Création d’une stratégie de trafic

Pour configurer une stratégie de trafic, vous créez un profil et configurez les paramètres suivants :

  • Protocole (HTTP ou TCP)
  • Délai d’expiration de l’application
  • Connexion unique aux applications Web
  • Formulaire d’authentification unique
  • Association de type de fichier
  • Plug-in répéteur
  • Comptes KCD (Constrained Delegated) Kerberos

Après avoir créé la stratégie de trafic, vous pouvez la lier à des serveurs virtuels, des utilisateurs, des groupes ou globalement.

Par exemple, l’application Web PeopleSoft Human Resources est installée sur un serveur du réseau interne. Vous pouvez créer une stratégie de trafic pour cette application qui définit l’adresse IP de destination, le port de destination et vous pouvez définir la durée pendant laquelle un utilisateur peut rester connecté à l’application, par exemple 15 minutes.

Si vous souhaitez configurer d’autres fonctionnalités, telles que la compression HTTP vers une application, vous pouvez utiliser une stratégie de trafic pour configurer les paramètres. Lorsque vous créez la stratégie, utilisez le paramètre HTTP pour l’action. Dans l’expression, créez l’adresse de destination du serveur exécutant l’application.

Pour configurer une stratégie de trafic

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur Traffic.

  2. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Ajouter.

  3. Dans la boîte de dialogue Créer une stratégie de trafic, dans Nom, tapez un nom pour la stratégie.

  4. En regard de Demande de profil, cliquez sur Nouveau.

  5. Dans Nom, tapez un nom pour le profil.

  6. Dans Protocole, sélectionnez HTTP ou TCP.

    Remarque : Si vous sélectionnez TCP comme protocole, vous ne pouvez pas configurer l’authentification unique et le paramètre est désactivé dans la boîte de dialogue de profil.

  7. Dans AppTimeout (minutes), tapez le nombre de minutes. Ce paramètre limite le temps que les utilisateurs peuvent rester connectés à l’application Web.

  8. Pour activer l’authentification unique à l’application Web, dans Single Sign-On, sélectionnez ON.

    Remarque : Si vous souhaitez utiliser l’authentification unique basée sur un formulaire, vous pouvez configurer les paramètres dans le profil de trafic. Pour plus d’informations, reportez-vous à la section Configuration de l’authentification unique basée sur un formulaire.

  9. Pour spécifier une association de type de fichier, dans Association de type de fichier, sélectionnez ON.

  10. Pour utiliser le plug-in Répéteur pour optimiser le trafic réseau, dans Répéteur de branche, sélectionnez ON, cliquez sur Créer, puis cliquez sur Fermer.

  11. Si vous configurez KCD sur l’appliance, sélectionnez le compte dans Compte KCD.

    Pour plus d’informations sur la configuration du KCD sur l’appliance, reportez-vous à la sectionConfiguration de la délégation contrainte Kerberos sur une appliance NetScaler.

  12. Dans la boîte de dialogue Créer une stratégie de trafic, créez ou ajoutez une expression, cliquez sur Créer, puis cliquez sur Fermer.