Citrix XenApp 外网访问配置全攻略

"这篇教程详细介绍了如何配置Citrix XenApp以允许外网访问，包括XenApp服务器的内部设置和路由器的端口映射。" Citrix XenApp 是一款广泛使用的应用程序虚拟化解决方案，它允许用户从任何地方访问在集中式服务器上运行的应用程序。在本文中，我们将探讨如何配置 Citrix XenApp 6.5，使得外网用户能够顺利地访问这些应用。 首先，确保你的测试环境已经搭建完毕，内网中的PC1能够正常访问XenApp服务器发布的应用。这涉及到内部网络的正确配置和XenApp服务器的稳定运行。 **一、Web Interface (WI) 的配置** Web Interface是Citrix XenApp的一个关键组件，它提供了用户访问应用的界面。为了使外网用户能够安全访问，你需要进行以下步骤： 1. 右键点击已发布的站点链接，选择“安全访问”选项。 2. 将默认的访问方法更改为“已转换”。这意味着外部用户的请求将经过转换后发送到内网服务器。 3. 添加访问规则，确保内网用户（如192.168.1.0/24网段）的访问方式保持为“直接”，防止其IP被转换导致无法访问。 4. 配置转换规则，将内网XAServer的1494和2598端口映射到公网相应的端口，以确保ICA协议和会话可靠性。 **二、路由器端口映射** 为了让外网流量能正确路由到XenApp服务器和Web Interface服务器，路由器需要进行端口映射配置： 1. 映射内网192.168.1.4的1494端口到公网的1494端口，这是ICA协议所用的端口。 2. 同样映射内网192168.1.4的2598端口到公网的2598端口，确保会话的稳定性。 3. 对于Web Interface服务器192.168.1.3，映射80端口到外网的8088端口，以便外网用户通过HTTP访问。 **三、测试与验证** 最后，通过外网PC2进行端口连通性测试，使用Telnet工具检查110.80.1.230的1494、2598和8088端口是否可以正常连接。如果所有测试都通过，那么外网用户应该能够访问内网发布的应用程序。 此外，文中提到了其他服务器的角色和用途： 1. LICServer（192.168.1.2）: 安装了LIC组件，负责提供授权服务。 2. WIServer（192.168.1.3）: 安装Web Interface，提供用户界面。 3. XAServer（192.168.1.4）: 运行XenApp服务，承载并发布应用程序。 4. SQLServer（192.168.1.5）: 提供用于管理XenApp Farm的数据库服务。 这个教程详细解释了如何通过调整XenApp服务器的Web Interface配置和路由器端口映射来实现外网访问。正确实施这些步骤后，无论用户身处何处，都能无缝接入并使用内网部署的应用。