Configuration des connexions initiées par le serveur

Pour chaque utilisateur connecté à Citrix Gateway avec les adresses IP activées, le suffixe DNS est ajouté au nom d’utilisateur et un enregistrement d’adresse DNS est ajouté au cache DNS de l’appliance. Cette technique aide à fournir aux utilisateurs un nom DNS plutôt que les adresses IP des utilisateurs.

Lorsqu’une adresse IP est attribuée à la session d’un utilisateur, il est possible de se connecter à l’appareil de l’utilisateur à partir du réseau interne. Par exemple, les utilisateurs qui se connectent au Bureau à distance ou à un client VNC (Virtual Network Computing) peuvent accéder à la machine utilisateur pour diagnostiquer une application problématique. Il est également possible pour deux utilisateurs Citrix Gateway possédant des adresses IP réseau internes qui sont connectés à distance de communiquer entre eux via Citrix Gateway. Cette communication permet la découverte des adresses IP du réseau interne des utilisateurs connectés sur l’appliance.

Un utilisateur distant peut utiliser la commande ping suivante pour découvrir l’adresse IP réseau interne d’un utilisateur qui pourrait être connecté à Citrix Gateway à ce moment-là :

ping

Un serveur peut initier une connexion à une machine utilisateur de différentes manières :

  • Connexions TCP ou UDP. Les connexions peuvent provenir d’un système externe du réseau interne ou d’un autre ordinateur connecté à Citrix Gateway. L’adresse IP réseau interne attribuée à chaque machine utilisateur connectée à Citrix Gateway est utilisée pour ces connexions. Les différents types de connexions initiées par le serveur pris en charge par Citrix Gateway sont décrits ci-dessous. Pour les connexions TCP ou UDP exécutées par le serveur, le serveur a des connaissances préalables sur l’adresse IP et le port de la machine utilisateur et établit une connexion à celle-ci. Citrix Gateway intercepte cette connexion.

    Ensuite, la machine utilisateur établit une connexion initiale au serveur et le serveur se connecte à la machine utilisateur sur un port connu ou dérivé du premier port configuré.

    Dans ce scénario, la machine utilisateur établit une connexion initiale au serveur, puis échange les ports et les adresses IP avec le serveur à l’aide d’un protocole spécifique à l’application où ces informations sont incorporées. Cela permet à Citrix Gateway de prendre en charge des applications, telles que les connexions FTP actives.

  • Commande de port.. Ceci est utilisé dans un FTP actif et dans certains protocoles Voix sur IP.

  • Connexions entre les plug-ins. Citrix Gateway prend en charge les connexions entre les plug-ins via l’utilisation des adresses IP réseau internes.

    Avec ce type de connexion, deux machines utilisateur Citrix Gateway qui utilisent la même Citrix Gateway peuvent initier des connexions entre elles. Un exemple de ce type est l’utilisation d’applications de messagerie instantanée, telles que Office Communicator ou Yahoo ! Messager.

Si un utilisateur déconnecte Citrix Gateway et que la demande de fermeture de session n’a pas atteint l’appliance, l’utilisateur peut se connecter à nouveau à l’aide de n’importe quel périphérique et remplacer la session précédente par une nouvelle session. Cette fonctionnalité peut être utile dans les déploiements où une adresse IP est attribuée par utilisateur.

Lorsqu’un utilisateur ouvre une session sur Citrix Gateway pour la première fois, une session est créée et une adresse IP est attribuée à l’utilisateur. Si l’utilisateur se déconnecte mais que la demande de fermeture de session est perdue ou si la machine utilisateur ne parvient pas à effectuer une fermeture de session propre, la session est maintenue sur le système. Si l’utilisateur tente de se connecter à nouveau à partir du même périphérique ou d’un autre périphérique, une boîte de dialogue d’ouverture de session de transfert apparaît après l’authentification réussie. Si l’utilisateur choisit de transférer l’ouverture de session, la session précédente sur Citrix Gateway est fermée et une nouvelle session est créée. Le transfert d’ouverture de session n’est actif que deux minutes après la fermeture de session, et si l’ouverture de session est tentée à partir de plusieurs périphériques simultanément, la dernière tentative d’ouverture de session remplace la session d’origine.

Configuration des connexions initiées par le serveur