Configuration de Citrix Gateway

Citrix ADC avec Citrix Gateway : une URL

Citrix ADC avec Citrix Gateway permet un accès sécurisé simplifié à n’importe quelle application via une seule URL pour les utilisateurs de postes de travail et mobiles. Derrière cette URL unique, les administrateurs disposent d’un point unique pour la configuration, la sécurité et le contrôle de l’accès à distance aux applications. Et les utilisateurs distants bénéficient d’une expérience améliorée grâce à l’authentification unique transparente à toutes les applications dont ils ont besoin, ainsi qu’à la connexion et à la déconnexion une fois la facilité d’utilisation.

Pour ce faire, Citrix ADC with Gateway, ainsi que les capacités de commutation de contenu de Citrix ADC et l’infrastructure d’authentification étendue, fournissent un accès aux sites et applications d’organisation via cette URL unique. En outre, les utilisateurs distants peuvent utiliser des appareils mobiles iOS ou Android et des systèmes Linux, PC ou Mac avec les plug-ins client Citrix Gateway pour un accès uniforme à l’URL Citrix Gateway, où qu’ils se trouvent.

Un déploiement Citrix Gateway permet un accès URL unique aux catégories d’applications suivantes :

  • Applications Intranet.
  • Applications sans client
  • Applications logicielles en tant que service
  • Applications préconfigurées desservies par Citrix ADC
  • Applications publiées Citrix Virtual Apps and Desktops

Les applications Intranet peuvent être n’importe quelle application Web qui réside dans le réseau d’entreprise sécurisé. Il s’agit de ressources internes telles qu’un site intranet d’organisation, une application de suivi de bogues ou un wiki.

En règle générale, les applications sans client Citrix Gateway fournissent également un accès URL unique à Outlook Web Access et SharePoint. Ces applications permettent d’accéder aux ressources de messagerie Exchange et d’équipe sans logiciel client dédié qui doivent être disponibles pour les utilisateurs distants.

Les applications SaaS, également connues sous le nom de Cloud Apps, sont des applications externes basées sur le cloud dont dépendent les organisations, telles que Sharefile, SalesForce ou NetSuite. L’authentification unique basée sur SAML est prise en charge avec les applications SaaS qui l’offrent.

Certaines organisations peuvent avoir préconfiguré les applications desservies par Citrix ADC déployées dans une configuration équilibrée de charge Citrix ADC ; souvent, cela est également appelé application « proxy inverse ». Citrix Gateway prend en charge ces applications lorsqu’un serveur virtuel pour le déploiement réside sur la même instance Citrix Citrix ADC Gateway ou appliance. Ces applications peuvent avoir leur propre configuration d’authentification qui est indépendante de celle de la configuration Citrix Gateway.

Toutes les applications publiées Citrix Virtual Apps and Desktops publiées peuvent être rendues disponibles via une URL Citrix Gateway. Les stratégies SmartAccess et SmartControl peuvent éventuellement être appliquées à des stratégies granulaires et au contrôle d’accès à ces ressources.

Assistant Configuration de Citrix Gateway

La méthode recommandée pour configurer un Citrix ADC avec un déploiement Citrix Gateway consiste à utiliser l’assistant de configuration Citrix Gateway.L’Assistant vous guide dans la configuration et crée tous les serveurs virtuels, stratégies et expressions nécessaires, et applique les paramètres en fonction des détails fournis. Après la configuration initiale, l’assistant peut être utilisé pour gérer votre déploiement et surveiller son fonctionnement.

Remarque L’assistant de configuration Citrix Gateway n’effectue pas de configuration initiale des systèmes. L’installation de base de votre appliance Citrix Gateway ou de votre instance VPX doit être terminée avant de configurer Citrix Gateway. Reportez-vous aux instructions d’installationConfiguration de Citrix Gateway à l’aide de l’assistant d’installation initiale/fr-fr/citrix-gateway/13/install/ng-config-ng-with-wizards-con/ng-config-first-time-new-install-con.html [()]pour terminer la configuration de base.

Les éléments Citrix Gateway configurés par l’assistant sont les suivants :

  • Le serveur virtuel principal Citrix Gateway
  • Un certificat de serveur SSL pour le serveur virtuel Citrix Gateway
  • Configuration d’authentification primaire et secondaire facultative
  • Sélection d’un thème de portail et personnalisation facultative
  • Les applications utilisateur auxquelles vous accédez via le portail Citrix Gateway

Pour chacun de ces éléments, vous devez fournir des informations de configuration. Pour un déploiement Citrix Gateway de base, les informations suivantes sont nécessaires.

  • Pour le serveur virtuel Citrix Gateway principal, adresse IP publique et numéro de port IP du déploiement. Il s’agit de l’adresse IP qui se résout dans DNS au nom d’hôte de l’URL Citrix Gateway. Par exemple, si l’URL de votre déploiement Citrix Gateway esthttps://mycompany.com/, l’adresse IP doit être résolue sur mycompany.com.
  • Certificat de serveur SSL signé pour le déploiement. Citrix Gateway prend en charge les certificats formatés PEM ou PFX.
  • Informations sur le serveur d’authentification principal. Les systèmes d’authentification pris en charge pour cette configuration d’authentification sont LDAP/Active Directory, RADIUS et basés sur les certificats. Une configuration d’authentification LDAP ou RADIUS secondaire peut également être créée. Les adresses IP du serveur d’authentification doivent être fournies avec les informations d’identification d’administrateur ou attributs de répertoire pertinents. Pour l’authentification par certificat, les attributs de certificat de périphérique et un certificat d’autorité de certification doivent être fournis.
  • Un thème de portail peut être sélectionné. Si une conception de portail personnalisée ou de marque est souhaitée, des graphiques personnalisés peuvent être téléchargés sur le système avec l’assistant.
  • Pour les applications utilisateur basées sur le Web, les URL des applications individuelles doivent être spécifiées. Pour les applications Web qui doivent utiliser l’authentification de connexion unique SAML, l’utilitaire recueille l’URL du service consommateur Assertion ainsi que d’autres paramètres SAML facultatifs. Rassemblez les détails de configuration à l’avance pour les applications qui utilisent un système d’authentification SAML.
  • Pour que les ressources publiées Citrix Virtual Apps and Desktops soient disponibles via le déploiement Citrix Gateway, vous devez spécifier le point d’intégration (StoreFront, Web Interface ou Web Interface sur Citrix ADC). L’utilitaire nécessite le nom de domaine complet du point d’intégration, le chemin d’accès du site, le domaine d’authentification unique, l’URL du serveur Secure Ticket Authority (STA), etc., selon le type de point d’intégration.

Gestion de la configuration supplémentaire

Pour les paramètres spécifiques au site qui ne sont pas disponibles dans l’utilitaire de configuration Citrix Gateway, tels que d’autres paramètres SSL ou des stratégies de session, vous pouvez gérer les paramètres nécessaires dans l’utilitaire de configuration Citrix Gateway. Vous pouvez modifier ces paramètres sur les serveurs virtuels de commutation de contenu ou VPN une fois qu’ils sont créés par l’utilitaire de configuration Citrix Gateway.

Serveur virtuel de commutation de contenu

Il s’agit de l’entité de configuration Citrix ADC derrière l’adresse IP principale et l’URL du déploiement. Les certificats et paramètres du serveur SSL sont gérés sur ce serveur virtuel. Comme ce serveur virtuel est l’hôte réseau répondant pour le déploiement, la réponse du serveur ICMP et l’état RHI peuvent être modifiés sur ce serveur virtuel, si nécessaire. Le serveur virtuel de commutation de contenu se trouve sous l’onglet Configuration dans Gestion du trafic > Commutation de contenu > Serveurs virtuels .

Serveur virtuel VPN

Tous les autres paramètres VPN, profils et liaisons de stratégie pour la configuration Citrix Gateway sont gérés sur ce serveur virtuel, y compris la configuration d’authentification principale. Cette entité est gérée sous l’onglet Configuration de Citrix Gateway > Serveurs virtuels. Le nom du serveur virtuel VPN concerné inclut le nom donné au serveur virtuel de commutation de contenu lors de la configuration initiale de Citrix Gateway.

Remarque Les serveurs virtuels VPN créés pour un déploiement Citrix Gateway ne sont pas adressables et l’adresse IP 0.0.0.0 est attribuée.