Configuration des paramètres à l’aide de l’Assistant Configuration rapide

Vous pouvez configurer des paramètres dans Citrix Gateway pour activer la communication avec Citrix Endpoint Management, StoreFront ou Web Interface à l’aide de l’Assistant Configuration rapide. Lorsque vous avez terminé la configuration, l’Assistant crée les stratégies appropriées pour la communication entre Citrix Gateway, Endpoint Management, StoreFront ou l’Interface Web. Ces stratégies incluent des stratégies d’authentification, de session et d’accès sans client. Lorsque l’Assistant est terminé, les stratégies sont liées au serveur virtuel.

Lorsque vous avez terminé l’Assistant Configuration rapide, Citrix Gateway peut communiquer avec Endpoint Management ou StoreFront, et les utilisateurs peuvent accéder à leurs applications Windows, à leurs bureaux virtuels et à leurs applications Web, SaaS et mobiles. Les utilisateurs peuvent ensuite se connecter directement à Endpoint Management.

Au cours de l’Assistant, vous configurez les paramètres suivants :

  • Nom du serveur virtuel, adresse IP et port
  • Redirection d’un port non sécurisé vers un port sécurisé
  • Certificats
  • Serveur LDAP
  • Serveur RADIUS
  • Certificat client pour l’authentification (uniquement pour l’authentification à deux facteurs)
  • Gestion de Endpoint Management, StoreFront ou l’Interface Web

L’Assistant Configuration rapide prend en charge l’authentification par certificat LDAP, RADIUS et client. Vous pouvez configurer l’authentification à deux facteurs dans l’Assistant en suivant les instructions suivantes :

  • Si vous sélectionnez LDAP comme type d’authentification principal, vous pouvez configurer RADIUS comme type d’authentification secondaire.
  • Si vous sélectionnez RADIUS comme type d’authentification principal, vous pouvez configurer LDAP comme type d’authentification secondaire.
  • Si vous sélectionnez des certificats client comme type d’authentification principal, vous pouvez configurer LDAP ou RADIUS comme type d’authentification secondaire.

Vous ne pouvez pas créer plusieurs stratégies d’authentification LDAP à l’aide de l’Assistant Configuration rapide. Par exemple, vous souhaitez configurer une stratégie qui utilise SamAccountName dans le champ Attribut Nom d’ouverture de session du serveur et une seconde stratégie LDAP qui utilise le nom d’utilisateur principal (UPN) dans le champ Attribut Nom d’ouverture de session du serveur. Pour configurer ces stratégies distinctes, utilisez l’utilitaire de configuration Citrix Gateway pour créer les stratégies d’authentification. Pour plus d’informations, veuillez consulter Configuration de l’authentification LDAP.

Vous pouvez configurer des certificats pour Citrix Gateway dans l’Assistant Configuration rapide à l’aide des méthodes suivantes :

  • Sélectionnez un certificat installé sur l’appliance.
  • Installez un certificat et une clé privée.
  • Sélectionnez un certificat de test. Remarque : Si vous utilisez un certificat de test, vous devez ajouter le nom de domaine complet (FQDN) qui se trouve dans le certificat.

Vous pouvez ouvrir l’Assistant Configuration rapide de l’une des deux manières suivantes :

  • Lorsque vous êtes sur la page d’ouverture de session Citrix Gateway et que vous sélectionnez Citrix Gateway dans le type de déploiement, l’onglet Accueil s’affiche. Si vous sélectionnez une autre option dans Type de déploiement, la page d’accueil n’apparaît pas.
  • À partir du lien Créer/surveiller Citrix Gateway dans le volet d’informations Citrix Gateway. Le lien apparaît si vous installez une licence qui active les fonctionnalités de Citrix ADC. Si vous concéder une licence à l’appliance pour Citrix Gateway uniquement, le lien n’apparaît pas.

Après avoir exécuté l’Assistant initialement, vous pouvez l’exécuter à nouveau pour créer des serveurs virtuels et des paramètres supplémentaires.

Important : si vous utilisez l’Assistant Configuration rapide pour configurer un serveur virtuel Citrix Gateway supplémentaire, vous devez utiliser une adresse IP unique. Vous ne pouvez pas utiliser la même adresse IP que celle utilisée sur un serveur virtuel existant. Par exemple, vous avez un serveur virtuel avec l’adresse IP 192.168.10.5 avec un numéro de port 80. Vous exécutez l’Assistant Configuration rapide pour créer un deuxième serveur virtuel avec l’adresse IP 192.168.10.5 avec le numéro de port 443. Lorsque vous essayez d’enregistrer la configuration, une erreur se produit.

Pour configurer les paramètres à l’aide de l’Assistant Configuration rapide

  1. Dans l’utilitaire de configuration, effectuez l’une des opérations suivantes :
    1. Si l’appliance est sous licence pour Citrix Gateway uniquement, cliquez sur l’onglet Accueil.
    2. Si l’appliance est autorisée à inclure des fonctionnalités Citrix ADC, sous l’onglet Configuration, dans le volet de navigation, cliquez sur Citrix Gateway, puis dans le volet d’informations, sous Mise en route, cliquez sur Configurer Citrix Gateway for Enterprise Store.
  2. Dans le tableau de bord, cliquez sur Créer un nouveau Citrix Gateway.
  3. Dans les paramètres Citrix Gateway, configurez les éléments suivants :
    1. Dans Nom, tapez un nom pour le serveur virtuel.
    2. Dans Adresse IP, tapez l’adresse IP du serveur virtuel.
    3. Dans Port, tapez le numéro de port. Le numéro de port par défaut est 443.
    4. Sélectionnez Rediriger les requêtes du port 80 vers le port sécurisé pour permettre aux connexions utilisateur du port 80 d’accéder au port 443.
  4. Cliquez sur Continuer.
  5. Sur la page Certificat, effectuez l’une des opérations suivantes :
    1. Cliquez sur Choisir un certificat, puis dans Certificat, sélectionnez le certificat.
    2. Cliquez sur Installer le certificat, puis dans Choisir un certificat et dans Choisir une clé, cliquez sur Parcourir pour accéder au certificat et à la clé privée.
    3. Cliquez sur Utiliser le certificat de test, puis dans le nom de domaine complet du certificat, entrez le nom de domaine complet (FQDN) contenu dans le certificat de test.
  6. Cliquez sur Continuer.
  7. Dans Paramètres d’authentification, procédez comme suit :
    1. Dans Authentification principale, sélectionnez LDAP, RADIUS ou Cert.
    2. Sélectionnez un serveur d’authentification ou configurez les paramètres du type d’authentification sélectionné à l’étape précédente. Si vous sélectionnez Cert, sélectionnez le certificat client ou installez un nouveau certificat client.
    3. Dans Authentification secondaire, sélectionnez le type d’authentification, puis configurez les paramètres du serveur d’authentification.
  8. Cliquez sur Continuer.

Lorsque vous avez terminé la configuration des paramètres réseau et d’authentification, vous pouvez configurer les paramètres Citrix Endpoint Management ou Citrix Virtual Apps and Desktops (StoreFront ou Web Interface).

Configuration des paramètres Enterprise Store

Citrix Gateway prend en charge l’accès utilisateur aux applications Web, SaaS et mobiles et ShareFile uniquement via Endpoint Management. Si vous déployez également StoreFront ou l’interface Web, les utilisateurs ont accès aux applications Windows et aux bureaux virtuels. Vous pouvez configurer les paramètres pour les options suivantes :

  • Endpoint Management uniquement
  • StoreFront uniquement
  • Endpoint Management et StoreFront ensemble
  • Interface Web uniquement

Lorsque vous cliquez sur Continuer dans la procédure précédente, vous pouvez configurer les paramètres de votre scénario de déploiement. Les procédures suivantes démarrent sur la page Paramètres d’intégration de Citrix.

Après avoir créé le serveur virtuel, la modification du serveur virtuel dans l’Assistant Configuration rapide ne vous permet pas de modifier les paramètres Citrix Endpoint Management ou Citrix Virtual Appand Desktops.

Par exemple, si vous annulez la configuration d’un serveur virtuel à n’importe quel stade avant de configurer les paramètres Citrix Enterprise Store, l’Assistant sélectionne automatiquement l’interface Web sans configurer aucun paramètre. Lorsque cette situation se produit, vous pouvez modifier les détails du serveur virtuel pour la configuration de l’interface Web, mais vous ne pouvez pas basculer vers Citrix Endpoint Management. Pour basculer, vous devez créer un nouveau serveur virtuel et ne devez pas annuler l’Assistant à tout moment pendant la configuration. Si vous n’avez pas besoin du serveur virtuel Interface Web, vous pouvez le supprimer à l’aide de l’Assistant Configuration rapide.

Pour configurer les paramètres pour StoreFront uniquement

  1. Cliquez sur Citrix Virtual Apps and Desktops.
  2. Dans Type de déploiement, sélectionnez StoreFront.
  3. Dans le nom de domaine complet StoreFront, entrez le nom de domaine complet (FQDN) du serveur StoreFront.
  4. Dans Receiver pour Web Path, laissez le chemin par défaut ou entrez votre propre chemin.
  5. Sélectionnez HTTPS pour les connexions utilisateur sécurisées.
  6. Dans Single Sign-On Domain, entrez le domaine de StoreFront.
  7. Dans l’URL STA, entrez l’adresse IP complète ou le nom de domaine complet du serveur exécutant la Secure Ticket Authority (STA) si vous déployez StoreFront et que vous fournissez l’accès aux applications publiées via Citrix Virtual Apps ou aux bureaux virtuels via Citrix Virtual Desktops.
  8. Cliquez sur Terminé.

Lorsque les utilisateurs se connectent via Citrix Gateway à StoreFront, les utilisateurs peuvent démarrer leurs applications et leurs bureaux à partir de Receiver pour Web ou Receiver.

Pour configurer les paramètres pour Endpoint Management uniquement

  1. Cliquez sur Citrix Endpoint Management.
  2. Dans le nom de domaine complet de App Controller, entrez le nom de domaine complet pour Endpoint Management.
  3. Cliquez sur Terminé.

Pour configurer les paramètres de l’Interface Web

  1. Dans l’Assistant Configuration rapide, cliquez sur Citrix Virtual Apps and Desktops.
  2. Dans Type de déploiement, sélectionnez Interface Web, puis configurez les éléments suivants :
    1. Dans l’URL du site Citrix Virtual Apps, tapez l’adresse IP complète ou le nom de domaine complet de l’interface Web.
    2. Dans l’URL du site Citrix Virtual Apps Services, tapez l’adresse IP complète ou le nom de domaine complet de l’interface Web avec le chemin d’accès PnAgent. Vous pouvez entrer le chemin par défaut ou entrer votre propre chemin.
    3. Dans Single Sign-On Domain, entrez le domaine à utiliser.
    4. Dans l’URL STA, tapez l’adresse IP complète ou le nom de domaine complet du serveur exécutant le STA.
  3. Cliquez sur Terminé.

Configuration des paramètres à l’aide de l’Assistant Configuration rapide