Configuration de Citrix Gateway

Après avoir configuré les paramètres réseau de base sur Citrix Gateway, vous configurez ensuite les paramètres détaillés afin que les utilisateurs puissent se connecter aux ressources réseau dans le réseau sécurisé. Ces paramètres incluent :

  • Serveurs virtuels. Vous pouvez configurer plusieurs serveurs virtuels sur Citrix Gateway, ce qui vous permet de créer différentes stratégies en fonction du scénario utilisateur que vous devez implémenter. Chaque serveur virtuel possède sa propre adresse IP, certificat et jeu de stratégies. Par exemple, vous pouvez configurer un serveur virtuel et restreindre les utilisateurs aux ressources réseau du réseau interne en fonction de leur appartenance à des groupes et des stratégies que vous liez aux serveurs virtuels. Vous pouvez créer des serveurs virtuels à l’aide des méthodes suivantes :
    • Assistant Configuration rapide
    • Assistant Citrix Gateway
    • Utilitaire de configuration
  • Haute disponibilité. Vous pouvez configurer la haute disponibilité lorsque vous déployez deux appliances Citrix Gateway dans votre réseau. En cas de défaillance des appliances principales, l’appliance secondaire peut prendre le relais sans affecter les sessions utilisateur.
  • Certificats. Vous pouvez utiliser des certificats pour sécuriser les connexions utilisateur à Citrix Gateway. Lorsque vous créez une demande de signature de certificat (CSR), vous ajoutez le nom de domaine complet au certificat. Vous pouvez lier des certificats à des serveurs virtuels.
  • Authentification. Citrix Gateway prend en charge plusieurs types d’authentification, notamment LDAP local, RADIUS, SAML, certificats client et TACACS +. En outre, vous pouvez configurer l’authentification en cascade et à deux facteurs. Remarque : Si vous utilisez RSA, Safeword ou Gemalto Protiva pour l’authentification, vous configurez ces types à l’aide de RADIUS.
  • Connexions utilisateur. Vous pouvez configurer les connexions utilisateur à l’aide de profils de session. Dans le profil, vous pouvez déterminer les plug-ins avec lesquels les utilisateurs peuvent se connecter, ainsi que les restrictions que les utilisateurs peuvent exiger. Ensuite, vous pouvez créer une stratégie avec un seul profil. Vous pouvez lier des stratégies de session à des utilisateurs, des groupes et des serveurs virtuels.
  • Page d’accueil. Vous pouvez utiliser l’interface d’accès par défaut comme page d’accueil ou créer une page d’accueil personnalisée. La page d’accueil apparaît une fois que les utilisateurs se connectent avec succès à Citrix Gateway.
  • Analyse des points de terminaison. Vous pouvez configurer des stratégies sur Citrix Gateway qui vérifient la machine utilisateur pour les logiciels, les fichiers, les entrées de Registre, les processus et les systèmes d’exploitation lorsque les utilisateurs ouvrent une session. L’analyse des points de terminaison vous permet d’augmenter la sécurité de votre réseau en exigeant que la machine utilisateur dispose du logiciel requis.

Configuration de Citrix Gateway