系统要求
确保您的产品符合最低版本要求。
- Citrix Workspace 应用程序
- Windows — 2309 及更高版本
- macOS — 2309 及更高版本
- Secure Private Access 插件服务器的操作系统 - Windows Server 2019 及更高版本
- StoreFront — LTSR 2203 或 CR 2212 及更高版本
- NetScaler — 13.0、13.1、14.1 及更高版本。建议使用 NetScaler Gateway 版本 13.1 或 14.1 的最新版本以优化性能。
- Director 2402 或更高版本
- 通信端口:确保已打开 Secure Private Access 插件所需的端口。有关详细信息,请参阅通信端口。
注意:
适用于 iOS 和 Android 的 Citrix Workspace 应用程序不支持本地 Secure Private Access。
必备条件
要创建或更新现有的 NetScaler Gateway,请确保您了解以下详细信息:
- 一台运行 IIS 且配置有 SSL/TLS 证书的 Windows 服务器计算机,将在该计算机上安装 Secure Private Access 插件。
- 要在设置期间输入的 StoreFront 应用商店 URL。
- 必须已配置 StoreFront 上的存储并且应用商店服务 URL 必须可用。应用商店服务 URL 的格式为
https://store.domain.com/Citrix/StoreSecureAccess。 - NetScaler Gateway IP 地址、FQDN 和 NetScaler Gateway 回调 URL。
- Secure Private Access 插件主机的 IP 地址和 FQDN(如果将 Secure Private Access 插件部署为群集,则为负载平衡器)。
- 在 NetScaler 上配置的身份验证配置文件名称。
- 在 NetScaler 上配置的 SSL 服务器证书。
- 域名。
- 证书配置已完成。管理员必须确保证书配置完整。如果计算机中找不到证书,Secure Private Access 安装程序会配置自签名证书。但是,这可能并不总是有效。
注意:
运行时服务(IIS 默认网站中的 secureAccess 应用程序)需要启用匿名身份验证,因为它不支持 Windows 身份验证。默认情况下,这些设置由 Secure Private Access 安装程序设置,不得手动更改。
管理员账号要求
设置 Secure Private Access 时需要以下管理员帐户。
- 安装 Secure Private Access:必须使用本地计算机管理员帐户登录。
- 设置 Secure Private Access:您必须使用域用户登录 Secure Private Access 管理员控制台,该域用户也是安装了 Secure Private Access 的计算机的本地计算机管理员。
- 管理 Secure Private Access:您必须使用 Secure Private Access 管理员帐户登录 Secure Private Access 管理员控制台。
通信端口
下表列出了 Secure Private Access 插件使用的通信端口。
| 源 | 目标 | 类型 | 端口 | 详细信息 |
|---|---|---|---|---|
| 管理员工作站 | Secure Private Access 插件 | HTTPS | 4443 | Secure Private Access 插件 - 管理员控制台 |
| Secure Private Access 插件 | NTP 服务 | TCP、UDP | 123 | 时间同步 |
| DNS 服务 | TCP、UDP | 53 | DNS 查询 | |
| Active Directory | TCP、UDP | 88 | Kerberos | |
| Director | HTTP、HTTPS | 80、443 | 与 Director 沟通,以进行绩效管理和增强故障排除 | |
| 许可证服务器 | TCP | 8083 | 与许可证服务器通信以收集和处理许可数据 | |
| TCP | 389 | 基于纯文本的 LDAP (LDAP) | ||
| TCP | 636 | 基于 SSL 的 LDAP (LDAPS) | ||
| Microsoft SQL Server | TCP | 1433 | Secure Private Access 插件 - 数据库通信 | |
| StoreFront | HTTPS | 443 | 身份验证验证 | |
| NetScaler Gateway | HTTPS | 443 | NetScaler Gateway 回调 | |
| StoreFront | NTP 服务 | TCP、UDP | 123 | 时间同步 |
| DNS 服务 | TCP、UDP | 53 | DNS 查询 | |
| Active Directory | TCP、UDP | 88 | Kerberos | |
| TCP | 389 | 基于纯文本的 LDAP (LDAP) | ||
| TCP | 636 | 基于 SSL 的 LDAP (LDAPS) | ||
| TCP、UDP | 464 | 本机 Windows 身份验证协议,允许用户更改过期的密码 | ||
| Secure Private Access 插件 | HTTPS | 443 | 身份验证和应用程序枚举 | |
| NetScaler Gateway | HTTPS | 443 | NetScaler Gateway 回调 | |
| NetScaler Gateway | Secure Private Access 插件 | HTTPS | 443 | 应用程序授权验证 |
| StoreFront | HTTPS | 443 | 身份验证和应用程序枚举 | |
| Web 应用程序 | HTTP、HTTPS | 80、443 | NetScaler Gateway 与已配置的 Secure Private Access 应用程序的通信 (端口可能因应用要求而异) | |
| 用户设备 | NetScaler Gateway | HTTPS | 443 | 最终用户设备与 NetScaler Gateway 之间的通信 |
引用
已复制!
失败!