ADC

Applications NetScaler Gateway

Lorsque vous configurez une application AppExpert pour gérer une application Web via l’appliance Citrix® NetScaler®, vous créez également un ensemble d’unités d’application et configurez un ensemble de politiques d’optimisation du trafic et de sécurité pour chaque unité. Les stratégies que vous configurez pour chaque unité d’application (stratégies pour des fonctionnalités telles que la compression, la mise en cache et la réécriture) évaluent le trafic destiné uniquement à cette unité. Outre ces stratégies, vous pouvez configurer des stratégies Access Gateway pour l’application dans son ensemble afin d’optimiser le trafic de l’application lors de l’accès via Access Gateway. La fonction Applications Access Gateway vous permet de configurer des stratégies Access Gateway (autorisation, trafic, accès sans client et compression TCP) pour une application AppExpert. Après avoir configuré les politiques NetScaler Gateway pour les applications AppExpert, vous pouvez inclure la configuration des politiques dans les modèles d’applications AppExpert que vous créez.

Vous pouvez également configurer les politiques de NetScaler Gateway pour les sous-réseaux intranet, les partages de fichiers et d’autres ressources réseau. Enfin, vous pouvez créer des signets pour les applications AppExpert et certaines ressources si vous souhaitez que les utilisateurs puissent y accéder depuis la page d’accueil de NetScaler Gateway.

Vous pouvez configurer les entités dans la fonctionnalité NetScaler Gateway Applications uniquement à l’aide de l’interface graphique.

Fonctionnement d’une application NetScaler Gateway

Lorsque vous créez une application AppExpert dans le nœud Applications de l’interface utilisateur graphique, une application Access Gateway correspondante est automatiquement créée dans le nœud Applications Access Gateway. De plus, une règle qui utilise le point de terminaison public configuré de l’application AppExpert est automatiquement créée pour l’entrée de l’application Access Gateway. Si plusieurs points de terminaison sont configurés pour l’application AppExpert, la règle inclut tous les points de terminaison publics configurés. L’appliance NetScaler utilise cette règle pour appliquer toutes les politiques Access Gateway configurées au trafic reçu sur le point de terminaison public de l’application AppExpert. Le trafic reçu sur le point de terminaison public de l’application AppExpert est d’abord évalué par rapport aux politiques NetScaler Gateway, puis par rapport aux politiques configurées pour les unités d’application de l’application AppExpert.

La règle qui est créée pour les stratégies d’accès sans client pour une application Access Gateway est une expression avancée qui utilise également le point de terminaison public configuré pour l’application AppExpert. Par conséquent, avant de configurer les politiques NetScaler Gateway pour une application AppExpert, vous devez configurer des points de terminaison publics pour l’application AppExpert.

Lorsque vous incluez la configuration de NetScaler Gateway dans un modèle d’application, les informations spécifiques au déploiement, telles que l’adresse IP et les informations de port, ainsi que la règle créée à partir de ces informations ne sont pas incluses dans le modèle.

Comment fonctionne une configuration NetScaler pour un partage de fichiers

Sur l’appliance NetScaler, vous pouvez configurer des politiques d’autorisation pour un partage de fichiers hébergé sur le réseau de votre organisation.

Lorsque vous créez un partage de fichiers, vous spécifiez un nom pour le partage de fichiers et le chemin réseau vers le partage de fichiers. Dans le chemin réseau, vous pouvez spécifier le nom du serveur ou l’adresse IP du serveur. Une règle qui utilise les composants du chemin du partage de fichiers est automatiquement créée pour le partage de fichiers. Cette règle permet à l’appliance d’identifier les demandes de fichiers hébergés sur le serveur de partage de fichiers. Toutes les stratégies d’autorisation configurées pour le partage de fichiers sont appliquées aux demandes entrantes.

La configuration NetScaler pour un partage de fichiers ne peut pas être enregistrée dans les modèles d’applications AppExpert.

Fonctionnement d’une configuration NetScaler pour un sous-réseau intranet

Pour les sous-réseaux intranet qui font partie de votre réseau, vous pouvez configurer des politiques d’autorisation, de trafic et de compression TCP sur l’appliance NetScaler. Lorsque vous ajoutez un sous-réseau intranet, vous spécifiez l’adresse IP et le masque de réseau du sous-réseau intranet. Une règle qui utilise ces deux paramètres est automatiquement créée pour le sous-réseau intranet. L’appliance applique les stratégies configurées à toute demande dont l’adresse IP de destination et le masque réseau sont définis respectivement sur l’adresse IP et le masque réseau du sous-réseau.

La configuration NetScaler pour un sous-réseau intranet ne peut pas être enregistrée dans les modèles d’applications AppExpert.

Fonctionnement de la catégorie Autres ressources

La catégorie Autres ressources vous permet de configurer des stratégies Access Gateway pour n’importe quelle ressource réseau à l’aide de la règle de votre choix. Lorsque vous configurez l’appliance NetScaler pour traiter les demandes relatives à la ressource réseau, vous configurez une expression classique pour identifier les demandes associées à la ressource réseau. Vous pouvez configurer les stratégies d’autorisation, de trafic, d’accès sans client et de compression TCP pour une ressource réseau dans Autres ressources. L’appliance NetScaler applique les politiques NetScaler Gateway configurées à toutes les demandes qui correspondent à la règle configurée.

La configuration NetScaler pour une ressource réseau dans Autres ressources ne peut pas être enregistrée dans les modèles d’application AppExpert.

Conventions de dénomination des entités

La fonctionnalité NetScaler Gateway Applications applique une convention de dénomination pour certaines des entités que vous créez dans cette fonctionnalité. Par exemple, les noms des profils que vous créez pour les stratégies de trafic d’un sous-réseau intranet commencent toujours par une chaîne composée du nom du sous-réseau intranet suivi d’un trait de soulignement (_). Le nom que vous fournissez pour l’entité est ajouté à cette chaîne. Si le nom d’un sous-réseau est « subnet1 », le nom du profil commence par « subnet1_. » Lorsqu’une telle convention de dénomination est requise (dans la zone de texte dans laquelle vous tapez le nom d’une entité, par exemple), l’interface utilisateur insère automatiquement la chaîne avec laquelle le nom de l’entité doit commencer et ne vous permet pas de le modifier.

Applications NetScaler Gateway