Product Documentation

Protection de la console

May 29, 2014

Étapes à suivre pour sécuriser la console License Administration Console :

  • Utiliser le protocole HTTPS pour les communications avec le serveur Web de la console.
  • Demander à vos utilisateurs d'ouvrir une session au tableau de bord.
  • Spécifier un délai d'expiration pour les sessions utilisateur.

Pour configurer un fichier de certificat serveur et un fichier de clé

Vous pouvez utiliser le protocole HTTPS (Hypertext Transfer Protocol Secure) pour créer un canal sécurisé dédié aux communications de la console sur votre réseau. Si vous utilisez HTTPS, vous devez disposer d'un certificat serveur valide. Le serveur de licences contient déjà un certificat auto-signé, mais vous pouvez créer le vôtre. Si vous créez votre propre certificat et un fichier de clé, suives ces étapes pour le configurer.

  1. Copiez un fichier de certificat de serveur et un fichier de clé de certificat de serveur valides dans le répertoire d'installation du serveur de licences, à savoir \Licensing\LS\conf\ si le serveur de licences que vous utilisez est installé sous Windows ou /opt/citrix/licensing/LS/conf/ si le serveur de licences est un VPX.
  2. Cliquez sur Administration et sélectionnez l'onglet Configuration du serveur.
  3. Cliquez sur la barre Configuration du serveur Web sécurisé.
  4. Sélectionnez Activer HTTPS (valeur par défaut 443).
  5. Entrez un port pour les communications HTTPS.
  6. Entrez l'emplacement du fichier de certificat serveur et du fichier de clé de certificat serveur.
  7. Redémarrez le service Système de licences Citrix.

Pour demander à vos utilisateurs d'ouvrir une session au tableau de bord

Vous pouvez également sécuriser le tableau de bord en obligeant les utilisateurs à entrer un mot de passe. La zone Administration est protégée par mot de passe, et ce, pour tous les utilisateurs.
  1. Cliquez sur Administration et sélectionnez l'onglet Configuration du serveur.
  2. Cliquez sur la barre Interface utilisateur.
  3. Sélectionnez L’utilisateur doit ouvrir une session pour visualiser le tableau de bord.

Pour spécifier un délai d'expiration pour les sessions utilisateur

Vous pouvez fermer la session des utilisateurs après une durée d'inactivité spécifiée. Cela permet de vous assurer que la console n'est jamais laissée sans surveillance.

  1. Cliquez sur Administration et sélectionnez l'onglet Configuration du serveur.
  2. Cliquez sur la barre Configuration du serveur Web.
  3. Pour l'option Délai d’expiration de session, entrez le nombre de minutes pendant lequel un utilisateur peut rester inactif avant d'être déconnecté de la console. La valeur maximale est 99999 (69 jours, 10 heures, 39 minutes).