Accès VPN avancé sans client avec Citrix Gateway

Le VPN sans client (CVPN) voit un moyen de fournir un accès à distance aux ressources intranet de l’entreprise via Citrix Gateway sans application cliente VPN sur la machine cliente. CVPN fournit un accès à distance aux applications Web d’entreprise, aux portails et à d’autres ressources à l’aide d’un navigateur Web à la fin du client.La solution CVPN avancée élimine les limitations suivantes relatives au CVPN :

  • Les URL relatives ne peuvent pas être identifiées à certains moments.

  • Les URL relatives générées dynamiquement ne peuvent pas être identifiées.

Advanced Client VPN identifie l’URL absolue et les noms d’hôte et les réécrit d’une manière nouvelle et unique au lieu d’essayer de réécrire les URL relatives présentes dans les pages HTTP-réponse/Web. SharePoint n’a plus besoin d’utiliser le dossier par défaut pour réécrire des URL et un accès SharePoint personnalisé est pris en charge.

Composants requis

Voici les conditions préalables à la configuration du CVPN avancé.

  1. Certificat de serveur WildCard - Le serveur virtuel VPN nécessite un certificat de serveur générique. Si le serveur est hébergé avechttps://vpn.com alors le certificat de serveur doit maintenant avoir des entrées pour (vpn.com et.vpn.com ) dans le cadre des certificats CN ou SAN (où CN=nom commun, SAN= Subject Autre nom). Le processus de liaison de ce certificat reste le même sur Citrix Gateway.

  2. Entrée DNS de WildCard Les clients (navigateurs Web) devraient résoudre le nom de domaine complet de l’application CVPN avancée. Lors de la configuration du serveur Citrix Gateway, vous auriez configuré une entrée DNS à résoudrevpn.com. Vous devez configurer un sous-domaine pour ‘.’ pour que ‘.vpn.com’se résout maintenantvpn.com aussi.

Configurer l’accès VPN sans client avancé

Pour configurer l’accès VPN sans client avancé à l’aide de l’interface de ligne de commande, à l’invite de commandes, tapez :

set vpn parameter -clientlessVpnMode ON
set vpn parameter -advancedClientlessVpnMode ENABLED

Si une action de session est liée au serveur virtuel, vous devez également activer l’option Advanced Client VPN Mode pour cette action de session.

Exemple :

set vpn sessionaction SessionActionName -advancedclientlessvpn ENABLED

Pour configurer l’accès VPN sans client avancé à l’aide de l’interface graphique Citrix ADC :

  1. Dans l’interface graphique de NetScaler, accédez à Configuration > Citrix NetScaler > Paramètres globaux.

  2. Dans la page Paramètres globaux, cliquez sur Modifier les paramètres globaux, puis sélectionnez l’onglet Expérience client.

  3. Sous l’onglet Expérience client, dans la liste Accès sans client, cliquez sur Accédez.

  4. Sous l’onglet Expérience client, dans la liste Advanced Client VPN Mode, cliquez sur Activé .

    Remarque :

    • Si une action de session est liée au serveur virtuel, vous devez activer l’option Advanced Client VPN Mode pour cette action de session également à partir de l’onglet Expérience client de la page Configurer le profil de session Citrix Gateway .
    • Vous pouvez sélectionner l’option Remplacer Global pour remplacer les paramètres globaux.

image localisée

Vous pouvez également configurer la fonctionnalité CVPN avancée au niveau de la session.

Avertissements

Le CVPN avancé vise à fournir un accès aux applications Web d’entreprise. Ces applications n’ont qu’un seul nom de domaine complet pour chaque type de ressource dont elles ont besoin (JavaScript, css, images, etc.). Puisque nous encodons le nom de domaine complet des applications internes dans un seul octet (cvpn), nous perdons sur la relation de sous-domaine. Par conséquent, chaque fois qu’une application Enterprise WebApp est configurée avec CORS, vous pouvez parfois remarquer des problèmes lors de l’accès via Advanced CVPN.