-
Configuration de l'expérience utilisateur VPN
-
Fonctionnement des connexions utilisateur avec le plug-in Citrix Gateway
-
Comment faire pour configurer l'installation complète du VPN sur une appliance Citrix Gateway
-
Déploiement des plug-ins Citrix Gateway pour l'accès utilisateur
-
Intégration du plug-in Citrix Gateway avec l'application Citrix Workspace
-
Fonctionnement des connexions utilisateur avec l'application Citrix Workspace
-
Ajout du plug-in Citrix Gateway à l'application Citrix Workspace
-
Configuration de la page d'accueil de Receiver sur Citrix Gateway
-
Application du thème Receiver à la page d'ouverture de session
-
Création d'un thème personnalisé pour la page d'ouverture de session
-
-
Prise en charge d'une stratégie avancés pour les signets d'entreprise
-
-
Déploiement dans une DMZ double-hop
-
Installation et configuration de Citrix Gateway dans une DMZ à double-hop
-
Maintien et surveillance du système
-
Comment les utilisateurs se connectent aux applications, aux postes de travail et à ShareFile
-
Déploiement avec Citrix Endpoint Management, Citrix Virtual Apps et Citrix Virtual Desktops
-
Accès aux ressources Citrix Virtual Apps and Desktops avec l'Interface Web
-
Intégration de Citrix Gateway avec Citrix Virtual Apps and Desktops
-
Établissement d'une connexion sécurisée à la batterie de serveurs
-
Configuration de paramètres d'Interface Web supplémentaires sur Citrix Gateway
-
Configuration de l'accès aux applications et aux bureaux virtuels dans l'Interface Web
-
Configuration de l'authentification unique à l'interface Web
-
Pour configurer globalement l'authentification unique aux applications Web
-
Pour configurer l'authentification unique aux applications Web à l'aide d'une stratégie de session
-
Pour définir le port HTTP pour l'authentification unique aux applications Web
-
Pour tester la connexion d'authentification unique à l'interface Web
-
Configuration de l'authentification unique à l'interface Web à l'aide d'une carte à puce
-
Pour configurer l'authentification unique pour Citrix Virtual Apps et les partages de fichiers
-
-
-
Intégrer Citrix Gateway avec Citrix Virtual Apps and Desktops
-
Configuration des paramètres de votre environnement Citrix Endpoint Management
-
Prise en charge du proxy PCoIP Citrix Gateway pour VMware Horizon View
-
Configuration automatique du proxy pour la prise en charge du proxy sortant pour Citrix Gateway
-
Intégrer Citrix Gateway avec Citrix Virtual Apps and Desktops
-
Validation du certificat de serveur lors d'une négociation SSL
-
Utilisation de la stratégie avancée pour créer des stratégies VPN
-
Configuration simplifiée de l'application SaaS à l'aide d'un modèle
-
Configurer le certificat de périphérique dans nFactor en tant que composant EPA
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Configuration des paramètres de votre environnement Citrix Endpoint Management
L’assistant Citrix ADC pour Citrix Endpoint Management vous guide dans la configuration des fonctionnalités Citrix ADC pour votre déploiement Citrix Endpoint Management. Vous pouvez utiliser l’Assistant pour :
-
Configurez un Micro VPN. Dans ce scénario, les utilisateurs distants peuvent accéder aux applications et aux bureaux dans le réseau interne.
-
Pour le mode MAM-only de Citrix Endpoint Management, vous devez utiliser Citrix Gateway pour l’authentification.
-
Pour les déploiements MDM, Citrix recommande Citrix Gateway pour les appareils VPN mobiles.
-
Pour les déploiements ENT, si un utilisateur se désabonne de l’inscription MDM, le périphérique fonctionne en mode MAM hérité et s’inscrit à l’aide du nom de domaine complet Citrix Gateway.
-
- Configurez l’authentification basée sur les certificats. La configuration par défaut de Citrix Endpoint Management est l’authentification par nom d’utilisateur et mot de passe. Pour ajouter une autre couche de sécurité pour l’inscription et l’accès à l’environnement Citrix Endpoint Management, envisagez d’utiliser l’authentification basée sur les certificats.
- Équilibre de charge serveurs Citrix Endpoint Management. L’équilibrage de charge Citrix ADC est requis pour tous les modes de périphérique Citrix Endpoint Management si vous disposez de plusieurs serveurs Citrix Endpoint Management ou si Citrix Endpoint Management se trouve dans votre DMZ ou votre réseau interne (et donc le trafic circule des périphériques vers Citrix ADC vers Citrix Endpoint Management). Dans ce scénario, l’appliance Citrix ADC réside dans la zone DMZ entre la machine utilisateur et les serveurs Citrix Endpoint Management pour équilibrer la charge des données envoyées chiffrées à partir de périphériques mobiles vers les serveurs Citrix Endpoint Management.
- Équilibrer la charge des serveurs Microsoft Exchange avec filtrage des e-mails. Dans ce scénario, l’appliance Citrix ADC se trouve entre la machine utilisateur et Citrix Endpoint Management Citrix ADC Connector (XNC), et entre la machine utilisateur et les serveurs CAS Microsoft Exchange. Toutes les demandes des machines utilisateur sont transmises à l’appliance Citrix Gateway, qui communique ensuite avec le XNC pour récupérer des informations sur le périphérique. En fonction de la réponse du XNC, l’appliance Citrix ADC transfère la demande d’un périphérique sur liste blanche au serveur du réseau interne ou supprime la connexion d’un périphérique répertorié sur la liste noire.
-
Équilibre de charge ShareFile StorageZones Connecteurs en fonction du type de contenu demandé. Ce scénario vous invite à fournir des informations de base sur votre environnement StorageZones Controller, puis génère une configuration qui effectue les opérations suivantes :
- La charge équilibre le trafic entre les contrôleurs StorageZones.
- Fournit une authentification utilisateur pour les connecteurs StorageZones.
- Valide les signatures URI pour les téléchargements et les téléchargements ShareFile.
- Résiliation des connexions SSL à l’appliance Citrix ADC.
Pour plus d’informations sur la configuration de ShareFile, reportez-vous à la section Configurer Citrix ADC pour StorageZones Controller.
Important
Avant d’utiliser l’assistant Citrix Endpoint Management, veillez à consulter ces articles de déploiement Citrix Endpoint Management pour obtenir des informations et des recommandations sur la conception et le déploiement :
Intégration de Citrix Endpoint Management
Intégration avec Citrix Gateway et Citrix ADC
Considérations relatives à l’authentification SSO et au proxy pour les applications MDX
Vous ne pouvez utiliser l’assistant Citrix ADC pour Citrix Endpoint Management qu’une seule fois. Si vous souhaitez plusieurs instances Citrix Endpoint Management, telles que pour les environnements de test, de développement et de production, vous devez configurer manuellement Citrix ADC pour les environnements supplémentaires. Les articles de support suivants répertorient les commandes exécutées par l’Assistant et fournissent des instructions pour les exécuter afin de créer une nouvelle instance Citrix ADC :
Commandes générées par l’Assistant Citrix Endpoint Management sur Citrix ADC - Pont SSL
Commandes générées par l’Assistant Citrix Endpoint Management sur Citrix ADC - Déchargement SSL
Conditions de licence requises pour les fonctionnalités Citrix ADC
Vous devez installer des licences pour activer les fonctionnalités Citrix ADC suivantes :
- L’équilibrage de charge Citrix Endpoint Management MDM nécessite une licence standard Citrix ADC.
- L’équilibrage de charge ShareFile avec StorageZones nécessite une licence standard Citrix ADC.
- L’équilibrage de charge Exchange nécessite une licence Citrix ADC ou une licence Advanced avec l’ajout d’une licence de mise en cache intégrée.
Assistant Gestion des points de terminaison Citrix ADC pour Citrix
Cette section fournit un exemple d’utilisation de l’assistant Citrix ADC pour Citrix Endpoint Management pour :
- Configurer l’accès micro VPN pour les connexions utilisateur distantes aux ressources gérées par Citrix Endpoint Management dans votre réseau interne
- Configurez l’authentification basée sur les certificats. Pour plus d’informations sur l’obtention et l’installation d’un certificat SSL public, reportez-vous à la sectionInstallation et gestion des certificats.
- Configurez l’équilibrage de charge pour les serveurs Citrix Endpoint Management.
Pour utiliser l’Assistant :
-
Dans l’utilitaire de configuration, cliquez sur l’onglet Configuration, puis cliquez sur Citrix Endpoint Management .
- Sélectionnez votre version de Citrix Endpoint Management, puis cliquez sur Démarrer.
-
Cochez les cases correspondant aux fonctions que vous souhaitez configurer. Gardez à l’esprit que vous ne pouvez utiliser cet assistant qu’une seule fois, vous devrez donc effectuer la configuration ultérieure manuellement. Ces instructions supposent que vous sélectionnez les paramètres suivants : Accès via Citrix Gateway (pour Citrix Endpoint Management s’exécutant en modes ENT ou MAM) Équilibrage de la charge Serveurs Citrix Endpoint Management Serveurs Citrix Endpoint Management
-
Dans la page Paramètres de Citrix Gateway, entrez des valeurs pour l’ adresse IP, le port** et le nom du serveur virtuel de Citrix Gateway** externe.
-
Dans la page Certificat de serveur pour Citrix Gateway, dans le menu déroulant Fichier de certificat, choisissez le fichier de certificat dans Local ou Appliance . Si votre certificat se trouve sur une machine locale :
Si votre certificat se trouve sur l’appliance :
-
Dans la page Paramètres d’authentification, dans le champ Méthode d’authentification principale, sélectionnez Certificat client.
Use existing certificate policy et Cert Auth seront automatiquement sélectionnés dans les deux champs suivants. Les étapes suivantes supposent que vous disposez déjà d’une stratégie de certificat.
Si vous avez besoin de créer une stratégie de certificat, cliquez sur Create certificate policy et renseignez les paramètres. Dans l’écran Certificat de Citrix Endpoint Management, choisissez un certificat de serveur existant ou installez un nouveau certificat. Si vous exécutez plusieurs serveurs Citrix Endpoint Management, vous ajouterez un certificat pour chacun d’eux. Pour Attribut Nom d’ouverture de session du serveur, spécifiez UserPrincipalNameou SamAccountName, selon vos besoins.
-
a.Sélectionnez Cliquez ici pour modifier le certificat de l’autorité de certification, puis, dans la liste Parcourir, accédez au certificat de l’autorité de certification de votre choix.
-
b. Avec le certificat client comme type d’authentification principal, vous avez la possibilité de configurer LDPA (ou RADIUS) comme type d’authentification secondaire.
Pour utiliser l’authentification par certificat client uniquement, laissez Deuxième méthode d’authentification comme Aucun, puis cliquez sur Continuer .
Pour utiliser l’authentification LDAP (certificat client + domaine), remplacez la deuxième méthode d’authentification par LDAP et configurez les paramètres du serveur d’authentification.
-
c. Dans l’écran Certificat de périphérique, si le certificat n’est pas déjà installé, vous devez exporter ce certificat à partir de la console Citrix Endpoint Management : à partir de la console, cliquez sur l’icône d’engrenage dans le coin supérieur droit pour ouvrir l’écran Paramètres .
-
d. Cliquez sur Certificat, puis choisissez le certificat d’autorité de certification dans la liste.
-
e. Cliquez sur Exporter.
-
f. Revenez à l’assistant Citrix ADC et sélectionnez le certificat que vous avez exporté (téléchargé) pour l’installer.
-
g. Cliquez sur Continue.
Les adresses IP Citrix Endpoint Management que vous avez configurées s’affichent.
-
-
Configurez les paramètres de gestion des applications Citrix Endpoint Management.
- Entrez le nom de domaine complet Citrix Endpoint Management.Il s’agit du nom de domaine complet d’équilibrage de charge pour MAM.
- Entrez une adresse IP d’équilibrage de charge interne MAM-uniquement pour le serveur virtuel qui équilibre la charge des serveurs Citrix Endpoint Management. Citrix Gateway communique avec Citrix Endpoint Management via cette adresse IP virtuelle d’équilibrage de charge MAM.
- Il s’agit d’un déploiement de déchargement SSL, alors sélectionnez HTTP dans Communication with Citrix Endpoint Management Server .
- Le mode Split DNS pour le champ MicroVPN définit automatiquement à DEUX .
Si votre déploiement nécessite un split tunneling, sélectionnez Activer le split tunneling. Vous devez ensuite configurer la liaison d’applications Intranet si vous activez le split tunneling.
Par défaut, Secure Web Access est tunnelé au réseau interne, ce qui signifie que Secure Web utilise un tunnel VPN par application vers le réseau interne pour tous les accès réseau et que l’appliance Citrix ADC utilise les paramètres de split tunneling.
-
Pour configurer les règles d’interception pour les connexions utilisateur sur Citrix Gateway, vous devez configurer la liaison d’application Intranet. Cliquez sur + pour ajouter une liaison.
-
Complétez les paramètres permettant d’autoriser l’accès au réseau, puis cliquez sur Créer.
-
Ajoutez le certificat Citrix Endpoint Management. Cela sera utilisé pour le serveur virtuel d’équilibrage de charge MAM.
-
Sous Citrix Endpoint Management Servers, cliquez sur Ajouter un serveurpour ajouter l’adresse IP Citrix Endpoint Management pour se lier à l’adresseIP virtuelle d’équilibrage de charge.
-
Dans le tableau de bord Citrix ADC, vérifiez que l’équilibrage de charge Citrix Gateway et Citrix Endpoint Management sont configurés comme suit.
Si vous souhaitez utiliser les attributs SAMAccount dans les certificats utilisateur comme alternative au nom UPN (User Principal Name), configurez le profil de certificat comme décrit à la section Configuration manuelle de Citrix Gateway pour l’authentification de certificat client.
Partager
Partager
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.