Unified Gateway Visualizer

Généralités

Unified Gateway Visualizer fournit une représentation visuelle des configurations à l’aide de l’Assistant Unified Gateway. Unified Gateway Visualizer permet d’ajouter et de modifier la configuration et de diagnostiquer les problèmes d’arrière-plan.

Le Unified Gateway Visualizer affiche les éléments suivants : |Configuration|Configuration| |—|–| |Stratégies de pré-authentification|Stratégies d’authentification| |Serveurs virtuels CS|Serveurs virtuels VPN| |Serveurs virtuels LB|Applications XA/XD| |Applications Web|Applications SaaS|

Le déploiement de Unified Gateway permet un accès distant sécurisé via une URL à vos applications Enterprise ou SaaS, applications d’accès sans client, ressources Citrix Virtual Apps and Desktops.

Configurer Unified Gateway

  1. Sélectionnez Unified Gateway dans le menu.

image localisée

2.Dans l’écran suivant, vérifiez que vous disposez des informations suivantes, puis cliquez sur Démarrer :

-  Adresse IP publique pour Unified Gateway.
-  Chaîne de certificats de serveur (.PFX ou .PEM) avec certificat Root-CA en option.
-  Détails d'authentification basée sur le certificat LDAP/Radius/Client.
-  Détails de l'application (URL pour les applications Saas ou détails du serveur Citrix Virtual Apps and Desktops).

image localisée

3.Cliquez sur le bouton Continuer .

image localisée

Créez un serveur virtuel de configuration de Unified Gateway.

  1. Entrez le nom de configuration du serveur virtuel.
  2. Entrez l’adresse IP Unified Gateway accessible au public pour le déploiement Unified Gateway.
  3. Entrez le numéro de port . La plage de numéros de port est de 1 à 65535.
  4. Cliquez sur Continue.

image localisée

Remplissez les informations suivantes pour spécifier le certificat de serveur.

1.Sélectionnez les boutons radio Utiliser un certificat existant ou Installer un certificat . 2.Sélectionnez un certificat de serveur dans le menu déroulant. 3.  Cliquez sur le bouton Continuer.

image localisée

Remplissez les informations suivantes pour spécifier l’authentification.

1.Sélectionnez une méthode d’authentification principale dans le menu déroulant. 2.Sélectionnez les boutons radio Utiliser un serveur existant ou Ajouter un nouveau serveur . 3.  Cliquez sur le bouton Continuer.

image localisée

  1. Sélectionnez le Thème du portail dans le menu déroulant.
  2. Cliquez sur Continue.

image localisée

  1. Sélectionnez les boutons radio Application Web ou Citrix Virtual Apps Desktops .
  2. Cliquez sur Continue.

image localisée

Remplissez les informations suivantes pour spécifier l’application Web.

  1. Entrez le nom du lien de signet.
  2. Sélectionnez le type d’application que représente l’URL VPN.Les valeurs possibles sont :

    • Application Intranet
    • Accès sans client
    • SaaS
    • Application préconfigurée sur ce Citrix ADC
  3. Cochez cette case pour rendre cette application accessible via l’URL Unified Gateway.
  4. Entrez l’URL du lien de signet.
  5. Dans l’URL de l’icône, choisissez un fichier pour récupérer un fichier d’icône. La MaxLength = 255
  6. Cliquez sur le bouton Continuer.

image localisée

  1. Cliquez sur Terminé.

image localisée

  1. Cliquez sur Continue.

image localisée

  1. Cliquez sur Terminé.

image localisée

Configuration de l’interface graphique

  1. Sélectionnez Unified Gateway dans le menu.

image localisée

  1. Cliquez sur l’icône Unified Gateway Visualizer pour accéder aux instances de Gateway configurées.

image localisée

Le Unified Gateway Visualizer ressemble au graphique suivant :

image localisée

Unified Gateway Visualizer a PreAuth, Auth et une section Apps. Si le serveur virtuel vpn a une stratégie de pré-authentification, alors seulement la pré-authentification sera affichée dans Unified Gateway Visualizer.

image localisée

Unified Gateway Visualizer utilise un schéma de codage couleur pour les serveurs virtuels d’équilibrage de charge et VPN pour indiquer leur état.

Couleur : Description
Rouge signifie que le serveur est en panne.
Gris signifie que WebApps/Citrix Virtual Apps n’ont pas été configurés.
Vert signifie que tout va bien avec le serveur virtuel.
Orange signifie que l’un des services de serveur virtuel est en panne, mais fonctionne toujours correctement.

Détails des serveurs virtuels VPN

Pour obtenir les détails des serveurs virtuels vpn, cliquez sur le nœud des serveurs virtuels vpn. La fenêtre contextuelle affiche des détails tels que la règle C/S et toutes les stratégies.

  1. Ajoutez des stratégies à l’entité vpn en cliquant sur l’icône (+).

image localisée

Les stratégies suivantes sont liées par défaut.

  1. Cliquez sur le nœud souhaité pour obtenir des détails sur les stratégies déjà configurées.

image localisée

Pour les informations sur le serveur virtuel VPN, le titre du VPN dans la fenêtre contextuelle est une entité cliquable qui va vers un curseur qui détaille le serveur virtuel VPN.

image localisée

Les détails du serveur VPN sont présentés ici.

image localisée

Le bloc de pré-authentification

Si un serveur virtuel vpn a des stratégies de pré-authentification associée avec lui, Unified Gateway Visualizer affiche un bloc PreAuth. Le bloc Pre Auth affiche les stratégies et fournit une option pour ajouter des stratégies de pré-authentication au vpn.

  1. Cliquez sur le + pour ajouter une stratégie de préauthentification.

image localisée

Dans le cas où aucune stratégie de pré-authentification n’a été associée, ce bloc serait masqué de la vue.

Le bloc d’authentification

Le bloc Auth répertorie les stratégies principales et secondaires. Le bloc Auth fournit une option pour ajouter des stratégies.

  1. Cliquez sur + dans la liste Principale pour ajouter une liaison d’authentification principale ou sur + dans la liste Secondaire pour ajouter une liaison d’authentification secondaire.

image localisée

1.Sélectionnez une option dans le menu déroulant Méthode d’authentification principale . Ce champ est obligatoire. 2.Indiquez s’il s’agit d’un serveur existant d’utilisation ou Ajouter un nouveau serveur en sélectionnant le bouton radio. 3.Sélectionnez une option dans le menu déroulant Nom de la stratégie LDAP . Ce champ est obligatoire. 4.Sélectionnez une option dans le menu déroulant Méthode d’authentification secondaire . Ce champ est obligatoire.

  1. Indiquez si vous souhaitez utiliser un serveur existant ou Ajouter un nouveau serveur en sélectionnant le bouton radio.
  2. Sélectionnez une option dans le menu déroulant RADIUS . Ce champ est obligatoire.
  3. Cliquez sur Continue.

image localisée

Ajout de StoreFront

Cliquez sur + près du XA/XD, et il vous faut ajouter des applications « XA/XD ».

image localisée

Vous pouvez choisir votre point d’intégration. Les options sont Storefront, WI ou WIONs. Cliquez sur Continue.

image localisée

  1. Remplissez les champs suivants pour configurer StoreFront :

|Champ|Description| |–|—| |FQDN StoreFront|Entrez le nom de domaine complet du serveur StoreFront. Longueur max : 255 caractères.
Exemple ://storefront.xendt.net| |Chemin du site *|Entrez le chemin d’accès au site Receiver pour Web déjà configuré sur StoreFront.| |Domaine d’authentification unique|Entrez le domaine par défaut pour l’authentification utilisateur| |Nom du magasin |Entrez le nom des moniteurs STOREFRONT. STORENAME est un argument définissant le nom du magasin de service de magasin pour sonder l’intégrité des serveurs StoreFront. Applicable aux moniteurs STOREFRONT. Longueur maximale : 31| |Serveur Secure Ticket Authority Serveur|Entrez l’URL de l’autorité de ticket sécurisée. Ceci est généralement présent sur le Delivery Controller. Exemple :http://sta| |StoreFront Server|Entrez l’adresse IP du serveur StoreFront | |Protocole|Entrez le protocole utilisé par le serveur.| |Port|Entrez le port utilisé par le serveur.| |Équilibrage de charge|Entrez la configuration d’équilibrage de charge pour les serveurs StoreFront.| |Serveur virtuel|Entrez l’adresse IP publique pour le déploiement de Unified Gateway.|

2.Cliquez sur Continuer

image localisée

Ajout de SaaS

  1. Cliquez sur + pour ajouter des applications SaaS, vous accéderez à la page Ajouter SaaS. Remplissez les champs suivants pour configurer SaaS. Les champs qui nécessitent des informations obligatoires sont notés avec le *.
Champ Description
Nom* Entrez le nom du lien de signet.
Type d’application Entrez le type d’application que représente cette URL VPN. Les valeurs possibles sont : Intranet Application/Clientless Access/SaaS/PreConfigured sur ce Citrix ADC
Entrez l’URL* Entrez l’URL de l’application Intranet.
Choisir un fichier Entrez l’URL pour récupérer le fichier d’icône pour afficher cette Resource. MaxLength = 255

Ajout de WebApps

  1. Cliquez sur + pour ajouter des applications Web, vous accéderez à la page Ajouter des applications Web. Remplissez les champs suivants pour configurer une application Web. Les champs qui nécessitent des informations obligatoires sont notés avec le *.
Champ Description
Nom* Entrez le nom du lien de signet.
Type d’application Entrez le type d’application que représente cette URL VPN. Les valeurs possibles sont : Intranet Application/Clientless Access/SaaS/PreConfigured application on this Citrix ADC
Entrez l’URL* Entrez l’URL de l’application Intranet.
Choisir un fichier Entrez l’URL pour récupérer le fichier d’icône pour afficher cette Resource. MaxLength = 255

Si une application est accessible via l’URL Unified Gateway, les détails du serveur d’équilibrage de charge sont accessibles en cliquant sur l’application :

image localisée

De nouvelles stratégies peuvent être ajoutées en cliquant sur (+) et toutes les stratégies liées peuvent être affichées en cliquant sur le nœud qui affiche les informations de stratégie.

Le nombre de services liés à la LB sont également indiqués, ainsi que les informations générales sur l’état. Plus cliquez sur la liste de tous les services. De nouveaux services peuvent être ajoutés à la LB.

Pour plus de détails sur le LB, cliquez sur le titre de la fenêtre contextuelle qui se trouve sur la page de détails du serveur virtuel LB.