Importer une passerelle Citrix Gateway
Les paramètres d’accès à distance configurés dans la console d’administration de Citrix Gateway doivent être identiques à ceux configurés dans StoreFront. Cet article vous explique comment importer les détails d’un serveur virtuel Citrix Gateway afin que Citrix Gateway et StoreFront soient configurés correctement pour fonctionner ensemble.
Exigences
- NetScaler 11.1.51.21 ou version ultérieure est requis pour exporter plusieurs serveurs virtuels de passerelle vers un fichier ZIP.
Remarque :
Les appliances Citrix ADC peuvent uniquement exporter les serveurs virtuels de passerelle créés à l’aide de l’assistant Citrix Virtual Apps and Desktops.
- Le DNS doit pouvoir résoudre et StoreFront doit pouvoir contacter toutes les URL de serveur STA (Secure Ticket Authority) dans le fichier GatewayConfig.json, situé dans le fichier ZIP généré par l’appliance Citrix ADC.
- Le fichier GatewayConfig.json, situé dans le fichier ZIP généré par l’appliance Citrix ADC, doit contenir l’URL d’un site Citrix Receiver pour Web existant sur le serveur StoreFront. Citrix ADC 11.1 et versions ultérieures s’en charge en contactant le serveur StoreFront et en énumérant tous les magasins et sites Citrix Receiver pour Web existants avant de générer le fichier ZIP pour l’exportation.
-
StoreFront doit être en mesure de résoudre l’URL de rappel dans le DNS vers l’adresse IP du serveur virtuel VPN de la passerelle pour que l’authentification à l’aide de la passerelle importée réussisse.
La combinaison URL et port de rappel que vous utilisez est généralement la même que la combinaison URL et port de la passerelle, tant que StoreFront peut résoudre cette URL.
ou
La combinaison URL et port de rappel peut être différente de la combinaison URL et port de la passerelle si vous utilisez des espaces de noms DNS externes et internes différents dans votre environnement. Si votre passerelle est située dans une DMZ et utilise une URL
<example.com>et que StoreFront se trouve sur votre réseau d’entreprise privé et utilise une URL<example.local>, vous pouvez utiliser une URL de rappel<example.local>pour pointer vers le serveur virtuel de passerelle dans la DMZ.
Exporter la configuration depuis Citrix Gateway
-
Connectez-vous à Citrix ADC.
-
Accédez à l’onglet « Configuration ».
-
Sous « Intégrer avec les produits Citrix », cliquez sur « XenApp and XenDesktop® ».
-
En haut à droite, cliquez sur « Télécharger le fichier ».
- Choisissez si vous souhaitez télécharger la configuration pour toutes les passerelles ou pour une passerelle spécifique.
Importer une passerelle Citrix Gateway à l’aide de la console
Vous pouvez importer une ou plusieurs configurations de serveurs virtuels Citrix Gateway à l’aide du même fichier d’importation. Si vous avez plusieurs serveurs virtuels de passerelle provenant de différentes appliances Citrix ADC, vous devez utiliser plusieurs fichiers d’importation.
Important :
Citrix ne prend pas en charge la modification manuelle du fichier de configuration exporté depuis Citrix Gateway.
- Sélectionnez Magasins dans le volet gauche de la console de gestion Citrix StoreFront, puis dans le volet Actions, cliquez sur Gérer les passerelles Citrix Gateway.
- Sur l’écran « Gérer les passerelles Citrix Gateway », cliquez sur le lien importé depuis le fichier.
-
Accédez au fichier de configuration du serveur virtuel Citrix Gateway.
-
Une liste des serveurs virtuels de passerelle du fichier ZIP sélectionné s’affiche. Sélectionnez le serveur virtuel de passerelle que vous souhaitez importer et cliquez sur Importer. Si vous répétez l’importation d’un serveur virtuel, le bouton « Importer » s’affiche sous la forme « Mettre à jour ». Si vous choisissez Mettre à jour, vous aurez la possibilité ultérieurement d’écraser ou de créer une nouvelle passerelle.
-
Vérifiez le Type d’ouverture de session pour la passerelle sélectionnée et spécifiez une URL de rappel si nécessaire. Le type d’ouverture de session est la méthode d’authentification que vous avez configurée sur l’appliance Citrix Gateway pour les utilisateurs de l’application Citrix Workspace. Certains types d’ouverture de session nécessitent des URL de rappel (voir le tableau).
- Cliquez sur Vérifier pour vous assurer que l’URL de rappel est valide et accessible depuis le serveur StoreFront.
| \*\*Type d’ouverture de session dans la console\*\* | \*\*LogonType dans le fichier JSON\*\* | \*\*URL de rappel requise\*\* |
| :-------------------------------------- | :--------------------------------- | :------------------------ |
| Domaine | Domain | Non |
| Domaine et jeton de sécurité | DomainAndRSA | Non |
| Jeton de sécurité | RSA | Oui |
| Carte à puce - sans repli | SmartCard | Oui |
| Carte à puce - domaine | SmartCardDomain | Oui |
| Carte à puce - domaine et jeton de sécurité | SmartCardDomainAndRSA | Oui |
| Carte à puce - jeton de sécurité | SmartCardRSA | Oui |
| Carte à puce - authentification SMS | SmartCardSMS | Oui |
| Authentification SMS | SMS | Oui |
Si une URL de rappel est requise, StoreFront remplira automatiquement l’URL de rappel en fonction de l’URL de la passerelle trouvée dans le fichier ZIP. Vous pouvez la modifier pour toute URL valide qui pointe vers la bonne adresse IP virtuelle (VIP) de Citrix Gateway. Pour les passerelles GSLB, des URL de rappel uniques sont requises pour chacune des passerelles que vous importez.
Pour utiliser Smart Access ou l’authentification sans mot de passe, une URL de rappel est requise.
-
Cliquez sur Suivant.
-
StoreFront contacte toutes les URL de serveur STA (Secure Ticket Authorities) répertoriées dans le fichier ZIP à l’aide du DNS et valide qu’il s’agit de serveurs de tickets STA fonctionnels. L’importation ne se poursuivra pas si une ou plusieurs des URL STA sont invalides.
-
Cliquez sur Suivant.
-
Vérifiez les détails de l’importation. Si une passerelle avec la même combinaison URL et port de passerelle (GatewayURL:port) existe déjà, utilisez le menu déroulant pour sélectionner une passerelle à écraser, ou créez une nouvelle passerelle.
StoreFront utilise la combinaison GatewayURL:port pour déterminer si une passerelle que vous tentez d’importer correspond à une passerelle existante que vous pourriez souhaiter mettre à jour. Si une passerelle a une combinaison GatewayURL:port différente, StoreFront la traite comme une nouvelle passerelle. Ce tableau des paramètres de passerelle indique les paramètres que vous pouvez mettre à jour.
| \*\*Paramètre de passerelle\*\* | \*\*Peut être mis à jour\*\* |
| :--------------------------------------- | :----------------------- |
| Combinaison URL:Port de la passerelle | Non |
| URL GSLB | Oui |
| Certificat de confiance et empreinte Netscaler® | Oui |
| URL de rappel | Oui |
| URL du site Receiver pour Web | Oui |
| Adresse/VIP de la passerelle | Oui |
| URL STA et ID STA | Oui |
| Tous les types d’ouverture de session | Oui |
-
Cliquez sur Importer. Si le serveur StoreFront fait partie d’un groupe de serveurs, un message s’affiche vous rappelant de propager les paramètres de passerelle importés aux autres serveurs du groupe.
-
Cliquez sur Terminer.
Pour importer une autre configuration de serveur virtuel, répétez les étapes ci-dessus.
Remarque :
La passerelle par défaut pour un magasin est la passerelle à laquelle les applications Citrix Workspace™ tentent de se connecter, à moins qu’elles ne soient configurées pour utiliser une passerelle différente. Si aucune passerelle n’est configurée pour le magasin, la première passerelle importée du fichier ZIP deviendra la passerelle par défaut utilisée par les applications Citrix Workspace. L’importation de passerelles ultérieures ne modifie pas la passerelle par défaut déjà définie pour le magasin.
Importer plusieurs passerelles Citrix Gateway à l’aide de PowerShell
Read-STFNetScalerConfiguration
- Copiez le fichier ZIP sur le bureau de l’administrateur StoreFront actuellement connecté.
- Lisez le contenu du fichier ZIP de configuration du serveur virtuel Citrix Gateway en mémoire et examinez les trois passerelles qu’il contient à l’aide de leurs valeurs d’index.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
Affichez les trois objets de passerelle en mémoire qui ont été lus à partir du package d’importation ZIP Netscaler à l’aide de l’applet de commande Read-STFNetScalerConfiguration.
$ImportedGateways.Document.Gateways[0]
$ImportedGateways.Document.Gateways[1]
$ImportedGateways.Document.Gateways[2]
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:443
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.1
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : Domain
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:444
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : DomainAndRSA
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl : https://emeagateway.example.com:445
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:445
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType :SmartCard
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
<!--NeedCopy-->
Import-STFNetScalerConfiguration sans spécifier d’URL de rappel
Copiez le fichier ZIP sur le bureau de l’administrateur StoreFront actuellement connecté. Lisez le package d’importation ZIP de configuration Citrix Gateway en mémoire et examinez les trois passerelles qu’il contient à l’aide de leurs valeurs d’index.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
Importez trois nouvelles passerelles dans StoreFront à l’aide de l’applet de commande Import-STFNetScalerConfiguration et en spécifiant les index de passerelle requis. L’utilisation du paramètre -Confirm:$False empêche l’interface graphique PowerShell de vous inviter à autoriser l’importation de chaque passerelle. Supprimez-le si vous souhaitez importer soigneusement une passerelle à la fois.
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -Confirm:$False
<!--NeedCopy-->
Import-STFNetScalerConfiguration en spécifiant votre propre URL de rappel
Importez trois nouvelles passerelles dans StoreFront à l’aide de l’applet de commande Import-STFNetScalerConfiguration et spécifiez une URL de rappel de votre choix à l’aide du paramètre -callbackURL.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -CallbackUrl "https://emeagatewaycb.example.com:443 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -CallbackUrl "https://emeagatewaycb.example.com:444 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -CallbackUrl "https://emeagatewaycb.example.com:445 -Confirm:$False
<!--NeedCopy-->
Import-STFNetScalerConfiguration pour remplacer la méthode d’authentification stockée dans le fichier d’importation et spécifier votre propre URL de rappel
Importez trois nouvelles passerelles dans StoreFront à l’aide de l’applet de commande Import-STFNetScalerConfiguration et spécifiez une URL de rappel de votre choix à l’aide du paramètre -callbackURL.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:443" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:444" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:445" -Confirm:$False
<!--NeedCopy-->