Citrix网关

当前版本 13.0 12.1

Citrix Gateway发行说明
关于Citrix Gateway
常见Citrix Gateway部署
客户端软件要求
Citrix Gateway与Citrix产品的兼容性
Citrix Gateway许可
- 在Citrix Gateway上安装许可证
- Citrix Gateway许可常见问题解答
开始之前的准备工作
预安装核对表
安装和配置Citrix Gateway设备
- 使用向导配置Citrix Gateway设备
- 配置Citrix Gateway设置
- 在Citrix Gateway上配置主机名和FQDN
- Citrix Gateway上的策略和配置文件
- Citrix Gateway上的系统表达式
- Citrix Gateway上的证书管理
- 管理Citrix Gateway配置设置
- Citrix Gateway上的证书管理
- 测试您的Citrix Gateway配置
升级Citrix Gateway软件
在双跃点DMZ中部署Citrix网关
- 双跃点DMZ部署中的通信流
- 在双跃点DMZ中安装和配置Citrix网关
维护和监视Citrix Gateway系统
- 配置委派管理员
  - 为委派管理员配置命令策略
  - 为委派管理员配置自定义命令策略
- 在Citrix Gateway上配置审核
  - 在Citrix Gateway上配置日志
  - 配置acl日志记录
- 启用Citrix安全访问代理日志记录
- 监视ica连接
身份验证和授权
- 配置默认全局身份验证类型
- 配置未经授权的身份验证
- 配置授权
  - 配置授权策略
  - 设置默认全局授权
- 禁用身份验证
- 为特定时间配置身份验证
- 身份验证策略的工作原理
  - 配置身份验证配置文件
  - 绑定身份验证策略
  - 设置身份验证策略的优先级
- 配置本地用户
- 配置组
  - 向组中添加用户
  - 为组配置策略
- 配置ldap身份验证
  - 使用配置实用程序配置ldap身份验证
  - 确定ldap目录中的属性
  - 配置ldap组提取
  - 为多个域配置ldap组提取
  - Ldap身份验证的14天密码到期通知
- 配置客户端证书身份验证
  - 配置和绑定客户端证书身份验证策略
  - 配置双重客户端证书身份验证
  - 配置智能卡身份验证
- 配置radius身份验证
  - 配置radius身份验证
  - 选择radius身份验证协议
  - 配置IP地址地址提取
  - 配置radius组提取
  - 配置radius用户记帐
- 配置saml身份验证
  - 配置saml身份验证
  - 使用SAML身份验证登录Citrix Gateway
  - Saml身份验证中的改进功能
- 配置tacacs +身份验证
  - 清除配置基本设置不得清除tacacs配置
- 配置多重身份验证
  - 配置级联身份验证
  - 配置双重身份验证
- 对身份验证的本机otp支持
- Otp的推送通知
- 配置单点登录
  - 对Windows配置单点登录
  - 对Web应用程序配置单点登录
  - 配置对域的单点登录
  - 为Microsoft Exchange 2010配置单点登录
- 配置一次性密码使用
  - 配置RSA SecurID身份验证
  - 使用radius配置密码返回
  - 配置安全字身份验证
  - 配置金雅拓Protiva身份验证
- 用于Citrix Gateway身份验证的nFactor
- Citrix Gateway可视化工具
- 将Citrix Gateway配置为在移动设备上使用RADIUS和LDAP身份验证
- 限制一个Active Directory组的成员访问Citrix Gateway
高可用性部署
- 高可用性的工作原理
- 配置高可用性的设置
  - 创建或更改RPC节点密码
  - 配置主设备和辅助设备以实现高可用性
- 配置通信时间间隔
- 同步Citrix Gateway设备
- 在高可用性设置中同步配置文件
- 配置命令传播
  - 命令传播故障排除
- 配置故障安全模式
- 配置虚拟MAC地址
  - 配置IPv4虚拟MAC地址
  - 配置IPv6虚拟MAC地址
- 在不同的子网中配置高可用性对
  - 添加远程节点
- 配置路由监视器
  - 添加或删除路由监视器
- 配置链路冗余
- 了解故障转移的原因
- 强制从节点进行故障转移
群集配置中的Citrix Gateway部署
- 配置群集化
统一网关
- Citrix Gateway常见问题解答
Citrix Gateway设备上的VPN配置
- 用户如何与Citrix安全访问代理连接
- Citrix Gateway设备上的完整VPN设置
- 选择用户访问方法
- 部署Citrix安全访问代理以供用户访问
- 为用户选择Citrix安全访问代理
  - 从活动目录部署Citrix安全访问代理
  - 使用活动目录管理Citrix安全访问代理
- 将Citrix Secure Access代理与Citrix Workspace应用程序集成
  - 用户如何与Citrix Workspace应用程序建立连接
  - 解耦Citrix Workspace应用程序图标
  - 为ICA连接配置IPv6
  - 在Citrix Gateway上配置Citrix Workspace应用程序主页
  - 将Citrix工作空间应用程序主题应用到Citrix网关登录页面
  - 为Citrix Gateway登录页面创建自定义主题
- Citrix Gateway VPN客户端注册表项
- 强制对身份验证cookie使用HttpOnly标志
- 自定义VPN用户的用户门户
  - 通过创建自定义页面提示用户升级较旧的浏览器或不受支持的浏览器
- 使用Citrix网关进行无客户端VPN访问
  - 使用Citrix网关进行高级无客户端VPN访问
  - 为用户配置域访问权限
  - 使用SharePoint 2003, SharePoint 2007和SharePoint 2013的无客户端VPN访问
  - 启用无客户端访问持久性cookie
- 适用于移动设备的Citrix SSO VPN客户端
- 配置“客户端选择”页面
- 配置访问场景回退
- 为Citrix安全访问代理配置连接
  - 配置用户会话的数量
  - 配置超时设置
  - 连接到内部网络资源
  - 配置拆分通道
  - 配置客户端拦截
  - 配置名称服务解析
  - 为用户连接启用代理支持
  - 配置地址池
  - 支持VoIP电话
  - 配置接入接口
  - 创建和应用Web和文件共享链接
- 流量策略
- 会话策略
  - 为StoreFront配置Citrix网关会话策略
- 企业级书签的高级策略支持
- 端点策略
  - 预身份验证策略和配置文件
  - 身份验证后策略
  - 用户设备的预身份验证设备检查表达式
  - 在nFactor中将设备证书配置为EPA组件
  - EPA作为nFactor身份验证中的一个因素
  - Windows客户端上的EPA扫描分类类型
- 高级端点分析扫描
  - 高级端点分析策略表达式参考
  - Epa扫描MAC地址
- 管理用户会话
- 始终启用
- Windows登录前始终可用的VPN
  - 在Windows登录之前配置始终可用的VPN
使用高级策略创建VPN策略
使用SSL VPN虚拟服务器配置DTLS VPN虚拟服务器
将Citrix Gateway与Citrix产品集成
- 用户如何连接到应用程序，桌面和ShareFile
- 将Citrix Gateway与StoreFront集成
- 将Citrix虚拟应用程序和桌面与Citrix网关集成
- 使用Citrix端点管理，Citrix虚拟应用程序和Citrix虚拟桌面部署Citrix网关
- 为Citrix Endpoint Management Environment配置设置
为您的Citrix Endpoint Management Environment配置设置
- 为Citrix Endpoint Management配置负载平衡服务器
- 使用电子邮件安全筛选功能为Microsoft Exchange配置负载平衡服务器
- 配置Citrix端点管理NetScaler连接器(XNC) ActiveSync筛选
- 允许使用Citrix移动生产力应用程序从移动设备进行访问
- 为Citrix Endpoint Management配置域和安全令牌身份验证
- 配置客户端证书或客户端证书和域身份验证
Microsoft Intune集成
- 何时使用集成的Intune MDM解决方案
- 了解Citrix Gateway Intune MDM集成
- 为Citrix Gateway虚拟服务器配置网络访问控制设备检查以进行单因素身份验证部署
- 在Azure门户上配置Citrix网关应用程序
- 了解Azure ADAL令牌身份验证
- 配置Citrix Gateway虚拟服务器以进行Microsoft ADAL令牌身份验证
- 设置Citrix Gateway以便在Microsoft Endpoint Manager中使用Micro VPN
- 扩展了对Azure AD图表的支持
HDX开明数据传输支持
- 何时使用开明数据传输支持
- 配置Citrix Gateway以支持开明数据传输和HDX Insight
- Udp流量的路径mtu发现和df位传播
- L7延迟阈值
RDP代理
- 无状态RDP代理
- RDP连接重定向
- 根据ldap属性填充RDP url
- 使用RDP代理随机化RDP文件名
- 配置RDP文件的名称
出站ica代理支持
- 配置出站ica代理
Citrix Gateway为VMware Horizon View启用了PCoIP代理支持
- 为VMware Horizon View配置启用了Citrix Gateway的PCoIP代理
- 配置VMware Horizon View连接服务器
Citrix Gateway的出站代理支持的代理自动配置
SameSite cookie属性的配置支持
使用Citrix SD-WAN WANOP优化网络流量
Citrix Gateway UX配置中的rfweb Persona
- RfWebUI配置参数
Citrix Gateway门户自定义
- 使用自定义插件自定义Citrix Gateway门户
- 创建和自定义登录架构
- 通过管理员UI进行门户自定义
为Office365优化Citrix Gateway VPN拆分通道
Udp流量的服务支持类型
配置服务器名称指示扩展
在SSL握手期间验证服务器证书
使用模板简化了SaaS应用程序配置

查看PDF

此内容已经过机器动态翻译。

在此处提供反馈

感谢您提供反馈

Citrix网关
Citrix Gateway 13.1

此内容已被机器动态翻译。

diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)

Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)

Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)

此内容已经过机器动态翻译。放弃

このコンテンは動的に機械翻訳されています。免責事項

이콘텐츠는동적으로기계번역되었습니다。책임부iot

Este texto foi traduzido automaticamente。(通报法律)

查询内容è自动贸易记录。(Esclusione di responsabilità))

这篇文章是机器翻译的。

柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)

Ce article a été traduit automatiquement。(非条款responsabilité)

Este artículo ha sido traducido automáticamente。(通报法律)

この記事は機械翻訳されています。免責事項

이기사는기계번역되었습니다。책임부iot

Este artigo foi traduzido automaticamente。(通报法律)

这篇文章已经过机器翻译.放弃

Questo articolo è自动转换。(Esclusione di responsabilità))

切换到英语Auf english anzeigen英语是英语Leer en inglés英語に切り替え어로전환Mudar para ingles切换到英文Passa所有'inglese

翻译失败!

在SSL握手期间验证服务器证书

2021年11月3日

投稿者:

现在可以将Citrix网关设备配置为在SSL握手期间验证后端服务器提供的服务器证书。

使用配置实用程序配置Citrix Gateway全局参数以支持出站代理的PAC

绑定ca证书

导航到配置>Citrix网关>Citrix Gateway策略管理器>证书绑定。**
在证书绑定屏幕上，单击+图标。
在Ca证书绑定屏幕上，单击添加绑定，然后单击安装。
在“证书文件名”字段中选择证书文件名，然后单击”安装”。
在Ca证书绑定屏幕上，选择证书，然后单击绑定。
单击完成。

启用证书验证：

导航到Citrix Gateway >全局设置。
单击”更改全局设置”。**
从后端服务器证书验证下拉菜单中选择已启用，然后单击确定。

使用命令行配置Citrix Gateway全局参数以支持服务器证书

在命令提示符下，键入以下命令：

bind vpn global cacert DNPGCA1 set vpn参数backendcertValidation ENABLED

本内容的正式版本为英文版。部分Citrix文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

diesel dienst kann Übersetzungen enthalten, die von谷歌bereitgestellt werden。谷歌lehnt jede ausdrÜckliche oder stillschweigende gewÄhrleistung in bezug auf die Übersetzungen ab, einschliesslich jeglicher gewÄhrleistung der genauigkeit, zuverlÄssigkeit und jeglicher stillschweigenden gewÄhrleistung der marktgÄngigkeit, der eignung fÜr einen bestimmten zweck und der nichtverletzung von rechten dritter。

贸易服务适用于同等条件下的贸易。谷歌排除担保相对惯例，表达你隐含的，y包含担保正确，fiabilitÉ等担保隐含qualitÉ马尔钱德，'adÉquation À未特殊用法和缺席contrefaÇon。

Este servicio puede contener traducciones con tecnologÍa de谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas, incluidas las garantÍas de准确，fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para UN fin en particular y ausencia de infracciÓn de derechos。

本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。

このサ，ビスには，谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。

Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exime de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, incluindo qualquer garantia de precisÃo, confiabilidade e qualquer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。

这是否有帮助？

向我们发送反馈

贡献者须知

此内容已经过机器动态翻译。

在此处提供反馈

感谢您提供反馈

Citrix网关
Citrix Gateway 13.1

在SSL握手期间验证服务器证书

2021年11月3日

投稿者:

共享

2021年11月3日

投稿者:

共享

在本文中

这是否有帮助？

向我们发送反馈

贡献者须知

Citrix预览文档

此预览版产品文档是Citrix机密文档。

您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。

预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定，如有更改，恕不另行通知或咨询。

本文档仅供参考之用，不构成提供任何材料、代码或功能的承诺、承诺或法律义务，不应作为思杰产品购买决策的依据。

如果不同意，选择“不同意退出”。

向我们发送反馈

此翻译有用吗？

是

否

填写内容

已复制! 失败!