VMware Workspace ONE Access 支持包含 NetScaler 网关的 Citrix 部署。NetScaler 网关通常用于提供对 XenApp 或 XenDesktop 应用程序或桌面的外部访问。

如果您的 Citrix 部署包含 NetScaler 网关设备,您可以为 VMware Workspace ONE Access 配置相应的设置,以便在用户启动 Citrix 资源时,流量通过 NetScaler 网关设备路由到 XenApp 服务器。

您可以设置客户端网络 IP 范围策略,以指定是将启动流量通过 NetScaler 网关路由到 XenApp 服务器,还是直接将流量路由到 XenApp 服务器。这样,您就可以同时满足内部和外部访问需求。

注: VMware Workspace ONE Access 还支持 Citrix 安全网关。本节中的配置步骤适用于 NetScaler 网关和 Citrix 安全网关。

Workspace ONE Access 中为 NetScaler 网关配置网络范围

您可以配置所需的网络范围,以将用户的应用程序或桌面启动流量(ICA 流量)通过 NetScaler 网关从中路由到 XenApp 服务器。此配置通常用于提供对与 Workspace ONE Access 集成的 Citrix 发布的资源外部访问。

在用户从 Workspace ONE Intelligent Hub 门户或应用程序中启动应用程序或桌面时,如果用户的 IP 地址位于为 NetScaler 网关配置的 IP 范围内,则会通过 NetScaler 网关将 ICA 流量路由到 XenApp 服务器。

注: 要配置内部网络的资源启动,请参阅 在 Workspace ONE Access 中为内部网络配置 Citrix 资源启动

前提条件

  • 要创建和编辑网络范围,需要具有超级管理员角色或可以在“身份和访问管理服务”中执行“管理设置”操作的自定义角色。

过程

  1. Workspace ONE Access 控制台中,选择资源 > 虚拟应用程序集合
  2. 单击要为其配置网络范围的 Citrix 集合。
  3. 选择网络范围选项卡。
  4. 在“网络范围”页面中,单击要为 Netscaler 网关配置的网络范围。
    1. 单击要编辑的网络范围,或创建新的网络范围(如果需要)。
    2. 如果创建新的网络范围,请输入名称、可选描述和 IP 地址范围。
    3. 滚动到服务器场部分。
      该部分列出在 Citrix 虚拟应用程序集合中配置的所有 XenApp 服务器。
    4. 对于每个 XenApp 服务器,请为该网络范围输入相应的值。
      选项 描述
      客户端访问 FQDN

      NetScaler 网关设备主机名。例如:

      netscalerhost.example.com

      端口 NetScaler 网关设备端口。例如:443
      NetScaler 将该选项设置为

      “编辑网络范围”对话框

      注: 如果使用 Citrix 安全网关而不是 NetScaler 网关,请输入 Citrix 安全网关主机名和端口,并将 NetScaler 选项设置为
    5. 单击保存
    6. 如果需要,请重复这些步骤以编辑其他网络范围。
    重要事项: 验证您的环境中的每个网络范围是否设置了客户端访问 FQDN。如果一个网络范围缺少客户端访问 FQDN,则通过该网络范围访问资源的用户无法启动其 Citrix 桌面和应用程序。