Configurer un accès privé sécurisé

Vous pouvez configurer l’accès privé sécurisé en créant un nouveau site ou en rejoignant un site existant. Dans les deux scénarios, vous pouvez utiliser la console d’administration Web pour configurer l’environnement Secure Private Access.

• Configurer un accès privé sécurisé en créant un nouveau site
• Configurer un accès privé sécurisé en rejoignant un site existant

Prérequis

• Vous devez vous connecter à la console d’administration Secure Private Access avec un utilisateur de domaine qui est également un administrateur de machine locale pour la machine sur laquelle Secure Private Access est installé.
• Le serveur de base de données SQL doit être installé avant de créer un site.

Configurer un accès privé sécurisé en créant un nouveau site

Étape 1 : Configurer un site d’accès privé sécurisé

Un site est le nom de votre déploiement Secure Private Access. Vous pouvez soit créer un site, soit rejoindre un site existant.

1. Lancez la console d’administration Web d’accès privé sécurisé.
2. Sur la page Créer ou rejoindre un site , Créer un nouveau site d’accès privé sécurisé est sélectionné par défaut.
3. Dans Commandes CLI équivalentes, passez en revue les commandes et cliquez sur Suivant.

Lorsque vous choisissez de créer un site, vous devez configurer automatiquement ou manuellement une base de données pour le nouveau site car la base de données correspondant au nom du site peut ne pas être disponible dans la configuration.

Étape 2 : Configurer les bases de données

Vous devez créer une base de données pour le nouveau site Secure Private Access. Cela peut être fait manuellement ou automatiquement.

1. Dans SQL Server Host, entrez le nom de l’hôte du serveur. Par exemple, sql1.fabrikam.local\citrix.

   Vous pouvez spécifier une adresse de base de données dans l’un des formats suivants :

   • NomServeur
   • NomServeur\NomInstance
   • ServerName,PortNumber

   Pour plus d’informations, voir Bases de données.

2. Dans Site, saisissez un nom pour le site d’accès privé sécurisé.

Remarque

Le nom du site que vous entrez est suffixé au nom de la base de données. Le format du nom de la base de données est CitrixAccessSecurity<sitename> et ne peut pas être modifié. Si vous devez personnaliser le nom de la base de données, contactez le support Citrix.

1. Cliquez sur Tester la connexion pour vérifier que l’instance du serveur SQL est valide et également pour confirmer que la base de données spécifiée existe pour le site.

Remarque

• Si un serveur SQL n’est pas disponible pour le site, la vérification de connectivité échoue.
• Si un serveur SQL est disponible mais que la base de données n’existe pas, le contrôle de connectivité réussit. Cependant, un message d’avertissement s’affiche.
• Secure Private Access utilise l’authentification Windows à l’aide de l’identité de la machine pour s’authentifier auprès d’un serveur SQL.

Configuration automatique:

• Vous ne pouvez utiliser l’option Configuration automatique que si l’identité de la machine dispose des privilèges de base de données requis.
• Si une base de données n’existe pas à l’adresse spécifiée, une base de données est automatiquement créée.
• Lorsque vous créez une base de données, assurez-vous qu’elle est vide mais qu’elle dispose des privilèges de base de données requis. Pour plus de détails sur les privilèges, voir Autorisations requises pour configurer des bases de données.

Configuration manuelle:

Vous pouvez utiliser l’option Configuration manuelle pour configurer les bases de données.

Dans la configuration manuelle, vous devez d’abord télécharger les scripts, puis exécuter les scripts sur le serveur de base de données que vous avez spécifié dans le champ SQL Server Host .

Remarque

La création de la base de données peut échouer si la machine ne dispose pas des autorisations de LECTURE, d’ÉCRITURE et de MISE À JOUR pour créer des tables dans la base de données sur le serveur SQL. Vous devez activer les autorisations appropriées sur la machine. Pour plus de détails, voir Autorisations requises pour configurer des bases de données.

Étape 3 : Intégrer les serveurs

Vous devez spécifier les détails du serveur StoreFront et NetScaler Gateway pour connecter Secure Private Access aux serveurs StoreFront et NetScaler Gateway. Cette connexion doit être établie pour permettre à StoreFront et à NetScaler Gateway d’acheminer le trafic vers Secure Private Access. Vous devez également spécifier les détails du serveur Director et du serveur de licences.

1. Entrez les détails suivants.
   • Adresse du serveur d’accès privé sécurisé. Par exemple, https://secureaccess.domain.com.
   • URL de la boutique StoreFront. Par exemple, https://storefront.domain.com/Citrix/StoreMain.
   • Adresse de la passerelle publique NetScaler – URL de la passerelle NetScaler. Par exemple, https://gateway.domain.com.
   • Adresse IP virtuelle – Cette adresse IP virtuelle doit être la même que celle configurée dans StoreFront pour les rappels.
   • URL de rappel – Cette URL doit être la même que celle configurée dans StoreFront. Par exemple, https://gateway.domain.com.
   • URL du directeur : - (Facultatif) L’adresse IP ou le nom de domaine complet du serveur Director pour connecter Secure Private Access à Citrix Director.
   • URL du serveur de licences : - L’adresse IP du serveur de licences pour collecter et traiter les données de licence.
2. Cliquez sur Validez toutes les URL
3. Cliquez sur Suivant, puis cliquez sur Enregistrer.

Étape 4 : Résumé de la configuration

Une fois la configuration terminée, une validation est effectuée pour garantir que les serveurs configurés sont accessibles. De plus, une vérification est effectuée pour s’assurer que le serveur Secure Private Access est accessible.

Si la page de résumé de configuration affiche des erreurs, consultez Dépannage des erreurs pour plus de détails. Si cela ne résout pas le problème, contactez le support Citrix.

Une fois la configuration terminée, la page suivante s’affiche une fois que vous avez cliqué sur Fermer sur la page Résumé .

Remarque

• Après avoir configuré l’environnement, vous pouvez modifier les paramètres depuis Paramètres > Intégrations dans la console d’administration Web.
• L’administrateur qui installe Secure Private Access pour la première fois bénéficie de toutes les autorisations. Cet administrateur peut ensuite ajouter d’autres administrateurs à la configuration. Vous pouvez afficher la liste des administrateurs depuis Paramètres > Administrateurs.
• Vous pouvez également ajouter des groupes d’administrateurs afin que l’accès soit activé pour tous les administrateurs de ce groupe.

Pour plus de détails, voir Gérer les paramètres après l’installation.

Configurer un accès privé sécurisé en rejoignant un site existant

1. Sur la page Créer ou rejoindre un site , sélectionnez Rejoindre un site existant, puis cliquez sur Suivant.

   

2. Dans SQL Server Host, entrez le nom de l’hôte du serveur. Assurez-vous qu’une base de données correspondant au nom du site que vous entrez est déjà présente sur le serveur SQL que vous avez sélectionné. Vous pouvez spécifier une adresse de base de données dans l’un des formats suivants :
   • NomServeur
   • NomServeur\NomInstance
   • ServerName,PortNumber

   Pour plus d’informations, voir Bases de données.

3. Dans Site, saisissez un nom pour le site d’accès privé sécurisé.

4. Cliquez sur Tester la connexion pour vérifier que l’instance du serveur SQL est valide et également pour confirmer que le site spécifié existe dans la base de données.

   

   S’il n’existe pas de base de données correspondante pour le site, la vérification de connectivité échoue.

5. Cliquez sur Enregistrer.

Le contrôle de validation de la configuration a lieu pour garantir que le serveur de base de données SQL est configuré et pour vérifier que le serveur Secure Private Access est accessible.

Étapes suivantes

• Configurer NetScaler Gateway
• Configurer les applications
• Configurer les politiques d’accès pour les applications