Gateway

Création d’une stratégie de trafic

Pour configurer une stratégie de trafic, vous devez créer un profil et configurer les paramètres suivants :

  • Protocole (HTTP ou TCP)
  • Délai d’expiration de
  • Connexion unique aux applications Web
  • Formulaire d’authentification unique
  • Association de type de fichier
  • Plug-in de répéteur
  • Comptes Kerberos Constrained Delegated (KCD)

Après avoir créé la stratégie de trafic, vous pouvez la lier aux serveurs virtuels, aux utilisateurs, aux groupes ou globalement.

Par exemple, l’application Web PeopleSoft Human Resources est installée sur un serveur du réseau interne. Vous pouvez créer une stratégie de trafic pour cette application qui définit l’adresse IP de destination, le port de destination, et vous pouvez définir la durée pendant laquelle un utilisateur peut rester connecté à l’application, par exemple 15 minutes.

Si vous souhaitez configurer d’autres fonctionnalités, telles que la compression HTTP vers une application, vous pouvez utiliser une stratégie de trafic pour configurer les paramètres. Lorsque vous créez la stratégie, utilisez le paramètre HTTP pour l’action. Dans l’expression, créez l’adresse de destination du serveur exécutant l’application.

Pour configurer une politique de trafic

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Policies, puis cliquez sur Trafic.

  2. Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.

  3. Dans la boîte de dialogue Créer une stratégie de trafic, dans Nom, tapez un nom pour la stratégie.

  4. À côté de Demander un profil, cliquez sur Nouveau.

  5. Dans Nom, saisissez le nom du profil.

  6. Dans Protocole, sélectionnez HTTP ou TCP.

    Remarque : Si vous sélectionnez TCP comme protocole, vous ne pouvez pas configurer l’authentification unique et le paramètre est désactivé dans la boîte de dialogue du profil.

  7. Dans AppTimeout (minutes), tapez le nombre de minutes. Ce paramètre limite la durée pendant laquelle les utilisateurs peuvent rester connectés à l’application Web.

  8. Pour activer l’authentification unique sur l’application Web, dans Single Sign-On, sélectionnez Activé.

    Remarque : Si vous souhaitez utiliser l’authentification unique basée sur des formulaires, vous pouvez configurer les paramètres dans le profil de trafic. Pour plus d’informations, consultez Configuration de l’authentification unique basée sur les formulaires.

  9. Pour spécifier une association de type de fichier, dans Association de types de fichiers, sélectionnez ON.

  10. Pour utiliser le plug-in Repeater afin d’optimiser le trafic réseau, dans Citrix SD-WAN, sélectionnez ACTIVÉ, cliquez surCréer, puis surFermer.

  11. Si vous configurez KCD sur l’appliance, dans Compte KCD, sélectionnez le compte.

    Pour plus d’informations sur la configuration de KCD sur le dispositif, consultez Configuration de la délégation contrainte Kerberos sur un dispositif NetScaler.

  12. Dans la boîte de dialogue Créer une politique de trafic, créez ou ajoutez une expression, cliquez sur Créer, puis sur Fermer.

Création d’une stratégie de trafic