通过Receiver(Android、iOS、Windows)访问NetScaler Gateway时,会涉及到StoreFront上Beacons(信标)的检测,这个可能会遇到一系列的问题。
当测试时发现通过浏览器访问Gateway没有问题,而通过Receiver访问有问题时,首先检查Beacon的设置是否合理。
常见需求
- 内网访问StoreFront与外网访问Gateway域名相同
| 内网中 | 外网中 | |
| Gateway域名 | 解析为StoreFront地址 | 解析为Gateway地址 |
| StoreFront域名(与上一项相同) | ||
| 内部信标 | 能够解析 | 不能解析 |
| 外部信标 | 能够,或不能解析 | 能够解析 |
| 工作机制 | 在StoreFront上进行身份认证,与目标桌面直接通信 | 在Gateway上进行身份认证,
与目标桌面通过Gateway Proxy通信 *一旦Citrix Receiver能够解析内部信标,将会直接连向信标地址,将导致登录失败 |
通常情况
- 内网访问StoreFront与外网访问Gateway域名不同
| 内网中 | 外网中 | |
| Gateway域名 | (内网请使用StoreFront域名) | 解析为Gateway地址 |
| StoreFront域名 | 解析为StoreFront | (外网请使用Gateway域名) |
| 内部信标 | 能够解析 | 不能解析 |
| 外部信标 | 能够,或不能解析 | 能够解析 |
| 工作机制 | 在StoreFront上进行身份认证,与目标桌面直接通信 | 在Gateway上进行身份认证,
与目标桌面通过Gateway Proxy通信 *一旦Citrix Receiver能够解析内部信标,将会直接连向信标地址,将导致需要再次认证 |
参考文档
How to Configure Internal Beacon for Single FQDN on StoreFront
Using Citrix NetScaler Gateway internally and externally with a single URL