Gateway

Architecture de Citrix Gateway

March 27, 2024

Contributeur:

Les principaux composants de Citrix Gateway sont les suivants :

Serveurs virtuels. Le serveur virtuel Citrix Gateway est une entité interne représentative de tous les services configurés disponibles pour les utilisateurs. Le serveur virtuel est également le point d’accès par lequel les utilisateurs accèdent à ces services. Vous pouvez configurer plusieurs serveurs virtuels sur un seul dispositif, ce qui permet à un dispositif Citrix Gateway de servir plusieurs communautés d’utilisateurs avec des exigences d’authentification et d’accès aux ressources différentes.
Authentification, autorisation et comptabilité. Vous pouvez configurer l’authentification, l’autorisation et la gestion des comptes pour permettre aux utilisateurs de se connecter à Citrix Gateway avec des informations d’identification que Citrix Gateway ou les serveurs d’authentification situés sur le réseau sécurisé, tels que LDAP ou RADIUS, reconnaissent. Les stratégies d’autorisation définissent les autorisations des utilisateurs, déterminant les ressources auxquelles un utilisateur donné est autorisé à accéder. Pour plus d’informations sur l’authentification et l’autorisation, consultez Configuration de l’authentification et de l’autorisation. Les serveurs de comptabilité conservent les données relatives à l’activité de Citrix Gateway, y compris les événements d’ouverture de session des utilisateurs, les instances d’accès aux ressources et les erreurs opérationnelles. Ces informations sont stockées sur Citrix Gateway ou sur un serveur externe. Pour plus d’informations sur la gestion des comptes, consultez Configuration de l’audit sur Citrix Gateway
Connexions utilisateur. Les utilisateurs peuvent ouvrir une session sur Citrix Gateway en utilisant les méthodes d’accès suivantes :
- Le plug-in Citrix Gateway pour Windows est un logiciel installé sur un ordinateur Windows. Les utilisateurs ouvrent une session en cliquant avec le bouton droit de la souris sur une icône dans la zone de notification d’un ordinateur Windows. Si les utilisateurs utilisent un ordinateur sur lequel le plug-in Citrix Gateway n’est pas installé, ils peuvent ouvrir une session à l’aide d’un navigateur Web pour télécharger et installer le plug-in. Si Citrix Receiver est installé sur les utilisateurs, ils ouvrent une session à l’aide du plug-in Citrix Gateway depuis Receiver. Lorsque Receiver et le plug-in Citrix Gateway sont installés sur la machine utilisateur, Receiver ajoute automatiquement le plug-in Citrix Gateway.
- Le plug-in Citrix Gateway pour macOS X qui permet aux utilisateurs exécutant macOS X d’ouvrir une session. Il possède les mêmes caractéristiques et fonctions que le plug-in Citrix Gateway pour Windows. Vous pouvez fournir une prise en charge de l’analyse des points de terminaison pour cette version de plug-in en installant Citrix ADC Gateway 10.1, Build 120.1316.e.
- Le plug-in Citrix Gateway pour Java qui permet aux utilisateurs macOS X, Linux et, éventuellement, Windows d’ouvrir une session à l’aide d’un navigateur Web.
- Receiver qui permet aux utilisateurs de se connecter aux applications publiées et aux bureaux virtuels d’une batterie de serveurs à l’aide de l’interface Web ou de Citrix StoreFront.
- Receiver, Secure Hub, WorxMail et WorxWeb qui permettent aux utilisateurs d’accéder aux applications Web et SaaS, aux applications mobiles iOS et Android et aux données ShareFile hébergées dans Citrix Endpoint Management.
- Les utilisateurs peuvent se connecter à partir d’un appareil Android qui utilise l’adresse Web Citrix Gateway. Lorsque les utilisateurs démarrent une application, la connexion utilise Micro VPN pour acheminer le trafic réseau vers le réseau interne. Si les utilisateurs se connectent à partir d’un appareil Android, vous devez configurer les paramètres DNS sur Citrix Gateway. Pour plus d’informations, consultez Prise en charge des requêtes DNS à l’aide de suffixes DNS pour les appareils Android.
- Les utilisateurs peuvent se connecter à partir d’un appareil iOS qui utilise l’adresse Web Citrix Gateway. Vous configurez la Secure Browse soit globalement, soit dans un profil de session. Lorsque les utilisateurs démarrent une application sur leur appareil iOS, une connexion VPN démarre et la connexion passe par Citrix Gateway.
- Accès sans client qui fournit aux utilisateurs l’accès dont ils ont besoin sans installer de logiciel sur la machine utilisateur.
  
  Lorsque vous configurez Citrix Gateway, vous pouvez créer des stratégies pour configurer la façon dont les utilisateurs ouvrent une session. Vous pouvez également restreindre l’ouverture de session des utilisateurs en créant des stratégies d’analyse de session et de point de terminaison.
Ressources réseau. Il s’agit notamment de tous les services réseau auxquels les utilisateurs accèdent via Citrix Gateway, tels que les serveurs de fichiers, les applications et les sites Web.
Adaptateur virtuel. L’adaptateur virtuel Citrix Gateway prend en charge les applications nécessitant une usurpation d’adresse IP. L’adaptateur virtuel est installé sur la machine utilisateur lorsque le plug-in Citrix Gateway est installé. Lorsque les utilisateurs se connectent au réseau interne, la connexion sortante entre Citrix Gateway et les serveurs internes utilise l’adresse IP intranet comme adresse IP source. Le plug-in Citrix Gateway reçoit cette adresse IP du serveur dans le cadre de la configuration.

Si vous activez le split tunneling sur Citrix Gateway, tout le trafic intranet est acheminé via l’adaptateur virtuel. Lors de l’interception du trafic lié à l’intranet, la carte virtuelle intercepte les requêtes DNS de type d’enregistrement A et AAAA tout en laissant toutes les autres requêtes DNS intactes. Le trafic réseau qui n’est pas lié au réseau interne est acheminé via la carte réseau installée sur la machine utilisateur. Les connexions Internet et LAN privé (LAN) restent ouvertes et connectées. Si vous désactivez le split tunneling, toutes les connexions sont routées via l’adaptateur virtuel. Toutes les connexions existantes sont déconnectées et l’utilisateur doit rétablir la session.

Si vous configurez une adresse IP intranet, le trafic vers le réseau interne est falsifié avec l’adresse IP intranet via la carte virtuelle.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Architecture de Citrix Gateway

March 27, 2024

Contributeur:

March 27, 2024

Contributeur:

Architecture de Citrix Gateway

Dans cet article