Citrix Gateway

Configuration logicielle requise du client

Citrix Gateway prend en charge les connexions utilisateur à l’aide de l’agent Citrix Secure Access. Lorsque les utilisateurs ouvrent une session avec le plug-in, il établit un tunnel VPN complet. Avec l’agent Citrix Secure Access, les utilisateurs peuvent se connecter aux ressources réseau auxquelles vous autorisez l’accès.

Si des stratégies de point de terminaison sont configurées sur Citrix Gateway, Citrix Gateway télécharge et installe le plug-in Endpoint Analysis sur la machine utilisateur automatiquement lorsque les utilisateurs ouvrent une session.

Configuration système requise pour l’agent Citrix Secure Access

L’agent Citrix Secure Access établit une connexion sécurisée entre la machine cliente et l’appliance Citrix Gateway.

Le plug-in est distribué sous la forme d’une application de bureau pour les systèmes d’exploitation Microsoft Windows, macOS X et Linux. Une fois que vous vous êtes authentifié sur l’URL sécurisée de l’appliance Citrix Gateway avec votre navigateur Web, le plug-in est téléchargé et installé automatiquement sur votre ordinateur.

Le plug-in est configuré en tant qu’application mobile pour les appareils Android et iOS.

Remarque :

  • Pour installer le plug-in, des privilèges admin/root sont requis sur le système d’exploitation.

  • Les navigateurs qui prennent en charge l’agent Citrix Secure Access prennent également en charge le VPN sans client.

L’agent Citrix Secure Access en tant qu’application de bureau est pris en charge pour les systèmes d’exploitation et les navigateurs Web suivants.

OS Navigateurs compatibles
MacOS X (10.9 et versions ultérieures) Safari 7.1 ou version ultérieure ; Google Chrome version 30 ou ultérieure ; Mozilla Firefox version 30 ou ultérieure
Windows 11 Internet Explorer 11 ; Google Chrome version 30 ou ultérieure ; Mozilla Firefox version 24 ou ultérieure ; Edge Chromium
Windows 10 (x86 et x64) Internet Explorer 11 ; Google Chrome version 30 ou ultérieure ; Mozilla Firefox version 24 ou ultérieure ; Edge Chromium
Windows 8.1 Internet Explorer 11 ; Google Chrome version 30 ou ultérieure ; Mozilla Firefox version 24 ou ultérieure ; Edge Chromium
Windows 8 Internet Explorer 9 et 10 ; Google Chrome version 30 ou ultérieure ; Mozilla Firefox version 24 ou ultérieure ; Edge Chromium
Linux ; Ubuntu 18.04 LTS, 16.04 LTS, 14.04 LTS et 12.04 LTS. Les systèmes d’exploitation 32 bits et 64 bits sont pris en charge. Mozilla Firefox Release 44 et versions ultérieures ; Google Chrome 50 et versions ultérieures

Important : En raison d’un bogue (1573408) dans Ubuntu 16.04 LTS, l’installation du plug-in VPN échoue. La solution de contournement est répertoriée comme suit.

Tapez la commande suivante à l’aide de l’interface de ligne de commande :

sudo dpkg -i nsgclient*.deb
<!--NeedCopy-->

Si les packages de dépendances requis sont manquants, la commande les répertorie et l’installation du plug-in échoue. Ces packages de dépendances doivent être installés manuellement. Les administrateurs peuvent installer un package manquant en tapant la commande suivante à l’aide de l’interface de ligne de commande.

apt-get install <dependency package>
<!--NeedCopy-->

L’agent Citrix Secure Access en tant qu’application mobile est pris en charge pour les systèmes d’exploitation suivants.

Appli VPN Systèmes d’exploitation pris en charge
Android Android 7.0 et versions ultérieures
iOS iOS 12.0 et versions ultérieures

Configuration requise pour Endpoint Analysis

Citrix Gateway installe le plug-in Endpoint Analysis sur la machine utilisateur. Le plug-in Endpoint Analysis analyse la machine utilisateur à la recherche des exigences de sécurité des terminaux que vous avez configurées sur Citrix Gateway. Les exigences incluent des informations, telles que le système d’exploitation, l’antivirus ou les versions du navigateur Web.

Lorsque les utilisateurs Windows se connectent à Citrix Gateway à l’aide du navigateur pour la première fois, le portail demande l’installation du plug-in Endpoint Analysis. Lors des tentatives d’ouverture de session suivantes, le plug-in vérifie la configuration du contrôle de mise à niveau pour vérifier si la mise à niveau du plug-in d’analyse du point de terminaison client est nécessaire. Si nécessaire, l’utilisateur reçoit une invite lui demandant de télécharger et d’installer le nouveau plug-in Endpoint Analysis. Le plug-in Endpoint Analysis pour Windows est installé en tant qu’application Windows 32 bits. Aucun privilège spécial n’est requis pour l’installer ou l’utiliser.

Pour macOS, l’utilisateur doit installer le plug-in Endpoint Analysis. Le plug-in pour macOS est installé en tant qu’application 64 bits. Aucun privilège spécial n’est nécessaire pour l’installer. Lors des tentatives d’ouverture de session suivantes, si les versions du plug-in ne correspondent pas, l’utilisateur est invité à télécharger et à installer le plug-in.

Les infobulles de la console de l’interface utilisateur d’administration expliquent en détail les analyses. Pour plus d’informations sur les bibliothèques EPA, reportez-vous à la section https://www.citrix.com/en-in/downloads/citrix-gateway/epa-libraries/.

Important :

  • Les navigateurs qui prennent en charge l’EPA prennent également en charge le VPN sans client.

  • Dans l’analyse des points de terminaison avant authentification, l’utilisateur ne peut pas ouvrir de session avec l’agent Citrix Secure Access s’il n’installe pas le plug-in Endpoint Analysis ou ignore l’analyse.

  • Dans l’analyse des points de terminaison post-authentification, l’utilisateur peut accéder aux ressources pour lesquelles une analyse n’est pas nécessaire en utilisant un accès sans client ou en utilisant l’application Citrix Workspace.

  • Pour les analyses liées à OPSWAT, vous devez installer le package binaire epaPackage.exe sur la machine cliente.

Les logiciels suivants sont requis sur les machines utilisateur pour utiliser le plug-in Endpoint Analysis :

OS Navigateurs compatibles
macOS (10.9 et versions ultérieures) Safari 7.1 ou version ultérieure ; Google Chrome version 30 ou ultérieure ; Mozilla Firefox version 30 ou ultérieure
Windows 11 Internet Explorer 11 ; Google Chrome version 30 ou ultérieure ; Mozilla Firefox version 24 ou ultérieure ; Edge Chromium
Windows 10 Internet Explorer 11 ; Google Chrome version 30 ou ultérieure ; Mozilla Firefox version 24 ou ultérieure ; Edge Chromium
Windows 8.1 Internet Explorer 11 ; Google Chrome version 30 ou ultérieure ; Mozilla Firefox version 24 ou ultérieure ; Edge Chromium
Windows 8 Internet Explorer 9 et 10 ; Google Chrome version 30 ou ultérieure ; Mozilla Firefox version 24 ou ultérieure ; Edge Chromium
Windows 7 Internet Explorer 9 et 10, et 11 ; Google Chrome version 30 ou ultérieure ; Mozilla Firefox version 24 ou ultérieure ; Edge Chromium
Windows Vista Internet Explorer 9 ; Mozilla Firefox versions 9 et 10
Linux ; Ubuntu 12.04 LTS, 14.04 LTS, 16.04 LTS et 18.04 LTS. Les systèmes d’exploitation 32 bits et 64 bits sont pris en charge. Les systèmes d’exploitation 32 bits et 64 bits sont pris en charge. Mozilla Firefox Release 44 et versions ultérieures ; Google Chrome 50 et versions ultérieures

Remarque :

  • Toutes les éditions des variantes du système d’exploitation mentionnées précédemment sont prises en charge.

  • Pour les éditions Windows, tous les Service Packs et mises à jour critiques doivent être installés.

  • Pour les versions d’Internet Explorer, les cookies doivent être activés. La version minimale requise est 7.0.

  • Pour les versions de Mozilla Firefox, Endpoint Analysis doit être activé pour les plug-ins. La version minimale requise est 3.0.

Configuration logicielle requise du client