基于Citrix ADC Gateway Smart Access功能 实现Citrix远程桌面&应用的用户访问控制

最新推荐文章于 2024-05-10 00:00:00 发布
最新推荐文章于 2024-05-10 00:00:00 发布
阅读量1.7k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44315578/article/details/106639309
版权

Citrix ADC是一款7层性能强大的应用交付产品,对于自家的明星产品Citrix CVAD更是拥有独特的Gateway功能提供了软硬结合的桌面云整体解决方案。
Citrix Gateway使用户能够利用任何设备,在任何地点任何时间通过单一URL安全地访问后端需要的应用及桌面。Citrix Gateway自带丰富的用户身份及管理功能,如:单点登录,多因素认证,联合身份认证,OTP等。除此之外还可以和CVAD通过集成的方式提供更加灵活的用户接入管理。
在此介绍Citrix Gateway独特的Smart Access功能,通过在DDC中调用Gateway上设置的访问策略来灵活设定不同桌面和应用交付组对终端用户的接入权限。
Smart Access的工作原理如下:

  1. 当用户通过Web 浏览器访问虚拟服务器的 Web 地址时,您配置的任何预身份验证策略都会首先下载到用户设备。

  2. Citrix Gateway 将预身份验证和会话策略名称作为筛选器发送到 Web Interface。如果策略条件设置为 true,则始终以筛选器名称发送策略。如果未满足策略条件,则不会发送筛选器名称。这样,您就可以根据端点分析的结果区分已发布的应用程序和桌面列表以及运行 Citrix Virtual Apps and Desktops 的计算机上的有效策略。

  3. Web Interface 与 Citrix Virtual Apps and Desktops 服务器联系,并将已发布的资源列表返回给用户。除非满足筛选条件,否则应用过滤器的任何资源都不会显示在用户列表中。
    详细通讯流程请参考KB:
    [https://support.citrix.com/article/CTX227054]中2.3节部分

    下面以一个实际客户需求为例,介绍Smart Access的配置实现。
    客户需求

最低0.47元/天 解锁文章
喂瞌忑
关注
Citrix ADC Gateway配置
烟寒若雨的博客
07-31 2063
citrix adc gateway配置,citrix虚拟桌面配置安全应用网关
【Netscaler】1、Citrix Netscaler Gateway Server地址重定向经典配置
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
06-16 767
此章节主要配置一下Citrix虚拟桌面中,通过外网访问有两条Gateway Verser,需要访问到同一条上,我们需要做下重定向。
Citrix NetScaler Gateway:使用Smart Access实现根据源IP控制用户可访问的交付组
小陈杂货店
11-06 1719
一、导语 NetScaler Smart Access是NetSacler Gateway的一个高级功能。如果用户是通过NetScaler(ADC)访问应用桌面,该功能可以限制用户应用或者桌面的可视性。 二、实验目的 该实现目的为:用户通过NetScaler(https://poc.lab.local)访问交付组"DLWin1064"时,会验证用户客户端源IP地址是否为172.19.31.0/24网段,如果客户端地址为172.19.31.0/24网段,则该用户可看到该交付组的桌面并正常连接,如果客户端地
基于Citrix的云桌面远程连接Mac机
Rigel's Blog
02-07 4954
基于Citrix的云桌面远程连接Mac机,是通过VNC的方式。Mac机做为Server端,云桌面做为客户端使用VNCViewer,输入目标机器ip进行连接。 一、Mac端开启屏幕共享和远程登录。 如下图, 允许访问这里可以选择所有用户, 可以点击+指定用户。经测试, 安全策略的电脑,即使是选择所有用户,也需要输入用户名密码才能访问的。 记住电脑的ip地址,后面在云桌面里连接用。 需要注意一点,根...
理想的Citrix桌面虚拟环境之8 - Access Gateway的Secure Gateway模式
qq418814的专栏
06-12 2042
<br /><br />Secure Gateway(SG)是个有历史的产品了。从版本3.1开始就不再出新版本了,软件SG可以在XenApp的产品DVD里面找到。SG功能同时也被移植到了AG里面,AG慢慢开始取代SG。在介绍配置步骤前,先讲解一下SG和Secure Ticket Authority(STA) Ticketing服务的动作原理吧。在一个默认安装的XenDesktop环境里,STA,Web Interface,XML Service都被安装到DDC服务器上,但为了方便讲解,我把它们分开。还有,图
Citrix XenDesktop桌面登录VM提示Citrix Web插件错误
xyzyjg的博客
03-13 834
Citrix XenDesktop桌面登录VM提示Citrix Web插件错误 【适用版本】 适用所有Citrix虚拟桌面版本 【现象描述】 使用SC登录虚拟机提示“无法访问您要使用的功能所在的网络位置”。 【告警信息 或者 错误日志】 使用软终端登录虚拟机提示“无法访问您要使用的功能所在的网络位置”,找不到ICAWebWrapper.msi路径 【原因分析】 此问题是由于客户端插件的wfcwin...
Citrix ADC(CVE-2023-3519)版本升级包
07-27
Citrix ADC是一款强大的应用交付控制器,它主要用于优化和保护企业级网络应用的性能与安全。在当前场景中,我们关注的是一个针对Citrix ADC的安全更新,该更新与CVE-2023-3519漏洞相关。CVE(Common Vulnerabilities...
Citrix ADC(NSVPX-XEN-13.0-47.24)
07-28
Citrix ADC(原名NetScaler ADC)是一款强大的应用交付控制器,专为优化和保护企业级网络应用而设计。Citrix ADC NSVPX-XEN-13.0-47.24是该产品的一个特定版本,它基于Xen虚拟化平台,并提供了版本号13.0,更新至47....
citrix-k8s-ingress-controller:适用于Kubernetes的Citrix ADC(NetScaler)入口控制器:
02-03
"citrix-k8s-ingress-controller"是Citrix为Kubernetes设计的专用入口控制器,它将Citrix ADC的强大功能集成到Kubernetes生态系统中,以实现更高效、安全的流量管理。 1. **Kubernetes Ingress**: Kubernetes ...
思杰桌面虚拟Citrix XenDesktop
热门推荐
松狮
06-05 1万+
XenDesktop 7.1
万科桌面远程工具Citrix
10-01
经常到处跑,又忘记带优盘的同事们,可以到这里来下载哟。 万科桌面远程工具。Citrix
Citrix ADC中SNIP的三种配置场景
caizhih的博客
11-10 720
子网IP地址(SNIP)是Citrix ADC拥有的IP地址,用于与服务器进行通信。 CitrixADC使用子网IP地址作为源IP地址来代理客户端与服务器进行连接。 根据不同的网络拓扑进行一个或多个SNIP不同方案的配置 1.直接连接的服务器子网 NS1(负载均衡器)上的虚拟服务器LBVS1用于负载S1与S2,S1与S2属于同一个子网,这两台服务器通过L2层交换机连接到NS1。NS1上绑定了S1和S2对应的服务,用来广播S1和S2的ARP广播请求,用以解决IP地址与MAC地址之间的映射问题。在S
citrix 服务器系统,配置 Citrix Gateway
weixin_39955423的博客
08-13 960
This Preview product documentation is Citrix Confidential.You agree to hold this documentation confidential pursuant to theterms of your Citrix Beta/Tech Preview Agreement.The development, release and...
Citrix篇】1-Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
chen_yunan的博客
08-11 3191
Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
Citrix桌面最小环境搭建
weixin_43950208的博客
08-30 2317
citrix Xenserver&XenApp and XenDesktop最小环境搭建
NetScaler 10.5之后的Basic/Smart Access mode 配置
weixin_34112208的博客
09-22 177
在10.1以及之前,配置NetScaler Access Gateway时会选择Basic或者SmartAccess模式其中,Basic模式是单纯的ICA Proxy,SmartAcess可以使用SSL ×××以及其他高级功能。这两种模式叫起来我总感觉有些混淆,搞不清其中的区别。而到了10.5后发现这两个选项找不到了,查文档才发现Citrix采用了更直接的方法来命名,这样就清...
citrixreceiver云桌面系统_基于Citrix的云桌面方案
weixin_39711441的博客
12-29 2144
基于Citrix的云桌面方案①刘夏1,孙鹏1,霍旭轮1,陈明锐2【摘要】由于传统IT网络架构不相同,移动办公日渐增多,远程的管理和维护也更加困难,提出一种基于Citrix的云桌面解决方案,该方案对用户终端设备统一管理维护,使桌面系统和应用安全可靠,降低了桌面系统的运行与维护成本,满足企业对桌面的集中管理;同时,云桌面用户提供了个性化的桌面,随时随地多样的访问方式,提升了桌面系统的服务水平和业务连...
最受攻击者欢迎的远程桌面工具
最新发布
网络研究观
05-10 3430
能够发现网络中可疑端口流量的深度防御安全解决方案至关重要。
Citrix虚拟桌面技术
weixin_33717117的博客
04-14 338
近来研究Ctrix的虚拟桌面,发现下面这段话对Ctrix的虚拟桌面技术还是比较形象和概括 1、远程托管的桌面(Hosted Shared Desktop):后台基于Windows Server 2003或2008服务器,使用Citrix XenApp发布服务器的桌面给几十到上百个用户同时访问,配置严格的组策略保护共享的服务器工作环境。主要用在应用相对比较简单、用户个性化需求...
Citrix解决方案:企业外部用户访问控制与场景应用详解
最简单的信息接入模式是基于Client-Server架构,允许用户在任何地点、任何设备上无缝访问各类应用,包括Web应用桌面应用。 总体而言,该PPT深入讲解了Citrix如何通过其接入架构技术,实现企业内外部用户的安全、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值