的“配置”(配置)选项卡的导航窗格中,展开系统(系统)\ >网络(网络),然后单击“诱导多能性”(IP)。
  2. 在详细信息窗格中,单击添加(添加)。
  3. 在“创建IP”(创建IP)对话框的“IP地址”(IP地址)中,键入IP地址。
  4. 在“Netmask”(网络掩码)中,键入子网掩码。
  5. 在“IP类型”(IP类型)下,选择“子网IP”(子网IP),单击关闭(关闭),然后单击创建(创建)。

为用户连接配置IPv6

可以将Citrix网关配置为使用互联网协议版本6 (IPv6)侦听用户连接。配置以下设置之一时,可以选中“IPv6”复选框,然后在对话框中输入IPv6地址:

  • 全局设置-已发布的应用程序- ica代理
  • 全局身份验证- radius
  • 全局身份验证- ldap
  • 全局身份验证- tacacs
  • 会话配置文件-已发布的应用程序- ica代理
  • Citrix Gateway虚拟服务器
  • 创建身份验证服务器- radius
  • 创建身份验证服务器- ldap
  • 创建身份验证服务器- tacacs
  • 创建审核服务器
  • 高可用性设置
  • 绑定/取消绑定路由监视器以实现高可用性
  • 虚拟服务器(负载平衡)

将Citrix网关虚拟服务器配置为侦听IPv6地址时,用户只能与Citrix工作区应用程序建立连接。IPv6不支持用户与Citrix安全访问代理建立连接。

可以使用以下准则在Citrix Gateway上配置IPv6:

  • Citrix Virtual Apps和Web接口。当您为用户连接配置IPv6时,如果有使用IPv6的映射IP地址,Citrix虚拟应用程序和Web界面服务器也可以使用IPv6。Web界面必须安装在Citrix网关后面。当用户通过Citrix Gateway建立连接时,IPv6地址将转换为IPv4。当连接返回时,IPv4地址被转换为IPv6。
  • 虚拟服务器。运行Citrix Gateway向导时,可以为虚拟服务器配置IPv6。在Citrix网关向导的“虚拟服务器”(虚拟服务器)页面上,单击“IPv6”并输入IP地址。只能使用Citrix Gateway向导为虚拟服务器配置IPv6地址。
  • 其他。要为ICA代理,身份验证,审核和高可用性配置IPv6,请在对话框中选中“IPv6”复选框,然后键入IP地址。
在Citrix Gateway上配置IP地址
2022年11月7日
投稿者:
C
2022年11月7日
投稿者:
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie首选项 | 同意设置
©1999 -云软件集团有限公司版权所有。