Unified Gateway Visualizer

Synthèse

Unified Gateway Visualizer fournit une représentation visuelle des configurations à l’aide de l’Assistant de passerelle unifiée. Unified Gateway Visualizer permet d’ajouter et de modifier la configuration et de diagnostiquer les problèmes d’arrière-plan.

Le Unified Gateway Visualizer affiche les éléments suivants : |Configuration|Configuration| |—|–| |Stratégies de pré-authentification|Stratégies d’authentification| |Serveurs virtuels CS|Serveurs virtuels VPN| |Serveurs virtuels LB|Applications XA/XD| |Applications Web|Applications SaaS|

Le déploiement de Unified Gateway permet un accès distant sécurisé via une URL à vos applications Enterprise ou SaaS, applications d’accès sans client, ressources Citrix Virtual Apps and Desktops.

Configurer Unified Gateway

  1. Sélectionnez Unified Gateway dans le menu.

image localisée

2.À l’écran suivant, vérifiez que vous disposez des informations suivantes, puis cliquez sur Démarrer :**

-  Adresse IP publique pour Unified Gateway.
-  Chaîne de certificats de serveur (.PFX ou .PEM) avec certificat Root-CA en option.
-  Détails d'authentification basée sur le certificat LDAP/Radius/Client.
-  Détails de l'application (URL pour les applications Saas ou détails du serveur Citrix Virtual Apps and Desktops).

image localisée

3.Cliquez sur le bouton Continuer .

image localisée

Créez un serveur virtuel de configuration de Unified Gateway.

  1. Entrez le nom de configuration du serveur virtuel.
  2. Entrez l’ adresse IP Unified Gateway accessible au public pour le déploiement Unified Gateway.
  3. Entrez le numéro de port . La plage de numéros de port est 1 - 65535.
  4. Cliquez sur Continuer.

image localisée

Renseignez les informations suivantes pour spécifier le certificat de serveur.

1.Sélectionnez les boutons radio Utiliser le certificat existant ou Installer le certificat . 2.Sélectionnez un certificat de serveur dans le menu déroulant. 3.  Cliquez sur le bouton Continuer.

image localisée

Renseignez les informations suivantes pour spécifier l’authentification.

1.Sélectionnez une méthode d’authentification principale dans le menu déroulant. 2.Sélectionnez les boutons radio Utiliser un serveur existant ou Ajouter un nouveau serveur . 3.  Cliquez sur le bouton Continuer.

image localisée

  1. Sélectionnez le thème du portail dans le menu déroulant.
  2. Cliquez sur Continuer.

image localisée

  1. Sélectionnez les boutons radio Application Web ou Citrix Virtual Apps Desktops .
  2. Cliquez sur Continuer.

image localisée

Renseignez les informations suivantes pour spécifier l’application Web.

  1. Saisissez le lien Nom du signet.
  2. Sélectionnez le type d’application que représente l’URL VPN.Les valeurs possibles sont :

    • Application Intranet
    • Accès sans client
    • SaaS
    • Application préconfigurée sur ce Citrix ADC
  3. Cochez cette case pour rendre cette application accessible via l’URL Unified Gateway.
  4. Entrez l’URL du lien de signet.
  5. À partir de l’URL de l’icône, choisissez un fichier pour récupérer un fichier d’icône. Le MaxLength = 255
  6. Cliquez sur le bouton Continuer.

image localisée

  1. Cliquez sur Terminé.

image localisée

  1. Cliquez sur Continuer.

image localisée

  1. Cliquez sur Terminé.

image localisée

Configuration de l’interface graphique

  1. Sélectionnez Unified Gateway dans le menu.

image localisée

  1. Cliquez sur l’icône Unified Gateway Visualizer pour accéder aux instances de Gateway configurées.

image localisée

Le Unified Gateway Visualizer ressemble au graphique suivant :

image localisée

Unified Gateway Visualizer a PreAuth, Auth et une section Applications. Si le serveur virtuel vpn a une stratégie de pré-authentification, alors seulement la pré-authentification sera affichée dans Unified Gateway Visualizer.

image localisée

Unified Gateway Visualizer utilise un schéma de codage couleur pour les serveurs virtuels d’équilibrage de charge et VPN pour indiquer leur état.

Couleur : Description
Rouge signifie que le serveur est en panne.
Gris signifie que les applications virtuelles WebApps/Citrix n’ont pas été configurées.
Vert signifie que tout va bien avec le serveur virtuel.
Orange signifie l’un des services de serveur virtuel d’équilibrage de charge. est en panne, mais il fonctionne toujours correctement.

Détails des serveurs virtuels VPN

Pour obtenir les détails des serveurs virtuels vpn, cliquez sur le nœud des serveurs virtuels vpn. La fenêtre contextuelle affiche des détails tels que la règle C/S et toutes les stratégies.

  1. Ajoutez des stratégies à l’entité vpn en cliquant sur l’icône (+).

image localisée

Les stratégies suivantes sont liées par défaut.

  1. Cliquez sur le nœud souhaité pour obtenir des détails sur les stratégies déjà configurées.

image localisée

Pour les informations sur le serveur virtuel VPN, le titre VPN dans la fenêtre contextuelle est une entité cliquable qui passe à un curseur qui détaille le serveur virtuel VPN.

image localisée

Les détails du serveur VPN sont affichés ici.

image localisée

Le bloc de préauthentification

Si un serveur virtuel vpn a des stratégies de pré-authentification assocées avec lui, Unified Gateway Visualizer affiche un bloc PreAuth. Le bloc Pre Auth affiche les stratégies et fournit une option pour ajouter des stratégies de pré-authetication au vpn.

  1. Cliquez sur le + pour ajouter une stratégie de préauthentification.

image localisée

Dans le cas où aucune stratégie de pré-authentification n’a été assosciée, ce bloc serait masqué de la vue.

Le bloc d’authentification

Le bloc Auth répertorie les stratégies principales et secondaires. Le bloc Auth offre une option pour ajouter des stratégies.

  1. Cliquez sur + dans la liste principale pour ajouter une liaison d’authentification principale ou sur Cliquez + dans la liste secondaire pour ajouter une liaison d’authentification secondaire.

image localisée

1.Sélectionnez une option dans le menu déroulant Méthode d’authentification principale . Il s’agit d’un champ obligatoire. 2.Spécifiez s’il s’agit d’un serveur d’utilisation existant ou Ajouter un nouveau serveur en sélectionnant le bouton radio. 3.Sélectionnez une option dans le menu déroulant Nom de la stratégie LDAP . Il s’agit d’un champ obligatoire. 4.Sélectionnez une option dans le menu déroulant Méthode d’authentification secondaire . Il s’agit d’un champ obligatoire.

  1. Spécifiez si vous souhaitez utiliser un serveur existant ou Ajouter un nouveau serveur en sélectionnant le bouton radio.
  2. Sélectionnez une option dans le menu déroulant RADIUS . Il s’agit d’un champ obligatoire.
  3. Cliquez sur Continuer.

image localisée

Ajout de StoreFront

Cliquez sur + près du XA/XD, et cela vous amène à ajouter des applications « XA/XD ».

image localisée

Vous pouvez choisir votre point d’intégration. Les options sont Storefront, WI ou WiONNS. Cliquez sur Continuer.

image localisée

  1. Remplissez les champs suivants pour configurer StoreFront :
Champ Description
Nom de domaine complet StoreFront * Entrez le nom de domaine complet du serveur StoreFront. Longueur max : 255 caractères.
Exemple : //storefront.xendt.net
Chemin du site* Entrez le chemin d’accès au site Receiver pour Web déjà configuré sur StoreFront.
Domaine d’authentification unique* Entrez le domaine par défaut pour l’authentification utilisateur
Nom du magasin* Entrez le nom des moniteurs STOREFRONT.
STORENAME est un argument définissant le nom du magasin de services de vitrine pour sonder l’intégrité des serveurs StoreFront. Applicable aux moniteurs STOREFRONT. Longueur maximale : 31  
Serveur d’autorité de ticket sécurisé* Entrez l’URL de l’autorité de ticket sécurisée. Ceci est généralement présent sur le Delivery Controller.
Exemple : http://sta  
StoreFront Server* Entrez l’adresse IP du serveur StoreFront
Protocole* Entrez le protocole utilisé par le serveur.
Port* Entrez le port utilisé par le serveur.
Équilibrage de charge Entrez la configuration d’équilibrage de charge pour les serveurs StoreFront.
Virtual Server* Entrez l’adresse IP publique pour le déploiement Unified Gateway.

2.Cliquez sur Continuer

image localisée

Ajout de SaaS

  1. Cliquez sur + pour ajouter des applications SaaS, cela vous mènera à la page Ajouter SaaS. Remplissez les champs suivants pour configurer SaaS. Les champs qui nécessitent des renseignements obligatoires sont indiqués avec le *.
Champ Description
Nom* Entrez le nom du lien de signet.
Type d’application Entrez le type d’application que représente cette URL VPN.Les valeurs possibles sont : Intranet Application/Accès sans client/Saas/Application préconfigurée sur ce Citrix ADC
Entrez l’URL* Entrez l’URL de l’application Intranet.
Choisir un fichier Entrez l’URL pour récupérer le fichier d’icône pour afficher cette ressource. MaxLength = 255

Ajout de WebApps

  1. Cliquez sur + pour ajouter des applications Web, cela vous mènera à la page Ajouter des applications Web. Remplissez les champs suivants pour configurer une application Web. Les champs qui nécessitent des renseignements obligatoires sont indiqués avec le *.
Champ Description
Nom * Entrez le nom du lien de signet.
Type d’application Entrez le type d’application que représente cette URL VPN.Les valeurs possibles sont : Intranet Application/Accès sans client/Saas/Application préconfigurée sur ce Citrix ADC
Entrez l’URL* Entrez l’URL de l’application Intranet.
Choisir un fichier Entrez l’URL pour récupérer le fichier d’icône pour afficher cette ressource. MaxLength = 255

Si une application est accessible via l’URL Unified Gateway, les détails du serveur d’équilibrage de charge sont accessibles en cliquant sur l’application :

image localisée

De nouvelles stratégies peuvent être ajoutées en cliquant sur (+) et toutes les stratégies liées peuvent être affichées en cliquant sur le nœud qui affiche les informations de stratégie.

Le nombre de services liés à la LB est également indiqué, ainsi que les informations générales sur l’état. Cliquez plus loin pour répertorier tous les services. De nouveaux services peuvent être ajoutés à la LB.

Pour plus de détails sur la LB, il est possible de cliquer sur le titre de la fenêtre contextuelle qui se trouve sur la page de détails du serveur virtuel LB.