Configurer l’appliance Citrix Gateway à l’aide d’assistants
Citrix Gateway propose les six assistants suivants que vous pouvez utiliser pour configurer les paramètres de l’appliance :
- L’assistant de première installation apparaît lorsque vous ouvrez une session sur le dispositif Citrix Gateway pour la première fois.
- L’assistant de configuration rapide vous aide à configurer les stratégies, expressions et paramètres appropriés pour les connexions à Citrix Endpoint Management, StoreFront et l’interface Web.
- L’assistant Citrix Gateway vous aide à configurer les paramètres spécifiques à Citrix Gateway.
- L’assistant d’installation vous aide à configurer les paramètres de base de Citrix Gateway pour la première fois.
- La configuration intégrée de Citrix Endpoint Management vous aide à configurer votre environnement Citrix Gateway et Citrix Endpoint Management.
- L’assistant Applications publiées vous aide à configurer les paramètres des connexions utilisateur à l’aide de l’application Citrix Workspace.
Assistant de première installation
Lorsque vous avez terminé l’installation et la configuration des paramètres initiaux sur le dispositif Citrix Gateway, lorsque vous ouvrez une session sur l’utilitaire de configuration pour la première fois, l’assistant Première installation apparaît si les conditions suivantes ne sont pas remplies :
- Vous n’avez pas installé de licence sur l’appliance.
- Vous n’avez pas configuré de sous-réseau ou d’adresse IP mappée.
- Si l’adresse IP par défaut des appliances est 192.168.100.1.
Configurez Citrix Gateway avec l’assistant de première installation
Pour configurer Citrix Gateway (le dispositif physique ou le dispositif virtuel VPX) pour la première fois, vous devez disposer d’un ordinateur d’administration configuré sur le même réseau que le dispositif.
Attribuez une adresse IP Citrix Gateway (NSIP) en tant qu’adresse IP de gestion de votre appliance et une adresse IP de sous-réseau (SNIP) à laquelle vos serveurs peuvent se connecter. Vous attribuez un masque de sous-réseau qui s’applique à la fois aux adresses Citrix Gateway et SNIP. Configurez également un fuseau horaire. Si vous attribuez un nom d’hôte, vous pouvez accéder à l’appliance en spécifiant son nom au lieu de l’adresse NSIP.
L’Assistant Première installation comporte deux sections. Dans la première section, vous configurez les paramètres système de base du dispositif Citrix Gateway, notamment :
Adresse NSIP, adresse SNIP et masque de sous-réseau Nom d’hôte de l’appliance Serveurs DNS Fuseau horaire Mot de passe administrateur Dans la deuxième section, vous installez les licences. Si vous spécifiez l’adresse d’un serveur DNS, vous pouvez utiliser le numéro de série matériel (HSN) ou la clé de licence pour attribuer vos licences, au lieu de télécharger vos licences depuis un ordinateur local vers l’appliance.
Remarque : Citrix recommande d’enregistrer vos licences sur votre ordinateur local.
Lorsque vous avez terminé de configurer ces paramètres, Citrix Gateway vous invite à redémarrer l’appliance. Lorsque vous ouvrez une nouvelle session sur l’appliance, vous pouvez utiliser d’autres assistants et l’utilitaire de configuration pour configurer d’autres paramètres.
Assistant de configuration rapide
L’assistant de configuration rapide vous permet de configurer plusieurs serveurs virtuels sur Citrix Gateway. Vous pouvez ajouter, modifier et supprimer des serveurs virtuels.
L’assistant de configuration rapide permet une configuration transparente pour les déploiements suivants :
- Connexions de l’interface Web à Citrix Virtual Apps and Desktops, avec la possibilité de configurer plusieurs instances de la Secure Ticket Authority (STA)
- Citrix Endpoint Management uniquement
- StoreFront uniquement
- Citrix Endpoint Management et StoreFront ensemble
L’assistant de configuration rapide vous permet de configurer les paramètres suivants sur l’appliance :
- Nom du serveur virtuel, adresse IP et port
- Redirection d’un port non sécurisé vers un port sécurisé
- serveur LDAP
- Serveur RADIUS
- Certificats
- Serveur DNS
-
Citrix Endpoint Management et Citrix Virtual Apps and Desktops
Remarque : Pour activer l’authentification unique, vous devez activer manuellement l’option Single Sign-On to Web Applications dans l’onglet Créer un profil de session Citrix Gateway > Expérience client pour l’action de session.
Citrix Gateway prend en charge les connexions utilisateur directement à Citrix Endpoint Management, qui permet aux utilisateurs d’accéder à leurs applications Web, SaaS et mobiles, ainsi qu’à ShareFile. Vous pouvez également configurer les paramètres de StoreFront, ce qui permet aux utilisateurs d’accéder à leurs applications Windows et à leurs bureaux virtuels.
Lorsque vous exécutez l’assistant de configuration rapide, les stratégies suivantes sont créées en fonction de vos paramètres Citrix Endpoint Management, StoreFront et de l’interface Web :
- Stratégies de session, y compris les stratégies et les profils pour Receiver, Receiver pour Web, Citrix Gateway Plug-in et Program Neighborhood Agent
- Accès sans client
- Authentification LDAP et RADIUS
Configuration des paramètres à l’aide de l’assistant de configuration rapide
Vous pouvez configurer des paramètres dans Citrix Gateway pour activer la communication avec Citrix Endpoint Management, StoreFront ou l’interface Web à l’aide de l’assistant de configuration rapide. Lorsque vous avez terminé la configuration, l’assistant crée les stratégies appropriées pour la communication entre Citrix Gateway, Endpoint Management, StoreFront ou l’interface Web. Ces stratégies incluent les stratégies d’authentification, de session et d’accès sans client. Lorsque l’Assistant est terminé, les stratégies sont liées au serveur virtuel.
Lorsque vous avez terminé l’assistant de configuration rapide, Citrix Gateway peut communiquer avec Endpoint Management ou StoreFront, et les utilisateurs peuvent accéder à leurs applications Windows, à leurs bureaux virtuels et à leurs applications Web, SaaS et mobiles. Les utilisateurs peuvent ensuite se connecter directement à Endpoint Management.
Au cours de l’assistant, vous configurez les paramètres suivants :
- Nom du serveur virtuel, adresse IP et port
- Redirection d’un port non sécurisé vers un port sécurisé
- Certificats
- serveur LDAP
- Serveur RADIUS
- Certificat client pour l’authentification (uniquement pour l’authentification à deux facteurs)
- Endpoint Management, StoreFront ou Interface Web
L’assistant de configuration rapide prend en charge l’authentification par certificat LDAP, RADIUS et client. Vous pouvez configurer l’authentification à deux facteurs dans l’assistant en suivant ces instructions :
- Si vous sélectionnez LDAP comme type d’authentification principal, vous pouvez configurer RADIUS en tant que type d’authentification secondaire.
- Si vous sélectionnez RADIUS comme type d’authentification principal, vous pouvez configurer LDAP en tant que type d’authentification secondaire.
- Si vous sélectionnez des certificats clients comme type d’authentification principal, vous pouvez configurer LDAP ou RADIUS comme type d’authentification secondaire.
Vous ne pouvez pas créer plusieurs stratégies d’authentification LDAP à l’aide de l’assistant de configuration rapide. Par exemple, vous souhaitez configurer une stratégie qui utilise SAMAccountName dans le champ Attribut de nom d’ouverture de session du serveur et une deuxième stratégie LDAP qui utilise le nom principal d’utilisateur (UPN) dans le champ Attribut du nom d’ouverture de session du serveur. Pour configurer ces stratégies distinctes, utilisez l’utilitaire de configuration Citrix Gateway pour créer les stratégies d’authentification. Pour plus d’informations, consultez la section Configuration de l’authentification LDAP.
Vous pouvez configurer des certificats pour Citrix Gateway dans l’assistant de configuration rapide en utilisant les méthodes suivantes :
- Sélectionnez un certificat installé sur l’appliance.
- Installez un certificat et une clé privée.
- Sélectionnez un certificat de test. Remarque : Si vous utilisez un certificat de test, vous devez ajouter le nom de domaine complet (FQDN) figurant dans le certificat.
Vous pouvez ouvrir l’assistant de configuration rapide de l’une des deux manières suivantes :
- Lorsque vous êtes sur la page d’ouverture de session de Citrix Gateway et que vous sélectionnez Citrix Gateway dans Type de déploiement, l’onglet Accueil apparaît. Si vous sélectionnez une autre option dans Type de déploiement, l’onglet Accueil n’apparaît pas.
- À partir du lien Créer/Surveiller Citrix Gateway dans le volet de détails Citrix Gateway. Le lien apparaît si vous installez une licence qui active les fonctionnalités de Citrix ADC. Si vous utilisez la licence du dispositif pour Citrix Gateway uniquement, le lien n’apparaît pas.
Après l’exécution initiale de l’Assistant, vous pouvez l’exécuter à nouveau pour créer davantage de serveurs et de paramètres virtuels.
Important : Si vous utilisez l’assistant de configuration rapide pour configurer un serveur virtuel Citrix Gateway supplémentaire, vous devez utiliser une adresse IP unique. Vous ne pouvez pas utiliser la même adresse IP que celle utilisée sur un serveur virtuel existant. Par exemple, vous disposez d’un serveur virtuel avec l’adresse IP 192.168.10.5 avec un numéro de port 80. Vous exécutez l’assistant de configuration rapide pour créer un deuxième serveur virtuel avec l’adresse IP 192.168.10.5 avec le numéro de port 443. Lorsque vous essayez d’enregistrer la configuration, une erreur se produit.
Pour configurer les paramètres à l’aide de l’assistant de configuration rapide
- Dans l’utilitaire de configuration, effectuez l’une des opérations suivantes :
- Si la licence de l’appliance est réservée à Citrix Gateway, cliquez sur l’onglet Accueil.
- Si l’appliance est autorisée à inclure des fonctionnalités Citrix ADC, sous l’onglet Configuration, dans le volet de navigation, cliquez sur Citrix Gateway, puis dans le volet d’informations, sous Mise en route, cliquez sur Configurer Citrix Gateway pour Enterprise Store.
- Dans le tableau de bord, cliquez sur Create New Citrix Gateway.
- Dans les paramètres de Citrix Gateway, configurez les éléments suivants :
- Dans Nom, tapez le nom du serveur virtuel.
- Dans la zone Adresse IP, tapez l’adresse IP du serveur virtuel.
- Dans Port, tapez le numéro de port. Le numéro de port par défaut est 443.
- Sélectionnez Rediriger les demandes du port 80 vers le port sécurisé pour permettre aux connexions utilisateur du port 80 d’accéder au port 443.
- Cliquez sur Continuer.
- Sur la page Certificat, effectuez l’une des opérations suivantes :
- Cliquez sur Choisir un certificat, puis dans Certificat, sélectionnez le certificat.
- Cliquez sur Installer le certificat, puis dans Choisir un certificat et dans Choisir une clé, cliquez sur Parcourir pour accéder au certificat et à la clé privée.
- Cliquez sur Utiliser le certificat de test, puis dans Certificat FQDN, entrez le nom de domaine complet (FQDN) contenu dans le certificat de test.
- Cliquez sur Continuer.
- Dans les paramètres d’authentification, procédez comme suit :
- Dans Authentification principale, sélectionnez LDAP, RADIUS ou Cert.
- Sélectionnez un serveur d’authentification ou configurez les paramètres du type d’authentification sélectionné à l’étape précédente. Si vous sélectionnez Cert, sélectionnez le certificat client ou installez un nouveau certificat client.
- Dans Authentification secondaire, sélectionnez le type d’authentification, puis configurez les paramètres du serveur d’authentification.
- Cliquez sur Continuer.
Lorsque vous avez terminé de configurer les paramètres réseau et d’authentification, vous pouvez ensuite configurer les paramètres Citrix Endpoint Management ou Citrix Virtual Apps and Desktops (StoreFront ou Interface Web).
Configuration des paramètres du magasin d’entreprise
Citrix Gateway prend en charge l’accès des utilisateurs aux applications Web, SaaS et mobiles et ShareFile uniquement via Endpoint Management. Si vous déployez également StoreFront ou l’interface Web, les utilisateurs ont accès aux applications Windows et aux bureaux virtuels. Vous pouvez configurer les paramètres des options suivantes :
- Endpoint Management uniquement
- StoreFront uniquement
- Endpoint Management et StoreFront ensemble
- Interface Web uniquement
Lorsque vous cliquez sur Continuer dans la procédure précédente, vous pouvez ensuite configurer les paramètres de votre scénario de déploiement. Les procédures suivantes démarrent sur la page Paramètres d’intégration Citrix.
Une fois le serveur virtuel créé, la modification du serveur virtuel dans l’assistant de configuration rapide ne vous permet pas de modifier les paramètres Citrix Endpoint Management ou Citrix Virtual Apps and Desktops.
Par exemple, si vous annulez la configuration d’un serveur virtuel à n’importe quel stade avant de configurer les paramètres de Citrix Enterprise Store, l’Assistant sélectionne automatiquement l’interface Web sans configurer de paramètres. Lorsque cette situation se produit, vous pouvez modifier les détails du serveur virtuel pour configurer l’interface Web, mais vous ne pouvez pas passer à Citrix Endpoint Management. Pour basculer, vous devez créer un nouveau serveur virtuel et ne pas annuler l’Assistant à aucun moment pendant la configuration. Si vous n’avez pas besoin du serveur virtuel de l’interface Web, vous pouvez le supprimer à l’aide de l’assistant de configuration rapide.
Pour configurer les paramètres de StoreFront uniquement
- Cliquez sur Citrix Virtual Apps and Desktops.
- Dans Deployment Type, sélectionnez StoreFront.
- Dans le nom de domaine complet StoreFront, entrez le nom de domaine complet (FQDN) du serveur StoreFront.
- Dans Receiver pour Web Path, conservez le chemin par défaut ou entrez votre propre chemin.
- Sélectionnez HTTPS pour sécuriser les connexions utilisateur.
- Dans Domaine d’authentification unique, saisissez le domaine de StoreFront.
- Dans URL STA, entrez l’adresse IP complète ou le nom de domaine complet du serveur exécutant la Secure Ticket Authority (STA) si vous déployez StoreFront et fournissez un accès aux applications publiées à partir de Citrix Virtual Apps ou de bureaux virtuels à partir de Citrix Virtual Desktops.
- Cliquez sur Terminé.
Lorsque les utilisateurs se connectent via Citrix Gateway à StoreFront, ils peuvent démarrer leurs applications et bureaux à partir de Receiver pour Web ou Receiver.
Pour configurer les paramètres pour Endpoint Management uniquement
- Cliquez sur Citrix Endpoint Management.
- Dans le nom de domaine complet d’App Controller, saisissez le nom de domaine complet pour Endpoint Management.
- Cliquez sur Terminé.
Pour configurer les paramètres de l’interface Web
- Dans l’assistant de configuration rapide, cliquez sur Citrix Virtual Apps and Desktops.
- Dans Type de déploiement, sélectionnez Interface Web, puis configurez les éléments suivants :
- Dans l’URL du site Citrix Virtual Apps, tapez l’adresse IP complète ou le nom de domaine complet de l’interface Web.
- Dans l’ URL du site Citrix Virtual Apps Services, saisissez l’adresse IP complète ou le nom de domaine complet de l’interface Web avec le chemin de l’application Citrix Workspace. Vous pouvez entrer le chemin d’accès par défaut ou le vôtre.
- Dans Domaine d’authentification unique, saisissez le domaine à utiliser.
- Dans URL STA, saisissez l’adresse IP complète ou le nom de domaine complet du serveur exécutant la STA.
- Cliquez sur Terminé.
Assistant Citrix Gateway
Vous utilisez l’assistant Citrix Gateway pour configurer les paramètres suivants sur l’appliance :
- Serveurs virtuels
- Certificats
- Fournisseurs de services de noms
- Authentification
- Authorization
- Redirection des ports
- Accès sans client
- Accès sans client pour SharePoint
Configurer les paramètres à l’aide de l’assistant Citrix Gateway
Après avoir exécuté l’Assistant d’installation, vous pouvez exécuter l’assistant Citrix Gateway pour configurer d’autres paramètres sur Citrix Gateway. Vous exécutez l’assistant Citrix Gateway à partir de l’utilitaire de configuration.
Citrix Gateway est livré avec un certificat de test. Si vous ne disposez pas d’un certificat signé d’une autorité de certification (CA), vous pouvez utiliser le certificat de test lorsque vous utilisez l’assistant Citrix Gateway. Lorsque vous recevez le certificat signé, vous pouvez supprimer le certificat de test et installer le certificat signé. Citrix recommande d’obtenir le certificat signé avant de mettre Citrix Gateway à la disposition des utilisateurs.
Remarque : Vous pouvez créer une demande de signature de certificat (CSR) depuis l’assistant Citrix Gateway. Si vous utilisez l’assistant Citrix Gateway pour créer la demande de signature de certificat, vous devez quitter l’assistant, puis redémarrer l’assistant lorsque vous recevez le certificat signé de l’autorité de certification. Pour plus d’informations sur les certificats, consultez la section Installation et gestion des certificats.
Vous pouvez configurer les connexions utilisateur pour le protocole Internet version 6 (IPv6) dans l’assistant Citrix Gateway lorsque vous configurez un serveur virtuel. Pour plus d’informations sur l’utilisation d’IPv6 pour les connexions utilisateur, consultez Configuration d’IPv6 pour les connexions utilisateur.
Pour démarrer l’assistant Citrix Gateway
- Dans l’utilitaire de configuration, cliquez sur l’onglet Configuration, puis dans le volet de navigation, cliquez sur Citrix Gateway.
- Dans le volet d’informations, sous Getting Started, cliquez sur l’ assistant Citrix Gateway.
- Cliquez sur Suivant, puis suivez les instructions de l’assistant.
Assistant d’installation
Vous utilisez l’Assistant d’installation pour configurer les paramètres initiaux suivants sur l’appliance :
- Adresse IP système et masque de sous-réseau
- Adresse IP et masque de sous-réseau mappés
- Nom d’hôte
- passerelle par défaut
- Licences
Remarque : Avant d’exécuter l’Assistant d’installation, téléchargez vos licences depuis le site Web de Citrix. Pour plus d’informations, consultez la section Licence Citrix Gateway
Assistant Applications publiées
Vous utilisez l’Assistant Applications publiées pour configurer Citrix Gateway afin qu’il se connecte aux serveurs exécutant Citrix Virtual Apps and Desktops sur le réseau interne. Avec l’assistant Applications publiées, vous pouvez :
- Sélectionnez un serveur virtuel pour les connexions à la batterie de serveurs.
- Configurez les paramètres des connexions utilisateur pour l’interface Web ou StoreFront, l’authentification unique et l’Secure Ticket Authority.
- Créez ou sélectionnez des stratégies de session pour SmartAccess.
Dans l’assistant, vous pouvez également créer des expressions de stratégie de session pour les connexions utilisateur. Pour plus d’informations sur la configuration de Citrix Gateway pour se connecter à une batterie de serveurs, consultez la section Fourniture d’un accès aux applications publiées et aux bureaux virtuels via l’interface Web.
Configuration intégrée de Citrix Endpoint Management
Vous pouvez déployer Citrix Gateway avec Citrix Endpoint Management MDM qui offre la possibilité d’évoluer, de garantir une haute disponibilité des applications et de maintenir la sécurité. Pour utiliser la configuration Citrix Endpoint Management, vous devez installer la version 10.1, Build 120.1316.e.
La configuration intégrée de Citrix Endpoint Management crée les éléments suivants :
- Serveurs d’équilibrage de charge pour Device Manager.
- Serveurs d’équilibrage de charge pour Microsoft Exchange avec filtrage des e-mails.
- Serveurs d’équilibrage de charge pour ShareFile.
Pour plus d’informations sur la création de paramètres avec la configuration intégrée de Citrix Endpoint Management, consultez Configuration des paramètres pour votre environnement Citrix Endpoint Management