14. Установка Web Interface


Чтобы создать полнофункциональный сайт, вам необходимо сделать следующее:

Вам также необходимо следовать рекомендациям по безопасности для вашего используемого веб-сервера.

Замечание: Web Interface 2.1 является обновлением безопасности версии Web Interface, входящей в состав MetaFrame XP Feature Release 3.

В Web Interface 2.0 была проблема, когда сообщение о неудачной аутентификации включало в себя текст ошибки и ссылку. Используя эту ссылку вместе со скриптом, атакующий мог завлечь пользователя на эту ссылку, а скрипт выполняется в контексте Web Interface, который обычно находится в интрасети. Скрипт мог активировать прочие уязвимости в ПО на стороне клиента.

Версию 2.1 вы можете загрузить из MyCitrix.com.

14.1 Как установить Web Interface 2.1 (чистая установка)

Чтобы запустить Web Interface 2.1 на отдельном веб-сервере, вам необходимо установить его вручную. По умолчаниюWeb Interfacе устанавливается в каталог C:\Program Files\Citrix\NFuse.

Убедитесь, что все серверы MetaFrame XP используют один и тот же порт XML.

Замечание: Если вы хотите запускать Web Interface на сервере MetaFrame XP, то пропустите этот этап и перейдите в административный раздел.

  1. Загрузите Web Interface 2.1 из портала MyCitrix.COM и распакуйте содержимое в папку. В этой папке дважды щелкните файл NFuseIIS.msi.
  2. Щелкните Next.
  3. Примите лицензионное соглашение и щелкните Next.
  4. Выберите OK to restart IIS и щелкните Next.
  5. Щелкните Next чтобы принять каталог установки по умолчанию. В этом каталоге будут находиться файлв NFUSE.TXT и NFUSE.CONF.
  6. Введите имя сервера MetaFrame XP, выполняющего службу XML и порт, на котором слушает эта служба. Щелкните Next.
  7. На следующем экране вы можете выбрать установку последнего клиента в каталог ICAWEB. Я настоятельно рекомендую это сделать. Ведите расположение каталога ICAWEB щелкните Next.
  8. Щелкните Next.
  9. Щелкните Finsh.

Вы успешно установили Web Interface 2.1 и готовы к конфигурации страницы входа. В первую очередь необходимо проверить установку Web Interface. Для этого введите в адресной строке браузера http://web_interface_webserver/citrix/metaframexp, введите имя пользователя, пароль и домен и убедитесь, что можете запустить опубликованное приложение.

14.2. Как обновить NFuse Server до Web Interface 2.1

Если у вас уже есть предыдущая версия NFuse и вы хотите использовать новые преимущества Web Interface 2.1, то вам следует сделать обновление. Я рекомендую скопировать текущие настройки до запуска обновления.

  1. Загрузите Web Interface 2.1 из портала MyCitrix.COM и распакуйте содержимое в папку. В этой папке дважды щелкните файл NFuseIIS.msi.
  2. Щелкните Next.
  3. Примите лицензионное соглашение и щелкните Next.
  4. Выберите OK to restart IIS и щелкните Next.
  5. Щелкните Next чтобы принять каталог установки по умолчанию.
  6. Укажите размещение предыдущей версии NFuse или Web Interface. Примите каталог по умолчанию и щелкните Next.
  7. Щелкните Next для установки клиентов ICA из компакт-диска компонентов.
  8. Щелкните Next.
  9. Щелкните Finsh.

Вы успешно сделали обновление вашего веб-сервера и готовы к конфигурации. Если вы обновляли версию Web Interface 2.0 и делали какие-то настройки, вы можете обнаружить, что ваши настройки потеряны. Web Interface 2.1 обновляет файл include.vbs , поэтому предыдущая версия не сохраняется.

Проверьте установку Web Interface. Для этого введите в адресной строке браузера http://web_interface_webserver/citrix/metaframexp, введите имя пользователя, пароль и домен и убедитесь, что можете запустить опубликованное приложение.

14.3. Инструмент Web Administration

Веб-интерфейс администратора позволяет конфигурировать такие компоненты, как серверы MetaFrame XP , фермы MetaFrame XP, приложения, брэндмауэры на строне сервера и клиентов, развертывание клиентов ICA и настройка ICA. Администратор Web Interface имеет графический интерфейс для внесения изменений в файл NFUSE.CONF, находящийся в каталоге \Program Files\NFuse\Citrix\conf.

Инструмент администрирования работает только под Windows и сервером IIS; он требует Internet Explorer 5.0 или более позднего. Доступ к Web Interface Administration осуществляется по ссылке: http://web_interface_server/citrix/metaframexp/wiadmin.

14.3.1 Аутентификация

В разделе Authentication вы можете настроить метод аутентификации пользователей в Web Interface 2.1 и, впоследствии, в MetaFrame XP. Аутентификация происходит, когда пользователь осуществляет доступ к Web Interface 2.1 через страницу входа или посредством иного метода аутентификации. После успешной аутентификации Web Interface 2.1 возвращает пользователю набор приложений. Вы можете настроить явную аутентификацию, гостевой вход, сквозную аутентификацию (когда на сервер передаются учетные данные локальной рабочей станции), а также аутентификацию с использованием смарт-карт. Эта настройка делается в секции Methods for authenticating to Web Interface.

Вы также можете указать, как пользователи должны аутентифицироваться на сервере MetaFrame XP. Аутентификация на MetaFrame XP происходит, когда пользователь щелкает гиперссылку в свом наборе приложений для запуска приложения. Если аутентификация успешна, инициируется сеанс ICA, в котором запускается приложение. Вы можете настроить сквозную аутентификацию и использование смарт-карт. Настройка аутентификации на MetaFrame XP делается в секции Use the Authentication for launching applications.

Методы аутентификация в Web Interface 2.1

В секции Methods for Authenticating to Web Interface вы настраиваете метод аутентификацию в Web Interface 2.1, используемый при входе пользователя.

Замечание: Тип аутентификации не затрагивает метод, используемый в клиенте ICA Program Neighborhood Agent. Вы должны изменить файл Config.xml или использовать Web Console для изменения метода аутентификации, используемого Program Neighborhood Agent. Подробнее см. Руководство администратора клиента ICA Win32.

Вы можете использовать следующие методы аутентификации:

  1. Smart card (смарт-карты) – Выбрав эту опцию, пользователи могут аутентифицироваться в Web Interface 2.1, вставив смарт-карту в считыватель смарт-карт, подключенный к устройству клиента. У пользователя запрашивается пин-код.
  2. Guest login (гостевой вход) – Выбрав эту опцию вы разрешаете гостевой доступ через Web Interface 2.1 без необходимости ввода имени пользователя и пароля для запуска приложений, опубликованных для анонимного доступа.
  3. Desktop Credential Pass-Through (передача локальных учетных данных) – Если вы включите эту опцию, пользователи могут аутентифицироваться в Web
    Interface 2.1 посредством передачи учетных данных, которые они вводили при входе на свой локальный рабочий стол Windows. Пользователям не нужно повторно вводить учетные данные на странице входа Web Interface 2.1, и их наборы приложений отображаются автоматически.
    Комбинируя метод Desktop Credential Pass-Through со сквозной аутентификацией вы даете пользователю аутентифицироваться только один раз. Скозная аутентификация реализуется клиентом. Однако, при этом могут быть проблемы с безопасностью - если в клиенте Win32 ICA включена сквозная аутентификация, атакующий может послать клиенту файл ICA, который перехватывает учетные данные пользователя и пересылает на неавторизованный или подставной сервер MetaFrame XP. Поэтому я не рекомендую включать сквозную аутентификацию.
  4. Explicitly login (явная аутентификация) – При выборе этой опции пользователи должны зарегистрироваться на Web Interface 2.1, введя имя и пароль. Возможна аутентификация в домене Microsoft и в Novell Directory Service (NDS).

Ниде показано, как включить явную аутентификацию.

  1. Щелкните в левой части страницы ссылку Authentication
  2. Выберите опцию Explicitly login.
  3. Если пользователи используют принципальные имена (UPN), то включите опцию Use UPN authentication.
  4. Если пользователи будут входит в домен Microsoft NT, включите опцию Use NT authentication. Чтобы пользователи всегда входили в один и тот же домен, укажите его имя в поле Login domain.
  5. Если пользователи будут входить в среду Novell Netware, то включите опцию Use NDS authentication. Выберите дерево NDS и имя контекста и щелкните Add. Имя контекста появится в списке Context list. Если вы указываете более одного контекста, подсветите нужный контекст и кнопками вверх/вниз переместите его в нужном порядке. Указанный порядок определяет порядок отображения контекстов на странице входа.
  6. Если вы требуете от пользователя входа в Web Interface с помощью маркеров SecurUD, то вам необходимо на сервере Web Interface установить агент Ace Agent и выбрать здесь опцию Use RSA SecurID(R).
  7. В секции Allow user to change password вы можете указать, могут ли пользователи менять свой пароль входа в сеансе Web Interface 2.1:

Аутентификация при запуске приложений

В секции Authentication for Launching Applications вы можете настроить, как пользователи должны аутентифицироваться в MetaFrame XP. Аутентификация в
MetaFrame XP происходит при щелчке пользователем в его наборе приложений гиперссылки для запуска приложения. Если аутентификация успешна, приложение запускается. Вы можете настроить сквозную аутентификацию или использование смарт-карт.

  1. Для включения скозной аутентификации, установите в секции Enable ICA Client pass-through authentication одно из следующих значений:
  2. Для разрешения использования смарт-карт с сервером MetaFrame XP, выберите для Use smart card to log in to MetaFrame одну из следующих опций:
  3. Изменение времени срока действия пропуска, генерируемого сервером MetaFrame XP. Система билетов предоставляет улучшенную безопасность для явных логинов, исключая передачу учетных данных пользователей из файлов ICA веб-сервера на устройства клиентов. По умолчанию каждый билет (ticket) Web Interface 2.1 имеет срок действия 200 секунд, но вы можете изменить это время в поле MetaFrame ticket time to live.

Щелкните Save. Появится страница Overview. Щелкните ссылку Apply Changes. Появится страница Apply Changes, где нажмите кнопку Apply Changes для применения изменений.

14.3.2 Управление фермами MetaFrame

В Web Interface 2.1 Citrix добавила возможность объединять приложения из нескольких ферм в единый список приложений Web Interface. С помощью страницы Manage Citrix MetaFrame XP farms вы можете задавать имена нескольких ферм.

  1. Щелкните в левой части страницы ссылку Manage farms.
  2. Введите имя фермы в поле Farm name.
  3. Щелкните Add. Имя фермы появится в списке Citrix MetaFrame Farms.

Если вы указываете несколько ферм, подсветите имя фермы в списке и щелкайте на кнопки вверх/вних для упорядочивания списка в нужном порядке. Для удаления фермы подсветите ее имя в списке и щелкните Remove.

Замечание: Web Interface получает приложения со всех ферм до их отображения. Обращение к каждой ферме производится в том порядке, в котором она находится в списке. Поэтому ферма с медленным откликом замедлит общий отклик при получении наборов приложений.

14.3.3 Citrix MetaFrame Servers

В разделе MetaFrame XP Servers вы можете настроить работу Web Interfacе с несколькими серверами MetaFrame XP и их службами XML.

Server List
В этом разделе вы настраиваете способ коммуникации Web Interface со службой XML каждого сервера MetaFrame XP. Это позволяет настроить не только диалог Web Interface с фермой, но и немного настроить распределение нагрузки.

  1. Щелкните в левой части страницы MetaFrame Servers.
  2. В секции Server List, в поле Server address вам следует ввести имя сервера MetaFrame XP, на котором выполняется служба XML и щелнуть кнопку Add для добавления его в список адресов серверов. Повторите эту операцию для каждого сервера MetaFrame XP в ферме. Серверы обрабатываются в порядке нахождения в списке, сверху вниз. Вы можете изменить повысить приоритет серверов-коллекторов данных, переместив их вверх списка.
  3. Включите опцию Use the server list for load balancing, чтобы разрешить распределение нагрузки по серверам, перечисленным а списке. NFuse начнет с первого сервера, затем перейдет к следующему и т.д. до конца списка, после чего снова нчнет с первого.
  4. Опция Bypass any failed server for X minutes (applies to all servers in the list) позволяет установить время, в течении которого нерабочий сервер будет скрыт в списке доступных серверов. При неудачном соединении NFuse со службой XML некоторого сервера, перечисленного в списке, этот сервер будет удален из списка на Х минут. По истечении указанного времени сервер снова появляется в списке.
  5. В поле XML service port вы можете указать порт TCP/IP, используемый службой Citrix XML Service на серверах MetaFrame XP, перечисленных в списке Server addresses. По умолчанию это номер, указанный при установке Web Interface 2.1. Этот порт должен соотвествовать номеру порта, используемого службой Citrix XML.
  6. В секции Transport type вы можете указать протокол передачи информации между веб-сервером и сервером MetaFrame XP.
  7. Если вы используете SSL Relay, укажите в поле SSL server port порт TCP для SSL Relay (по умолчанию 443), а в поле SSL key store path - каталог, содержащий корневые сертификаты, используемые для аутентификации на сервере Citrix SSL Relay. Убедитесь, что все серверы Citrix SSL Relay настроены использовать один и тот же номер порта.
  8. Щелкните Save. Появится страница Overview. Щелкните ссылку Apply Changes. Появится страница Apply Changes, где нажмите кнопку Apply Changes для применения изменений.

14.3.4 Брэндмауэры на стороне сервера

В разделе Server-Side Firewall Settings вы можете указать Web Interface 2.1 включать в файлы ICA нужные адреса IP в зависимости от того, как настроен ваш брэндмауэр и серверы MetaFrame XP.

Default Address Translation Setting

Ниже показано, как настроить трансляцию адресов внутри Web Interface 2.1:

  1. Щелкните в левой части страницы Server-Side Firewall.
  2. В разделе Default address translation setting выберите метод трансляции адресов:
  3. Одной из особенностей Web Interface 2.1 является возможность указать настройки трансляции адресов для отдельных адресов IP. Если вы хотите, чтобы некоторый адрес IP использовал иную трансляцию адреса, отличную от умолчательной, то вам следует ввести номер сети IP в поле Client address prefix, в секции Option выбрать тип трансляции, и щелнуть Add.
  4. Щелкните кнопку Save для сохранения изменений.
  5. Щелкните в левой части страницы Server-Side Firewall.
  6. Если вы будете использовать транслированные адреса, то вам следует настроить раздел MetaFrame XP Server address translation map.
  7. В поле адреса сервера введите адрес IP сервера MetaFrame XP.
  8. Введите номер порта TCP, на котором случает сервер MetaFrame XP.
  9. В поле Тranslated address введите внешний адрес IP сервера MetaFrame XP.
  10. В поле Тranslated port введите номер порта TCP для внешнего адреса.
  11. Щелкните Add. Вы можете добавить несколько трансляций и затем установить приоритет.
  12. Щелкните Save. Появится страница Overview. Щелкните ссылку Apply Changes. Появится страница Apply Changes, где нажмите кнопку Apply Changes для применения изменений.

  13. Если вы используете Secure Gateway for MetaFrame (SG), вам нужно щелкнуть ссылку Server-Side Firewall и сделать скроллинг до раздела Secure Gateway for MetaFrame.

  14. В поле Address (FQDN) введите адрес FQDN сервера, выполняющего компонент CSG.
  15. В поле Port введите номер порта CSG.
  16. Если брэндмауэр настроен на трансляцию адресов между Secure Gatway и сервером MetaFrame XP, то вам следует выбрать Use alternate addresses of
    MetaFrame XP Servers
    .
    Альтернативный адрес сервера MetaFrame XP необходим, если используется NAT и брэндмауэр между сервером и Secure Gateway или Web Interface. Адрес IP, присвоенный внешнему интефейсу, и транслированный в адрес сервера MetaFrame XP локальной сети необходимо задать командой altaddr:
    C:\altaddr /set [альтернативный адрес, например, 192.168.5.1]
    Для удаления альтернативного адреса используйте команду
    C:\altaddr /delete
  17. В поле Secure Ticket Authorities URL вместо <server> введите имя NETBIOS сервера, выполняющего компонент STA и щелкните кнопку Add.
  18. Повторите процедуру для добавления сервера STA. Если вы используете несколько STA, я рекомендую включить опцию Use the Secure Ticket Authority list for load balancing.
  19. Щелкните Save. Появится страница Overview. Щелкните ссылку Apply Changes. Появится страница Apply Changes, где нажмите кнопку Apply Changes для применения изменений.

14.3.5 Client-Side Firewall

Если вы используете прокси-сервер SOCKS на стороне клиента, вы можете настроить, должен ли клиент соединяться с сервером MetaFrame XP через прокси или нет. На странице Client-side firewall settings вы можете:

Default Proxy Settings

Если вы используете SOCKS на стороне клиента, вы можете настроить правила SOCKS по умолчанию для клиента. В качестве альтернативы вы можете настроить, что поведение прокси управляется клиентом ICA.

  1. Щелкните в левой части страницы Client-Side Firewall.
  2. В разделе Default proxy setting выберите одно из следующих:
  3. Use explicit mapping. Определяет использование прокси-сервера. Если эта опция включена, вы должны ввести в поле Proxy address адрес прокси-сервера (IP или имя DNS), а также номер порта в поле Proxy port.
  4. В разделе Specific proxy settings введите в поле Client address prefix адрес клиента. Вы можете указать адрес IP клиента или часть адреса подсети клиента.
    Замечание: Если веб-браузер подключается к Web Interface через прокси-сервер или брэндмауэр, который скрывает адрес IP клиента, то поле Client address prefix должно содержать адрес клиента. Например, если веб-браузер подключается через прокси, укажите в поле Client address prefix внешний адрес прокси. Это не относится к пользователям Program Neighborhood Agent.
  5. В разделе Options выберите одно из следующих:
  6. Use explicit mapping. Определяет использование прокси-сервера. Если эта опция включена, вы должны ввести в поле Proxy address адрес прокси-сервера (IP или имя DNS), а также номер порта в поле Proxy port.
  7. Щелкните Add. Отображение появляется в списке Mapping list. Вы можете настроить порядок применения множественных отображений. Подсветите отображение и щелкайте кнопки вверх/вниз для перемещения его в нужное место.
  8. По завершении щелкните Save.

14.3.6 ICA Client Deployment

Раздел ICA Client Deployment позволяет указать, как должны быть развернуты клиенты ICA в случае внедренного приложения и какого клиента будет использовать конечный пользователь (локального клиента ICA Client или Java Client).

Раздел Client Download Setting

В этом разделе вы можете настроить развертывание клиентов ICA. У вас есть три выбора: один состоит в отображении ссылки в центре сообщений, второй - в в автоматической установке клиента ICA, и третий - ничего не делать.

Вы можете настроить Web Interface 2.1 автоматически устанавливать клиента ICA Win32 Web Client для пользователей Windows. При этом устанавливается ICA Web Client (ica32t.exe), который невелик по размеру и которого можно легко загрузить, поэтому этот выбор подходит для пользователей низкоскоростных соединений.

Ниже описано, как настроить автоматическую загрузку клиента.

  1. Щелкните ссылку ICA Client Deployment.
  2. В разделе Client download setting выберите одно из следующих:
  3. Выберите опцию Enable automatic download of ICA Win32 Web Client, чтобы Web Interface 2.1 анализировал устройство клиента. Если на нем обнаружена Windows и отсутствует клиент ICA, или клиент более старой версии, то Web Interface попытается автоматически установить клиента ICA Win32 на устройстве клиента.

    Укажите версию развертываемого клиента ICA Win32 Web Client - по умолчанию Web Interface 2.1 устанавливает версию 6.30.1000. Желательно установить последнюю версию клиента ICA 6.31.1051 и скопировать загруженного клиента в каталог \\wwwroot\citrix\icaweb\en\ica32\.
  4. Щелкните Save. Появится страница Overview. Щелкните ссылку Apply Changes. Появится страница Apply Changes, где нажмите кнопку Apply Changes для применения изменений.

Embedded Applications (внедренные приложения)

В этом разделе вы можете настроить, должны ли приложения выполняться в отдельных окнах или внедряться в страницы HTML.

Если вы выбрали внедрение приложения, то можете указать клиента ICA, используемого для запуска такого приложения. Вы можете в зависимости от платформы разворачивать клиента Win32 или Java или использовать только клиента ICA Java для всех пользователей. Кроме того, вы можете разрешить пользователям самим делать выбор на своих страницах Settings.

Ниже описано, как настроить запуск и внедрение приложений.

  1. Щелкните ICA Client Deployment.
  2. В разделе Launch application as embedded applications (within a Web browser window), выберте одно из следующих опций:
  3. Если вы хотите дать возможность конечным пользователям самим решать, как запускать приложения, то включите опцию User decides. Вы также можете указать, что надо делать, если пользователь не настроил этого.
  4. Вы можете указать компоненты, включаемые в развертывание ICA Java Client. Вы можете сделать его достаточно маленьким, всего 300K, удалив ненужную функциональность. Например, для низкоскоростных соединений вы можете настроить Web Interface развертывать минимальный набор необходимых компонентов. В качестве альтернативы вы можете дать пользователям право решать, какие компоненты ему нужны.
    Для настройки развертывания клиента Java выберите в разделе Select the Java Client packages пакеты, которые вы хотите развертывать. Чтобы пользователи сами выбирали, что им нужно, включите опцию Allow user to choose packages.
    Опции следующие:
  5. Если вы настроили Secure Gateway или Citrix SSL Relay вместе с сертификатом, полученным от личного центра сертификации (например, Microsoft Certificate Services), выберите опцию Use private Certificate Authority. В поле Root certificate file name введите имя файла сертификата. Сертификат должен находиться в том же каталоге веб-сервера, что и пакеты клиента Java Client (например, в каталоге /Citrix/ICAWEB/en/icajava на сервере IIS).
    Важно: Эта опция не проверяет, что корневой сертификат доставлен через безопасное соединение. Если корневой сертификат получен через незащищенную ссылку HTTP, он потенциально уязвим для атаки. Citrix рекомендует настраивать веб-сервер на использование соединений HTTPS.
  6. Щелкните Save. Появится страница Overview. Щелкните ссылку Apply Changes. Появится страница Apply Changes, где нажмите кнопку Apply Changes для применения изменений.

14.3.7 ICA Customization

Вы можете указать настройки, к которым будет иметь доступ пользователь на своей странице Settings, на странице ICA Customization. Вы можете указать, моожет ли пользователь настраивать следующие параметры сеанса ICA:

  1. Щелкните в левой части страницы ICA Customization.
  2. Выберте одно из следующих:
  3. Щелкните Save.

Когда пользователь делает настройки, они сохраняются в файлах "cookies" на его клиентском устройстве. Таким образом, они запоминаются для последующих запусков приложений через Web Interface 2.1. В зависимости от операционной системы и используемого браузера, эти cookies могут быть специфичными для индивидуальных пользователей или все пользователи будут иметь одни и те же настройки. Настройки, сделанные гостями (т.е. вошедшими с использованием опции Guest User), не сохраняются на устройстве клиента.

14.4. Как настроить вид Web Interface 2.1

Возможно, вы захотите изменить внешний вид вашего веб-сайта, чтобы добавить функциональности, повысить безопасность, улучшить производительность. Ниже показаны лишь немногие изменения, которые вы можете сделать на своем сайте. Учтите, что такие сайты не поддерживаются. Будьте осторожны и обязательно делайте резервные копии.

14.4.1 Как изменить текст по умолчанию

NFuse 1.61, 1.71 и Web Interface 2.1 имеют возможность добавлять собственный текст и графику, чтобы настроить сайт так, каким вы хотите его видеть. Ниже показано, как небольшие изменения могут существенно улучшить вид сайта для конечных пользователей.

Текст, выводимый на страницах Web Interface, настраивается в одном файле NFUSE.TXT, расположенном в каталоге NF(C:\program files\Citrix\NFuse\). Чтобы
изменить многословные экраны Web Interface, вы должны изменить текст, отображаемый в отдельных секциях, например, LoginTitle, Welcome, PleaseLogin. После внесения изменений в файл nfuse.txt вам необходимо перезапустить службу IIS:

  1. Щелкните Start -> Run -> введите: iisreset и щелкните OK.
  2. Убедитесь, что запустились нужные службы.
    Важно! Будьте крайне аккуратными при редактировании этого файла. Обязательно сделайте резервную копию файла NFuse.txt перед редактированием.

14.4.2 Как использовать собственную графику

Использование собственной графики несколько сложнее, чем текст, однако, если вы не изменяли скрипты .asp и.vbs, то на самом деле работы немного. В каталоге \Inetpub\wwwroot\Citrix\MetaFrameXP\site\media вы найдете всю графику, используемую в сайте по умолчанию. Есть два ключевых файла:

Важно! Будьте аккуратны при редактировании графики, находящейся в каталоге media. Если вы измените размер, это может неблагоприятно отразиться на сайте. Всегда делайте резервные копии перед редактированием.

  1. Чтобы изменить изображения, выводимые на сайте Web Interface просто отредактируйте графические файлы, расположенные в каталоге \Inetpub\wwwroot\Citrix\MetaFrameXP\site\media. Будьте осторожны при изменении размеров изображений.
  2. Щелкните Start -> Run -> введите: iisreset и щелкните OK.
  3. Убедитесь, что запустились нужные службы.

14.4.3 Как добавить диалог скорости соединения

ConnSpeed 2.0 предоставляет возможность "настроить" ICA для трех типов соединений в зависимости от ширины канала и величины задержек.

  1. High – Все функции
  2. Medium -Отключается звук и печать на стороне клиента; глубина цвета ограничивается 256 цветами.
  3. Low - Отключаются звук, печать на стороне клиента, отображение портов COM, глубина цвета ограничивается 256 цветами.

Ниже показано, как установить ConSpeed 2.02.

  1. Скопируйте файлы template_low.ica, template_med.ica и template_high.ica в каталог установки веб-интерфейса, по умолчанию C:\Program Files\Citrix\NFuse.
  2. Скопируйте скрирты CHTMLLogin.vbs, CLogin.vbs и launch.vbs в каталог serverscripts сайта. По умолчанию этот каталог находится в c:\inetpub\wwwroot\Citrix\MetaFrameXP\site\include\serverscripts.
  3. Отредактируйте файл NFuse.txt. Добавьте в его конец следующую строку:
    ConnSpeed=Connection Speed
    Параметр ConnSpeed используется для получения соответствующей строки, описывающей скорость соединения.
  4. Перезапустите IIS.

Замечание: Чтобы увидеть, где сделаны изменения, запустите поиск строки "ConnSpeed". Для изменения текста в меню Connection Speed откройте CHTMLLogin.vbs и измените текст в тегах <option> внутри тега <select> c именем "ConnSpeed."

14.4.4 Как настроить Web Interface для отката на клиент ICA Java Client

Сценарий Java Client Fall Back позволяет настроить Web Interface так, чтобы в случае отсутствия у пользователя клиента ICA автоматически устанавливался клиент Java. Это предотвращает появление у пользователя надоедливого сообщения, каким приложением открыть файл .ica. У пользователя остается возможность инсталлировать и использовать родного клиента, но если он не инсталлирован или по каким-то причинам к нему нет доступа, то будет использован клиент Java.

Для установки разархивируйте два файла, applist.vbs и embed.vbs,- в каталог \include\serverscripts и перезапутите IIS. Эти файлы находятся в архиве JavaClientFallBack.zip

14.4.5 Как добавить уведомление о загрузке клиента

Ниже показано, как добавить выскакивающее окно с уведомлением о загрузке клиента Java.

В файле appembed.asp внутри тега <HEAD> добавьте следующие строки (этот файл находится в \wwwroot\Citrix\MetaFrameXP\site):

   <SCRIPT LANGUAGE="JAVASCRIPT">
   <!-- display message for impatient users
   alert ("You are now downloading the Java Archives necessary\n" + 
     "to run the zero-footprint ICA Client. The files are approx. 700K in size,\n" + 
     "and may therefore take some time to download, especially over a dial-up modem.");
   // -->
   </SCRIPT>

14.4.6 Как скрыть папки, чтобы они не отображались в списке приложений

Ниже показано, как настроить Web Interface прятать папки, чтобы они не отображались в списке приложений. Для этого нобходимы дополнительные файлы из архива \Utilities\WI Add-Ins\HiddenFolders.zip, находящегося в файле MIAB3.0.ZIP. Пакет состоит из следующих файлов:

  1. Поместите файл HiddenFolders.txt в каталог C:\Inetpub\wwwroot\Citrix\MetaFrameXP\site
  2. Сделайте резервную копию файлов applist.inc и applinks.inc, расположенных в каталоге С:\Inetpub\wwwroot\Citrix\MetaFrameXP\site\include, а затем скопируйте в этот каталог прилагаемые файлы applist.inc, applinks.inc и HiddenFolders.asp
  3. В файл NFuse.txt (C:\Program Files\Citrix\NFuse\NFuse.txt) добавьте следующую строку:
    HiddenFolders=HiddenFolders.txt
  4. Щелкните Start -> Run -> введите: IISRESET и щелкните OK.

14.4.7 Как разрешить доступ к Web Interface только для авторизованных пользователей

Эта модификация требует файлов из архива \Utilities\WI Add-In’s\AuthorizedUsers.zip, находящегося в файле MIAB3.0.ZIP.

  1. Скопируйте файл AuthorizedUsers.txt в каталог \Citrix\MetaFrameXP\site
  2. Отредактируйте файл AuthorizedUsers.asp, находящийся в каталоге \Citrix\MetaFrameXP\site\include\ServerScripts.
  3. Сделайте резервную копию файла CLogin.vbs и замените его прилагаемой версией (в каталоге \Citrix\MetaFrameXP\site\include\ServerScripts).
  4. В файл NFuse.txt добавьте пару строк:
    AuthorizedUsers = AuthorizedUsers.txt
    NotAuthorized = You are not authorized to use this application. Please see your system administrator.

    Первая строка - это файл, в котором содержится список ваших авторизованных пользователей. Вторая строка содержит тест сообщения, которое получат неавторизованные пользователи (можете изменить его по своему вкусу).
  5. Щелкните Start -> Run -> введите: IISRESET и щелкните OK.

14.4.8 Как обойти SecureID для внутреннего пользователя

Ниже показано, как настроить сайт Web Interface 2.1 так, чтобы он позволял отдельному диапазону IP (внутренним пользователям) обходить аутентификацию SecureID.

  1. Добавьте подрограмму определения, является ли пользователь внутренним или нет, и поместите ее в скрипт serverscripts\include.vbs

    Function isInternalUser
    ' Get the Client IP from the ServerVariable.
    Dim ipaddress
    ipaddress=request.servervariables("REMOTE_ADDR")
    ' Check if it’s a internal User (192.168. /Proxy)
    Dim isInternalUser
    if ipaddress = "Single_Proxy_IP" OR InStr(ipaddress,"192.168.") > 0 then
      ' It’s a internal or the Proxy IP
      isInternalUser = TRUE
    else
      ' It’s a external IP
      isInternalUser = False
    end if
    End Function


  2. В начале процедуры Login в файле CHTMLLogin.vbs добавьте:

    ' If internal user, skip SecurID passcode display
    Dim skipSecurID
    if isInternalUser then
      skipSecurID = True
    else
      skipSecurID = False
    end if


  3. Затем, в той же подрограмме, где код проверяет, нужно ли запрашивать пароль для SecurID, измените:

    If page.bSecurIdEnabled Then Call box("password", "Passcode", "passcode", 32)

    на:

    If page.bSecurIdEnabled And (SkipSecurID = False) Then Call box("password", "Passcode", "passcode", 32)

  4. И, наконец, в подпрограмме аутентификации в файле CExplicitAuthentication.vbs, отключите проверку SecurID для внутренних пользователе - прямо перед строкой

    'Do SecurID check if necessary
    If page.bSecurIdEnabled And Not skipSecurId Then


    добавьте:

    ' for internal users don't use RSA SecurID
    if isInternalUser then skipSecurID = True

14.5. Ремонт Web Interface 2.1

Если у вас возникли проблемы с Web Interface 2.1, то ниже показано, как отремонтировать Web Interface 2.1.

  1. Щелкните Start -> Settings -> Control Panel -> Add/Remove Programs.
  2. Выделите в списке Web Interface for MetaFrame XP и щелкните ссылку Support information.
  3. Вставьте компакт-диск "Citrix MetaFrame XP with Feature Release 3 Component CD" в CDROM и выберите Repair.

Программа установке переустановит Web Interface 2.1, сохраняя при этом ваши сделанные изменения. Если вы хотите откатиться на значения по умолчанию, то вам нужно деинсталлировать Web Interface 2.1 и удалить каталог c:\Program Files\Citrix\NFuse.


Установка MetaFrame Secure Access Manager 2.0 Содержание Установка сертификатов SSL и защищенного веб-сервера