本地 Secure Private Access
作为 Citrix 客户,您现在可以使用 Citrix Secure Private Access 解决方案进行本地部署,无缝访问 Web 和 SaaS 应用程序以及 Citrix Virtual Apps and Desktops。 该解决方案使您能够分阶段采用零信任网络接入 (ZTNA) 解决方案。您可以通过自己的广域网或私有链接或两者兼而有地路由和控制数据流量,还可以保留部署在本地的所有组件。
此外,本地 Secure Private Access 解决方案还提供以下好处:
- 无需更改现有架构或部署即可使用此解决方案。
- 启用应用程序的单点登录并减少对传统 VPN 的依赖。
- 允许使用 Citrix Enterprise Browser,为应用程序提供增强的安全控制。
- 启用基于环境(用户组、设备、网络位置)的上下文安全控制。
系统要求
确保您的产品符合最低版本要求。
- Citrix Workspace 应用程序
- Windows — 2309 及更高版本
- macOS — 2309 及更高版本
- Secure Private Access 插件服务器的操作系统 - Windows Server 2019 及更高版本
- StoreFront — LTSR 2203 或 CR 2212 及更高版本
- NetScaler — 13.0、13.1、14.1 及更高版本。建议使用 NetScaler Gateway 版本 13.1 或 14.1 的最新版本以优化性能。
注意:
适用于 iOS 和 Android 的 Citrix Workspace 应用程序不支持本地 Secure Private Access。
必备条件
要创建或更新现有的 NetScaler Gateway,请确保您了解以下详细信息:
- 一台运行 IIS 且配置有 SSL/TLS 证书的 Windows 服务器计算机,将在该计算机上安装 Secure Private Access 插件。
- 要在设置期间输入的 StoreFront 应用商店 URL。
- 必须已配置 StoreFront 上的存储并且应用商店服务 URL 必须可用。应用商店服务 URL 的格式为
https://store.domain.com/Citrix/StoreSecureAccess。 - NetScaler Gateway IP 地址、FQDN 和 NetScaler Gateway 回调 URL。
- Secure Private Access 插件主机的 IP 地址和 FQDN(如果将 Secure Private Access 插件部署为群集,则为负载平衡器)。
- 在 NetScaler 上配置的身份验证配置文件名称。
- 在 NetScaler 上配置的 SSL 服务器证书。
- 域名
- 证书配置已完成。管理员必须确保证书配置完整。如果计算机中找不到证书,Secure Private Access 安装程序会配置自签名证书。但是,这可能并不总是有效。
管理员账号要求
设置 Secure Private Access 时需要以下管理员帐户。
- 安装 Secure Private Access:必须使用本地计算机管理员帐户登录。
- 设置 Secure Private Access:您必须使用域用户登录 Secure Private Access 管理员控制台,该域用户也是安装了 Secure Private Access 的计算机的本地计算机管理员。
- 设置后管理 Secure Private Access:您必须使用 Secure Private Access 管理员帐户登录到 Secure Private Access 管理员控制台。
引用
已复制!
失败!