在 Citrix 中使用 PINsafe 和 NetScaler 进行双重身份验证
在本文档中,我们将了解 Swivel Secure 出色的 PINsafe 产品的部署, 在那里,我们将强制反对我们的 Citrix 平台的用户进行双重身份验证,并使用他们的 Active Directory 身份验证来验证自己,此外还要根据他们的 PIN 输入 OTC 代码,这样他们就无法在键盘记录器之前访问我们的平台,并尝试更多地保护访问!!
标记: 全能神教会
在 NetScaler 中配置 Access Gateway
井, 一旦我们基本配置了 NetScaler, 我们将实施 Access Gateway 功能,该功能将使我们能够通过任何设备从外部安全地访问我们的 Citrix XenApp 应用程序或 XenDesktop 桌面. 在本文档中,我们将了解如何通过 NetScaler CAG 发布内部网络的 Web 界面,并将通过 Web 和 Citrix Receiver 访问它!
Citrix Access Gateway VPX 安装和配置
在本文档中,我们将介绍如何部署 VPX Express Access Gateway, 我们将在可以在虚拟网络中部署的虚拟设备中看到它, 因此具有它的所有优点, 将是版本 5.0.4, 虚拟获得与模型相同的功能 2010 什么是物理. 借助 Access Gateway VPX,我们将能够允许我们的用户远程安全地访问他们的 Citrix 应用程序或桌面.
使用 RADIUS 通过 Citrix Access Gateway 连接到 Active Directory
如果我们希望利用我们的 Windows Active Directory,而不是使用 Citrix Access Gateway 的本地用户, 我们的域用户在从国外连接时验证我们, 我们必须将 IAS 服务安装在我们网络中的服务器上 (Internet 身份验证服务), 配置它并在 CAG 中指示它是如此. 请注意,如果 CAG 位于 DMZ 中,我们需要将 RADIUS 端口映射到 IAS 服务器, 什么是 1812 和 1813, TCP 两者.
CAG 配置和管理 – Citrix 访问网关
此过程介绍如何配置 Citrix Access Gateway 设备,以便我们使用此设备连接到 VPN. 如果我们在物理上没有硬件, 我们可以创建一个 CAG 虚拟机来执行测试, 绝不用于最终用途 – 这里.
安装和配置 CAG 连接的 Access Client – Citrix 访问网关
本文档简要介绍了 Internet 上的用户如何使用 CAG 客户端连接到我们的网络或 DMZ 服务器. 首先,用户需要连接到互联网, 如果这是您第一次要连接,则需要下载名为 Citrix Secure Access Client 的 VPN 客户端, 但是,如果您已经连接了更多次,则只需运行桌面上的快捷方式.
