À propos de Citrix Gateway

• Architecture de Citrix Gateway

• Fonctionnement des connexions utilisateur

Déploiements courants

• Déploiement dans la DMZ

• Déploiement dans le réseau sécurisé

Configuration logicielle requise pour le client

• Configuration système requise pour le plug-in Citrix Gateway

• Configuration requise pour l'analyse des points de terminaison

Gestion des licences

• Types de licences Citrix Gateway

• Obtention de votre plateforme ou de vos fichiers de licences universels

• Pour installer une licence sur Citrix Gateway

• Vérification de l'installation de la licence universelle

Avant de commencer

• Planification de la sécurité

• Composants requis

• Liste de vérification préalable à l'installation

Installation du système

• Configuration de Citrix Gateway

• Utilisation de l'utilitaire de configuration

• Stratégies et profils sur Citrix Gateway

  • Fonctionnement des stratégies

  • Création de stratégies sur Citrix Gateway

  • Configuration d'expressions système

• Affichage des paramètres de configuration de Citrix Gateway

  • Enregistrement de la configuration de Citrix Gateway

  • Effacement de la configuration de Citrix Gateway

• Configuration de Citrix Gateway à l'aide d'assistants

  • Configuration de Citrix Gateway à l'aide de l'assistant d'installation initiale

  • Configuration des paramètres à l'aide de l'Assistant Configuration rapide

  • Configuration des paramètres à l'aide de l'Assistant Citrix Gateway

• Configuration du nom d'hôte et du nom de domaine complet sur Citrix Gateway

• Installation et gestion des certificats

  • Création d'une demande de signature de certificat

  • Installation du certificat signé sur Citrix Gateway

  • Configuration de certificats intermédiaires

  • Utilisation de certificats d'appareil pour l'authentification

  • Importation et installation d'un certificat existant

  • Convertir un certificat du format PFX au format PEM

  • Listes de révocation de certificat

• Test de la configuration de votre Citrix Gateway

• Création de serveurs virtuels

  • Pour créer des serveurs virtuels supplémentaires

  • Configuration des types de connexion sur le serveur virtuel

  • Configuration d'une stratégie d'écoute pour les serveurs virtuels génériques

• Configuration d'adresses IP sur Citrix Gateway

  • Modification ou suppression d'adresses IP mappées

  • Configuration des adresses IP de sous-réseau

  • Configuration d'IPv6 pour les connexions utilisateur

• Résolution des serveurs DNS situés dans le réseau sécurisé

• Configuration de serveurs virtuels DNS

• Configuration de fournisseurs de services de noms

• Configuration des connexions initiées par le serveur

• Configuration du routage sur Citrix Gateway

• Configuration de la négociation automatique

Authentification et autorisation

• Configuration des types d'authentification globale par défaut

• Configuration de l'authentification sans autorisation

• Configuration de l'autorisation

  • Configuration de stratégies d'autorisation

  • Définition de l'autorisation globale par défaut

• Désactivation de l'authentification

• Configuration de l'authentification pour des heures spécifiques

• Fonctionnement des stratégies d'authentification

  • Configuration des profils d'authentification

  • Liaison des stratégies d'authentification

  • Définition de priorités pour les stratégies d'authentification

• Configuration des utilisateurs locaux

• Configuration de groupes

  • Ajout d'utilisateurs à des groupes

  • Configuration de stratégies avec des groupes

• Configuration de l'authentification LDAP

  • Pour configurer l'authentification LDAP à l'aide de l'utilitaire de configuration

  • Détermination des attributs dans votre annuaire LDAP

  • Configuration de l'extraction de groupe LDAP

  • Configuration de l'extraction de groupe LDAP pour plusieurs domaines

• Configuration de l'authentification de certificat client

  • Configuration et liaison d'une stratégie d'authentification de certificat client

  • Configuration de l'authentification de certificat client à deux facteurs

  • Configuration de l'authentification par carte à puce

  • Configuration d'une carte d'accès commune

• Configuration de l'authentification RADIUS

  • Pour configurer l'authentification RADIUS

  • Choix des protocoles d'authentification RADIUS

  • Configuration de l'extraction d'adresses IP

  • Configuration de l'extraction de groupe RADIUS

  • Configuration de la gestion des comptes utilisateur RADIUS

• Configuration de l'authentification SAML

  • Configurer l'authentification SAML

  • Utilisation de l'authentification SAML pour se connecter à Citrix Gateway

  • Améliorations d'authentification pour l'authentification SAML

• Configuration de l'authentification TACACS+

  • Effacer la configuration Basic ne devrait pas effacer la configuration TACACS

• Configuration de l'authentification multifacteur

  • Configuration de l'authentification en cascade

  • Configuration de l'authentification à deux facteurs

• Configuration de l'authentification unique

  • Configuration de l'authentification unique avec Windows

  • Configuration de l'authentification unique vers les applications Web

  • Configuration de l'authentification unique à un domaine

  • Configuration de l'authentification unique pour Microsoft Exchange 2010

• Configuration de l'utilisation d'un mot de passe à usage unique

  • Configuration de l'authentification RSA SecurID

  • Configuration du renvoi de mot de passe avec RADIUS

  • Configuration de l'authentification SafeWord

  • Configuration de l'authentification Gemalto Protiva

• nFactor for Citrix Gateway Authentification

• Citrix Gateway Visualizer

• Configurer Citrix Gateway pour utiliser l'authentification RADIUS et LDAP avec les périphériques mobiles

Configuration de l'expérience utilisateur VPN

• Fonctionnement des connexions utilisateur avec le plug-in Citrix Gateway

  • Mise en place du tunnel sécurisé

  • Fonctionnement via des pare-feu et des proxys

  • Contrôle de mise à niveau du plug-in Citrix Gateway

• Comment faire pour configurer l'installation complète du VPN sur une appliance Citrix Gateway

• Choix de la méthode d'accès utilisateur

• Déploiement des plug-ins Citrix Gateway pour l'accès utilisateur

• Sélection du plug-in Citrix Gateway pour les utilisateurs

  • Installation du plug-in Citrix Gateway pour Windows

  • Déploiement du plug-in Citrix Gateway à partir d'Active Directory

  • Connexion avec le plug-in Citrix Gateway pour Java

• Intégration du plug-in Citrix Gateway avec l'application Citrix Workspace

  • Fonctionnement des connexions utilisateur avec l'application Citrix Workspace

  • Ajout du plug-in Citrix Gateway à l'application Citrix Workspace

  • Découplage de l'icône de l'application Citrix Workspace

  • Configuration d'IPv6 pour les connexions ICA

  • Configuration de la page d'accueil de Receiver sur Citrix Gateway

  • Application du thème Receiver à la page d'ouverture de session

  • Création d'un thème personnalisé pour la page d'ouverture de session

• Personnalisation du portail utilisateur

• Configuration de l'accès sans client

  • Activation de l'accès sans client

  • Fonctionnement des stratégies d'accès sans client

  • Configuration de l'accès au domaine pour les utilisateurs

  • Configuration de l'accès sans client pour SharePoint 2003, SharePoint 2007 et SharePoint 2013

  • Activation des cookies persistants pour l'accès sans client

  • Enregistrement des paramètres utilisateur pour un accès sans client via l'Interface Web

• Configuration de la page Choix du client

  • Affichage de la page Choix du client à l'ouverture de session

  • Configuration des options de choix du client

• Configuration d'un scénario d'accès de secours

  • Création de stratégies pour le scénario d'accès de secours

• Configuration de connexions pour le plug-in Citrix Gateway

  • Configuration du nombre de sessions utilisateur

  • Configuration des paramètres de délai d'expiration

  • Connexion aux ressources réseau internes

  • Configuration du split tunneling

  • Configuration de l'interception du client

  • Configuration de la résolution du service de noms

  • Activation de la prise en charge de proxy pour les connexions utilisateur

  • Configuration de pools d'adresses

  • Prise en charge des téléphones VoIP

  • Configuration de l'accès aux applications pour le plug-in Citrix Gateway pour Java

  • Configuration de l'interface d'accès

• Fonctionnement d'une stratégie de trafic

  • Création d'une stratégie de trafic

  • Suppression de stratégies de trafic

• Configuration de stratégies de session

  • Création d'un profil de session

  • Liaison de stratégies de session

  • Configuration de stratégies de session Citrix Gateway pour StoreFront

• Prise en charge d'une stratégie avancés pour les signets d'entreprise

• Configuration de stratégies de point de terminaison

  • Fonctionnement des stratégies de point de terminaison

  • Évaluation des options de connexion utilisateur

  • Définition de la priorité des stratégies de préauthentification

  • Configuration de stratégies et de profils de préauthentification

  • Configuration de stratégies de post-authentification

  • Configuration d'expressions de préauthentification de sécurité pour les appareils utilisateur

  • Configuration d'expressions de sécurité de client composées

• Analyses avancées des points de terminaison

  • Configuration des analyses avancées des points de terminaison

  • Référence d'expression de la stratégie d'analyse avancée des points de terminaison

  • Dépannage des analyses avancées des points de terminaison

• Gestion des sessions utilisateur

• AlwaysON

• VPN AlwaysOn avant ouverture de session Windows

  • Configurer AlwaysOn VPN avant l'ouverture de session Windows

Configuration de Citrix Gateway

• Questions fréquentes sur Citrix Gateway

Déploiement dans une DMZ double-hop

• Déploiement de Citrix Gateway dans une DMZ à double-hop

• Fonctionnement d'un déploiement à double saut

• Flux de communication dans un déploiement DMZ double-hop

  • Authentification des utilisateurs

  • Création d'un ticket de session

  • Démarrage de l'application Citrix Workspace

  • Finir d'établir la connexion

• Préparation d'un déploiement DMZ à double-hop

• Installation et configuration de Citrix Gateway dans une DMZ à double-hop

  • Configuration des paramètres sur les serveurs virtuels sur le proxy Citrix Gateway

  • Configuration de l'appliance pour communiquer avec le proxy de l'appliance

  • Configuration de Citrix Gateway pour gérer le trafic STA et ICA

  • Ouverture des ports appropriés sur les pare-feu

  • Gestion des certificats SSL dans un déploiement DMZ à double-hop

Utilisation de la haute disponibilité

• Fonctionnement de la haute disponibilité

• Configuration des paramètres de haute disponibilité

  • Création ou modification d'un mot de passe de nœud RPC

  • Configuration des appliances principales et secondaires pour la haute disponibilité

• Configuration des intervalles de communication

• Synchronisation des appliances Citrix Gateway

• Synchronisation des fichiers de configuration dans un programme d'installation de haute disponibilité

• Configuration de la propagation des commandes

  • Dépannage de la propagation des commandes

• Configuration du mode sans incident

• Configuration de l'adresse MAC virtuelle

  • Configuration des adresses MAC virtuelles IPv4

  • Configuration des adresses MAC virtuelles IPv6

• Configuration de paires haute disponibilité dans différents sous-réseaux

  • Ajout d'un nœud distant

• Configuration de moniteurs de routage

  • Ajout ou suppression de moniteurs de routage

• Configuration de la redondance des liens

• Comprendre les causes du basculement sur incident

• Forcer le basculement à partir d'un nœud

  • Forcer le basculement sur incident sur le nœud principal ou secondaire

  • Forcer le nœud principal à rester principal

  • Forcer le nœud secondaire à rester secondaire

Utilisation du clustering

• Configuration de la mise en cluster

Maintien et surveillance du système

• Configuration d'administrateurs délégués

  • Configuration de stratégies de commande pour les administrateurs délégués

  • Configuration de stratégies de commande personnalisées pour les administrateurs délégués

• Configuration de l'audit sur Citrix Gateway

  • Configuration des journaux sur Citrix Gateway

  • Configuration de la journalisation ACL

• Activation de la journalisation du plug-in Citrix Gateway

• Pour surveiller les connexions ICA

Accès aux ressources Citrix Virtual Apps and Desktops avec l'Interface Web

• Intégration de Citrix Gateway avec Citrix Virtual Apps and Desktops

• Établissement d'une connexion sécurisée à la batterie de serveurs

• Déploiement avec l'Interface Web

  • Déploiement de l'Interface Web dans le réseau sécurisé

  • Déploiement parallèle de l'Interface Web et de Citrix Gateway dans la DMZ

  • Déploiement de l'Interface Web derrière Citrix Gateway dans la DMZ

• Configuration d'un site d'interface Web pour fonctionner

  • Fonctionnalités de l'interface Web

  • Configuration d'un site d'Interface Web

  • Création d'un site d'Interface Web 5.4

  • Création d'un site Interface Web 5.3

  • Ajout de Citrix Virtual Apps and Desktops à un site unique

  • Routage des connexions utilisateur via Citrix Gateway

• Configuration de la communication avec l'Interface Web

  • Configuration des stratégies pour les applications et les postes de travail publiés

  • Configuration des paramètres à l'aide de l'Assistant Applications publiées

  • Configuration de la Secure Ticket Authority sur Citrix Gateway

• Configuration de paramètres d'Interface Web supplémentaires sur Citrix Gateway

  • Configuration du basculement de l'Interface Web

  • Configuration de l'accès par carte à puce avec l'Interface Web

• Configuration de l'accès aux applications et aux bureaux virtuels dans l'Interface Web

• Configuration de SmartAccess

  • Fonctionnement de SmartAccess pour Citrix Virtual Apps and Desktops

  • Configuration de stratégies et de filtres Citrix Virtual Apps

  • Configuration du mappage des périphériques utilisateur sur Citrix Virtual Apps

  • Activation de Citrix Virtual Apps en tant que méthode d'accès en quarantaine

  • Configuration de Citrix Virtual Desktops pour SmartAccess

• Configuration de SmartControl

• Configuration de l'authentification unique à l'interface Web

  • Pour configurer globalement l'authentification unique aux applications Web

  • Pour configurer l'authentification unique aux applications Web à l'aide d'une stratégie de session

  • Pour définir le port HTTP pour l'authentification unique aux applications Web

  • Instructions de configuration supplémentaires

  • Pour tester la connexion d'authentification unique à l'interface Web

  • Configuration de l'authentification unique à l'interface Web à l'aide d'une carte à puce

  • Pour configurer l'authentification unique pour Citrix Virtual Apps et les partages de fichiers

• Autorisation de l'association de types de fichier

  • Création d'un site d'Interface Web

  • Configuration de Citrix Gateway pour l'association de types de fichier

Configuration des paramètres de votre environnement Citrix Endpoint Management

• Configuration de serveurs d'équilibrage de charge pour Citrix Endpoint Management

• Configuration de serveurs d'équilibrage de charge pour Microsoft Exchange avec filtrage de sécurité de la messagerie

• Configuration du filtrage ActiveSync de Citrix Endpoint Management NetScaler Connector (XNC) de NetScaler Connector

• Autoriser l'accès à partir d'appareils mobiles avec Citrix Mobile Productivity Apps

• Configuration de l'authentification de jeton de sécurité et de domaine pour Citrix Endpoint Management

• Configuration du certificat client ou du certificat client et de l'authentification de domaine

Proxy RDP

• Proxy RDP sans état

• Redirection de connexion RDP

• Renseigner les URL RDP en fonction de l'attribut LDAP

• Randomiser le nom de fichier RDP avec le proxy RDP

• Configurer le nom de fichier pour les applications RDP

Prise en charge du proxy PCoIP Citrix Gateway pour VMware Horizon View

• Configuration du proxy PCoIP Citrix Gateway pour VMware Horizon View

• Configuration du serveur de connexion VMware Horizon View

Prise en charge du protocole EDT HDX

• Quand utiliser la prise en charge du protocole EDT

• Configuration de Citrix Gateway pour prendre en charge le protocole EDT et HDX Insight

• Seuil de latence L7

Intégration de Microsoft Intune

• Quand utiliser la solution intégrée Intune MDM

• Présentation de l'intégration de Citrix Gateway-Intune MDM

• Configuration de la vérification du périphérique de contrôle d'accès réseau du serveur virtuel Citrix Gateway pour le déploiement de l'authentification à facteur unique

• Présentation de l'authentification par jeton ADAL Azure

• Configuration du serveur virtuel Citrix Gateway pour l'authentification par jeton ADAL Microsoft

• Configurer Citrix Gateway pour l'utilisation de micro VPN avec Microsoft Endpoint Manager

Prise en charge du proxy ICA sortant

• Configuration du proxy ICA sortant