Вопрос:

Как опубликовать сервер Citrix, находящийся за сервером ISA?  

Ответ:

См. статью Q300177

Как настроить ISA Server и создать фильтр пакетов "Inbound ICA TCP 1494"

  1. Запустите SA Management console, откройте контейнер Access Policy, щклкните правой кнопкой на IP Packet Filters, укажите на New, щелкните заием Filter.
  2. Назовите правило, например, "Inbound ICA TCP 1494" и щелкните Next
  3. Щелкните Custom и затем Next.
  4. В окне протокола щелкните TCP, в блоке Direction выберите Both, в блоке Local port выберите Fixed port и введите номер 1494, оставьте в блоке Remote port значение All ports и щелкните Next.
  5. Щелкните Default IP или введите другой внешний адрес IP. Если у вас есть только один адрес IP, привязанный к внешнему интефейсу сервера ISA, или вы публикуете только один сервер Citrix, оставьте Default IP и щелкните Next.
  6. Оставьте выбор All remote computers, щелкните Next и затем Finish.

Создание определения протокола "Citrix ICA TCP"

  1. Запустите ISA Management console, откройте контейнер Policy Elements, щелкните правой кнопкой Protocol Definitions, выберите New и щелкните Definition. Учтите, если к вашему массиву применена политика Enterprise policy, вы должны создать определение протокола на уровне Enterprise.
  2. Назовите определение протокола "Citrix ICA TCP" и шелкните Next.
  3. В поле Port Number введите 1494. Оставьте значение типа TCP. Измените значение Direction на Inbound и щелкните Next.
  4. Оставьте Do you want to use a secondary connection в значении No, щелкните Next и затем Finish.

Публикация сервера Citrix MetaFrame

  1. Запустите ISA Management console откройте публикуемый контейнер, щелкните правой кнопкой на правила Server Publishing, выберите New и затем щелкните Rule.
  2. Назовите создаваемое правило, например, "Citrix Server" и щелкните Next.
  3. В поле Internal server введите адрес внутреннего сервера Citrix, а в поле ISA Server - соответствующий адрес внешнего интерфейса сервера ISA . Щелкните Next.
  4. Щелкните Citrix ICA TCP и затем Next.
  5. Выберите подходящий набор клиентов. Учтите, что если сервер используется компьютерами через интернет, лучше всего выбрать Any request.
  6. Щелкните Next и затем Finish.
    7. Restart the firewall service.

Настройка сервера Citrix MetaFrame

Серверу Citrix необходим клиент SecureNAT. Это значит, что вам не нужно устанавливать клиента межсетевого экрана на сервере Citrix; вместо этого вы настраиваете шлюз по умолчанию так, чтобы он указывал на внутренний интерфейс сервера ISA и настраиваете DNS на сервере Citrix, чтобы можно было разрешать имена интернет.

Кроме того, на сервере Citrix вы должны задать альтернативный адрес. Сначала вы должны определить правильный внешний адрес сервера ISA, а затем ввести с командной строки на сервере Citrix команду altaddr /set w.x.y.z, где w.x.y.z является внешним адресом сервера ISA. Сервер Сitrix необходимо после этого перезагрузить. Если у вас есть только один адрес IP, привязанный к внешнему интерфейсу сервера, используйте этот адрес. Если у вас есть несколько адресов, привязанных к внешнему адресу ISA, введите тот, который вы использовали при создании правила публикации сервера.

При подключении клиентов через интернет к серверу Citrix с использованием ICA Client, они должны подключаться к внешнему адресу сервера ISA, который использовался при создании правила публикации. Этот тот же адрес IP, который вы указали в команде altaddr.


В начало