Configurer l’interception des clients
Vous configurez les règles d’interception pour les connexions utilisateur sur NetScaler Gateway à l’aide des applications Intranet. Par défaut, lorsque vous configurez l’adresse IP du système, une adresse IP mappée ou une adresse IP de sous-réseau sur l’appliance, les routes de sous-réseau sont créées en fonction de ces adresses IP. Les applications intranet sont créées automatiquement en fonction de ces itinéraires et peuvent être liées à un serveur virtuel. Si vous activez le split tunneling, vous devez définir des applications intranet pour que l’interception des clients se produise.
Vous pouvez configurer des applications intranet à l’aide de l’interface graphique. Vous pouvez lier des applications intranet à des utilisateurs, des groupes ou des serveurs virtuels.
Si vous activez le split tunneling et que les utilisateurs se connectent à l’aide de WorxWeb ou WorxMail, lorsque vous configurez l’interception des clients, vous devez ajouter les adresses IP de Citrix Endpoint Management et de votre serveur Exchange. Si vous n’activez pas le split tunneling, il n’est pas nécessaire de configurer les adresses IP Endpoint Management et Exchange dans les applications Intranet.
Pour plus d’informations sur la configuration du split tunneling, voir Configurer le split tunneling.
Configuration des applications intranet pour le client Citrix Secure Access
Vous créez des applications intranet permettant aux utilisateurs d’accéder aux ressources en définissant les éléments suivants :
- Une adresse IP
- Une gamme d’adresses IP
- Un nom d’hôte
Lorsque vous définissez une application intranet sur NetScaler Gateway, le client Citrix Secure Access pour Windows intercepte le trafic utilisateur destiné à la ressource et envoie le trafic via NetScaler Gateway.
Lorsque vous configurez des applications intranet, prenez en compte les points suivants :
- Lorsque Split Tunnel est activé,
- Configurez les applications intranet.
- Attribuez des applications intranet à chaque groupe d’authentification, d’autorisation et d’audit.
- Lorsque Split Tunnel est OFF,
- Tout le trafic est intercepté via le tunnel VPN.
- Il n’est pas nécessaire de configurer les applications intranet.
- Lorsque Split Tunnel est REVERSE,
- Configurez les applications intranet. Le trafic qui n’est pas spécifié par les applications intranet passe par le tunnel VPN.
- Attribuez les applications intranet à exclure du VPN à chaque groupe d’authentification, d’autorisation et d’audit.
Important :
L’interception doit être réglée sur TRANSPARENT quelle que soit la configuration du tunnel divisé.
Remarque :
- Lors de la configuration d’une application intranet, vous devez sélectionner un mode d’interception correspondant au type de plug-in utilisé pour établir des connexions.
- Vous ne pouvez pas configurer une application intranet pour une interception par proxy et une interception transparente.
Pour créer une application intranet pour une adresse IP
- Dans l’onglet Configuration, dans le volet de navigation, développezNetScaler Gateway Resources, puis cliquez sur Applications intranet.
- Dans le volet d’informations, cliquez sur Ajouter.
- Dans Nom, saisissez le nom du profil.
- Dans la boîte de dialogue Créer une application intranet, sélectionnez TRANSPARENT.
- Dans Type de destination, sélectionnez Adresse IPet masque de réseau.
- Dans Protocole, sélectionnez le protocole qui s’applique à la ressource réseau.
- Dans Adresse IP, saisissez l’adresse IP.
- Dans Masque de réseau, tapez masque de sous-réseau, cliquez sur Créer, puis sur Fermer.
Pour configurer une plage d’adresses IP
Si votre réseau comporte plusieurs serveurs, tels que des partages Web, de messagerie et de fichiers, vous pouvez configurer une ressource réseau qui inclut la plage d’adresses IP des ressources réseau. Ce paramètre permet aux utilisateurs d’accéder aux ressources réseau contenues dans la plage d’adresses IP.
- Dans l’onglet Configuration, dans le volet de navigation, développez NetScaler Gateway Resources, puis cliquez sur Applications intranet.
- Dans le volet d’informations, cliquez sur Ajouter.
- Dans Nom, saisissez le nom du profil.
- Dans Protocole, sélectionnez le protocole qui s’applique à la ressource réseau.
- Dans la boîte de dialogue Créer une application intranet, sélectionnez TRANSPARENT.
- Dans Type de destination, sélectionnez Plage d’adresses IP.
- Dans IP Start, tapez l’adresse IP de début et dans IP End, tapez l’adresse IP de fin, cliquez sur Créer, puis cliquez sur Fermer.
Pour créer une application intranet pour un nom d’hôte
- Dans l’onglet Configuration, dans le volet de navigation, développezNetScaler Gateway Resources, puis cliquez sur Applications intranet.
- Dans le volet d’informations, cliquez sur Ajouter.
- Dans Nom, saisissez le nom du profil.
- Dans la boîte de dialogue Créer une application intranet, sélectionnez TRANSPARENT.
- Dans Type de destination, sélectionnez le nom d’hôte.
- Dans Protocole, sélectionnez ANY, cliquez sur Create (Créer), puis sur Close (Fermer).
Important :
- À partir de la version 13.0, version 36.27 et ultérieure, le plug-in VPN Windows prend en charge les règles basées sur le nom d’hôte (FQDN) pour le split tunneling. Vous devez mettre à niveau l’appliance NetScaler et le plug-in VPN Windows vers la version 13.0 build 36.27 ou ultérieure.
- Les noms d’hôtes génériques sont également pris en charge. Par exemple, si une application intranet portant le nom d’hôte « *.example.com » est configurée,,
a1.example.com
b2.example.com
et ainsi de suite, passe par un tunnel.- L’application intranet basée sur le nom d’hôte ne fonctionne que lorsque le split tunneling est réglé sur ON ou REVERSE.