Documentation Produit
Citrix Secure Web Gateway
12.1
Voir PDF

Modes de proxy

September 29, 2025
Contributeur: 
C C

L’appliance Citrix Secure Web Gateway™ (SWG) agit comme un proxy client pour se connecter à Internet et aux applications SaaS. En tant que proxy, elle accepte tout le trafic et détermine le protocole du trafic. Sauf si le trafic est HTTP ou SSL, il est transféré tel quel vers la destination. Lorsque l’appliance reçoit une requête d’un client, elle intercepte la requête et effectue certaines actions, telles que l’authentification des utilisateurs, la catégorisation des sites et la redirection. Elle utilise des stratégies pour déterminer quel trafic autoriser et quel trafic bloquer.

L’appliance maintient deux sessions distinctes, l’une entre le client et le proxy et l’autre entre le proxy et le serveur d’origine. Le proxy s’appuie sur des stratégies définies par le client pour autoriser ou bloquer le trafic HTTP et HTTPS. Il est donc important que vous définissiez des stratégies pour contourner les données sensibles, telles que les informations financières. L’appliance offre un ensemble riche d’attributs de trafic de couche 4 à couche 7 et d’attributs d’identité d’utilisateur pour créer des stratégies de gestion du trafic.

Pour le trafic SSL, le proxy vérifie le certificat du serveur d’origine et établit une connexion légitime avec le serveur. Il émule ensuite le certificat du serveur, le signe à l’aide d’un certificat d’autorité de certification (CA) installé sur Citrix® SWG, et présente le certificat de serveur créé au client. Vous devez ajouter le certificat d’autorité de certification en tant que certificat approuvé au navigateur du client afin que la session SSL soit établie avec succès.

L’appliance prend en charge les modes proxy transparent et explicite. En mode proxy explicite, le client doit spécifier une adresse IP dans son navigateur, à moins que l’organisation ne déploie le paramètre sur l’appareil du client. Cette adresse est l’adresse IP d’un serveur proxy configuré sur l’appliance SWG. Toutes les requêtes client sont envoyées à cette adresse IP. Pour un proxy explicite, vous devez configurer un serveur virtuel de commutation de contenu de type PROXY et spécifier une adresse IP et un numéro de port valide.

Le proxy transparent, comme son nom l’indique, est transparent pour le client. Autrement dit, les clients peuvent ne pas savoir qu’un serveur proxy intercepte leurs requêtes. L’appliance SWG est configurée dans un déploiement en ligne et accepte de manière transparente tout le trafic HTTP et HTTPS. Pour un proxy transparent, vous devez configurer un serveur virtuel de commutation de contenu de type PROXY, avec des astérisques (* *) comme adresse IP et port. Lorsque vous utilisez l’assistant Secure Web Gateway dans l’interface graphique, vous n’avez pas à spécifier d’adresse IP et de port.

Remarque

Pour intercepter des protocoles autres que HTTP et HTTPS en mode proxy transparent, vous devez ajouter une stratégie d’écoute et la lier au serveur proxy.

Configurer le proxy de transfert SSL à l’aide de l’interface de ligne de commande Citrix SWG

À l’invite de commandes, tapez :

add cs vserver <name> PROXY <ipaddress> <port>
<!--NeedCopy-->

Arguments :

Nom :

Nom du serveur proxy. Doit commencer par un caractère alphanumérique ASCII ou un trait de soulignement (_) et ne doit contenir que des caractères alphanumériques ASCII, des traits de soulignement, des dièses (#), des points (.), des espaces, des deux-points (:), des arobase (@), des signes égal (=) et des tirets (-). Ne peut pas être modifié après la création du serveur virtuel CS.

L’exigence suivante s’applique uniquement à l’interface de ligne de commande :

Si le nom contient un ou plusieurs espaces, mettez-le entre guillemets doubles ou simples (par exemple, « mon serveur » ou « mon serveur »).

Cet argument est obligatoire. Longueur maximale : 127

Adresse IP :

Adresse IP du serveur proxy.

Port :

Numéro de port du serveur proxy. Valeur minimale : 1

Exemple de proxy explicite :

add cs vserver swgVS PROXY 192.0.2.100 80
<!--NeedCopy-->

Exemple de proxy transparent :

add cs vserver swgVS PROXY * *
<!--NeedCopy-->

Ajouter une stratégie d’écoute au serveur proxy transparent à l’aide de l’interface graphique Citrix SWG

  1. Accédez à Secure Web Gateway > Serveurs proxy. Sélectionnez le serveur proxy transparent et cliquez sur Modifier.
  2. Modifiez les Paramètres de base, puis cliquez sur Plus.
  3. Dans Priorité d’écoute, entrez 1.

  4. Dans Expression de la stratégie d’écoute, entrez l’expression suivante :

    (CLIENT.TCP.DSTPORT.EQ(80)||CLIENT.TCP.DSTPORT.EQ(443))
<!--NeedCopy-->

Remarque

Cette expression suppose des ports standard pour le trafic HTTP et HTTPS. Si vous avez configuré des ports différents, par exemple 8080 pour HTTP ou 8443 pour HTTPS, modifiez l’expression ci-dessus pour spécifier ces ports.

Modes de proxy
September 29, 2025
Contributeur: 
C C
September 29, 2025
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.