Citrix Endpoint Management™

NetScaler Gateway et Citrix Endpoint Management

April 20, 2026

Contributeur:

C C

Lorsqu’il est intégré à Citrix Endpoint Management, NetScaler Gateway fournit aux appareils distants un accès à votre réseau interne et à vos ressources. Citrix Endpoint Management crée un micro-VPN à partir des applications de l’appareil vers NetScaler Gateway.

Vous pouvez utiliser le service Citrix Gateway (Préversion) ou NetScaler Gateway sur site, également appelé NetScaler Gateway. Pour un aperçu des deux solutions NetScaler Gateway, consultez Configurer l’utilisation de NetScaler Gateway avec Citrix Endpoint Management.

Configurer l’authentification pour l’accès des appareils distants au réseau interne

-  1.  Dans la console Citrix Endpoint Management, cliquez sur l'icône d'engrenage dans le coin supérieur droit de la console. La page **Paramètres** apparaît.

-  1.  Sous **Serveur**, cliquez sur **NetScaler Gateway**. La page **NetScaler Gateway** apparaît. Dans l'exemple suivant, une instance NetScaler Gateway existe.

![Écran de configuration de NetScaler Gateway](/en-us/citrix-endpoint-management/media/settings-netscaler-gateway.png)

Configurez les paramètres suivants :
- Authentification : Sélectionnez si vous souhaitez activer l’authentification. La valeur par défaut est Activé.
- Fournir le certificat utilisateur pour l’authentification : Sélectionnez si vous souhaitez que Citrix Endpoint Management partage le certificat d’authentification avec Citrix Secure Hub. Le partage du certificat permet à NetScaler Gateway de gérer l’authentification par certificat client. La valeur par défaut est Désactivé.
- Fournisseur d’informations d’identification : Cliquez sur le fournisseur d’informations d’identification à utiliser dans la liste déroulante. Pour plus d’informations, consultez Fournisseurs d’informations d’identification.
Cliquez sur Enregistrer.

Ajouter une instance de service Citrix Gateway (Préversion)

Après avoir enregistré les paramètres d’authentification, vous ajoutez une instance NetScaler Gateway à Citrix Endpoint Management.

Dans la console Citrix Endpoint Management, cliquez sur l’icône d’engrenage dans le coin supérieur droit. La page Paramètres s’ouvre.
Sur la page Paramètres, faites défiler jusqu’à la vignette NetScaler Gateway, puis cliquez sur Démarrer la configuration. La page NetScaler Gateway apparaît.
Sélectionnez Service Citrix Gateway (cloud) et spécifiez l’emplacement des ressources pour le service Gateway.

- Emplacement des ressources pour le service Gateway : est requis si vous utilisez Citrix Secure Mail. Spécifiez l’emplacement des ressources pour le service STA. L’emplacement des ressources doit inclure un NetScaler Gateway configuré. Si vous souhaitez ultérieurement supprimer un emplacement de ressources configuré pour le service Gateway, mettez à jour ce paramètre.
Après avoir renseigné ces paramètres, cliquez sur Connecter pour établir la connexion. Le nouveau NetScaler Gateway est ajouté. La vignette Service Citrix Gateway (cloud) apparaît sur la page Paramètres. Pour modifier une instance, cliquez sur Voir plus. Si les connecteurs Gateway ne sont pas disponibles dans l’emplacement des ressources sélectionné, cliquez sur Ajouter un connecteur Gateway. Suivez les instructions à l’écran pour installer les connecteurs Gateway. Vous pouvez également ajouter des connecteurs Gateway ultérieurement.
1. Cliquez sur Enregistrer et exporter le script.
- Enregistrer et exporter le script. Cliquez sur le bouton pour enregistrer vos paramètres et exporter un bundle de configuration. Vous pouvez télécharger un script du bundle vers NetScaler Gateway pour le configurer avec les paramètres de Citrix Endpoint Management. Pour plus d’informations, consultez la section « Configurer un NetScaler Gateway sur site pour l’utiliser avec Citrix Endpoint Management » après ces étapes.
Vous avez ajouté le nouveau NetScaler Gateway. La vignette NetScaler Gateway apparaît sur la page Paramètres. Pour modifier une instance, cliquez sur Voir plus.
Configurer NetScaler Gateway sur site pour l’utiliser avec Citrix Endpoint Management

Pour configurer un NetScaler Gateway sur site afin de l’utiliser avec Citrix Endpoint Management, suivez les étapes générales détaillées dans les sections suivantes.

Vérifiez que votre environnement répond aux prérequis.

1. Exportez le bundle de scripts depuis la console Citrix Endpoint Management.
1. Extrayez les fichiers du bundle. Si vous utilisez uniquement des stratégies classiques sur NetScaler Gateway et que vous exécutez Citrix ADC 13.0 ou une version antérieure, utilisez le script dont le nom de fichier contient « Classic ». Si vous utilisez des stratégies avancées ou que vous exécutez Citrix ADC 13.1 ou une version ultérieure, utilisez le script dont le nom de fichier contient « Advanced ».
1. Exécutez le script approprié sur NetScaler Gateway. Consultez le fichier Lisez-moi fourni avec les scripts pour les dernières instructions détaillées.

Testez la configuration.

Les scripts configurent les paramètres NetScaler Gateway suivants requis par Citrix Endpoint Management :

Serveurs virtuels NetScaler Gateway nécessaires pour MDM et MAM
Stratégies de session pour les serveurs virtuels NetScaler Gateway
Détails du serveur Citrix Endpoint Management
Équilibreur de charge proxy pour la validation des certificats
Stratégies et actions d’authentification pour le serveur virtuel NetScaler Gateway. Les scripts décrivent les paramètres de configuration LDAP.
Actions et stratégies de trafic pour le serveur proxy
Profil d’accès sans client
Enregistrement DNS local statique sur NetScaler Gateway
Autres liaisons : Stratégie de service, certificat CA

Les scripts ne gèrent pas la configuration suivante :

Équilibrage de charge Exchange
- Équilibrage de charge Citrix Files
- Configuration du proxy ICA®
- Déchargement SSL

Prérequis pour l’utilisation des scripts de configuration NetScaler Gateway

Exigences de Citrix Endpoint Management :

-  Terminez la configuration LDAP et NetScaler Gateway dans Citrix Endpoint Management avant d'exporter le bundle de scripts. Si vous modifiez les paramètres, exportez à nouveau le bundle de scripts.

Exigences de NetScaler Gateway :

Lorsque vous utilisez l’authentification par certificat sur NetScaler Gateway, vous devez créer des certificats SSL sur une appliance Citrix ADC. Consultez Créer et utiliser des certificats SSL sur une appliance Citrix ADC.
NetScaler Gateway (version minimale 11.0, build 70.12).
L’adresse IP de NetScaler Gateway est configurée et dispose d’une connectivité au serveur LDAP, sauf si LDAP est équilibré en charge.
L’adresse IP de sous-réseau (SNIP) de NetScaler Gateway est configurée, dispose d’une connectivité aux serveurs back-end nécessaires et d’un accès réseau public via le port 8443/TCP.
- DNS peut résoudre les domaines publics.
- NetScaler Gateway est sous licence avec des licences Plateforme/Universel ou d’essai. Pour plus d’informations, consultez https://support.citrix.com/article/CTX126049.

Exporter le bundle de scripts depuis Citrix Endpoint Management

Après avoir enregistré les paramètres d’authentification, vous ajoutez une instance NetScaler Gateway à Citrix Endpoint Management.

Dans la console Citrix Endpoint Management, cliquez sur l’icône d’engrenage dans le coin supérieur droit. La page Paramètres s’ouvre.
Sur la page Paramètres, faites défiler jusqu’à la vignette NetScaler Gateway, puis cliquez sur Démarrer la configuration. La page NetScaler Gateway apparaît.
Sélectionnez NetScaler Gateway (Sur site) et configurez les paramètres suivants :
- Nom : Saisissez un nom pour l’instance NetScaler Gateway.
- URL externe : Saisissez l’URL accessible publiquement pour NetScaler Gateway. Par exemple, https://receiver.com.
- Type d’ouverture de session : Choisissez un type d’ouverture de session. Les types incluent : Domaine, Jeton de sécurité uniquement, Domaine et jeton de sécurité, Certificat, Certificat et domaine, et Certificat et jeton de sécurité. La valeur par défaut est Domaine.
Si vous avez plusieurs domaines, utilisez Certificat et domaine. Pour plus d’informations, consultez Configure authentication for multiple domains.

L’authentification par certificat sur le NetScaler Gateway nécessite une configuration supplémentaire. Par exemple, vous devez charger votre certificat d’autorité de certification racine sur votre appliance Citrix ADC. Consultez Créer et utiliser des certificats SSL sur une appliance Citrix ADC.

Pour plus d'informations, consultez [Authentification](/fr-fr/citrix-endpoint-management/advanced-concepts/deployment/authentication.html) dans le Guide de déploiement.

-  1.  Cliquez sur **Enregistrer et exporter le script**.

-  **Enregistrer et exporter le script**. Cliquez sur le bouton pour enregistrer vos paramètres et exporter un bundle de configuration. Vous pouvez charger un script à partir du bundle vers NetScaler Gateway pour le configurer avec les paramètres de Citrix Endpoint Management. Pour plus d'informations, consultez « Configurer un NetScaler Gateway local pour une utilisation avec Citrix Endpoint Management » après ces étapes.

Vous avez ajouté le nouveau NetScaler Gateway. La vignette **NetScaler Gateway** apparaît sur la page **Paramètres**. Pour modifier une instance, cliquez sur **Voir plus**.

Installer le script dans votre environnement

Le bundle de scripts comprend les éléments suivants.

Fichier Lisez-moi avec des instructions détaillées
Scripts contenant les commandes CLI NetScaler® utilisées pour configurer les composants requis dans NetScaler
Certificat d’autorité de certification racine publique et certificat d’autorité de certification intermédiaire
Scripts contenant les commandes CLI NetScaler utilisées pour supprimer la configuration NetScaler

Chargez et installez les fichiers de certificat (fournis dans le bundle de scripts) sur l’appliance Citrix ADC dans le répertoire /nsconfig/ssl/. Consultez Créer et utiliser des certificats SSL sur une appliance Citrix ADC.

Les exemples suivants montrent comment installer le certificat racine.

Assurez-vous d’installer les certificats racine et intermédiaire.
Modifiez le script (ConfigureCitrixGatewayScript_Classic.txt ou ConfigureCitrixGatewayScript_Advanced.txt) pour remplacer tous les espaces réservés par les détails de votre environnement.
Exécutez votre script modifié dans le shell bash de NetScaler, comme décrit dans le fichier Lisez-moi inclus dans le bundle de scripts. Par exemple :

/netscaler/nscli -U :<NetScaler Management Username>:<NetScaler Management Password> batch -f "/var/OfflineNSGConfigtBundle_CREATESCRIPT.txt"

Lorsque le script est terminé, les lignes suivantes apparaissent.

Tester la configuration

Pour valider la configuration :

Vérifiez que le serveur virtuel NetScaler Gateway affiche l’état UP.
Vérifiez que le serveur virtuel d’équilibrage de charge proxy affiche l’état UP.
Ouvrez un navigateur web, connectez-vous à l’URL de NetScaler Gateway et tentez de vous authentifier. Si l’authentification réussit, vous êtes redirigé vers un message « HTTP Status 404 - Not Found ».
Enregistrez un appareil et assurez-vous qu’il obtient l’enregistrement MDM et MAM.

Configurer l’authentification pour plusieurs domaines

Si vous disposez de plusieurs instances Citrix Endpoint Management, par exemple pour des environnements de test, de développement et de production, vous configurez manuellement NetScaler Gateway pour les environnements supplémentaires. (Vous ne pouvez utiliser l’assistant NetScaler pour XenMobile qu’une seule fois.)

Configuration de NetScaler Gateway

Pour configurer les stratégies d’authentification NetScaler Gateway et une stratégie de session pour un environnement multi-domaine :

Dans l’utilitaire de configuration de NetScaler Gateway, sous l’onglet Configuration, développez NetScaler Gateway > Stratégies > Authentification.
Dans le volet de navigation, cliquez sur LDAP.
Cliquez pour modifier le profil LDAP. Remplacez l’attribut de nom d’ouverture de session du serveur par userPrincipalName ou par l’attribut que vous souhaitez utiliser pour les recherches. Notez les attributs que vous spécifiez. Vous les fournirez lors de la configuration des paramètres LDAP dans la console Citrix Endpoint Management.
Répétez ces étapes pour chaque stratégie LDAP. Une stratégie LDAP distincte est requise pour chaque domaine.
Dans la stratégie de session liée au serveur virtuel NetScaler Gateway, accédez à Modifier le profil de session > Applications publiées. Assurez-vous que le domaine d’authentification unique est vide.

Configuration de Citrix Endpoint Management

Pour configurer LDAP de Citrix Endpoint Management pour un environnement multi-domaine :

Dans la console Citrix Endpoint Management, accédez à Paramètres > LDAP et ajoutez ou modifiez un répertoire.
Fournissez les informations.
- Dans Alias de domaine, spécifiez chaque domaine à utiliser pour l’authentification des utilisateurs. Séparez les domaines par une virgule et n’utilisez pas d’espaces entre les domaines. Par exemple : domain1.com,domain2.com,domain3.com
- Assurez-vous que le champ Recherche d’utilisateur par correspond à l’attribut de nom d’ouverture de session du serveur spécifié dans la stratégie LDAP de NetScaler Gateway.

Supprimer les requêtes de connexion entrantes vers des URL spécifiques

Si le NetScaler Gateway de votre environnement est configuré pour le déchargement SSL, vous préférerez peut-être que la passerelle supprime les requêtes de connexion entrantes pour des URL spécifiques. Si vous préférez cette sécurité supplémentaire, contactez les opérations Citrix Cloud et demandez-leur d’autoriser votre adresse IP vers vos centres de données locaux.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

NetScaler Gateway et Citrix Endpoint Management

April 20, 2026

Contributeur:

C C

April 20, 2026

Contributeur:

C C

Dans cet article

Configurer l’authentification pour l’accès des appareils distants au réseau interne
Ajouter une instance de service Citrix Gateway (Préversion)
Configurer NetScaler Gateway sur site pour l’utiliser avec Citrix Endpoint Management
Configurer l’authentification pour plusieurs domaines
Supprimer les requêtes de connexion entrantes vers des URL spécifiques

Cela vous a-t-il été utile ?

NetScaler Gateway et Citrix Endpoint Management

Configurer l’authentification pour l’accès des appareils distants au réseau interne

Ajouter une instance de service Citrix Gateway (Préversion)

Configurer NetScaler Gateway sur site pour l’utiliser avec Citrix Endpoint Management

Prérequis pour l’utilisation des scripts de configuration NetScaler Gateway

Exporter le bundle de scripts depuis Citrix Endpoint Management

Installer le script dans votre environnement

Tester la configuration

Configurer l’authentification pour plusieurs domaines

Configuration de NetScaler Gateway

Configuration de Citrix Endpoint Management

Supprimer les requêtes de connexion entrantes vers des URL spécifiques

Dans cet article