Gateway

Avant de commencer

Avant d’installer Citrix Gateway, vous devez évaluer votre infrastructure et collecter des informations afin de planifier une stratégie d’accès répondant aux besoins spécifiques de votre organisation. Lorsque vous définissez votre stratégie d’accès, vous devez prendre en compte les implications en matière de sécurité et effectuer une analyse des risques. Vous devez également déterminer les réseaux auxquels les utilisateurs sont autorisés à se connecter et décider des stratégies qui autorisent les connexions utilisateur.

Outre la planification des ressources disponibles pour les utilisateurs, vous devez également planifier votre scénario de déploiement. Citrix Gateway fonctionne avec les produits Citrix suivants :

  • Citrix Endpoint Management
  • Citrix Virtual Apps
  • Citrix Virtual Desktops
  • StoreFront
  • Interface Web
  • CloudBridge

Pour plus d’informations sur le déploiement de Citrix Gateway, consultez Déploiements courantset intégration avec les produits Citrix.

Lorsque vous préparez votre stratégie d’accès, effectuez les étapes préliminaires suivantes :

  • Identifiez les ressources. Répertoriez les ressources réseau auxquelles vous souhaitez fournir un accès, telles que les applications Web, SaaS, mobiles ou publiées, les bureaux virtuels, les services et les données que vous avez définies dans votre analyse des risques.
  • Développez des scénarios d’accès. Créez des scénarios d’accès qui décrivent comment les utilisateurs accèdent aux ressources réseau. Un scénario d’accès est défini par le serveur virtuel utilisé pour accéder au réseau, aux résultats de l’analyse des points de terminaison, au type d’authentification ou à une combinaison des deux. Vous pouvez également définir la façon dont les utilisateurs ouvrent une session sur le réseau.
  • Identifiez le logiciel client. Vous pouvez fournir un accès VPN complet à l’aide du plug-in Citrix Gateway, en obligeant les utilisateurs à se connecter via Citrix Receiver, Secure Hub ou en utilisant un accès sans client. Vous pouvez également restreindre l’accès à la messagerie à Outlook Web App ou WorxMail. Ces scénarios d’accès déterminent également les actions que les utilisateurs peuvent effectuer lorsqu’ils y accèdent. Par exemple, vous pouvez spécifier si les utilisateurs peuvent modifier des documents à l’aide d’une application publiée ou en se connectant à un partage de fichiers.
  • Associez des stratégies à des utilisateurs, des groupes ou des serveurs virtuels. Les stratégies que vous créez sur Citrix Gateway sont appliquées lorsque l’individu ou l’ensemble d’utilisateurs répond à des conditions spécifiées. Vous déterminez les conditions en fonction des scénarios d’accès que vous créez. Vous créez ensuite des stratégies qui étendent la sécurité de votre réseau en contrôlant les ressources auxquelles les utilisateurs peuvent accéder et les actions que les utilisateurs peuvent effectuer sur ces ressources. Vous associez les stratégies aux utilisateurs, groupes, serveurs virtuels appropriés ou globalement.

Cette section inclut les rubriques suivantes pour vous aider à planifier votre stratégie d’accès :

  • Planning for Security inclut des informations sur l’authentification et les certificats.
  • Conditions préalables qui définissent le matériel et les logiciels réseau dont vous pourriez avoir besoin.
  • La liste de contrôle de pré-installation que vous pouvez utiliser pour écrire vos paramètres avant de configurer Citrix Gateway.
Avant de commencer