Architecture Citrix Gateway

Les principaux composants de Citrix Gateway sont les suivants :

  • Serveurs virtuels. Le serveur virtuel Citrix Gateway est une entité interne représentant tous les services configurés disponibles pour les utilisateurs. Le serveur virtuel est également le point d’accès par lequel les utilisateurs accèdent à ces services. Vous pouvez configurer plusieurs serveurs virtuels sur une appliance unique, ce qui permet à une appliance Citrix Gateway de desservir plusieurs communautés d’utilisateurs avec des exigences d’authentification et d’accès aux ressources différentes.

  • Authentification, autorisation et comptabilité. Vous pouvez configurer l’authentification, l’autorisation et la comptabilité pour permettre aux utilisateurs de se connecter à Citrix Gateway avec des informations d’identification que Citrix Gateway ou des serveurs d’authentification situés dans le réseau sécurisé, tels que LDAP ou RADIUS, reconnaissent. Les stratégies d’autorisation définissent les autorisations utilisateur et déterminent les ressources auxquelles un utilisateur donné est autorisé à accéder. Pour plus d’informations sur l’authentification et l’autorisation, reportez-vous à la sectionConfiguration de l’authentification et de l’autorisation. Les serveurs de comptabilité conservent les données sur l’activité Citrix Gateway, y compris les événements d’ouverture de session utilisateur, les instances d’accès aux ressources et les erreurs opérationnelles. Ces informations sont stockées sur Citrix Gateway ou sur un serveur externe. Pour plus d’informations sur la comptabilité, voirConfiguration de l’audit sur Citrix Gateway
  • Connexions utilisateur. Les utilisateurs peuvent se connecter à Citrix Gateway à l’aide des méthodes d’accès suivantes :

    • Le plug-in Citrix Gateway pour Windows est un logiciel installé sur un ordinateur Windows. Les utilisateurs ouvrent une session en cliquant avec le bouton droit sur une icône dans la zone de notification sur un ordinateur Windows. Si les utilisateurs utilisent un ordinateur sur lequel le plug-in Citrix Gateway n’est pas installé, ils peuvent ouvrir une session à l’aide d’un navigateur Web pour télécharger et installer le plug-in. Si Citrix Receiver est installé, les utilisateurs ouvrent une session avec le plug-in Citrix Gateway de Receiver. Lorsque Receiver et le plug-in Citrix Gateway sont installés sur la machine utilisateur, Receiver ajoute automatiquement le plug-in Citrix Gateway.

    • Le plug-in Citrix Gateway pour Mac OS X qui permet aux utilisateurs exécutant Mac OS X de se connecter. Il a les mêmes fonctionnalités et fonctions que le plug-in Citrix Gateway pour Windows. Vous pouvez fournir la prise en charge de l’analyse des points de terminaison pour cette version du plug-in en installant Citrix ADC Gatway 10.1, Build 120.1316.e.

    • Le plug-in Citrix Gateway pour Java qui permet à Mac OS X, Linux et éventuellement aux utilisateurs Windows de se connecter à l’aide d’un navigateur Web.

    • Receiver qui autorise les connexions utilisateur aux applications publiées et aux bureaux virtuels dans une batterie de serveurs à l’aide de l’interface Web ou Citrix StoreFront.

    • Receiver, Secure Hub, WorxMail et WorxWeb qui permettent aux utilisateurs d’accéder aux applications Web et SaaS, aux applications mobiles iOS et Android et aux données ShareFile hébergées dans Citrix Endpoint Management.

    • Les utilisateurs peuvent se connecter à partir d’un appareil Android qui utilise l’adresse Web Citrix Gateway. Lorsque les utilisateurs démarrent une application, la connexion utilise Micro VPN pour acheminer le trafic réseau vers le réseau interne. Si les utilisateurs se connectent à partir d’un appareil Android, vous devez configurer les paramètres DNS sur Citrix Gateway. Pour plus d’informations, veuillez consulter Prise en charge des requêtes DNS à l’aide de suffixes DNS pour les appareils Android.

    • Les utilisateurs peuvent se connecter à partir d’un appareil iOS qui utilise l’adresse Web Citrix Gateway. Vous configurez Secure Browse globalement ou dans un profil de session. Lorsque les utilisateurs démarrent une application sur leur appareil iOS, une connexion VPN démarre et la connexion route via Citrix Gateway.

    • Accès sans client qui fournit aux utilisateurs l’accès dont ils ont besoin sans installer de logiciel sur la machine utilisateur.

      Lors de la configuration de Citrix Gateway, vous pouvez créer des stratégies pour configurer la manière dont les utilisateurs ouvrent une session. Vous pouvez également restreindre l’ouverture de session des utilisateurs en créant des stratégies d’analyse de session et de point de terminaison.

  • Ressources réseau. Ceux-ci incluent tous les services réseau auxquels les utilisateurs accèdent via Citrix Gateway, tels que les serveurs de fichiers, les applications et les sites Web.

  • Carte virtuelle. L’adaptateur virtuel Citrix Gateway prend en charge les applications nécessitant une usurpation d’adresse IP. La carte virtuelle est installée sur la machine utilisateur lorsque le plug-in Citrix Gateway est installé. Lorsque les utilisateurs se connectent au réseau interne, la connexion sortante entre Citrix Gateway et les serveurs internes utilise l’adresse IP intranet comme adresse IP source. Le plug-in Citrix Gateway reçoit cette adresse IP du serveur dans le cadre de la configuration.

    Si vous activez le split tunneling sur Citrix Gateway, tout le trafic intranet est acheminé via la carte virtuelle. Lors de l’interception du trafic lié à l’intranet, l’adaptateur virtuel intercepte les requêtes DNS de type d’enregistrement A et AAAA tout en laissant toutes les autres requêtes DNS intactes. Le trafic réseau qui n’est pas lié au réseau interne est acheminé via la carte réseau installée sur la machine utilisateur. Les connexions Internet et le réseau local privé (LAN) restent ouvertes et connectées. Si vous désactivez le split tunneling, toutes les connexions sont routées via la carte virtuelle. Toutes les connexions existantes sont déconnectées et l’utilisateur doit rétablir la session.

    Si vous configurez une adresse IP intranet, le trafic vers le réseau interne est usurpé avec l’adresse IP intranet via la carte virtuelle.

Architecture Citrix Gateway