Accès VPN sans client avancé avec Citrix Gateway

Le VPN sans client (CVPN) voit un moyen de fournir un accès à distance aux ressources intranet de l’entreprise via Citrix Gateway sans application client VPN sur la machine cliente. Le CVPN fournit un accès à distance aux applications Web de l’entreprise, aux portails et à d’autres ressources à l’aide d’un navigateur Web situé à l’extrémité du client.La solution CVPN avancée élimine les limitations suivantes relatives au CVPN :

  • Les URL relatives ne peuvent pas être identifiées à certains moments.

  • Les URL relatives générées dynamiquement ne peuvent pas être identifiées.

Advanced Clientless VPN identifie l’URL absolue et les noms d’hôte et les réécrit d’une manière nouvelle et unique au lieu d’essayer de réécrire les URL relatives présentes dans les pages HTTP-Responses/Web. SharePoint n’a plus besoin d’utiliser le dossier par défaut pour réécrire les URL et un accès SharePoint personnalisé est pris en charge.

Conditions préalables

Voici les conditions préalables à la configuration du CVPN avancé.

  1. Certificat de serveur WildCard - Le serveur virtuel VPN nécessite un certificat de serveur générique. Si le serveur est hébergé avechttps://vpn.com , le certificat de serveur doit maintenant avoir des entrées pour (vpn.com et*.vpn.com ) dans le cadre des certificats CN ou SAN (où CN = nom commun, SAN = objet Autre nom). Le processus de liaison de ce certificat reste le même sur Citrix Gateway.

  2. Entrée DNS WildCard - s Les clients (navigateurs Web) devraient résoudre le nom de domaine complet de l’application CVPN avancée. Lors de la configuration du serveur Citrix Gateway, vous auriez configuré une entrée DNS à résoudrevpn.com. Vous devez configurer un sous-domaine pour “” “« afin que » .vpn.com’soit maintenant résolu.**``vpn.com

Configurer un accès VPN sans client avancé

Pour configurer l’accès VPN Avancé Clientless à l’aide de l’interface de ligne de commande, tapez à l’invite de commande :

set vpn parameter -clientlessVpnMode ON
set vpn parameter -advancedClientlessVpnMode ENABLED

Si une action de session est liée au serveur virtuel, vous devez également activer l’option Advanced Clientless VPN Mode pour cette action de session.

Exemple :

set vpn sessionaction SessionActionName -advancedclientlessvpn ENABLED

Pour configurer l’accès VPN Avancé Clientless à l’aide de l’interface graphique graphique de Citrix ADC :

  1. Dans l’interface graphique de NetScaler, accédez à Configuration > Citrix NetScaler > Paramètres globaux.

  2. Dans la page Paramètres globaux, cliquez sur Modifier les paramètres globaux, puis sélectionnez l’onglet Expérience client.

  3. Sous l’onglet Expérience client , dans la liste Accès sans client , cliquez sur On .

  4. Sous l’onglet Expérience client , dans la liste Mode VPN Avancé sans client , cliquez sur Activé .

    Remarque :

    • Si une action de session est liée au serveur virtuel, vous devez activer l’option Advanced Clientless VPN Mode pour cette action de session ainsi que dans l’onglet Expérience client de la page Configurer le profil de session Citrix Gateway .
    • Vous pouvez sélectionner l’option Remplacer global pour remplacer les paramètres globaux.

image localisée

Vous pouvez également configurer la fonctionnalité CVPN avancée au niveau de la session.

Mise en garde

Le CVPN avancé vise à fournir un accès aux applications Web d’entreprise. Ces applications n’ont qu’un seul nom de domaine complet pour chaque type de ressource dont elles ont besoin (JavaScript, css, images, etc.). Puisque nous encodons le nom de domaine complet des applications internes dans un seul octet (cvpn), nous perdons sur la relation de sous-domaine. Par conséquent, chaque fois qu’une WebApp Enterprise est configurée avec CORS, vous pouvez parfois remarquer des problèmes lors de l’accès via le CVPN avancé.