NetScaler结合Citrix XenApp/XenDesktop通过ICA Proxy方式已经作为一种标准的接入模式应用到大量用户场景中。通过NetScaler单一的网关设备对windows PC,chrome平板,Apple iphone/ipad 智能终端,windows/linux瘦客户机等广泛应用的终端使用CitrixReceiver插件进行安全接入,是方案的一大亮点。
    能够做到这个效果,首先是Citrix发布了支持大部分终端的客户端CitrixReceiver.并且集成了Citrix Access Gateway客户端的功能,从而能够以SSL TCP方式穿透NetScaler进行加密访问。除了Netscaler上ICA Proxy的功能,另外一个NetScaler的应用交换,即俗称的“七层负载均衡”也起到了很关键的作用。具体来看即配置session policy时候的两条判断语句。

receiver_policy的expression表达式判断客户端是否由CitrixReceiver发起,包含ipad/iphone/android手机等等均会匹配这一条。从而被导向到sessionProfile_WindowsWI_pna所配置的web interface站点,为xenapp services site类型。
explorer_policy的expression的表达式ns_true,表示默认为true,不加判断,所有不匹配receiver_policy的访问请求均会被这条策略匹配,包括从各种浏览器(IE/Firefox/Chrome/Safari等)从而导向到sessionProfile_WindowsWI_webbrowser所关联的web interface站点,为xenapp web site类型。

上述是Citrix推荐的标准配置方法,但仔细比较发现,对于windows 系统上的CitrixREceiverEnterprise或者说OnlinPluginFull终端由于不带User-Agent从而不能匹配receiver_policy,但由于其不支持explorer_policy关联的xenapp web site站点,所以访问会失败。可以通过其他配置来同时支持 浏览器/智能终端Receiver/windows OnlinePluginFull的访问。


--更多支持请访问www.toxen.com.cn 上海通显信息科技有限公司