Citrix XenApp外网访问配置

Citrix XenApp外网访问配置

实验说明：

1、先决条件是首先在如图所示搭试好的平台里，内网里的PC1机器可以正常访问WI里发布的应用。

2、将WI里的访问方式做些配置。

3、然后在路由器里做端口映射，将内网的80、1494和2598映射到外网。

一、测试环境

测试环境：

序号	服务器名称	IP	备注
1	LIC Server	192.168.1.2	安装LIC组件，提供LIC授权的服务器。
2	WI Server	192.168.1.3	安装Web Interface组件，提供用户访问的界面。
3	XA Server	192.168.1.4	安装XenApp服务组件，安装发布所需要接受访问的应用。
4	SQL Server	192.168.1.5	提供Farm所需要的数据库服务，通常安装微软的MSSQL2005/2008R2.
5	PC1	192.168.1.6	内网用户，测试发布的应用
6	PC2	110.80.1.240	外网用户，测试外网访问。

测试环境的拓扑图

二、WI里的配置

2.1 右键点击已发布的站点链接，选择“安全访问”

2.2 将“默认”的访问方法改为“已转换”

2.3 为了保证我们的内网网段不被转换为外网IP而导至内网用户无法正常访问，我们需要添加一个访问规则，让内网用户的访问方法为“直接”，如下图，我们将192.168.1.0的网段添加到列表。

2.4 完成后效果如下图，点击“下一步”继续：

2.5 到此步，我们需要添加一些转换规则，也就是指定要如何转换。

2.6 将内部XA Server的IP地址的80/1494端口映射到公网地址的8088/1494端口：(80对应外网端口可能不一样，请按照物理环境配置)

2.7 如上一步同样的方式将2598也添加进来。

2.8 都添加好后点击“完成”即可。

三、路由器里的配置工作

路由器需要做的就是将内网192.168.1.4的IP地址的1494和2598端口映射到公网地址的1494和2598地址，还有WI服务器192.168.1.3的80端口映射到外网的8088端口。1494端口：Citrix的ICA协议端口2598端口：保证会话可靠性的端口，如果此端口没映射，发布的XenApp也同样可以访问，但连接速度会非常慢。80端口：不发布就没法打开网页了。

四、测试工作

在PC2上Telnet 公网IP：110.80.1.230的1494,2598,8088端口是否可以正常连接。可以正常连接通常就可以在外网PC2上正常访问内网发布的应用了。