Gateway

Sélectionnez le plug-in Citrix Gateway pour les utilisateurs

Lorsque vous configurez Citrix Gateway, vous pouvez choisir comment les utilisateurs ouvrent une session. Les utilisateurs peuvent ouvrir une session à l’aide de l’un des plug-ins suivants :

  • Plug-in Citrix Gateway pour Windows
  • Plug-in Citrix Gateway pour macOS
  • Plug-in Citrix Gateway pour Java

Vous terminez la configuration en créant une stratégie de session, puis en la liant aux utilisateurs, groupes ou serveurs virtuels. Vous pouvez également activer les plug-ins en configurant les paramètres globaux. Dans le profil global ou de session, vous sélectionnez Windows/macOS X ou Java comme type de plug-in. Lorsque les utilisateurs ouvrent une session, ils reçoivent le plug-in tel que défini globalement ou dans le profil de session et la stratégie. Créez des profils distincts pour le type de plug-in. Vous pouvez uniquement choisir Windows/macOS X ou Java dans le profil de session. Pour configurer le plug-in Citrix Gateway pour Java, consultez Connexion au plug-in Citrix Gateway pour Java.

Configurez le plug-in globalement

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres généraux.
  3. Dans l’onglet Expérience client, en regard de Type de plug-in, sélectionnez Windows/macOS X, puis cliquez sur OK.

Configurer le type de plug-in pour Windows ou macOS dans un profil de session

  1. Dans l’utilitaire de configuration, dans l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Policies, puis cliquez sur Session.
  2. Procédez comme suit :
    • Si vous créez une nouvelle politique de session, dans le volet d’informations, cliquez sur Ajouter.
    • Si vous modifiez une stratégie existante, sélectionnez-en une, puis cliquez sur Ouvrir.
  3. Créez un profil ou modifiez un profil existant. Pour ce faire, effectuez l’une des opérations suivantes :
    • À côté de Demander un profil, cliquez sur Nouveau.
    • À côté de Demander un profil, cliquez sur Modifier.
  4. Dans l’onglet Expérience client, en regard de Type de plug-in, cliquez sur Override Global, puis sélectionnez Windows/macOS X.
  5. Procédez comme suit :
    • Si vous créez un nouveau profil, cliquez sur Créer, définissez l’expression dans la boîte de dialogue de stratégie, cliquez sur Créer, puis cliquez sur Fermer.
    • Si vous modifiez un profil existant, après avoir effectué la sélection, cliquez deux fois sur OK .

Plug-in Citrix Gateway pour Windows

Lorsque les utilisateurs ouvrent une session sur Citrix Gateway, ils téléchargent et installent le plug-in Citrix Gateway sur la machine utilisateur.

Pour installer le plug-in, les utilisateurs doivent être un administrateur local ou un membre du groupe Administrateurs. Cette restriction s’applique uniquement à la première installation. Les mises à niveau de plug-in ne nécessitent pas d’accès de niveau administrateur.

Pour permettre aux utilisateurs de se connecter à Citrix Gateway et de l’utiliser, vous devez leur fournir les informations suivantes :

  • Adresse Web Citrix Gateway, telle que https://NetScalerGatewayFQDN/
  • Toute configuration système requise pour exécuter le plug-in Citrix Gateway si vous avez configuré des ressources et des stratégies de point de terminaison

Selon la configuration de la machine utilisateur, vous devrez peut-être également fournir les informations suivantes :

  • Si les utilisateurs exécutent un pare-feu sur leur ordinateur, ils devront peut-être modifier les paramètres du pare-feu afin que le pare-feu ne bloque pas le trafic vers ou depuis les adresses IP correspondant aux ressources auxquelles vous avez accordé l’accès. Le plug-in Citrix Gateway gère automatiquement le pare-feu de connexion Internet sous Windows XP et le pare-feu Windows dans Windows XP Service Pack 2, Windows Vista, Windows 7, Windows 8 ou Windows 8.1.
  • Les utilisateurs qui souhaitent envoyer du trafic vers FTP via une connexion Citrix Gateway doivent configurer leur application FTP pour effectuer des transferts passifs. Un transfert passif signifie que l’ordinateur distant établit la connexion de données à votre serveur FTP, plutôt que l’établissement de la connexion de données par le serveur FTP à l’ordinateur distant.
  • Les utilisateurs qui souhaitent exécuter des applications clientes X sur la connexion doivent exécuter un serveur X, par exemple,XManager sur leurs ordinateurs.
  • Les utilisateurs qui installent Receiver pour Windows ou Receiver pour Mac peuvent démarrer le plug-in Citrix Gateway à partir de Receiver ou à l’aide d’un navigateur Web. Fournissez des instructions aux utilisateurs sur la façon de se connecter avec le plug-in Citrix Gateway via Receiver ou un navigateur Web.

Étant donné que les utilisateurs travaillent sur des fichiers et des applications comme s’ils étaient locaux sur le réseau de l’organisation, il n’est pas nécessaire de recycler les utilisateurs ou de configurer des applications.

Pour établir une connexion sécurisée pour la première fois, connectez-vous à Citrix Gateway à l’aide de la page d’ouverture de session Web. Le format typique d’une adresse Web est https://companyname.com. Lorsque les utilisateurs ouvrent une session, ils peuvent télécharger et installer le plug-in Citrix Gateway sur leur ordinateur.

Installez le plug-in Citrix Gateway pour Windows

  1. Dans un navigateur Web, tapez l’adresse Web de Citrix Gateway.
  2. Tapez le nom d’utilisateur et le mot de passe, puis cliquez sur Ouverture de session.
  3. Sélectionnez Accès réseau, puis cliquez sur Télécharger.
  4. Suivez les instructions pour installer le plug-in.

Une fois le téléchargement terminé, le plug-in Citrix Gateway se connecte et affiche un message dans la zone de notification d’un ordinateur Windows.

Si vous souhaitez que les utilisateurs se connectent au plug-in Citrix Gateway sans utiliser de navigateur Web, vous pouvez configurer le plug-in pour qu’il affiche la boîte de dialogue d’ouverture de session lorsque les utilisateurs cliquent avec le bouton droit sur l’icône Citrix Gateway dans la zone de notification d’un ordinateur Windows ou démarrent le plug-in depuis le menu Démarrer.

Configurer la boîte de dialogue d’ouverture de session pour le plug-in Citrix Gateway pour Windows

Pour configurer le plug-in Citrix Gateway afin qu’il utilise la boîte de dialogue d’ouverture de session, les utilisateurs doivent être connectés pour effectuer cette procédure.

  1. Sur un ordinateur Windows, dans la zone de notification, cliquez avec le bouton droit de la souris sur l’icône Citrix Gateway, puis cliquez sur Configurer Citrix Gateway.
  2. Cliquez sur l’onglet Profil, puis sur Modifier le profil.
  3. Dans l’onglet Options, cliquez sur Utiliser le plug-in Citrix Gateway pour l’ouverture de session. Remarque : Si les utilisateurs ouvrent la boîte de dialogue Configurer Citrix Gateway depuis Receiver, l’onglet Options n’est pas disponible.

Définir le mode d’interception du plug-in Citrix Gateway pour Windows

Si vous configurez le plug-in Citrix Gateway pour Windows, vous devez également configurer le mode d’interception et le définir sur transparent.

  1. Dans l’utilitaire de configuration, cliquez sur l’onglet Configuration, développez Citrix Gateway > Ressources, puis cliquez sur Applications intranet.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom, tapez le nom de la politique.
  4. Cliquez sur Transparent.
  5. Dans Protocole, sélectionnez N’IMPORTE LEQUEL.
  6. Dans Type de destination, sélectionnez Adresse IP et masque réseau.
  7. Dans la zone Adresse IP, tapez l’adresse IP.
  8. Dans Masque de réseau, tapez le masque de sous-réseau, cliquez sur Créer, puis sur Fermer.

Appliquer l’accès au réseau local aux utilisateurs finaux en fonction de la configuration ADC

À partir de la version 13.0 de Citrix ADC, build 85.15, les administrateurs peuvent empêcher les utilisateurs finaux de désactiver l’option d’accès au réseau local sur leurs ordinateurs clients. Une nouvelle option, FORCED, est ajoutée aux valeurs des paramètres d’accès au réseau local existants. Lorsque la valeur Accès au réseau local est définie sur FORCED, l’accès au réseau local est toujours activé pour les utilisateurs finaux sur les machines clientes. Les utilisateurs finaux ne peuvent pas désactiver les paramètres du réseau local sur l’interface utilisateur du client Citrix Secure Access. Si les administrateurs souhaitent proposer une option permettant d’activer ou de désactiver l’accès au réseau local à l’utilisateur final, ils doivent reconfigurer le paramètre d’accès au réseau local sur ON.

Pour activer l’option Forced à l’aide de l’interface graphique :

  1. Accédez à Citrix Gateway > Paramètres généraux > Modifier les paramètres globaux.
  2. Cliquez sur l’onglet Expérience client, puis sur Paramètres avancés.
  3. Dans Accès au réseau local, sélectionnez FORCÉ.

Activer l'accès au réseau local

Pour activer l’option Forced à l’aide de l’interface de ligne de commande, exécutez la commande suivante :

set vpn parameter -localLanAccess FORCED
<!--NeedCopy-->

Plug-in Citrix Gateway pour Java

Le plug-in Citrix Gateway pour Java peut être utilisé sur n’importe quelle machine utilisateur prenant en charge Java.

Remarque :

Java Runtime Environment (JRE) version 1.4.2 jusqu’à la version la plus récente de JRE est nécessaire pour les systèmes d’exploitation et navigateurs Web suivants.

  • macOS X
  • Linux
  • Windows XP (toutes les versions), Windows Vista, Windows 7 et Windows 8
  • Internet Explorer
  • Firefox
  • Safari 1.2 jusqu’à la version la plus récente du navigateur Web

Le plug-in Citrix Gateway pour Java prend en charge la plupart des applications TCP, mais ne fournit que certaines des fonctionnalités du plug-in Citrix Gateway pour Windows ou du plug-in Citrix Gateway pour macOS X.

Les utilisateurs n’ont pas besoin de privilèges d’administrateur sur la machine utilisateur pour utiliser le plug-in Citrix Gateway pour Java. Pour des raisons de sécurité, vous pouvez demander l’utilisation de cette version de plug-in pour un serveur virtuel, un groupe ou un utilisateur particulier, quelle que soit la machine utilisateur utilisée.

Pour configurer Citrix Gateway afin d’installer le plug-in Citrix Gateway pour Java sur les machines utilisateur, configurez une stratégie de session, puis liez-la au serveur virtuel, au groupe ou à l’utilisateur.

Si les utilisateurs ouvrent une session à partir d’un ordinateur exécutant Windows 7, les informations du serveur proxy ne sont pas définies automatiquement dans Internet Explorer. Les utilisateurs doivent configurer manuellement le serveur proxy sur l’ordinateur exécutant Windows 7.

Configurer le plug-in Citrix Gateway pour Java

  1. Accédez à Citrix Gateway > Politiques, puis cliquez sur Session.
  2. Dans le volet de détails, cliquez sur l’onglet Profils.
  3. Sélectionnez un profil de session, puis cliquez sur Ouvrir.
  4. Dans l’onglet Expérience client, à côté de Type de plug-in, cliquez sur Override Global, sélectionnez Java, puis cliquez sur OK.

Pour définir le mode d’interception

Après avoir créé la stratégie de session, créez une application intranet pour définir le mode d’interception pour les utilisateurs qui ouvrent une session avec le plug-in Citrix Gateway pour Java.

  1. Accédez à Citrix Gateway > Ressources, puis cliquez sur Applications intranet.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom, saisissez un nom.
  4. Cliquez sur Proxy.
  5. Dans Adresse IP de destination, tapez l’adresse IP.
  6. Dans Port de destination, tapez le numéro de port.
  7. Dans Adresse IP source, tapez l’adresse IP.
  8. Dans Port source, tapez le numéro de port, cliquez sur Créer, puis sur Fermer.

Si vous ne spécifiez pas d’adresse IP source ni de numéro de port, Citrix Gateway utilise automatiquement 127.0.0.1 pour l’adresse IP et 0 pour le port.

Mettez à jour le fichier HOSTS sur les ordinateurs Windows

Lorsque les utilisateurs ouvrent une session à l’aide du plug-in Citrix Gateway pour Java sur un ordinateur exécutant Windows Vista, Windows 7 ou Windows 8, le trafic réseau des applications intranet TCP n’est pas tunnelisé. Le fichier HOSTS n’est pas mis à jour automatiquement sur les ordinateurs exécutant Vista et Windows 7. Ajoutez manuellement les applications intranet au fichier HOSTS.

Sur un ordinateur Windows, vous pouvez modifier le fichier HOSTS dans le Bloc-notes ou dans un autre éditeur de texte. Si vous modifiez le fichier HOSTS dans le Bloc-notes, vous devez exécuter le Bloc-notes en tant qu’administrateur. Ajoutez les entrées de mappage de l’application intranet pour le plug-in Citrix Gateway pour Java, puis enregistrez le fichier.

Sélectionnez le plug-in Citrix Gateway pour les utilisateurs