Configuration des applications TCP/UDP
Pré-requis :
- La configuration de Secure Private Access est terminée.
- Les versions du client répondent aux exigences suivantes :
- Windows - 24.6.1.17 et versions ultérieures
-
macOS - 24.06.2 et versions ultérieures
- macOS : 12.x (Monterey). 11.x (Big Sur) et 10.15 (Catalina) sont pris en charge.
Procédez comme suit pour configurer les applications TCP/UDP depuis la console d’administration.
- Dans la console d’administration, cliquez sur Applications, puis sur Ajouter une application.
-
Sélectionnez l’emplacement Au sein de mon réseau d’entreprise.
-
Entrez les informations suivantes :
-
Type d’application : sélectionnez TCP/UDP.
Remarque :
L’option TCP/UDP apparaît grisée si l’indicateur de fonctionnalité SPAOP-REL-2402-MonitorHttpCallouts est désactivé. Vous devez mettre à jour manuellement la base de données pour activer cet indicateur de fonctionnalité.
- Nom de l’application : nom de l’application.
- Description de l’application : description de l’application que vous ajoutez. Ce champ est facultatif.
-
Destinations : adresses IP ou noms de domaine complets des machines principales résidant dans l’emplacement des ressources. Une ou plusieurs destinations peuvent être spécifiées comme suit.
- Adresse IP v4
- Plage d’adresses IP — Exemple : 10.68.90.10-10.68.90.99
- CIDR — Exemple : 10.106.90.0/24
-
Nom de domaine complet des machines ou nom de domaine : domaine unique ou générique. Exemple : ex.destination.domain.com, *.domain.com
Important :
- Les utilisateurs finaux peuvent accéder aux applications à l’aide du nom de domaine complet même si l’administrateur a configuré les applications à l’aide de l’adresse IP. Cela est possible car le client Citrix Secure Access peut résoudre un FQDN en adresse IP réelle.
Le tableau suivant fournit des exemples de différentes destinations et explique comment accéder aux applications avec ces destinations :
Entrée de destination Comment accéder à l’application 10.10.10.1-10.10.10.100 L’utilisateur final est censé accéder à l’application uniquement via des adresses IP comprises dans cette plage. 10.10.10.0/24 L’utilisateur final est censé accéder à l’application uniquement via les adresses IP configurées dans le CIDR IP. 10.10.10.101 L’utilisateur final est censé accéder à l’application uniquement via 10.10.10.101 *.info.citrix.com
L’utilisateur final est censé accéder aux sous-domaines de info.citrix.com
et égalementinfo.citrix.com
(le domaine parent). Par exemple,info.citrix.com, sub1.info.citrix.com, level1.sub1.info.citrix.com
Remarque : le caractère générique doit toujours être le caractère de début du domaine et un seul *. est autorisé.info.citrix.com L’utilisateur final n’est censé accéder info.citrix.com
qu’aux sous-domaines et aucun sous-domaine. Par exemple, n’sub1.info.citrix.com
est pas accessible.L’adresse IP de destination doit être unique pour tous les emplacements de ressources. En cas de configuration conflictuelle, un symbole d’avertissement s’affiche en regard de l’adresse IP spécifique dans le tableau Domaine d’application (Paramètres > Domaine d’application).
-
Port : port sur lequel l’application est exécutée. Les administrateurs peuvent configurer plusieurs ports ou plages de ports par destination.
Le tableau suivant fournit des exemples de ports pouvant être configurés pour une destination.
Entrée du port Description * Par défaut, le champ Port est défini sur “*”
(n’importe quel port). Les numéros de port compris entre 1 et 65535 sont pris en charge pour la destination.1300–2400 Les numéros de port compris entre 1300 et 2400 sont pris en charge pour la destination. 38389 Seul le numéro de port 38389 est pris en charge pour la destination. 22,345,5678 Les ports 22, 345, 5678 sont pris en charge pour la destination. 1300–2400, 42000-43000,22,443 Les numéros de port sont compris entre 1300 et 2400, 42000—43000, et les ports 22 et 443 sont pris en charge pour la destination. Remarque :
Le port générique (*) ne peut pas coexister avec des numéros ou des plages de ports.
- Protocole : TCP/UDP
-
Type d’application : sélectionnez TCP/UDP.
-
Cliquez sur Enregistrer. L’application est ajoutée à la page de configuration de l’application. Vous pouvez modifier ou supprimer une application depuis la page Applications après avoir configuré l’application. Pour ce faire, cliquez sur le bouton de sélection d’une application et sélectionnez les actions correspondantes.
- Modifier l’application
- Supprimer
Configuration des stratégies d’accès pour les applications TCP/UDP
Pour accorder l’accès aux applications aux utilisateurs, les administrateurs doivent créer des stratégies d’accès. Pour plus de détails, consultez la section Configuration des stratégies d’accès.