Citrix Gateway

Configurer l’interception des clients

Vous configurez les règles d’interception pour les connexions utilisateur sur Citrix Gateway à l’aide d’applications intranet. Par défaut, lorsque vous configurez l’adresse IP du système, une adresse IP mappée ou une adresse IP de sous-réseau sur l’appliance, les routes de sous-réseau sont créées en fonction de ces adresses IP. Les applications intranet sont créées automatiquement en fonction de ces itinéraires et peuvent être liées à un serveur virtuel. Si vous activez le split tunneling, vous devez définir des applications intranet pour que l’interception des clients se produise.

Vous pouvez configurer des applications intranet à l’aide de l’utilitaire de configuration. Vous pouvez lier des applications intranet à des utilisateurs, des groupes ou des serveurs virtuels.

Si vous activez le split tunneling et que les utilisateurs se connectent à l’aide de WorxWeb ou WorxMail, lorsque vous configurez l’interception des clients, vous devez ajouter les adresses IP de Citrix Endpoint Management et de votre serveur Exchange. Si vous n’activez pas le split tunneling, il n’est pas nécessaire de configurer les adresses IP Endpoint Management et Exchange dans les applications Intranet.

Configurer les applications intranet pour l’agent Citrix Secure Access

Vous créez des applications intranet permettant aux utilisateurs d’accéder aux ressources en définissant les éléments suivants :

  • Une adresse IP
  • Une gamme d’adresses IP
  • Un nom d’hôte

Lorsque vous définissez une application intranet sur Citrix Gateway, l’agent Citrix Secure Access pour Windows intercepte le trafic utilisateur destiné à la ressource et envoie le trafic via Citrix Gateway.

Lorsque vous configurez des applications intranet, prenez en compte les points suivants :

  • Il n’est pas nécessaire de définir les applications intranet si les conditions suivantes sont remplies :
    • Le mode d’interception est défini sur transparent
    • Les utilisateurs se connectent à Citrix Gateway avec l’agent Citrix Secure Access pour Windows
    • Le split tunneling est désactivé
  • Si les utilisateurs se connectent à Citrix Gateway à l’aide de l’agent Citrix Secure Access pour Java, vous devez définir des applications intranet. L’agent Citrix Secure Access pour Java intercepte le trafic uniquement vers les ressources réseau définies par les applications intranet. Si les utilisateurs se connectent à ce plug-in, définissez le mode d’interception sur proxy.

Lors de la configuration d’une application intranet, vous devez sélectionner un mode d’interception correspondant au type de plug-in utilisé pour établir des connexions.

Remarque : Vous ne pouvez pas configurer une application intranet à la fois pour le proxy et l’interception transparente. Pour configurer une ressource réseau à utiliser à la fois par l’agent Citrix Secure Access pour Windows et l’agent Citrix Secure Access pour Java, configurez deux stratégies d’application intranet et liez les stratégies à l’utilisateur, au groupe, au serveur virtuel ou à Citrix Gateway global.

Pour créer une application intranet pour une adresse IP

  1. Dans l’onglet Configuration, dans le volet de navigation, développez Ressources Citrix Gateway, puis cliquez sur Applications intranet.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom, saisissez le nom du profil.
  4. Dans la boîte de dialogue Créer une application intranet, sélectionnez Transparent.
  5. Dans Type de destination, sélectionnez Adresse IP et masque de réseau.
  6. Dans Protocole, sélectionnez le protocole qui s’applique à la ressource réseau.
  7. Dans Adresse IP, saisissez l’adresse IP.
  8. Dans Masque de réseau, tapez masque de sous-réseau, cliquez sur Créer, puis sur Fermer.

Pour configurer une plage d’adresses IP

Si votre réseau comporte plusieurs serveurs, tels que des partages Web, de messagerie et de fichiers, vous pouvez configurer une ressource réseau qui inclut la plage d’adresses IP des ressources réseau. Ce paramètre permet aux utilisateurs d’accéder aux ressources réseau contenues dans la plage d’adresses IP.

  1. Sous l’onglet Configuration, dans le volet de navigation, développez Ressources Citrix Gateway, puis cliquez sur Applications intranet.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom, saisissez un nom pour le profil.
  4. Dans Protocole, sélectionnez le protocole qui s’applique à la ressource réseau.
  5. Dans la boîte de dialogue Créer une application intranet, sélectionnez Transparent.
  6. Dans Type de destination, sélectionnez Plage d’adresses IP.
  7. Dans IP Start, tapez l’adresse IP de début et dans IP End, tapez l’adresse IP de fin, cliquez sur Créer, puis cliquez sur Fermer.

Pour créer une application intranet pour un nom d’hôte

  1. Dans l’onglet Configuration, dans le volet de navigation, développez Ressources Citrix Gateway, puis cliquez sur Applications intranet.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom, saisissez le nom du profil.
  4. Dans la boîte de dialogue Créer une application intranet, sélectionnez Transparent.
  5. Dans Type de destination, sélectionnez le nom d’hôte.
  6. Dans Protocole, sélectionnez ANY, cliquez sur Create (Créer), puis sur Close (Fermer).

Important :

  • À partir de la version 13.0, version 36.27 et ultérieure, le plug-in VPN Windows prend en charge les règles basées sur le nom d’hôte (FQDN) pour le split tunneling. Vous devez mettre à niveau l’appliance Citrix ADC et le plug-in VPN Windows vers la version 13.0 build 36.27 ou ultérieure.
  • Les noms d’hôtes génériques sont également pris en charge. Par exemple, si une application intranet portant le nom d’hôte « *.example.com » est configurée a1.example.com, b2.example.com, et ainsi de suite est mise en tunnel.
  • L’application intranet basée sur le nom d’hôte ne fonctionne que lorsque le split tunneling est défini sur ON.
  • Les règles basées sur le nom d’hôte ne sont pas prises en charge pour le split tunneling inverse.