Configuration des paramètres avec l’assistant de configuration rapide
Vous pouvez configurer des paramètres dans Citrix Gateway pour activer la communication avec Citrix Endpoint Management, StoreFront ou l’interface Web à l’aide de l’assistant de configuration rapide. Lorsque vous avez terminé la configuration, l’assistant crée les stratégies appropriées pour la communication entre Citrix Gateway, Endpoint Management, StoreFront ou l’interface Web. Ces stratégies incluent les stratégies d’authentification, de session et d’accès sans client. Lorsque l’Assistant est terminé, les stratégies sont liées au serveur virtuel.
Lorsque vous avez terminé l’assistant de configuration rapide, Citrix Gateway peut communiquer avec Endpoint Management ou StoreFront, et les utilisateurs peuvent accéder à leurs applications Windows, à leurs bureaux virtuels et à leurs applications Web, SaaS et mobiles. Les utilisateurs peuvent ensuite se connecter directement à Endpoint Management.
Au cours de l’assistant, vous configurez les paramètres suivants :
- Nom du serveur virtuel, adresse IP et port
- Redirection d’un port non sécurisé vers un port sécurisé
- Certificats
- serveur LDAP
- Serveur RADIUS
- Certificat client pour l’authentification (uniquement pour l’authentification à deux facteurs)
- Endpoint Management, StoreFront ou Interface Web
L’assistant de configuration rapide prend en charge l’authentification par certificat LDAP, RADIUS et client. Vous pouvez configurer l’authentification à deux facteurs dans l’assistant en suivant ces instructions :
- Si vous sélectionnez LDAP comme type d’authentification principal, vous pouvez configurer RADIUS en tant que type d’authentification secondaire.
- Si vous sélectionnez RADIUS comme type d’authentification principal, vous pouvez configurer LDAP en tant que type d’authentification secondaire.
- Si vous sélectionnez des certificats clients comme type d’authentification principal, vous pouvez configurer LDAP ou RADIUS comme type d’authentification secondaire.
Vous ne pouvez pas créer plusieurs stratégies d’authentification LDAP à l’aide de l’assistant de configuration rapide. Par exemple, vous souhaitez configurer une stratégie qui utilise SAMAccountName dans le champ Attribut de nom d’ouverture de session du serveur et une deuxième stratégie LDAP qui utilise le nom principal d’utilisateur (UPN) dans le champ Attribut du nom d’ouverture de session du serveur. Pour configurer ces stratégies distinctes, utilisez l’utilitaire de configuration Citrix Gateway pour créer les stratégies d’authentification. Pour plus d’informations, consultez la section Configuration de l’authentification LDAP.
Vous pouvez configurer des certificats pour Citrix Gateway dans l’assistant de configuration rapide en utilisant les méthodes suivantes :
- Sélectionnez un certificat installé sur l’appliance.
- Installez un certificat et une clé privée.
- Sélectionnez un certificat de test. Remarque : Si vous utilisez un certificat de test, vous devez ajouter le nom de domaine complet (FQDN) figurant dans le certificat.
Vous pouvez ouvrir l’assistant de configuration rapide de l’une des deux manières suivantes :
- Lorsque vous êtes sur la page d’ouverture de session de Citrix Gateway et que vous sélectionnez Citrix Gateway dans Type de déploiement, l’onglet Accueil apparaît. Si vous sélectionnez une autre option dans Type de déploiement, l’onglet Accueil n’apparaît pas.
- À partir du lien Créer/Surveiller Citrix Gateway dans le volet de détails Citrix Gateway. Le lien apparaît si vous installez une licence qui active les fonctionnalités de Citrix ADC. Si vous utilisez la licence du dispositif pour Citrix Gateway uniquement, le lien n’apparaît pas.
Après l’exécution initiale de l’Assistant, vous pouvez l’exécuter à nouveau pour créer davantage de serveurs et de paramètres virtuels.
Important : Si vous utilisez l’assistant de configuration rapide pour configurer un serveur virtuel Citrix Gateway supplémentaire, vous devez utiliser une adresse IP unique. Vous ne pouvez pas utiliser la même adresse IP que celle utilisée sur un serveur virtuel existant. Par exemple, vous disposez d’un serveur virtuel avec l’adresse IP 192.168.10.5 avec un numéro de port 80. Vous exécutez l’assistant de configuration rapide pour créer un deuxième serveur virtuel avec l’adresse IP 192.168.10.5 avec le numéro de port 443. Lorsque vous essayez d’enregistrer la configuration, une erreur se produit.
Pour configurer les paramètres à l’aide de l’assistant de configuration rapide
- Dans l’utilitaire de configuration, effectuez l’une des opérations suivantes :
- Si la licence de l’appliance est réservée à Citrix Gateway, cliquez sur l’onglet Accueil.
- Si l’appliance est autorisée à inclure des fonctionnalités Citrix ADC, sous l’onglet Configuration, dans le volet de navigation, cliquez sur Citrix Gateway, puis dans le volet d’informations, sous Mise en route, cliquez sur Configurer Citrix Gateway pour Enterprise Store.
- Dans le tableau de bord, cliquez sur Create New Citrix Gateway.
- Dans les paramètres de Citrix Gateway, configurez les éléments suivants :
- Dans Nom, tapez le nom du serveur virtuel.
- Dans la zone Adresse IP, tapez l’adresse IP du serveur virtuel.
- Dans Port, tapez le numéro de port. Le numéro de port par défaut est 443.
- Sélectionnez Rediriger les demandes du port 80 vers le port sécurisé pour permettre aux connexions utilisateur du port 80 d’accéder au port 443.
- Cliquez sur Continuer.
- Sur la page Certificat, effectuez l’une des opérations suivantes :
- Cliquez sur Choisir un certificat, puis dans Certificat, sélectionnez le certificat.
- Cliquez sur Installer le certificat, puis dans Choisir un certificat et dans Choisir une clé, cliquez sur Parcourir pour accéder au certificat et à la clé privée.
- Cliquez sur Utiliser le certificat de test, puis dans Certificat FQDN, entrez le nom de domaine complet (FQDN) contenu dans le certificat de test.
- Cliquez sur Continuer.
- Dans les paramètres d’authentification, procédez comme suit :
- Dans Authentification principale, sélectionnez LDAP, RADIUS ou Cert.
- Sélectionnez un serveur d’authentification ou configurez les paramètres du type d’authentification sélectionné à l’étape précédente. Si vous sélectionnez Cert, sélectionnez le certificat client ou installez un nouveau certificat client.
- Dans Authentification secondaire, sélectionnez le type d’authentification, puis configurez les paramètres du serveur d’authentification.
- Cliquez sur Continuer.
Lorsque vous avez terminé de configurer les paramètres réseau et d’authentification, vous pouvez ensuite configurer les paramètres Citrix Endpoint Management ou Citrix Virtual Apps and Desktops (StoreFront ou Interface Web).
Configuration des paramètres de l’Enterprise Store
Citrix Gateway prend en charge l’accès des utilisateurs aux applications Web, SaaS et mobiles et ShareFile uniquement via Endpoint Management. Si vous déployez également StoreFront ou l’interface Web, les utilisateurs ont accès aux applications Windows et aux bureaux virtuels. Vous pouvez configurer les paramètres des options suivantes :
- Endpoint Management uniquement
- StoreFront uniquement
- Endpoint Management et StoreFront ensemble
- Interface Web uniquement
Lorsque vous cliquez sur Continuer dans la procédure précédente, vous pouvez ensuite configurer les paramètres de votre scénario de déploiement. Les procédures suivantes démarrent sur la page Paramètres d’intégration Citrix.
Une fois le serveur virtuel créé, la modification du serveur virtuel dans l’assistant de configuration rapide ne vous permet pas de modifier les paramètres Citrix Endpoint Management ou Citrix Virtual Apps and Desktops.
Par exemple, si vous annulez la configuration d’un serveur virtuel à n’importe quel stade avant de configurer les paramètres de Citrix Enterprise Store, l’Assistant sélectionne automatiquement l’interface Web sans configurer de paramètres. Lorsque cette situation se produit, vous pouvez modifier les détails du serveur virtuel pour configurer l’interface Web, mais vous ne pouvez pas passer à Citrix Endpoint Management. Pour basculer, vous devez créer un nouveau serveur virtuel et ne pas annuler l’Assistant à aucun moment pendant la configuration. Si vous n’avez pas besoin du serveur virtuel de l’interface Web, vous pouvez le supprimer à l’aide de l’assistant de configuration rapide.
Pour configurer les paramètres de StoreFront uniquement
- Cliquez sur Citrix Virtual Apps and Desktops.
- Dans Deployment Type, sélectionnez StoreFront.
- Dans le nom de domaine complet StoreFront, entrez le nom de domaine complet (FQDN) du serveur StoreFront.
- Dans Receiver pour Web Path, conservez le chemin par défaut ou entrez votre propre chemin.
- Sélectionnez HTTPS pour sécuriser les connexions utilisateur.
- Dans Domaine d’authentification unique, saisissez le domaine de StoreFront.
- Dans URL STA, entrez l’adresse IP complète ou le nom de domaine complet du serveur exécutant la Secure Ticket Authority (STA) si vous déployez StoreFront et fournissez un accès aux applications publiées à partir de Citrix Virtual Apps ou de bureaux virtuels à partir de Citrix Virtual Desktops.
- Cliquez sur Terminé.
Lorsque les utilisateurs se connectent via Citrix Gateway à StoreFront, ils peuvent démarrer leurs applications et bureaux à partir de Receiver pour Web ou Receiver.
Pour configurer les paramètres pour Endpoint Management uniquement
- Cliquez sur Citrix Endpoint Management.
- Dans le nom de domaine complet d’App Controller, saisissez le nom de domaine complet pour Endpoint Management.
- Cliquez sur Terminé.
Pour configurer les paramètres de l’interface Web
- Dans l’assistant de configuration rapide, cliquez sur Citrix Virtual Apps and Desktops.
- Dans Type de déploiement, sélectionnez Interface Web, puis configurez les éléments suivants :
- Dans l’URL du site Citrix Virtual Apps, tapez l’adresse IP complète ou le nom de domaine complet de l’interface Web.
- Dans l’ URL du site Citrix Virtual Apps Services, saisissez l’adresse IP complète ou le nom de domaine complet de l’interface Web avec le chemin de l’application Citrix Workspace. Vous pouvez entrer le chemin d’accès par défaut ou le vôtre.
- Dans Domaine d’authentification unique, saisissez le domaine à utiliser.
- Dans URL STA, saisissez l’adresse IP complète ou le nom de domaine complet du serveur exécutant la STA.
- Cliquez sur Terminé.