Configuration de Citrix Gateway

Après avoir configuré les paramètres réseau de base sur Citrix Gateway, vous configurez ensuite les paramètres détaillés afin que les utilisateurs puissent se connecter aux ressources réseau dans le réseau sécurisé. Ces paramètres incluent :

  • Serveurs virtuels. Vous pouvez configurer plusieurs serveurs virtuels sur Citrix Gateway, ce qui vous permet de créer différentes stratégies en fonction du scénario utilisateur que vous devez implémenter. Chaque serveur virtuel possède son propre adresse IP, certificat et jeu de stratégies. Par exemple, vous pouvez configurer un serveur virtuel et restreindre les utilisateurs aux ressources réseau du réseau interne en fonction de leur appartenance à des groupes et des stratégies que vous liez aux serveurs virtuels. Vous pouvez créer des serveurs virtuels à l’aide des méthodes suivantes :
    • Assistant Configuration rapide
    • Assistant Citrix Gateway
    • Utilitaire de configuration
  • Haute disponibilité. Vous pouvez configurer la haute disponibilité lorsque vous déployez deux appliances Citrix Gateway sur votre réseau. En cas de défaillance des appliances principales, l’appliance secondaire peut prendre le relais sans affecter les sessions utilisateur.
  • Certificats. Vous pouvez utiliser des certificats pour sécuriser les connexions utilisateur à Citrix Gateway. Lorsque vous créez une demande de signature de certificat (CSR), vous ajoutez le nom de domaine complet au certificat. Vous pouvez lier des certificats à des serveurs virtuels.
  • Authentification. Citrix Gateway prend en charge plusieurs types d’authentification, notamment LDAP local, RADIUS, SAML, certificats clients et TACACS+. En outre, vous pouvez configurer l’authentification en cascade et à deux facteurs. Remarque : Si vous utilisez RSA, Safeword ou Gemalto Protiva pour l’authentification, vous configurez ces types à l’aide de RADIUS.
  • Connexions utilisateur. Vous pouvez configurer les connexions utilisateur à l’aide de profils de session. Dans le profil, vous pouvez déterminer les plug-ins avec lesquels les utilisateurs peuvent ouvrir une session, ainsi que les restrictions auxquelles ils peuvent avoir besoin. Ensuite, vous pouvez créer une stratégie avec un seul profil. Vous pouvez lier des stratégies de session à des utilisateurs, des groupes et des serveurs virtuels.
  • Page d’accueil. Vous pouvez utiliser l’interface d’accès par défaut comme page d’accueil ou créer une page d’accueil personnalisée. La page d’accueil s’affiche après que les utilisateurs se sont connectés avec succès à Citrix Gateway.
  • Analyse des points de terminaison. Vous pouvez configurer des stratégies sur Citrix Gateway qui vérifient la présence de logiciels, de fichiers, d’entrées de Registre, de processus et de systèmes d’exploitation sur la machine utilisateur lorsque les utilisateurs ouvrent une session. L’analyse des points de terminaison vous permet d’augmenter la sécurité de votre réseau en exigeant que la machine utilisateur dispose du logiciel requis.

Configuration de Citrix Gateway