VMware Workspace ONE Access 支持包含 Citrix Gateway 的 Citrix 部署。Citrix Gateway 通常用于提供对 Citrix 应用程序和桌面的外部访问。

如果您的 Citrix 部署包含 Citrix Gateway 设备,您可以为 VMware Workspace ONE Access 配置相应的设置,以便在用户启动 Citrix 资源时,流量通过 Citrix Gateway 设备路由到 XenApp 服务器。

您可以设置客户端网络 IP 范围策略,以指定是将启动流量通过 Citrix Gateway 路由到 XenApp 服务器,还是直接路由到 XenApp 服务器。这样,您就可以同时满足内部和外部访问需求。

注: VMware Workspace ONE Access 还支持 Citrix 安全网关。本节中的配置步骤适用于 Citrix Gateway 和 Citrix 安全网关。

Workspace ONE Access 中为 Citrix Gateway 配置网络范围

您可以配置所需的网络范围,以在该范围内将用户的应用程序或桌面启动流量(ICA 流量)通过 Citrix Gateway 路由到 XenApp 服务器。此配置通常用于提供对与 Workspace ONE Access 集成的 Citrix 发布的资源外部访问。

在用户从 Workspace ONE Intelligent Hub 门户或应用程序中启动应用程序或桌面时,如果用户的 IP 地址位于为 Citrix Gateway 配置的 IP 范围内,则会通过 Citrix Gateway 将 ICA 流量路由到 XenApp 服务器。

注: 要配置内部网络的资源启动,请参阅 在 Workspace ONE Access 中为内部网络配置 Citrix 资源启动

前提条件

  • 要创建和编辑网络范围,需要具有超级管理员角色或可以在 Workspace ONE Access 的“身份和访问管理”服务中执行“管理设置”操作的自定义角色。

过程

  1. Workspace ONE Access 控制台中,选择资源 > 虚拟应用程序集合
  2. 单击要为其配置网络范围的 Citrix 集合。
  3. 选择网络范围选项卡。
  4. 在“网络范围”页面中,单击要为 Citrix Gateway 配置的网络范围。
    1. 单击要编辑的网络范围,或创建新的网络范围(如果需要)。
    2. 如果创建新的网络范围,请输入名称、可选描述和 IP 地址范围。
    3. 滚动到服务器场部分。
      该部分列出在 Citrix 虚拟应用程序集合中配置的所有 XenApp 服务器。
    4. 对于每个 XenApp 服务器,请为该网络范围输入相应的值。
      选项 描述
      客户端访问 FQDN

      Citrix Gateway 设备主机名。例如:

      host.example.com

      端口 Citrix Gateway 设备端口。例如:443
      NetScaler 将该选项设置为

      “编辑网络范围”对话框

      注: 如果使用 Citrix 安全网关而不是 Citrix Gateway,请输入 Citrix 安全网关主机名和端口,并将 NetScaler 选项设置为
    5. 单击保存
    6. 如果需要,请重复这些步骤以编辑其他网络范围。
    重要说明: 验证您的环境中的每个网络范围是否设置了客户端访问 FQDN。如果一个网络范围缺少客户端访问 FQDN,则通过该网络范围访问资源的用户无法启动其 Citrix 桌面和应用程序。