Citrix Cloud

Configuration du pare-feu et du proxy d’un Cloud Connector

Le Cloud Connector prend en charge la connexion à Internet via un serveur proxy Web non authentifié. Le programme d’installation et les services installés par le connecteur doivent être connectés à Citrix Cloud. Un accès Internet doit être disponible sur ces deux points.

Exigences en termes de connectivité

Utilisez le port 443 pour le trafic HTTP (en sortie uniquement). Pour obtenir la liste des adresses contactables requises, consultez la section Configuration requise pour le système et la connectivité. Pour obtenir la liste des adresses communes à la plupart des services Citrix Cloud et leur fonction, consultez la section Exigences en termes de connectivité des services communs de Cloud Connector.

Les adresses contactables requises pour Citrix Cloud sont spécifiées en tant que noms de domaine, et non en tant qu’adresses IP. Étant donné que les adresses IP peuvent changer, l’autorisation des noms de domaine garantit que la connexion à Citrix Cloud reste stable.

Important :

L’activation de l’interception SSL sur certains proxies peut empêcher le Cloud Connector de se connecter à Citrix Cloud. L’interception SSL ne peut pas être effectuée sur les adresses Citrix Gateway. Pour de plus amples informations, consultez la section Exigences de connectivité des services Citrix Gateway. L’interception SSL ne doit pas avoir d’impact sur la connectivité ou la stabilité du réseau. Pour plus d’informations, consultez Citrix Cloud Connector.

Vérifier la connectivité Cloud Connector

L’ utilitaire de vérification de la connectivité Cloud Connector (Cloud Connector Connectivity Check) permet de vérifier la connectivité entre Cloud Connector et Citrix Cloud à l’aide d’une série de vérifications de connectivité. Si vous utilisez un serveur proxy dans votre environnement, l’utilitaire peut vous aider à configurer les paramètres proxy sur Cloud Connector et à tester la connectivité via le serveur proxy. Lorsqu’un serveur proxy est configuré, les tests de connectivité sont tunnellisés via le serveur proxy.

Pour plus d’informations sur le téléchargement et l’utilisation de Cloud Connector Connectivity Check Utility, consultez la section CTX260337.

Remarque :

L’utilitaire Cloud Connector Connectivity Check est destiné uniquement aux comptes Citrix Cloud commerciaux. Ne l’utilisez pas avec Citrix Cloud Government ou Citrix Cloud Japan.

Programme d’installation

Le programme d’installation utilise les paramètres configurés pour les connexions Internet. Si vous pouvez accéder à Internet à partir de la machine, le programme d’installation devrait également fonctionner.

Services lors de l’exécution

Le service d’exécution fonctionne dans le contexte d’un service local. Il n’utilise pas le paramètre défini pour l’utilisateur (comme décrit ci-dessus). Vous devez importer le paramètre depuis le navigateur.

Pour configurer les paramètres de proxy à cette fin, ouvrez une fenêtre d’invite de commandes et utilisez netsh comme suit :

netsh winhttp import proxy source =ie
<!--NeedCopy-->

Après l’exécution de la commande, redémarrez la machine Cloud Connector de façon à ce que les services démarrent avec ces paramètres de proxy.

Pour plus de détails, consultez Netsh Commands for Windows Hypertext Transfer Protocol (WINHTTP).

Remarque :

Les scripts de détection automatique ou PAC ou les proxy authentifiés ne sont pas pris en charge.

Connexions entre Citrix Federated Authentication Service et Citrix Cloud

La console et le service FAS accèdent aux adresses suivantes à l’aide du compte de l’utilisateur et du compte de service réseau, respectivement.

  • Console d’administration FAS, sous le compte utilisateur
    • *.cloud.com
    • *.citrixworkspacesapi.net
    • Adresses requises par un fournisseur d’identité tiers, si elles sont utilisées dans votre environnement
  • Service FAS, sous le compte de service réseau : *.citrixworkspacesapi.net

Si votre environnement inclut des serveurs proxy, configurez le proxy utilisateur avec les adresses de la console d’administration FAS. Assurez-vous également que l’adresse du compte de service réseau est configurée à l’aide de netsh ou d’un outil similaire.

Configuration du pare-feu et du proxy d’un Cloud Connector