Citrix Gateway

Configuration des paramètres de votre environnement Citrix Endpoint Management

L’assistant Citrix ADC pour Citrix Endpoint Management vous guide tout au long de la configuration des fonctionnalités de Citrix ADC pour votre déploiement Citrix Endpoint Management. Vous pouvez utiliser l’assistant pour effectuer les opérations suivantes :

  • Configurez un Micro VPN. Dans ce scénario, les utilisateurs distants peuvent accéder aux applications et aux bureaux du réseau interne.

    • Pour le mode MAM de Citrix Endpoint Management, vous devez utiliser Citrix Gateway pour l’authentification.

    • Pour les déploiements MDM, Citrix recommande Citrix Gateway pour les appareils VPN mobiles.

    • Pour les déploiements ENT, si un utilisateur se désabonne de l’inscription MDM, l’appareil fonctionne en mode MAM hérité et s’inscrit à l’aide du nom de domaine complet Citrix Gateway.

  • Configurez l’authentification basée sur certificat. La configuration par défaut de Citrix Endpoint Management est l’authentification par nom d’utilisateur et mot de passe. Pour ajouter une autre couche de sécurité pour l’inscription et l’accès à l’environnement Citrix Endpoint Management, envisagez d’utiliser l’authentification basée sur certificat.
  • Équilibrez la charge des serveurs Citrix Endpoint Management. L’équilibrage de charge Citrix ADC est requis pour tous les modes d’appareil Citrix Endpoint Management si vous disposez de plusieurs serveurs Citrix Endpoint Management ou si Citrix Endpoint Management se trouve dans votre DMZ ou votre réseau interne (et donc le trafic circule des appareils vers Citrix ADC vers Citrix Endpoint Management). Dans ce scénario, l’appliance Citrix ADC réside dans la zone démilitarisée entre la machine utilisateur et les serveurs Citrix Endpoint Management pour équilibrer la charge des données envoyées chiffrées des appareils mobiles vers les serveurs Citrix Endpoint Management.
  • Équilibrez la charge des serveurs Microsoft Exchange avec filtrage des e-mails Dans ce scénario, l’appliance Citrix ADC se trouve entre la machine utilisateur et Citrix Endpoint Management Citrix ADC Connector (XNC), et entre la machine utilisateur et les serveurs CAS Microsoft Exchange. Toutes les demandes des machines utilisateur sont envoyées à l’appliance Citrix Gateway, qui communique ensuite avec le XNC pour récupérer des informations sur l’appareil. En fonction de la réponse du XNC, l’appliance Citrix ADC transfère la demande d’un périphérique sur liste blanche au serveur du réseau interne ou supprime la connexion à partir d’un périphérique sur liste noire.
  • Équilibrez la charge des connecteurs ShareFile StorageZones en fonction du type de contenu demandé. Ce scénario vous invite à fournir des informations de base sur votre environnement StorageZones Controller, puis génère une configuration qui effectue les opérations suivantes :
    • Équilibre la charge du trafic entre les StorageZones Controller.
    • Fournit l’authentification des utilisateurs pour StorageZones Connector.
    • Valide les signatures URI pour les chargements et téléchargements ShareFile.
    • Arrève les connexions SSL au niveau de l’appliance Citrix ADC.

Pour plus d’informations sur la configuration de ShareFile, consultez Configurer Citrix ADC pour StorageZones Controller.

Important

Avant d’utiliser l’assistant Citrix Endpoint Management, veillez à consulter les articles suivants sur le déploiement de Citrix Endpoint Management pour obtenir des informations et des recommandations sur la conception et le déploiement :

Intégration de Citrix Endpoint Management

Intégration à Citrix Gateway et Citrix ADC

Considérations SSO et proxy pour les applications MDX

authentification

Vous ne pouvez utiliser l’assistant Citrix ADC pour Citrix Endpoint Management qu’une seule fois. Si vous souhaitez plusieurs instances Citrix Endpoint Management, par exemple pour les environnements de test, de développement et de production, vous devez configurer Citrix ADC pour les environnements supplémentaires manuellement. Les articles de support suivants répertorient les commandes exécutées par l’assistant et fournissent des instructions pour les exécuter afin de créer une instance Citrix ADC :

Commandes générées par l’assistant Citrix Endpoint Management sur Citrix ADC - Pont SSL

Commandes générées par l’assistant Citrix Endpoint Management sur Citrix ADC - Déchargement SSL

Exigences de licence pour les fonctionnalités de Citrix ADC

Vous devez installer des licences pour activer les fonctionnalités Citrix ADC suivantes :

  • L’équilibrage de charge Citrix Endpoint Management MDM nécessite une licence standard Citrix ADC.
  • L’équilibrage de charge ShareFile avec StorageZones nécessite une licence standard Citrix ADC.
  • L’équilibrage de charge Exchange nécessite une licence Citrix ADC ou une licence Advanced avec l’ajout d’une licence de mise en cache intégrée.

Assistant Citrix ADC pour Citrix Endpoint Management

Cette section fournit un exemple d’utilisation de l’assistant Citrix ADC pour Citrix Endpoint Management pour :

  • Configuration de l’accès micro VPN pour les connexions d’utilisateurs distants aux ressources gérées par Citrix Endpoint Management sur votre réseau interne
  • Configurez l’authentification basée sur certificat. Pour plus d’informations sur l’obtention et l’installation d’un certificat SSL public, consultez Installation et gestion des certificats.
  • Configurez l’équilibrage de charge pour les serveurs Citrix Endpoint Management.

Pour utiliser l’assistant, procédez comme suit :

  1. Dans l’utilitaire de configuration, cliquez sur l’onglet Configuration, puis sur Citrix Endpoint Management.
  2. Sélectionnez votre version de Citrix Endpoint Management, puis cliquez sur Démarrer.
  3. Cochez les cases correspondant aux fonctions que vous souhaitez configurer. N’oubliez pas que vous ne pouvez utiliser cet assistant qu’une seule fois. Vous devrez donc effectuer la configuration suivante manuellement. Ces instructions supposent que vous sélectionnez les paramètres suivants : Accès via Citrix Gateway (pour Citrix Endpoint Management exécuté en mode ENT ou MAM) Équilibrage de charge des serveurs Citrix Endpoint Management

    Sélectionnez les fonctionnalités

  4. Sur la page Paramètres de Citrix Gateway, entrez des valeurs pour l’adresse IP Citrix Gatewayexterne, leportet le nom du serveur virtuel.

    Configuration de passerelle

  5. Sur la page Certificat de serveur pour Citrix Gateway, dans le menu déroulant Fichier de certificat, choisissez le fichier de certificat dans Local ou Appliance. Si votre certificat se trouve sur une machine locale :

    Sélectionner un certificat de serveur

    Si votre certificat se trouve sur l’appliance :

    Certificats de serveur sur l'appliance

  6. Dans la page Paramètres d’authentification, dans le champ Méthode d’authentification principale, sélectionnez Certificat client.

    Cette option sélectionne automatiquement Utiliser la stratégie de certificat existante et l’ authentification par certificat dans les deux champs suivants. Les étapes suivantes supposent que vous disposez déjà d’une stratégie de certificat.

    Si vous devez créer une stratégie de certificat, cliquez sur Créer une stratégie de certificat et complétez les paramètres. Sur l’écranCertificat Citrix Endpoint Management, choisissez un certificat de serveur existant ou installez un nouveau certificat. Si vous exécutez plusieurs serveurs Citrix Endpoint Management, vous ajoutez un certificat pour chacun d’eux. Pour Attribut de nom d’ouverture de session du serveur, spécifiez UserPrincipalName ou SAMAccountName, selon vos besoins.

    Configuration de l'authentification

    • Sélectionnez Cliquez ici pour modifier le certificat de l’autorité de certification, puis dans la liste Parcourir, accédez au certificat d’autorité de certification souhaité.

      Rechercher un certificat CA

    • Avec le certificat client comme type d’authentification principal, vous avez la possibilité de configurer LDPA (ou RADIUS) en tant que type d’authentification secondaire.

      Pour utiliser uniquement l’authentification par certificat client, laissez la deuxième méthode d’authentification sur Aucune, puis cliquez sur Continuer.

      Pour utiliser l’authentification LDAP (certificat client+domaine), remplacez la deuxième méthode d’authentification parLDAP et configurez les paramètres du serveur d’authentification.

    • Sur l’écran Certificat de périphérique, si le certificat n’est pas déjà installé, vous devez exporter ce certificat depuis la console Citrix Endpoint Management : Dans la console, cliquez sur l’icône en forme de roue dentée dans le coin supérieur droit pour ouvrir l’écran Paramètres .

    • Cliquez sur Certificat, puis choisissez le certificat de l’autorité de certification dans la liste.

    • Cliquez sur Exporter.

    • Revenez à l’assistant Citrix ADC et sélectionnez le certificat que vous avez exporté (téléchargé) pour l’installer.

    • Cliquez sur Continuer.

    Les adresses IP Citrix Endpoint Management que vous avez configurées s’affichent.

  7. Configurez les paramètres de gestion des applications Citrix Endpoint Management.

    Paramètres Endpoint Management

    • Entrez le nom de domaine complet de Citrix Endpoint Management. Il s’agit du nom de domaine complet d’équilibrage de charge pour MAM.
    • Entrez une adresse IP d’équilibrage de charge interneMAM uniquement pour le serveur virtuel qui équilibre la charge des serveurs Citrix Endpoint Management. Citrix Gateway communique avec Citrix Endpoint Management via cette adresse IP virtuelle d’équilibrage de charge MAM.
    • Il s’agit d’un déploiement de déchargement SSL. Par conséquent, sélectionnezHTTPdansCommunication avec Citrix Endpoint Management Server.
    • Le champSplit DNS mode for MicroVPNest automatiquement défini sur LESDEUX.

    Si votre déploiement nécessite un split tunneling, sélectionnez Activer le split tunneling. Configurez ensuite la liaison d’application intranet si vous activez le split tunneling.

    Par défaut, l’accès Secure Web est tunnelisé vers le réseau interne, ce qui signifie que Secure Web utilise un tunnel VPN par application vers le réseau interne pour tous les accès réseau et que l’appliance Citrix ADC utilise des paramètres de split tunnel.

    Paramètres CEM

  8. Pour configurer des règles d’interception pour les connexions utilisateur sur Citrix Gateway, vous devez configurer la liaison d’applications intranet. Cliquez sur + pour ajouter une liaison.

    Ajouter une liaison d'application intranet

  9. Renseignez les paramètres d’autorisation d’accès au réseau, puis cliquez sur Créer.

    Détails de l'application Intranet

  10. Ajoutez le certificat Citrix Endpoint Management. Il est utilisé pour le serveur virtuel d’équilibrage de charge MAM.

    Ajout d'un certificat CEM

  11. Sous Citrix Endpoint Management Servers, cliquez sur Ajouter un serveur pour ajouter l’ adresse IP Citrix Endpoint Management à lier à l’adresseIP virtuelle d’équilibrage de charge.

    Sélectionnez un serveur virtuel

  12. Sur le tableau de bord Citrix ADC, vérifiez que l’équilibrage de charge Citrix Gateway et Citrix Endpoint Management est configuré comme suit.

    Dashboard

    Si vous utilisez les attributs SAMAccount dans les certificats utilisateur à la place du nom principal d’utilisateur (UPN), configurez le profil de certificat comme décrit dansConfiguration manuelle de Citrix Gateway pour l’authentification des certificats client.

Configuration des paramètres de votre environnement Citrix Endpoint Management