Clients Citrix Gateway

Clients VPN Citrix Gateway et fonctionnalités prises en charge

March 23, 2022

Contributeur:

Important :

Le client VPN Citrix hérité a été créé à l’aide des API VPN privées d’Apple qui sont désormais obsolètes. La prise en charge du VPN dans l’application Citrix SSO pour iOS et l’agent Citrix Secure Access pour macOS est réécrite à l’aide du framework d’extension réseau public d’Apple. Le plug-in Citrix Gateway et Citrix VPN pour iOS et macOS ne sont plus pris en charge. L’application Citrix SSO pour iOS et l’agent Citrix Secure Access pour macOS sont les applications VPN recommandées.

La disponibilité générale de la prise en charge de l’authentification nFactor pour les appareils Android sera disponible dans l’une des prochaines versions.

Le tableau suivant répertorie certaines des fonctionnalités couramment utilisées prises en charge pour chaque client VPN.

Fonctionnalité	Citrix Secure Access pour Windows	Plug-in Mac	Linux	Citrix Secure Access pour macOS	SSO pour iOS	SSO pour Android
Toujours activé (mode utilisateur)	Oui (11.1 et versions ultérieures)	Non	Non	Non	Non	Oui (via MDM) Android 7.0 et versions ultérieures
Push de fichiers PAC	Oui (version 12.0 et ultérieure)	Oui	Non	Oui	Oui	Non
Prise en charge du proxy client	Oui	Oui	Oui	Non	Non	Oui. Voir la note 1
Limite maximale des applications Intranet	512	128	128	Durée illimitée	Durée illimitée	Durée illimitée
Prise en charge de l’IP Intranet (IIP)	Oui	Oui	Oui	Oui	Oui	Oui
Tunnel Split ON	Oui	Oui	Oui	Oui	Oui	Oui
Tunnel Split inverse	Oui	Oui	Oui	Oui	Oui	Oui. Voir la note 5
Split DNS DISTANT	Non	Oui	Oui	Oui	Oui	Oui. Voir la note 6
Split DNS DES DEUX CÔTÉS	Oui	Oui	Non	Oui	Oui	Oui. Voir la note 6
Split tunnel basé sur le nom de domaine complet	Oui uniquement ON (13.0 et versions ultérieures)	Non	Non	Oui	Oui	Oui. Voir la note 5
Split DNS DISTANT	Non	Oui	Oui	Oui	Oui	Oui. Voir la note 6
Split DNS DES DEUX CÔTÉS	Oui	Oui	Non	Oui	Oui	Oui. Voir la note 6
Délai d’inactivité du client	Oui	Oui	Oui	Non	Non	Non
Analyse des points de terminaison	Oui	Oui	Oui	Oui	Non	Non
Certificat de périphérique (classique)	Oui	Oui	Non	Oui	Non	Non
authentification NFactor	Oui (12.1 et versions ultérieures)	Non	Non	Oui	Oui	Oui. Voir la note 3
EPA (nFactor)	Oui (12.1 et versions ultérieures)	Non	Non	Oui	Non	Non
Certificat de périphérique (NFactor)	Oui (12.1 et versions ultérieures)	Non	Non	Oui	Non	Non
Notification Push	Oui (12.1 et versions ultérieures)	Non	Non	Non	Oui	Oui (enregistrement de l’appareil uniquement)
Prise en charge de la saisie automatique des jetons OTP. Voir la note 2	Non	Non	Non	Non	Oui	Oui
Prise en charge de DTLS. Voir la note 4	Oui (version 13.0 et ultérieure)	Non	Non	Non	Non	Non

Remarque :

La définition d’un proxy dans la configuration du client sur le serveur virtuel VPN dans la configuration de passerelle pour Android 10 et versions ultérieures est prise en charge. Seule la configuration de base du proxy HTTP avec adresse IP et port est prise en charge.

Seuls les jetons scannés par code QR sont éligibles au remplissage automatique. Le remplissage automatique n’est pas pris en charge dans le flux d’authentification nFactor.

La prise en charge de l’authentification nFactor pour les appareils Android est en cours d’aperçu et la fonctionnalité est désactivée par défaut. Contactez le support Citrix pour activer cette fonctionnalité. Les clients doivent fournir le nom de domaine complet de leur Citrix Gateway à l’équipe de support pour activer l’authentification nFactor pour les appareils Android.

Pour plus de détails, consultez Configurer le serveur virtuel VPN DTLS à l’aide du serveur virtuel VPN SSL.

La prise en charge du split tunnel basé sur le nom de domaine complet et le split tunnel inverse pour les appareils Android sont en cours d’aperçu et la fonctionnalité est désactivée par défaut. Contactez le support Citrix pour activer cette fonctionnalité. Les clients doivent fournir le nom de domaine complet de leur Citrix Gateway à l’équipe de support pour l’activer sur les appareils Android.

Pour le mode Split DNS DES DEUX CÔTÉS, les suffixes DNS doivent être configurés sur la passerelle et seules les requêtes d’enregistrement DNS A se terminant par ces suffixes sont envoyées à la passerelle. Les autres requêtes sont résolues localement. L’application Android Citrix SSO prend également en charge le mode Split DNS LOCAL.

La version officielle de ce document est en anglais. Certains contenus de la documentation Citrix ont été traduits de façon automatique à des fins pratiques uniquement. Citrix n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Citrix à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Citrix, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Citrix ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Clients VPN Citrix Gateway et fonctionnalités prises en charge

March 23, 2022

Contributeur:

March 23, 2022

Contributeur:

Dans cet article

Cela vous a-t-il été utile ?