À propos de Citrix Gateway

• Architecture de Citrix Gateway

• Comment fonctionnent les connexions utilisateur

Déploiements courants

• Déploiement dans la DMZ

• Déploiement sur le réseau sécurisé

Configuration logicielle requise du client

• Configuration système requise pour le plug-in Citrix Gateway

• Configuration requise pour l'analyse des points de terminaison

Gestion des licences

• Types de licences Citrix Gateway

• Obtention de votre plateforme ou de vos fichiers de licences universels

• Pour installer une licence sur Citrix Gateway

• Vérification de l'installation de la licence universelle

• FAQ sur les licences

Avant de commencer

• Planification de la sécurité

• Pré-requis

• Check-list d'installation

Installation du système

• Configurer Citrix Gateway

• Utilisation de l'utilitaire de configuration

• Politiques et profils sur Citrix Gateway

  • Comment fonctionnent les politiques

  • Création de politiques sur Citrix Gateway

  • Configuration des expressions système

• Affichage des paramètres de configuration de Citrix Gateway

  • Enregistrement de la configuration de Citrix Gateway

  • Effacement de la configuration de Citrix Gateway

• Configuration de Citrix Gateway à l'aide d'assistants

  • Configuration de Citrix Gateway à l'aide de l'assistant d'installation initiale

  • Configuration des paramètres avec l'assistant de configuration rapide

  • Configuration des paramètres à l'aide de l'Assistant Citrix Gateway

• Configuration du nom d'hôte et du nom de domaine complet sur Citrix Gateway

• Installation et gestion des certificats

  • Création d'une demande de signature de certificat

  • Installation du certificat signé sur Citrix Gateway

  • Configuration de certificats intermédiaires

  • Utilisation de certificats d'appareil pour l'authentification

  • Importation et installation d'un certificat existant

  • Convertir un certificat du format PFX au format PEM

  • Listes de révocation de certificat

• Test de votre configuration Citrix Gateway

• Création de serveurs virtuels

  • Pour créer des serveurs virtuels supplémentaires

  • Configuration des types de connexion sur le serveur virtuel

  • Configuration d'une stratégie d'écoute pour les serveurs virtuels génériques

• Configuration d'adresses IP sur Citrix Gateway

  • Modification ou suppression d'adresses IP mappées

  • Configuration des adresses IP de sous-réseau

  • Configuration d'IPv6 pour les connexions utilisateur

• Résolution des serveurs DNS situés sur le réseau sécurisé

• Configuration de serveurs virtuels DNS

• Configuration de fournisseurs de services de noms

• Configuration des connexions initiées par le serveur

• Configuration du routage sur Citrix Gateway

• Configuration de la négociation automatique

Authentification et autorisation

• Configuration des types d'authentification globale par défaut

• Configuration de l'authentification sans autorisation

• Configuration de l'autorisation

  • Configuration des stratégies d'autorisation

  • Définition de l'autorisation globale par défaut

• Désactivation de l'authentification

• Configuration de l'authentification pour des heures spécifiques

• Fonctionnent des stratégies d'authentification

  • Configuration des profils d'authentification

  • Liaison des stratégies d'authentification

  • Définition des priorités des stratégies d'authentification

• Configuration des utilisateurs locaux

• Configuration des groupes

  • Ajout d'utilisateurs aux groupes

  • Configuration des stratégies avec des groupes

• Configuration de l'authentification LDAP

  • Pour configurer l'authentification LDAP à l'aide de l'utilitaire de configuration

  • Détermination des attributs de votre annuaire LDAP

  • Configuration de l'extraction de groupes LDAP

  • Configuration de l'extraction de groupes LDAP pour plusieurs domaines

• Configuration de l'authentification du certificat client

  • Configuration et liaison d'une stratégie d'authentification de certificat client

  • Configuration de l'authentification par certificat client à deux facteurs

  • Configuration de l'authentification par carte à puce

• Configuration de l'authentification RADIUS

  • Pour configurer l'authentification RADIUS

  • Choix des protocoles d'authentification RADIUS

  • Configuration de l'extraction d'adresses IP

  • Configuration de l'extraction de groupes RADIUS

  • Configuration de la gestion des comptes utilisateur RADIUS

• Configuration de l'authentification SAML

  • Configurer l'authentification SAML

  • Utilisation de l'authentification SAML pour se connecter à Citrix Gateway

  • Améliorations d'authentification pour l'authentification SAML

• Configuration de l'authentification TACACS+

  • Clear Config Basic ne devrait pas effacer la configuration TACACS

• Configuration de l'authentification multifacteur

  • Configuration de l'authentification en cascade

  • Configuration de l'authentification à deux facteurs

• Configuration de l'authentification unique

  • Configuration de l'authentification unique avec Windows

  • Configuration de l'authentification unique sur les applications Web

  • Configuration de l'authentification unique sur un domaine

• Configuration de l'utilisation unique d'un mot de passe

  • Configuration de l'authentification RSA SecurID

  • Configuration du retour de mot de passe avec RADIUS

  • Configuration de l'authentification SafeWord

  • Configuration de l'authentification Gemalto Protiva

• Authentification NFactor pour NetScaler Gateway

• NetScaler Gateway Visualizer

• Configurer NetScaler Gateway pour utiliser l'authentification RADIUS et LDAP avec les appareils mobiles

• Restreindre l'accès à Citrix Gateway pour les membres d'un groupe Active Directory

Configuration de l'expérience utilisateur VPN

• Fonctionnement des connexions utilisateur avec le plug-in Citrix Gateway

  • Mise en place du tunnel sécurisé

  • Fonctionnement via des pare-feu et des proxys

  • Contrôle de mise à niveau du plug-in Citrix Gateway

• Comment configurer la configuration complète du VPN sur une appliance Citrix Gateway

• Choix de la méthode d'accès utilisateur

• Déploiement des plug-ins Citrix Gateway pour l'accès utilisateur

• Sélection du plug-in Citrix Gateway pour les utilisateurs

  • Installation du plug-in Citrix Gateway pour Windows

  • Déploiement du plug-in Citrix Gateway à partir d'Active Directory

  • Connexion à l'aide du plug-in Citrix Gateway pour Java

• Intégration du plug-in Citrix Gateway à Citrix Receiver

  • Fonctionnement des connexions utilisateur avec Citrix Receiver

  • Découplage de l'icône Citrix Receiver

  • Configuration d'IPv6 pour les connexions ICA

  • Configuration de la page d'accueil de Receiver sur Citrix Gateway

  • Application du thème Receiver à la page d'ouverture de session

  • Création d'un thème personnalisé pour la page d'ouverture de session

• Personnalisation du portail utilisateur

  • Inviter les utilisateurs à mettre à niveau des navigateurs plus anciens ou non pris en charge en créant une page personnalisée

• Configuration de l'accès sans client

  • Activation de l'accès sans client

  • Fonctionnement des stratégies d'accès sans client

  • Configuration de l'accès au domaine pour les utilisateurs

  • Configuration de l'accès sans client pour SharePoint 2003, SharePoint 2007 et SharePoint 2013

  • Activation des cookies persistants pour l'accès sans client

  • Enregistrement des paramètres utilisateur pour un accès sans client via l'Interface Web

• Client VPN Citrix SSO pour appareils mobiles

• Configuration de la page des choix du client

  • Affichage de la page Choix du client à l'ouverture de session

  • Configuration des options de choix du client

• Configuration d'un scénario d'accès de secours

  • Création de stratégies pour le scénario d'accès de secours

• Configuration de connexions pour le plug-in Citrix Gateway

  • Configuration du nombre de sessions utilisateur

  • Configuration des paramètres de délai d'expiration

  • Connexion aux ressources du réseau interne

  • Configurer le split tunneling

  • Configuration de l'interception du client

  • Configuration de la résolution du service de noms

  • Activation de la prise en charge des serveurs proxy pour

  • Configuration de pools d'adresses

  • Téléphones VoIP compatibles

  • Configuration de l'accès aux applications pour le plug-in Citrix Gateway pour Java

  • Configuration de l'interface d'accès

  • Créer et appliquer des liens Web

• Fonctionnement d'une stratégie de trafic

  • Création d'une stratégie de trafic

  • Suppression de stratégies de trafic

• Configuration de stratégies de session

  • Création d'un profil de session

  • Liaison de stratégies de session

  • Configuration de stratégies de session Citrix Gateway pour StoreFront

• Configuration des stratégies de point de terminaison

  • Comment fonctionnent les politiques relatives aux terminaux

  • Évaluation des options de connexion utilisateur

  • Définition de la priorité des politiques de préauthentification

  • Configuration de stratégies et de profils de préauthentification

  • Configuration de stratégies de post-authentification

  • Configuration d'expressions de préauthentification de sécurité pour les appareils utilisateur

  • Configuration d'expressions de sécurité de client composées

• Analyses avancées des points de terminaison

  • Configuration des analyses avancées des points de terminaison

  • Référence des expressions de stratégie Advanced Endpoint Analysis

  • Dépannage des analyses avancées des points de terminaison

• Gestion des sessions utilisateur

• AlwaysON

• VPN AlwaysOn avant la connexion à Windows (service officiel AlwaysOn)

Configurer Citrix Gateway

• FAQ NetScaler Gateway

Déploiement dans une DMZ double-hop

• Déploiement de Citrix Gateway dans une zone DMZ à double saut

• Fonctionnement d'un déploiement à double saut

• Flux de communication dans un déploiement DMZ double-hop

• Préparation d'un déploiement DMZ à double-hop

• Installation et configuration de Citrix Gateway dans une DMZ à double-hop

  • Configuration des paramètres sur les serveurs virtuels sur le proxy Citrix Gateway

  • Configuration de l'appliance pour communiquer avec le proxy de l'appliance

  • Configuration de Citrix Gateway pour gérer le trafic STA et ICA

  • Ouverture des ports appropriés sur les pare-feux

  • Gestion des certificats SSL dans un déploiement DMZ à double saut

Utilisation de la haute disponibilité

• Fonctionnement de la haute disponibilité

• Configuration des paramètres de haute disponibilité

  • Création ou modification d'un mot de passe de nœud RPC

  • Configuration des dispositifs principaux et secondaires pour la haute disponibilité

• Configuration des intervalles de communication

• Synchronisation des appliances NetScaler Gateway

• Synchronisation des fichiers de configuration dans une configuration haute disponibilité

• Configuration de la propagation des commandes

  • Dépannage de la propagation des commandes

• Configuration du mode de sécurité intégrée

• Configuration de l'adresse MAC virtuelle

  • Configuration des adresses MAC virtuelles IPv4

  • Configuration des adresses MAC virtuelles IPv6

• Configuration des paires de haute disponibilité dans différents sous-réseaux

  • Ajout d'un nœud distant

• Configuration des moniteurs de routage

  • Ajouter ou supprimer des moniteurs de routage

• Configuration de la redondance des liens

• Comprendre les causes du basculement

• Forcer le basculement à partir d'un nœud

  • Forcer le basculement sur le nœud principal ou secondaire

  • Forcer le nœud principal à rester principal

  • Forcer le nœud secondaire à rester secondaire

Utilisation du clustering

• Configuration de la mise en cluster

Maintenance et surveillance du système

• Configuration des administrateurs délégués

  • Configuration des stratégies de commande pour les administrateurs délégués

  • Configuration des stratégies de commande personnalisées pour les administrateurs délégués

• Configuration de l'audit sur Citrix Gateway

  • Configuration des journaux sur Citrix Gateway

  • Configuration de la journalisation de l'ACL

• Activation de la journalisation du plug-in Citrix Gateway

• Pour surveiller les connexions ICA

Accès aux ressources Citrix Virtual Apps and Desktops avec l'Interface Web

• Intégration de Citrix Gateway avec Citrix Virtual Apps and Desktops

• Établissement d'une connexion sécurisée à la batterie de serveurs

• Déploiement avec l'Interface Web

  • Déploiement de l'Interface Web dans le réseau sécurisé

  • Déploiement parallèle de l'Interface Web et de Citrix Gateway dans la DMZ

  • Déploiement de l'Interface Web derrière Citrix Gateway dans la DMZ

• Configuration d'un site d'interface Web pour qu'il fonctionne

  • Fonctionnalités de l'Interface Web

  • Configuration d'un site Interface Web

  • Création d'un site Web Interface 5.4

  • Création d'un site Web Interface 5.3

  • Ajout de Citrix Virtual Apps and Desktops à un seul site

  • Routage des connexions utilisateur via Citrix Gateway

• Configuration de la communication avec l'interface Web

  • Configuration des stratégies pour les applications et bureaux publiés

  • Configuration des paramètres à l'aide de l'assistant Applications publiées

  • Configuration de Secure Ticket Authority sur Citrix Gateway

• Configuration de paramètres d'interface Web supplémentaires sur Citrix Gateway

  • Configuration du basculement de l'interface Web

  • Configuration de l'accès par carte à puce avec l'interface Web

• Configuration de l'accès aux applications et aux bureaux virtuels dans l'interface Web

• Configuration de SmartAccess

  • Fonctionnement de SmartAccess pour Citrix Virtual Apps and Desktops

  • Configuration des stratégies et filtres Citrix Virtual Apps

  • Configuration du mappage des machines utilisateur sur Citrix Virtual Apps

  • Activation de Citrix Virtual Apps en tant que méthode d'accès en quarantaine

  • Configuration de Citrix Virtual Desktops pour SmartAccess

• Configuration de SmartControl

• Configuration de l'authentification unique sur l'interface Web

  • Pour configurer l'authentification unique sur les applications Web à l'échelle mondiale

  • Pour configurer l'authentification unique aux applications Web à l'aide d'une stratégie de session

  • Pour définir le port HTTP pour l'authentification unique vers les applications Web

  • Instructions de configuration supplémentaires

  • Pour tester la connexion d'authentification unique à l'interface Web

  • Configuration de l'authentification unique sur l'interface Web à l'aide d'une carte à puce

  • Pour configurer l'authentification unique pour Citrix Virtual Apps et les partages de fichiers

• Autoriser l'association de types de fichiers

  • Création d'un site d'interface Web

  • Configuration de Citrix Gateway pour l'association de types de fichiers

Configuration des paramètres de votre environnement Citrix Endpoint Management

• Configuration des serveurs d'équilibrage de charge pour Citrix Endpoint Management

• Configuration des serveurs d'équilibrage de charge pour Microsoft Exchange avec filtrage de sécurité de la messagerie

• Configuration du filtrage ActiveSync Citrix Endpoint Management NetScaler Connector (XNC)

• Autorisation de l'accès à partir d'appareils mobiles avec les applications de productivité mobiles Citrix

• Configuration de l'authentification de domaine et de jeton de sécurité pour Citrix Endpoint Management

• Configuration du certificat client ou du certificat client et de l'authentification du domaine

Configuration de l'interface utilisateur RFWebUI Persona sur NetScaler Gateway

• Paramètres de configuration RFWebUI

Personnalisations du portail NetScaler Gateway

• Personnalisation du portail NetScaler Gateway à l'aide de plug-ins personnalisés

• Création et personnalisation du schéma de connexion

• Personnalisations du portail depuis l'interface utilisateur d'administration

Proxy RDP

• Proxy RDP sans état

• Redirection de connexion RDP

• Renseigner les URL RDP en fonction de l'attribut LDAP

• Randomiser le nom du fichier RDP avec le proxy RDP

Prise en charge du proxy PCoIP activé par Citrix Gateway pour VMware Horizon View

• Configuration du proxy PCoIP Citrix Gateway pour VMware Horizon View

• Configuration du serveur de connexion VMware Horizon View

Prise en charge du HDX Enlightened Data Transport

• Quand utiliser la prise en charge du Enlightened Data Transport

• Configuration de NetScaler Gateway pour prendre en charge le Enlightened Data Transport et HDX Insight

• Seuil de latence L7

Intégration Microsoft Intune

• Quand utiliser la solution Intune MDM intégrée

• Présentation de l'intégration de Citrix Gateway-Intune MDM

• Configuration de la vérification des périphériques de contrôle d'accès réseau pour le serveur virtuel NetScaler Gateway pour le déploiement de l'authentification à facteur unique

• Configuration d'une application Citrix Gateway sur le portail Azure

• Présentation de l'authentification par jeton Azure ADAL

• Configuration du serveur virtuel Citrix Gateway pour l'authentification par jeton Microsoft ADAL

Prise en charge du proxy ICA sortant

• Configuration du proxy ICA sortant