Configuration de Citrix Gateway

Citrix ADC avec Citrix Gateway : une URL

Citrix ADC avec Citrix Gateway permet un accès sécurisé simplifié à n’importe quelle application via une URL unique pour les utilisateurs de bureau et mobiles. Derrière cette URL unique, les administrateurs disposent d’un point unique pour la configuration, la sécurité et le contrôle de l’accès à distance aux applications. Et les utilisateurs distants ont une expérience améliorée grâce à l’authentification unique transparente à toutes les applications dont ils ont besoin ainsi qu’à la déconnexion une fois la facilité d’utilisation.

Pour ce faire, Citrix ADC with Gateway, ainsi que les capacités de commutation de contenu de Citrix ADC et l’infrastructure d’authentification étendue, permettent d’accéder aux sites et applications de l’organisation via cette URL unique. En outre, les utilisateurs distants peuvent utiliser des appareils mobiles iOS ou Android et des systèmes Linux, PC ou Mac avec les plug-ins client Citrix Gateway pour un accès uniforme à l’URL Citrix Gateway, où qu’ils se trouvent.

Un déploiement Citrix Gateway permet un accès URL unique aux catégories d’applications suivantes :

  • Applications intranet.
  • Applications sans client
  • Applications logicielles en tant que service
  • Applications préconfigurées desservies par Citrix ADC
  • Applications publiées Citrix Virtual Apps and Desktops

Les applications intranet peuvent être n’importe quelle application Web qui réside dans le réseau d’entreprise sécurisé. Il s’agit de ressources internes telles qu’un site intranet organisationnel, une application de suivi des bogues ou un wiki.

Généralement, résidant également dans le réseau d’entreprise sécurisé, les applications sans client Citrix Gateway fournit un accès URL unique à Outlook Web Access et SharePoint. Ces applications permettent d’accéder aux ressources de messagerie et d’équipe Exchange sans logiciel client dédié qui doit être disponible pour les utilisateurs distants.

Les applications SaaS, également appelées Cloud Apps, sont des applications externes basées sur le cloud dont les entreprises dépendent, telles que Sharefile, SalesForce ou NetSuite. L’authentification unique basée sur SAML est prise en charge avec les applications SaaS qui l’offrent.

Certaines organisations peuvent avoir préconfiguré les applications desservies par Citrix ADC déployées dans une configuration équilibrée de charge Citrix ADC ; souvent, cela est également appelé application « proxy inverse ». Citrix Gateway prend en charge ces applications lorsqu’un serveur virtuel pour le déploiement réside sur la même instance Citrix Citrix ADC Gateway ou appliance. Ces applications peuvent avoir leur propre configuration d’authentification qui est indépendante de celle de la configuration Citrix Gateway.

Toutes les applications publiées Citrix Virtual Apps and Desktops publiées peuvent être rendues disponibles via une URL Citrix Gateway. Les stratégies SmartAccess et SmartControl peuvent éventuellement être appliquées à la stratégie granulaire et au contrôle d’accès à ces ressources.

Assistant Configuration de Citrix Gateway

La méthode recommandée pour configurer un Citrix ADC avec un déploiement Citrix Gateway consiste à utiliser l’assistant de configuration Citrix Gateway.L’Assistant vous guide dans la configuration et crée tous les serveurs virtuels, stratégies et expressions nécessaires, et applique les paramètres en fonction des détails fournis. Après la configuration initiale, l’assistant peut être utilisé pour gérer votre déploiement et surveiller son fonctionnement.

Remarque L’assistant de configuration Citrix Gateway n’effectue pas de configuration système initiale. L’installation de base de votre appliance Citrix Gateway ou de votre instance VPX doit être terminée avant de configurer Citrix Gateway. Reportez-vous aux instructions d’installationConfiguration de Citrix Gateway à l’aide de l’assistant d’installation initialepour terminer la configuration de base.

Les éléments Citrix Gateway configurés par l’assistant sont les suivants :

  • Serveur virtuel principal Citrix Gateway
  • Un certificat de serveur SSL pour le serveur virtuel Citrix Gateway
  • Une configuration d’authentification principale et toute configuration d’authentification secondaire facultative
  • Sélection d’un thème de portail et personnalisation facultative
  • Applications utilisateur accessibles via le portail Citrix Gateway

Pour chacun de ces éléments, vous devez fournir des informations de configuration. Pour un déploiement Citrix Gateway de base, les informations suivantes sont nécessaires.

  • Pour le serveur virtuel Citrix Gateway principal, l’adresse IP publique et le numéro de port IP du déploiement. Il s’agit de l’adresse IP qui se résout dans le DNS au nom d’hôte de l’URL Citrix Gateway. Par exemple, si l’URL de votre déploiement Citrix Gateway esthttps://mycompany.com/, l’adresse IP doit être résolue sur mycompany.com.
  • Certificat de serveur SSL signé pour le déploiement. Citrix Gateway prend en charge les certificats au format PEM ou PFX.
  • Informations sur le serveur d’authentification principal. Les systèmes d’authentification pris en charge pour cette configuration d’authentification sont LDAP/Active Directory, RADIUS et Certificate. Une configuration d’authentification LDAP ou RADIUS secondaire peut également être créée. Les adresses IP du serveur d’authentification doivent être fournies avec les informations d’identification d’administrateur ou les attributs d’annuaire pertinents. Pour l’authentification de certificat, les attributs de certificat de périphérique et un certificat d’autorité de certification doivent être fournis.
  • Un thème de portail peut être sélectionné. Si une conception de portail personnalisée ou de marque est souhaitée, des graphiques personnalisés peuvent être téléchargés sur le système à l’aide de l’assistant.
  • Pour les applications utilisateur Web, les URL des applications individuelles doivent être spécifiées. Pour les applications Web qui doivent utiliser l’authentification à authentification unique SAML, l’utilitaire collecte l’URL du service Consumer Assertion ainsi que d’autres paramètres SAML facultatifs. Rassemblez les détails de configuration à l’avance pour les applications qui utilisent un système d’authentification SAML.
  • Pour que les ressources publiées Citrix Virtual Apps and Desktops soient disponibles via le déploiement Citrix Gateway, vous devez spécifier le point d’intégration (StoreFront, Web Interface ou Web Interface sur Citrix ADC). L’utilitaire nécessite le nom de domaine complet du point d’intégration, le chemin d’accès au site, le domaine d’authentification unique, l’URL du serveur STA (Secure Ticket Authority) et d’autres selon le type de point d’intégration.

Gestion de la configuration supplémentaire

Pour les paramètres spécifiques au site non disponibles dans l’utilitaire de configuration Citrix Gateway, tels que les paramètres SSL alternatifs ou les stratégies de session, vous pouvez gérer les paramètres nécessaires dans l’utilitaire de configuration Citrix Gateway. Vous pouvez modifier ces paramètres sur les serveurs virtuels Commutation de contenu ou VPN une fois qu’ils ont été créés par l’utilitaire de configuration Citrix Gateway.

Serveur virtuel de commutation de contenu

Il s’agit de l’entité de configuration Citrix ADC derrière l’adresse IP principale et l’URL du déploiement. Les certificats et paramètres du serveur SSL sont gérés sur ce serveur virtuel. Comme ce serveur virtuel est l’hôte réseau répondant au déploiement, la réponse du serveur ICMP et l’état RHI peuvent être modifiés sur ce serveur virtuel, si nécessaire. Le serveur virtuel de commutation de contenu se trouve sous l’onglet Configuration sous Gestion du trafic > Commutation de contenu > Serveurs virtuels .

Serveur virtuel VPN

Tous les autres paramètres VPN, profils et liaisons de stratégie pour la configuration Citrix Gateway sont gérés sur ce serveur virtuel, y compris la configuration d’authentification principale. Cette entité est gérée sous l’onglet Configuration de Citrix Gateway > Serveurs virtuels. Le nom du serveur virtuel VPN concerné inclura le nom donné au serveur virtuel Content Switching lors de la configuration initiale de Citrix Gateway.

Remarque Les serveurs virtuels VPN créés pour un déploiement Citrix Gateway ne sont pas adressables et l’adresse IP 0.0.0.0 est attribuée.