Importer un Citrix Gateway
Les paramètres d’accès à distance configurés dans la console d’administration Citrix Gateway doivent être identiques à ceux configurés dans StoreFront. Cet article vous montre comment importer les détails d’un serveur virtuel Citrix Gateway afin que Citrix Gateway et StoreFront soient configurés correctement pour fonctionner ensemble.
Exigences
- NetScaler 11.1.51.21 ou version ultérieure est requis pour exporter plusieurs vServers de passerelle vers un fichier ZIP.
Remarque :
Les appliances Citrix ADC ne peuvent exporter que les vServers de passerelle créés à l’aide de l’assistant Citrix Virtual Apps and Desktops.
- Le DNS doit pouvoir résoudre et StoreFront doit pouvoir contacter toutes les URL de serveur STA (Secure Ticket Authority) dans le fichier GatewayConfig.json du fichier ZIP généré par l’appliance Citrix ADC.
- Le fichier GatewayConfig.json du fichier ZIP généré par l’appliance Citrix ADC doit contenir l’URL d’un site Citrix Receiver pour Web existant sur le serveur StoreFront. Citrix ADC 11.1 et versions ultérieures s’en chargent en contactant le serveur StoreFront et en énumérant tous les magasins et sites Citrix Receiver pour Web existants avant de générer le fichier ZIP pour l’exportation.
-
StoreFront doit pouvoir résoudre l’URL de rappel dans le DNS vers l’adresse IP du vServer VPN de la passerelle pour que l’authentification à l’aide de la passerelle importée réussisse.
La combinaison URL et port de rappel que vous utilisez est généralement la même que la combinaison URL et port de la passerelle, tant que StoreFront peut résoudre cette URL.
ou
La combinaison URL et port de rappel peut être différente de la combinaison URL et port de la passerelle si vous utilisez des espaces de noms DNS externes et internes différents dans votre environnement. Si votre passerelle est située dans une DMZ et utilise une URL
<example.com>et que StoreFront se trouve sur votre réseau d’entreprise privé et utilise une URL<example.local>, vous pouvez utiliser une URL de rappel<example.local>pour pointer vers le vServer de la passerelle dans la DMZ.
Exporter la configuration depuis Citrix Gateway
-
Connectez-vous à Citrix ADC.
-
Accédez à l’onglet Configuration
-
Sous “Intégrer avec les produits Citrix”, cliquez sur XenApp et XenDesktop®
-
En haut à droite, cliquez sur “Télécharger le fichier”.

- Choisissez si vous souhaitez télécharger la configuration pour toutes les passerelles ou pour une passerelle spécifique.
Importer une Citrix Gateway à l’aide de la console
Vous pouvez importer une ou plusieurs configurations de serveur virtuel Citrix Gateway à l’aide du même fichier d’importation. Si vous avez plusieurs serveurs virtuels de passerelle provenant de différentes appliances Citrix ADC, vous devez utiliser plusieurs fichiers d’importation.
Important :
Citrix ne prend pas en charge la modification manuelle du fichier de configuration exporté depuis Citrix Gateway.
- Sélectionnez Magasins dans le volet gauche de la console de gestion Citrix StoreFront, et dans le volet Actions, cliquez sur Gérer les Citrix Gateways.
-
Dans l’écran Gérer les Citrix Gateways, cliquez sur le lien importé depuis un fichier.

-
Accédez au fichier de configuration du serveur virtuel Citrix Gateway.
-
Une liste des vServers de passerelle du fichier ZIP sélectionné s’affiche. Sélectionnez le vServer de passerelle que vous souhaitez importer et cliquez sur Importer. Si vous répétez l’importation d’un vServer, le bouton Importer s’affiche comme Mettre à jour. Si vous choisissez Mettre à jour, vous aurez la possibilité ultérieurement d’écraser ou de créer une nouvelle passerelle.

-
Vérifiez le type d’ouverture de session pour la passerelle sélectionnée et spécifiez une URL de rappel si nécessaire. Le type d’ouverture de session est la méthode d’authentification que vous avez configurée sur l’appliance Citrix Gateway pour les utilisateurs de l’application Citrix Workspace. Certains types d’ouverture de session nécessitent des URL de rappel (voir tableau).
- Cliquez sur Vérifier pour vérifier que l’URL de rappel est valide et accessible depuis le serveur StoreFront.

Type de connexion dans la console LogonType dans le fichier JSON URL de rappel requise Domaine Domaine Non Domaine et jeton de sécurité DomainAndRSA Non Jeton de sécurité RSA Oui Carte à puce - sans repli Carte à puce Oui Carte à puce - domaine SmartCardDomain Oui Carte à puce - domaine et jeton de sécurité SmartCardDomainAndRSA Oui Carte à puce - jeton de sécurité SmartCardRSA Oui Carte à puce - authentification par SMS SmartCardSMS Oui Authentification par SMS SMS Oui Si une URL de rappel est requise, StoreFront remplira automatiquement l’URL de rappel en fonction de l’URL de la passerelle trouvée dans le fichier ZIP. Vous pouvez la modifier pour toute URL valide qui pointe vers la bonne adresse VIP de Citrix Gateway. Pour les passerelles GSLB, des URL de rappel uniques sont requises pour chacune des passerelles que vous importez.
Pour utiliser Smart Access ou l’authentification sans mot de passe, une URL de rappel est requise.
-
Cliquez sur Suivant.
-
StoreFront contacte toutes les URL de serveur STA (Secure Ticket Authorities) répertoriées dans le fichier ZIP via DNS, et valide qu’il s’agit de serveurs de tickets STA fonctionnels. L’importation ne se poursuivra pas si une ou plusieurs des URL STA sont invalides.

-
Cliquez sur Suivant.
-
Vérifiez les détails de l’importation. Si une passerelle avec la même combinaison URL de passerelle et port (GatewayURL:port) existe déjà, utilisez la liste déroulante pour sélectionner une passerelle à écraser, ou créez une nouvelle passerelle.

StoreFront utilise la combinaison GatewayURL:port pour déterminer si une passerelle que vous essayez d’importer correspond à une passerelle existante que vous souhaiteriez mettre à jour. Si une passerelle a une combinaison GatewayURL:port différente, StoreFront la traite comme une nouvelle passerelle. Ce tableau des paramètres de passerelle indique les paramètres que vous pouvez mettre à jour.
Paramètre de passerelle Peut être mis à jour Combinaison URL de passerelle:Port Non URL GSLB Oui Certificat de confiance et empreinte numérique Netscaler® Oui URL de rappel Oui URL du site Web Receiver pour Web Oui Adresse/VIP de la passerelle Oui URL STA et ID STA Oui Tous les types de connexion Oui -
Cliquez sur Importer. Si le serveur StoreFront fait partie d’un groupe de serveurs, un message s’affiche vous rappelant de propager les paramètres de passerelle importés aux autres serveurs du groupe.
- Cliquez sur Terminer.
Pour importer une autre configuration de vServer, répétez les étapes ci-dessus.
Remarque :
La passerelle par défaut pour un magasin est la passerelle via laquelle les applications Citrix Workspace™ tentent de se connecter, à moins qu’elles ne soient configurées pour utiliser une passerelle différente. Si aucune passerelle n’est configurée pour le magasin, la première passerelle importée du fichier ZIP deviendra la passerelle par défaut utilisée par les applications Citrix Workspace. L’importation de passerelles ultérieures ne modifie pas la passerelle par défaut déjà définie pour le magasin.
Importer plusieurs Citrix Gateways à l’aide de PowerShell
Read-STFNetScalerConfiguration
- Copiez le fichier ZIP sur le bureau de l’administrateur StoreFront actuellement connecté.
- Lisez le contenu du fichier ZIP de configuration du serveur virtuel Citrix Gateway en mémoire et examinez les trois passerelles qu’il contient à l’aide de leurs valeurs d’index.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
Affichez les trois objets de passerelle en mémoire qui ont été lus à partir du package d’importation ZIP Netscaler à l’aide de l’applet de commande Read-STFNetScalerConfiguration.
$ImportedGateways.Document.Gateways[0]
$ImportedGateways.Document.Gateways[1]
$ImportedGateways.Document.Gateways[2]
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:443
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.1
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : Domain
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:444
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : DomainAndRSA
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl : https://emeagateway.example.com:445
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:445
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType :SmartCard
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
<!--NeedCopy-->
Import-STFNetScalerConfiguration sans spécifier de CallbackURL
Copiez le fichier ZIP sur le bureau de l’administrateur StoreFront actuellement connecté. Lisez le package d’importation ZIP de configuration Citrix Gateway en mémoire et examinez les trois passerelles qu’il contient à l’aide de leurs valeurs d’index.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
Importez trois nouvelles passerelles dans StoreFront à l’aide de l’applet de commande Import-STFNetScalerConfiguration et en spécifiant les index de passerelle requis. L’utilisation du paramètre -Confirm:$False empêche l’interface graphique de PowerShell de vous inviter à autoriser l’importation de chaque passerelle. Supprimez-le si vous souhaitez importer soigneusement une passerelle à la fois.
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -Confirm:$False
<!--NeedCopy-->
Import-STFNetScalerConfiguration en spécifiant votre propre CallbackURL
Importez trois nouvelles passerelles dans StoreFront à l’aide de l’applet de commande Import-STFNetScalerConfiguration et spécifiez une URL de rappel de votre choix à l’aide du paramètre -callbackURL.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -CallbackUrl "https://emeagatewaycb.example.com:443 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -CallbackUrl "https://emeagatewaycb.example.com:444 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -CallbackUrl "https://emeagatewaycb.example.com:445 -Confirm:$False
<!--NeedCopy-->
Import-STFNetScalerConfiguration remplacez la méthode d’authentification stockée dans le fichier d’importation et spécifiez votre propre CallbackURL
Importez trois nouvelles passerelles dans StoreFront à l’aide de l’applet de commande Import-STFNetScalerConfiguration et spécifiez une URL de rappel de votre choix à l’aide du paramètre -callbackURL.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:443" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:444" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:445" -Confirm:$False
<!--NeedCopy-->