Importer une passerelle Citrix Gateway
Les paramètres d’accès à distance configurés dans la console d’administration Citrix Gateway doivent être identiques à ceux configurés dans StoreFront. Cet article explique comment importer les détails d’un serveur virtuel Citrix Gateway afin que Citrix Gateway et StoreFront soient configurés correctement pour fonctionner ensemble.
Exigences
- NetScaler 11.1.51.21 ou version ultérieure est requis pour exporter plusieurs vServers de passerelle vers un fichier ZIP.
Remarque :
Les passerelles Citrix Gateway ne peuvent exporter que les vServers de passerelle créés à l’aide de l’assistant Citrix Virtual Apps and Desktops™.
- Le DNS doit pouvoir résoudre et StoreFront doit pouvoir contacter toutes les URL de serveur STA (Secure Ticket Authority) dans le fichier GatewayConfig.json du fichier ZIP généré par Citrix Gateway.
- Le fichier GatewayConfig.json dans le fichier ZIP généré par Citrix Gateway doit contenir l’URL d’un site Citrix Receiver pour Web existant sur le serveur StoreFront. Citrix Gateway 11.1 et versions ultérieures s’en charge en contactant le serveur StoreFront et en énumérant tous les magasins et sites Citrix Receiver pour Web existants avant de générer le fichier ZIP pour l’exportation.
-
StoreFront doit pouvoir résoudre l’URL de rappel dans le DNS vers l’adresse IP du vServer VPN de la passerelle pour que l’authentification à l’aide de la passerelle importée réussisse.
La combinaison URL et port de rappel que vous utilisez est généralement la même que la combinaison URL et port de la passerelle, tant que StoreFront peut résoudre cette URL.
ou
La combinaison URL et port de rappel peut être différente de la combinaison URL et port de la passerelle si vous utilisez des espaces de noms DNS externes et internes différents dans votre environnement. Si votre passerelle est située dans une DMZ et utilise une URL
<example.com>et que StoreFront se trouve sur votre réseau d’entreprise privé et utilise une URL<example.local>, vous pouvez utiliser une URL de rappel<example.local>pour pointer vers le vServer de la passerelle dans la DMZ.
Exporter la configuration depuis Citrix Gateway
-
Connectez-vous à Citrix Gateway.
-
Accédez à l’onglet Configuration.
-
Sous « Intégrer avec les produits Citrix », cliquez sur XenApp et XenDesktop®.
-
En haut à droite, cliquez sur « Télécharger le fichier ».
- Choisissez si vous souhaitez télécharger la configuration pour toutes les passerelles ou pour une passerelle spécifique.
Importer une passerelle Citrix Gateway à l’aide de la console
Vous pouvez importer une ou plusieurs configurations de serveur virtuel Citrix Gateway à l’aide du même fichier d’importation. Si vous avez plusieurs serveurs virtuels de passerelle provenant de différentes passerelles Citrix Gateway, vous devez utiliser plusieurs fichiers d’importation.
Important :
Citrix ne prend pas en charge la modification manuelle du fichier de configuration exporté depuis Citrix Gateway.
- Sélectionnez Magasins dans le volet gauche de la console de gestion Citrix StoreFront, et dans le volet Actions, cliquez sur Gérer les passerelles Citrix Gateway.
-
Sur l’écran Gérer les passerelles Citrix Gateway, cliquez sur le lien importé depuis le fichier.
-
Accédez au fichier de configuration du serveur virtuel Citrix Gateway.
-
Une liste des vServers de passerelle du fichier ZIP sélectionné s’affiche. Sélectionnez le vServer de passerelle que vous souhaitez importer et cliquez sur Importer. Si vous répétez l’importation d’un vServer, le bouton Importer s’affiche comme Mettre à jour. Si vous choisissez Mettre à jour, vous aurez la possibilité ultérieurement d’écraser ou de créer une nouvelle passerelle.
-
Vérifiez le Type de connexion pour la passerelle sélectionnée et spécifiez une URL de rappel si nécessaire. Le type de connexion est la méthode d’authentification que vous avez configurée sur Citrix Gateway pour les utilisateurs de l’application Citrix Workspace. Certains types de connexion nécessitent des URL de rappel (voir le tableau).
- Cliquez sur Vérifier pour vous assurer que l’URL de rappel est valide et accessible depuis le serveur StoreFront.
Type de connexion dans la console LogonType dans le fichier JSON URL de rappel requise Domaine Domain Non Domaine et jeton de sécurité DomainAndRSA Non Jeton de sécurité RSA Oui Carte à puce - sans repli SmartCard Oui Carte à puce - domaine SmartCardDomain Oui Carte à puce - domaine et jeton de sécurité SmartCardDomainAndRSA Oui Carte à puce - jeton de sécurité SmartCardRSA Oui Carte à puce - authentification SMS SmartCardSMS Oui Authentification SMS SMS Oui Si une URL de rappel est requise, StoreFront remplira automatiquement l’URL de rappel en fonction de l’URL de la passerelle trouvée dans le fichier ZIP. Vous pouvez la modifier pour toute URL valide qui pointe vers le VIP Citrix Gateway correct. Pour les passerelles GSLB, des URL de rappel uniques sont requises pour chacune des passerelles que vous importez.
Pour utiliser Smart Access ou l’authentification sans mot de passe, une URL de rappel est requise.
-
Cliquez sur Suivant.
-
StoreFront contacte toutes les URL de serveur STA (Secure Ticket Authorities) répertoriées dans le fichier ZIP à l’aide du DNS, et valide qu’il s’agit de serveurs de tickets STA fonctionnels. L’importation ne se poursuivra pas si une ou plusieurs des URL STA sont invalides.
-
Cliquez sur Suivant.
-
Vérifiez les détails de l’importation. Si une passerelle avec la même combinaison URL et port de passerelle (GatewayURL:port) existe déjà, utilisez la liste déroulante pour sélectionner une passerelle à écraser, ou créez une nouvelle passerelle.
StoreFront utilise la combinaison GatewayURL:port pour déterminer si une passerelle que vous essayez d’importer correspond à une passerelle existante que vous souhaiteriez peut-être mettre à jour. Si une passerelle a une combinaison GatewayURL:port différente, StoreFront la traite comme une nouvelle passerelle. Ce tableau des paramètres de passerelle indique les paramètres que vous pouvez mettre à jour.
Paramètre de passerelle Peut être mis à jour Combinaison URL:Port de la passerelle Non URL GSLB Oui Certificat de confiance et empreinte Netscaler® Oui URL de rappel Oui URL du site Receiver pour Web Oui Adresse/VIP de la passerelle Oui URL STA et ID STA Oui Tous les types de connexion Oui -
Cliquez sur Importer. Si le serveur StoreFront fait partie d’un groupe de serveurs, un message s’affiche vous rappelant de propager les paramètres de passerelle importés aux autres serveurs du groupe.
- Cliquez sur Terminer.
Pour importer une autre configuration de vServer, répétez les étapes ci-dessus.
Remarque :
La passerelle par défaut pour un magasin est la passerelle via laquelle les applications Citrix Workspace™ tentent de se connecter, sauf si elles sont configurées pour utiliser une passerelle différente. Si aucune passerelle n’est configurée pour le magasin, la première passerelle importée du fichier ZIP deviendra la passerelle par défaut utilisée par les applications Citrix Workspace. L’importation de passerelles ultérieures ne modifie pas la passerelle par défaut déjà définie pour le magasin.
Importer plusieurs passerelles Citrix Gateway à l’aide de PowerShell
Read-STFNetScalerConfiguration
- Copiez le fichier ZIP sur le bureau de l’administrateur StoreFront actuellement connecté.
- Lisez le contenu du fichier ZIP de configuration du serveur virtuel Citrix Gateway en mémoire et examinez les trois passerelles qu’il contient à l’aide de leurs valeurs d’index.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
Affichez les trois objets de passerelle en mémoire qui ont été lus à partir du package d’importation ZIP Netscaler à l’aide de l’applet de commande Read-STFNetScalerConfiguration.
$ImportedGateways.Document.Gateways[0]
$ImportedGateways.Document.Gateways[1]
$ImportedGateways.Document.Gateways[2]
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:443
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.1
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : Domain
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:444
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : DomainAndRSA
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl : https://emeagateway.example.com:445
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:445
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType :SmartCard
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
<!--NeedCopy-->
Import-STFNetScalerConfiguration sans spécifier d’URL de rappel
Copiez le fichier ZIP sur le bureau de l’administrateur StoreFront actuellement connecté. Lisez le package d’importation ZIP de configuration Citrix Gateway en mémoire et examinez les trois passerelles qu’il contient à l’aide de leurs valeurs d’index.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
Importez trois nouvelles passerelles dans StoreFront à l’aide de l’applet de commande Import-STFNetScalerConfiguration et en spécifiant les index de passerelle dont vous avez besoin. L’utilisation du paramètre -Confirm:$False empêche l’interface graphique PowerShell de vous demander d’autoriser l’importation de chaque passerelle. Supprimez-le si vous souhaitez importer soigneusement une passerelle à la fois.
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -Confirm:$False
<!--NeedCopy-->
Import-STFNetScalerConfiguration en spécifiant votre propre URL de rappel
Importez trois nouvelles passerelles dans StoreFront à l’aide de l’applet de commande Import-STFNetScalerConfiguration et spécifiez une URL de rappel de votre choix à l’aide du paramètre -callbackURL.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -CallbackUrl "https://emeagatewaycb.example.com:443 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -CallbackUrl "https://emeagatewaycb.example.com:444 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -CallbackUrl "https://emeagatewaycb.example.com:445 -Confirm:$False
<!--NeedCopy-->
Import-STFNetScalerConfiguration pour remplacer la méthode d’authentification stockée dans le fichier d’importation et spécifier votre propre URL de rappel
Importez trois nouvelles passerelles dans StoreFront à l’aide de l’applet de commande Import-STFNetScalerConfiguration et spécifiez une URL de rappel de votre choix à l’aide du paramètre -callbackURL.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:443" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:444" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:445" -Confirm:$False
<!--NeedCopy-->