Citrix Gateway

Sélectionnez l’agent Citrix Secure Access pour les utilisateurs

Lorsque vous configurez Citrix Gateway, vous pouvez choisir comment les utilisateurs ouvrent une session. Les utilisateurs peuvent ouvrir une session à l’aide de l’un des plug-ins suivants :

  • Agent Citrix Secure Access pour Windows
  • Agent Citrix Secure Access pour macOS

Vous terminez la configuration en créant une stratégie de session, puis en la liant aux utilisateurs, groupes ou serveurs virtuels. Vous pouvez également activer les plug-ins en configurant les paramètres globaux. Dans le profil global ou de session, vous sélectionnez Windows ou macOS X comme type de module externe. Lorsque les utilisateurs ouvrent une session, ils reçoivent le plug-in tel que défini globalement ou dans le profil de session et la stratégie. Créez des profils distincts pour le type de plug-in.

Configurez le plug-in globalement

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres globaux.
  3. Dans l’onglet Expérience client, en regard de Type de plug-in, sélectionnez Windows/macOS X, puis cliquez sur OK.

Configurer le type de plug-in pour Windows ou macOS dans un profil de session

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur Session.
  2. Procédez comme suit :
    • Si vous créez une nouvelle stratégie de session, dans le volet d’informations, cliquez sur Ajouter.
    • Si vous modifiez une stratégie existante, sélectionnez-en une, puis cliquez sur Ouvrir.
  3. Créez un profil ou modifiez un profil existant. Pour ce faire, effectuez l’une des opérations suivantes :
    • En regard de Demander un profil, cliquez sur Nouveau.
    • À côté de Profil de demande, cliquez sur Modifier.
  4. Dans l’onglet Expérience client, en regard de Type de plug-in, cliquez sur Override Global, puis sélectionnez Windows/MacOS X.
  5. Procédez comme suit :
    • Si vous créez un nouveau profil, cliquez sur Créer, définissez l’expression dans la boîte de dialogue de stratégie, cliquez sur Créer, puis cliquez sur Fermer.
    • Si vous modifiez un profil existant, après avoir effectué la sélection, cliquez deux fois sur OK.

Agent Citrix Secure Access pour Windows

Lorsque les utilisateurs ouvrent une session sur Citrix Gateway, ils téléchargent et installent l’agent Citrix Secure Access sur la machine utilisateur.

Pour installer le plug-in, les utilisateurs doivent être un administrateur local ou un membre du groupe Administrateurs. Cette restriction s’applique uniquement à la première installation. Les mises à niveau de plug-in ne nécessitent pas d’accès de niveau administrateur.

Pour permettre aux utilisateurs de se connecter à Citrix Gateway et de l’utiliser, vous devez leur fournir les informations suivantes :

  • Adresse Web Citrix Gateway, telle que https://NetScalerGatewayFQDN/
  • Toute configuration système requise pour exécuter l’agent Citrix Secure Access si vous avez configuré des ressources et des stratégies de point de terminaison

Selon la configuration de la machine utilisateur, vous devrez peut-être également fournir les informations suivantes :

  • Si les utilisateurs exécutent un pare-feu sur leur ordinateur, ils devront peut-être modifier les paramètres du pare-feu afin que le pare-feu ne bloque pas le trafic vers ou depuis les adresses IP correspondant aux ressources auxquelles vous avez accordé l’accès. L’agent Citrix Secure Access gère automatiquement le pare-feu de connexion Internet dans Windows XP et le pare-feu Windows dans Windows XP Service Pack 2, Windows Vista, Windows 7, Windows 8 ou Windows 8.1.
  • Les utilisateurs qui souhaitent envoyer du trafic vers FTP via une connexion Citrix Gateway doivent configurer leur application FTP pour effectuer des transferts passifs. Un transfert passif signifie que l’ordinateur distant établit la connexion de données à votre serveur FTP, plutôt que l’établissement de la connexion de données par le serveur FTP à l’ordinateur distant.
  • Les utilisateurs qui souhaitent exécuter des applications clientes X sur la connexion doivent exécuter un serveur X, par exemple XManager, sur leurs ordinateurs.
  • Les utilisateurs qui installent Receiver pour Windows ou Receiver pour Mac peuvent démarrer l’agent Citrix Secure Access à partir de Receiver ou à l’aide d’un navigateur Web. Fournissez des instructions aux utilisateurs sur la façon de se connecter à l’aide de l’agent Citrix Secure Access via Receiver ou un navigateur Web.

Étant donné que les utilisateurs travaillent sur des fichiers et des applications comme s’ils étaient locaux sur le réseau de l’organisation, il n’est pas nécessaire de recycler les utilisateurs ou de configurer des applications.

Pour établir une connexion sécurisée pour la première fois, connectez-vous à Citrix Gateway à l’aide de la page d’ouverture de session Web. Le format typique d’une adresse Web est https://companyname.com. Lorsque les utilisateurs ouvrent une session, ils peuvent télécharger et installer l’agent Citrix Secure Access sur leur ordinateur.

Installation de l’agent Citrix Secure Access pour Windows

  1. Dans un navigateur Web, tapez l’adresse Web de Citrix Gateway.
  2. Tapez le nom d’utilisateur et le mot de passe, puis cliquez sur Ouverture de session.
  3. Sélectionnez Accès réseau, puis cliquez sur Télécharger.
  4. Suivez les instructions pour installer le plug-in.

Une fois le téléchargement terminé, l’agent Citrix Secure Access se connecte et affiche un message dans la zone de notification sur un ordinateur Windows.

Si vous souhaitez que les utilisateurs se connectent à l’agent Citrix Secure Access sans utiliser de navigateur Web, vous pouvez configurer le plug-in pour qu’il affiche la boîte de dialogue d’ouverture de session lorsque les utilisateurs cliquent avec le bouton droit sur l’icône Citrix Gateway dans la zone de notification d’un ordinateur Windows ou démarrent le plug-in à partir du menu Démarrer.

Configurer la boîte de dialogue d’ouverture de session pour l’agent Citrix Secure Access pour Windows

Pour configurer l’agent Citrix Secure Access afin qu’il utilise la boîte de dialogue d’ouverture de session, les utilisateurs doivent être connectés pour effectuer cette procédure.

  1. Sur un ordinateur Windows, dans la zone de notification, cliquez avec le bouton droit de la souris sur l’icône Citrix Gateway, puis cliquez sur Configurer Citrix Gateway.
  2. Cliquez sur l’onglet Profil, puis sur Modifier le profil.
  3. Dans l’onglet Options, cliquez sur Utiliser l’agent Citrix Secure Access pour l’ouverture de session. Remarque : Si les utilisateurs ouvrent la boîte de dialogue Configurer Citrix Gateway depuis Receiver, l’onglet Options n’est pas disponible.

Définition du mode d’interception pour l’agent Citrix Secure Access pour Windows

Si vous configurez l’agent Citrix Secure Access pour Windows, vous devez également configurer le mode d’interception et le définir sur transparent.

  1. Dans l’utilitaire de configuration, cliquez sur l’onglet Configuration, développez Citrix Gateway > Ressources, puis cliquez sur Applications intranet.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom, saisissez le nom de la stratégie.
  4. Cliquez sur Transparent.
  5. Dans Protocol, sélectionnez ANY.
  6. Dans Type de destination, sélectionnez Adresse IP et masque de réseau.
  7. Dans la zone Adresse IP, tapez l’adresse IP.
  8. Dans Masque de réseau, tapez le masque de sous-réseau, cliquez sur Créer, puis sur Fermer.
Sélectionnez l’agent Citrix Secure Access pour les utilisateurs