Clients VPN Citrix Gateway et fonctionnalités prises en charge

Important :

  • Le client VPN Citrix hérité a été créé à l’aide des API VPN privées d’Apple qui sont désormais obsolètes. La prise en charge du VPN dans l’application Citrix SSO pour iOS et l’agent Citrix Secure Access pour macOS est réécrite à l’aide du framework d’extension réseau public d’Apple. Le plug-in Citrix Gateway et Citrix VPN pour iOS et macOS ne sont plus pris en charge. L’application Citrix SSO pour iOS et l’agent Citrix Secure Access pour macOS sont les applications VPN recommandées.

  • La disponibilité générale de la prise en charge de l’authentification nFactor pour les appareils Android sera disponible dans l’une des prochaines versions.

Le tableau suivant répertorie certaines des fonctionnalités couramment utilisées prises en charge pour chaque client VPN.

Fonctionnalité Citrix Secure Access pour Windows Plug-in Mac Linux Citrix Secure Access pour macOS SSO pour iOS SSO pour Android
Toujours activé (mode utilisateur) Oui (11.1 et versions ultérieures) Non Non Non Non Oui (via MDM) Android 7.0 et versions ultérieures
Push de fichiers PAC Oui (version 12.0 et ultérieure) Oui Non Oui Oui Non
Prise en charge du proxy client Oui Oui Oui Non Non Oui. Voir la note 1
Limite maximale des applications Intranet 512 128 128 Durée illimitée Durée illimitée Durée illimitée
Prise en charge de l’IP Intranet (IIP) Oui Oui Oui Oui Oui Oui
Tunnel Split ON Oui Oui Oui Oui Oui Oui
Tunnel Split inverse Oui Oui Oui Oui Oui Oui. Voir la note 5
Split DNS DISTANT Non Oui Oui Oui Oui Oui. Voir la note 6
Split DNS DES DEUX CÔTÉS Oui Oui Non Oui Oui Oui. Voir la note 6
Split tunnel basé sur le nom de domaine complet Oui uniquement ON (13.0 et versions ultérieures) Non Non Oui Oui Oui. Voir la note 5
Split DNS DISTANT Non Oui Oui Oui Oui Oui. Voir la note 6
Split DNS DES DEUX CÔTÉS Oui Oui Non Oui Oui Oui. Voir la note 6
Délai d’inactivité du client Oui Oui Oui Non Non Non
Analyse des points de terminaison Oui Oui Oui Oui Non Non
Certificat de périphérique (classique) Oui Oui Non Oui Non Non
authentification NFactor Oui (12.1 et versions ultérieures) Non Non Oui Oui Oui. Voir la note 3
EPA (nFactor) Oui (12.1 et versions ultérieures) Non Non Oui Non Non
Certificat de périphérique (NFactor) Oui (12.1 et versions ultérieures) Non Non Oui Non Non
Notification Push Oui (12.1 et versions ultérieures) Non Non Non Oui Oui (enregistrement de l’appareil uniquement)
Prise en charge de la saisie automatique des jetons OTP. Voir la note 2 Non Non Non Non Oui Oui
Prise en charge de DTLS. Voir la note 4 Oui (version 13.0 et ultérieure) Non Non Non Non Non

Remarque :

  1. La définition d’un proxy dans la configuration du client sur le serveur virtuel VPN dans la configuration de passerelle pour Android 10 et versions ultérieures est prise en charge. Seule la configuration de base du proxy HTTP avec adresse IP et port est prise en charge.
  2. Seuls les jetons scannés par code QR sont éligibles au remplissage automatique. Le remplissage automatique n’est pas pris en charge dans le flux d’authentification nFactor.
  3. La prise en charge de l’authentification nFactor pour les appareils Android est en cours d’aperçu et la fonctionnalité est désactivée par défaut. Contactez le support Citrix pour activer cette fonctionnalité. Les clients doivent fournir le nom de domaine complet de leur Citrix Gateway à l’équipe de support pour activer l’authentification nFactor pour les appareils Android.
  4. Pour plus de détails, consultez Configurer le serveur virtuel VPN DTLS à l’aide du serveur virtuel VPN SSL.
  5. La prise en charge du split tunnel basé sur le nom de domaine complet et le split tunnel inverse pour les appareils Android sont en cours d’aperçu et la fonctionnalité est désactivée par défaut. Contactez le support Citrix pour activer cette fonctionnalité. Les clients doivent fournir le nom de domaine complet de leur Citrix Gateway à l’équipe de support pour l’activer sur les appareils Android.
  6. Pour le mode Split DNS DES DEUX CÔTÉS, les suffixes DNS doivent être configurés sur la passerelle et seules les requêtes d’enregistrement DNS A se terminant par ces suffixes sont envoyées à la passerelle. Les autres requêtes sont résolues localement. L’application Android Citrix SSO prend également en charge le mode Split DNS LOCAL.
Clients VPN Citrix Gateway et fonctionnalités prises en charge

Dans cet article