Gateway

Configurer l’interception des clients

Vous configurez les règles d’interception pour les connexions utilisateur sur Citrix Gateway à l’aide d’applications intranet. Par défaut, lorsque vous configurez l’adresse IP du système, une adresse IP mappée ou une adresse IP de sous-réseau sur l’appliance, les routes de sous-réseau sont créées en fonction de ces adresses IP. Les applications intranet sont créées automatiquement en fonction de ces itinéraires et peuvent être liées à un serveur virtuel. Si vous activez le split tunneling, vous devez définir des applications intranet pour que l’interception des clients se produise.

Vous pouvez configurer des applications intranet à l’aide de l’utilitaire de configuration. Vous pouvez lier des applications intranet à des utilisateurs, des groupes ou des serveurs virtuels.

Si vous activez le split tunneling et que les utilisateurs se connectent à l’aide de WorxWeb ou WorxMail, lorsque vous configurez l’interception des clients, vous devez ajouter les adresses IP de Citrix Endpoint Management et de votre serveur Exchange. Si vous n’activez pas le split tunneling, il n’est pas nécessaire de configurer les adresses IP Endpoint Management et Exchange dans les applications Intranet.

Pour plus d’informations sur la configuration du split tunneling, voir Configurer le split tunneling.

Configuration des applications intranet pour le plug-in Citrix Gateway

Vous créez des applications intranet permettant aux utilisateurs d’accéder aux ressources en définissant les éléments suivants :

  • Une adresse IP
  • Une gamme d’adresses IP
  • Un nom d’hôte

Lorsque vous définissez une application intranet sur Citrix Gateway, l’agent Citrix Secure Access pour Windows intercepte le trafic utilisateur destiné à la ressource et envoie le trafic via Citrix Gateway.

Lorsque vous configurez des applications intranet, prenez en compte les points suivants :

  • Lorsque Split Tunnel est activé,
    • Configurez les applications intranet.
    • Attribuez des applications intranet à chaque groupe d’authentification, d’autorisation et d’audit.
  • Lorsque Split Tunnel est OFF,
    • Tout le trafic est intercepté via le tunnel VPN.
    • Il n’est pas nécessaire de configurer les applications intranet.
  • Lorsque Split Tunnel est REVERSE,
    • Configurez les applications intranet. Le trafic qui n’est pas spécifié par les applications intranet passe par le tunnel VPN.
    • Attribuez les applications intranet à exclure du VPN à chaque groupe d’authentification, d’autorisation et d’audit.

    Important :

    L’interception doit être réglée sur TRANSPARENT quelle que soit la configuration du tunnel divisé.

Remarque :

  • Lors de la configuration d’une application intranet, vous devez sélectionner un mode d’interception correspondant au type de plug-in utilisé pour établir des connexions.
  • Vous ne pouvez pas configurer une application intranet pour une interception par proxy et une interception transparente.

Pour créer une application intranet pour une adresse IP

  1. Dans l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway Resources, puis cliquez sur Applications intranet.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom, saisissez le nom du profil.
  4. Dans la boîte de dialogue Créer une application intranet, sélectionnez TRANSPARENT.
  5. Dans Type de destination, sélectionnez Adresse IPet masque de réseau.
  6. Dans Protocole, sélectionnez le protocole qui s’applique à la ressource réseau.
  7. Dans Adresse IP, saisissez l’adresse IP.
  8. Dans Masque de réseau, tapez masque de sous-réseau, cliquez sur Créer, puis sur Fermer.

Pour configurer une plage d’adresses IP

Si votre réseau comporte plusieurs serveurs, tels que des partages Web, de messagerie et de fichiers, vous pouvez configurer une ressource réseau qui inclut la plage d’adresses IP des ressources réseau. Ce paramètre permet aux utilisateurs d’accéder aux ressources réseau contenues dans la plage d’adresses IP.

  1. Dans l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway Resources, puis cliquez sur Applications intranet.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom, saisissez le nom du profil.
  4. Dans Protocole, sélectionnez le protocole qui s’applique à la ressource réseau.
  5. Dans la boîte de dialogue Créer une application intranet, sélectionnez TRANSPARENT.
  6. Dans Type de destination, sélectionnez Plage d’adresses IP.
  7. Dans IP Start, tapez l’adresse IP de début et dans IP End, tapez l’adresse IP de fin, cliquez sur Créer, puis cliquez sur Fermer.

Pour créer une application intranet pour un nom d’hôte

  1. Dans l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway Resources, puis cliquez sur Applications intranet.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom, saisissez le nom du profil.
  4. Dans la boîte de dialogue Créer une application intranet, sélectionnez TRANSPARENT.
  5. Dans Type de destination, sélectionnez le nom d’hôte.
  6. Dans Protocole, sélectionnez ANY, cliquez sur Create (Créer), puis sur Close (Fermer).

Important :

  • À partir de la version 13.0, version 36.27 et ultérieure, le plug-in VPN Windows prend en charge les règles basées sur le nom d’hôte (FQDN) pour le split tunneling. Vous devez mettre à niveau l’appliance Citrix ADC et le plug-in VPN Windows vers la version 13.0 build 36.27 ou ultérieure.
  • Les noms d’hôtes génériques sont également pris en charge. Par exemple, si une application intranet dont le nom d’hôte est « *.example.com » est configurée, a1.example.comet b2.example.comainsi de suite, elle est tunnelisée.
  • L’application intranet basée sur le nom d’hôte ne fonctionne que lorsque le split tunneling est réglé sur ON ou REVERSE.
  • Les règles basées sur le nom d’hôte ne sont pas prises en charge pour le split tunneling inversé.

Configuration des applications intranet pour le plug-in Citrix Gateway pour Java

Si les utilisateurs se connectent au plug-in Citrix Gateway pour Java, vous devez configurer une application intranet et définir le mode d’interception sur proxy. Le plug-in Citrix Gateway pour Java intercepte le trafic à l’aide de l’adresse IP de bouclage de la machine utilisateur et du numéro de port spécifiés dans le profil.

Si les utilisateurs se connectent à partir d’un appareil Windows, le plug-in Citrix Gateway pour Java tente de modifier le fichier hôte en définissant le nom d’hôte de l’application pour accéder à l’adresse IP de bouclage et au port spécifiés dans le profil. Les utilisateurs doivent disposer de privilèges d’administrateur sur la machine utilisateur pour la modification du fichier HOST.

Si des utilisateurs se connectent à partir d’un appareil non Windows, vous devez configurer les applications manuellement à l’aide de l’adresse IP source et des valeurs de port spécifiées dans le profil d’application intranet.

Pour configurer une application intranet pour le plug-in Citrix Gateway pour Java

  1. Dans l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway Resources, puis cliquez sur Applications intranet.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom, saisissez le nom du profil.
  4. Cliquez sur Proxy.
  5. Dans Adresse IP de destination et port de destination, tapez l’adresse IP et le port de destination.
  6. Sous Adresse IP source et port source, tapez l’adresse IP source et le port.

    Remarque :

    Définissez l’adresse IP source sur l’adresse IP de bouclage 127.0.0.1. Si vous ne spécifiez pas d’adresse IP, l’adresse IP de bouclage est utilisée. Si vous n’entrez pas de valeur de port, la valeur du port de destination est utilisée.