Citrix Secure Private Access

Suffixes DNS pour résoudre les FQDN en adresses IP

December 27, 2023

Contributeur:

Le suffixe DNS est une configuration globale qui s’applique à tous les utilisateurs finaux. La fonctionnalité de suffixe DNS du service Citrix Secure Private Access peut être utilisée dans les cas d’utilisation suivants :

Permettez au client Citrix Secure Access de remplacer un nom de domaine non complet (nom d’hôte) par un nom de domaine complet (FQDN) en ajoutant le domaine de suffixe DNS pour les serveurs principaux.
Permettez aux administrateurs de configurer des applications à l’aide d’adresses IP (CIDR/plage IP), afin que les utilisateurs finaux puissent accéder aux applications à l’aide du nom de domaine complet correspondant sous le domaine du suffixe DNS.

Par exemple, lors de la résolution d’un nom de domaine « workday » qui n’est pas entièrement qualifié, si le suffixe DNS « citrix.net » est configuré, le système d’exploitation ajoute le suffixe « citrix.net » et le résout en « workday.citrix.net ».

Si plusieurs suffixes DNS sont configurés, les suffixes DNS sont résolus dans une séquence. Supposons, par exemple, que les suffixes suivants soient ajoutés :

".citrix.net"
".citrix.com"
".xenserver.com"

Lorsqu’un utilisateur final saisit « workday », le système d’exploitation tente de résoudre les FQDN dans l’ordre suivant. S’il réussit avec un suffixe, les suffixes restants sont ignorés.

workday.citrix.net
workday.citrix.com
workday.xenserver.com

Important :

La configuration du suffixe DNS peut uniquement permettre au client de résoudre un nom de domaine non entièrement qualifié en suffixant le domaine configuré à l’aide de la fonctionnalité de suffixe DNS. Pour qu’un utilisateur final puisse accéder à un FQDN sous le domaine du suffixe DNS, l’administrateur doit configurer une application avec une adresse IP, un FQDN ou un domaine générique. Pour plus de détails, voir le point 4 dans Exemple de cas d’utilisation.

Si deux applications différentes sont configurées, l’une avec un nom de domaine complet et l’autre avec une adresse IP (toutes deux correspondant au même serveur principal), la stratégie de l’application associée à l’adresse IP a la priorité la plus élevée. Pour plus de détails, voir le point 5 dans Exemple de cas d’utilisation.

Conditions préalables

Les clients doivent avoir droit à l’édition Secure Private Access Advanced pour utiliser la fonctionnalité de suffixe DNS.

Contactez l’équipe de gestion des produits Citrix pour activer les indicateurs de fonctionnalité de suffixe DNS.

Comment ajouter des suffixes DNS

Sur la vignette Secure Private Access, cliquez sur Gérer.
Sur la page d’accueil de Secure Private Access, cliquez sur Paramètres, puis sur Suffixe DNS.
Dans le champ Suffixe DNS, entrez le suffixe qui doit être ajouté lors de la résolution d’un nom non entièrement qualifié.
Cliquez sur Ajouter.

Les suffixes sont répertoriés en fonction de l’ordre dans lequel ils ont été ajoutés. Les administrateurs peuvent supprimer ou modifier les suffixes.

Suffixe DNS

Exemple de cas d’utilisation

Tenez compte des considérations suivantes :

Un administrateur a attribué l’adresse IP 192.0.2.1 à une machine du réseau client.
Les noms de domaine complets de la machine (dont les adresses IP sont 192.0.2.1) se trouvent sous le domaine « citrix.net » (par exemple, workday.citrix.net).

	Suffixe DNS et configuration de l’application	Expérience pour l’utilisateur final
1	L’administrateur configure le suffixe DNS comme « citrix.net » et crée une application avec l’adresse IP 192.0.2.1 avec une stratégie d’accès définie sur « autoriser » pour l’utilisateur1.	Lorsque user1 essaie de se connecter à « workday », le FQDN est suffixé par « citrix.net » (workday.citrix.net) et l’adresse IP est résolue en 192.0.2.1. Étant donné que la version 192.0.2.1 est autorisée pour l’utilisateur1 avec une application configurée, l’accès est accordé.
		Remarque : l’utilisateur final peut accéder à l’application Workday via 192.0.2.1, workday.citrix.net ou « workday ».
		Sans configuration du suffixe DNS, l’accès via « workday » et « workday.citrix.net » est refusé.
2	L’administrateur configure le suffixe DNS comme « citrix.net », crée une application avec le nom de domaine complet (workday.citrix.net) et définit la stratégie d’accès sur « autoriser » pour l’utilisateur1.	Lorsque user1 essaie de se connecter à « workday », « citrix.net » est suffixé à « workday » (workday.citrix.net). L’utilisateur final peut accéder à Workday car une application est configurée avec « workday.citrix.net » et la stratégie d’accès est définie sur « Autoriser » pour l’utilisateur1.
		Remarque : L’utilisateur final peut accéder à l’application Workday via workday.citrix.net ou « workday ».
		L’accès à 192.0.2.1 est refusé car aucune application n’est configurée avec cette adresse IP.
3	L’administrateur configure le suffixe DNS comme « citrix.net », crée une application avec le domaine générique « *.citrix.net » et définit la stratégie d’accès sur « autoriser » pour l’utilisateur1.	Lorsque user1 essaie de se connecter à « workday », « citrix.net » est suffixé à « workday » (workday.citrix.net). L’utilisateur final peut accéder à Workday car une application est configurée avec «*.citrix.net » et la stratégie d’accès est définie sur « Autoriser » pour l’utilisateur1.
		Remarque : L’utilisateur final peut accéder à Workday via workday.citrix.net ou « workday ».
		L’accès à 192.0.2.1 est refusé car aucune application n’est configurée avec cette adresse IP.
4	L’administrateur configure le suffixe DNS comme « citrix.net ». Aucune application n’est configurée pour user1 avec FQDN (workday.citrix.net) ou 192.0.2.1.	Lorsque user1 essaie de se connecter à « workday », « workday » est suffixé par « citrix.net » par le client et résout « workday.citrix.net » en 192.0.2.1. Toutefois, l’utilisateur 1 ne peut pas se connecter au serveur privé (workday.citrix.net/192.0.2.1) car aucune application n’est configurée avec 192.0.2.1 ou workday.citrix.net ou *. citrix.net pour user1.
5	L’administrateur configure le suffixe DNS comme « citrix.net ». Ajoute une application dont l’adresse IP est 192.0.2.1 et définit la stratégie d’accès sur « Refuser » pour l’utilisateur1. Ajoute ensuite une autre application avec un nom de domaine complet (workday.citrix.net) qui se résout en 192.0.2.1 et définit la stratégie d’accès sur « autoriser » pour l’utilisateur1.	Lorsque user1 essaie de se connecter à « workday », « citrix.net » est suffixé à Workday (workday.citrix.net) et l’adresse IP est résolue en 192.0.2.1. Toutefois, l’accès à Workday est refusé car la stratégie de l’application configurée avec IP 192.0.2.1 a priorité sur l’application configurée avec le FQDN.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Suffixes DNS pour résoudre les FQDN en adresses IP

December 27, 2023

Contributeur:

December 27, 2023

Contributeur:

Cela vous a-t-il été utile ?