Configuration des adresses IP sur Citrix Gateway
Vous pouvez configurer des adresses IP pour ouvrir une session à l’utilitaire de configuration et pour les connexions utilisateur. Citrix Gateway est configuré avec une adresse IP par défaut 192.168.100.1 et un masque de sous-réseau 255.255.0.0 pour l’accès à la gestion. L’adresse IP par défaut est utilisée chaque fois qu’une valeur configurée par l’utilisateur pour l’adresse IP système (NSIP) est absente.
- Adresse NSIP. Adresse IP de gestion de Citrix Gateway utilisée pour tous les accès liés à la gestion à l’appliance. Citrix Gateway utilise également l’adresse NSIP pour l’authentification.
- Passerelle par défaut. Routeur qui transfère le trafic de l’extérieur du réseau sécurisé vers Citrix Gateway.
- Adresse IP du sous-réseau (SNIP). Adresse IP qui représente la machine utilisateur en communiquant avec un serveur sur un réseau secondaire.
L’adresse SNIP utilise les ports 1024 à 64000.
Comment Citrix Gateway utilise les adresses IP
Citrix Gateway source le trafic à partir d’adresses IP en fonction de la fonction en cours. La liste suivante décrit plusieurs fonctions et la façon dont Citrix Gateway utilise les adresses IP pour chacune d’entre elles, à titre de guide général :
-
Authentification. L’adresse IP utilisée par Citrix Gateway dépend du type de serveur d’authentification.
- Serveurs LDAP/RADIUS/TACACS. Si AAAD communique directement avec le serveur virtuel d’authentification, l’adresse NSIP est utilisée.
- Si un équilibreur de charge est utilisé comme proxy, il utilise l’adresse SNIP pour l’authentification. AAAD utilise l’adresse NSIP pour communiquer avec l’équilibreur de charge. L’adresse IP utilisée par Citrix ADC dépend de l’entité qui communique avec le serveur virtuel d’authentification.
- Serveurs SAML/OAUTH/WEBAUTH : Ces serveurs communiquent à l’aide de l’adresse SNIP.
- Transferts de fichiers depuis la page d’accueil. Citrix Gateway utilise l’adresse SNIP.
- Requêtes DNS et WINS. Citrix Gateway utilise l’adresse SNIP.
- Trafic réseau vers les ressources du réseau sécurisé. Citrix Gateway utilise l’adresse SNIP ou le pool IP, en fonction de la configuration sur Citrix Gateway.
- Paramètre de proxy ICA. Citrix Gateway utilise l’adresse SNIP.
Adresses IP de sous-réseau
L’adresse IP du sous-réseau permet à l’utilisateur de se connecter à Citrix Gateway à partir d’un hôte externe résidant sur un autre sous-réseau. Lorsque vous ajoutez une adresse IP de sous-réseau, une entrée de route correspondante est créée dans la table de routage. Une seule entrée est créée par sous-réseau. L’entrée de route correspond à la première adresse IP ajoutée dans le sous-réseau.
Contrairement à l’adresse IP du système et à l’adresse IP mappée, il n’est pas obligatoire de spécifier l’adresse IP du sous-réseau lors de la configuration initiale de Citrix Gateway.
L’adresse IP mappée et les adresses IP de sous-réseau utilisent les ports 1024 à 64000.
Pour ajouter une adresse IP de sous-réseau
- Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Système \ > Réseau, puis cliquez sur IP.
- Dans le volet d’informations, cliquez sur Ajouter.
- Dans la boîte de dialogue Créer une adresse IP, dans Adresse IP, tapez l’adresse IP.
- Dans Masque de réseau, tapez le masque de sous-réseau.
- Sous Type d’adresse IP, sélectionnez IP de sous-réseau, cliquez sur Fermer, puis sur Créer.
Configurer IPv6 pour les connexions utilisateur
Vous pouvez configurer Citrix Gateway pour qu’il écoute les connexions utilisateur à l’aide du protocole Internet version 6 (IPv6). Lorsque vous configurez l’un des paramètres suivants, vous pouvez activer la case à cocher IPv6, puis entrer l’adresse IPv6 dans la boîte de dialogue :
- Paramètres globaux - Applications publiées - Proxy ICA
- Authentification globale - RADIUS
- Authentification globale - LDAP
- Authentification globale - TACACS
- Profil de session - Applications publiées - ICA Proxy
- Serveurs virtuels Citrix Gateway
- Créer un serveur d’authentification - RADIUS
- Créer un serveur d’authentification - LDAP
- Créer un serveur d’authentification - TACACS
- Créer un serveur d’audit
- Configuration de la haute disponibilité
- Lier/délier les moniteurs de routage pour une haute disponibilité
- Serveur virtuel (équilibrage de charge)
Lorsque vous configurez le serveur virtuel Citrix Gateway pour qu’il écoute sur une adresse IPv6, les utilisateurs peuvent se connecter uniquement avec l’application Citrix Workspace. Les connexions utilisateur avec le plug-in Citrix Gateway ne sont pas prises en charge avec IPv6.
Vous pouvez suivre les instructions suivantes pour configurer IPv6 sur Citrix Gateway :
- Citrix Virtual Apps et interface Web. Lorsque vous configurez IPv6 pour les connexions utilisateur et si une adresse IP mappée utilise IPv6, les serveurs Citrix Virtual Apps et Web Interface peuvent également utiliser IPv6. L’interface Web doit être installée derrière Citrix Gateway. Lorsque les utilisateurs se connectent via Citrix Gateway, l’adresse IPv6 est traduite en IPv4. Lorsque la connexion revient, l’adresse IPv4 est traduite en IPv6.
- Serveurs virtuels. Vous pouvez configurer IPv6 pour un serveur virtuel lorsque vous exécutez l’assistant Citrix Gateway. Dans l’assistant Citrix Gateway sur la page Serveurs virtuels, cliquez sur IPv6 et entrez l’adresse IP. Vous pouvez uniquement configurer une adresse IPv6 pour un serveur virtuel à l’aide de l’assistant Citrix Gateway.
- Autres. Pour configurer IPv6 pour le proxy ICA, l’authentification, l’audit et la haute disponibilité, activez la case à cocher IPv6 dans la boîte de dialogue, puis tapez l’adresse IP.