Clients VPN NetScaler Gateway et fonctionnalités prises en charge
Important :
Citrix SSO pour iOS/Android s’appelle désormais Citrix Secure Access. Nous mettons à jour notre documentation et les captures d’écran de l’interface utilisateur de manière à refléter ce changement de nom.
L’ancien client VPN a été créé à l’aide des API VPN privées d’Apple, qui sont désormais obsolètes. La prise en charge du VPN dans le client Citrix Secure Access pour macOS/iOS a été réécrite à l’aide du framework d’extension réseau public d’Apple. Le plug-in NetScaler Gateway et le VPN pour iOS et macOS ne sont plus pris en charge. Citrix Secure Access pour iOS/macOS est le client VPN recommandé.
La disponibilité générale de la prise en charge de l’authentification nFactor pour les appareils Android sera disponible dans l’une des prochaines versions.
Le tableau suivant répertorie certaines des fonctionnalités couramment utilisées prises en charge pour chaque client VPN.
Fonctionnalité | Citrix Secure Access pour Windows | Citrix Secure Access pour Linux | Citrix Secure Access pour macOS | Citrix Secure Access pour iOS | Citrix Secure Access pour Android |
---|---|---|---|---|---|
Toujours activé (mode utilisateur) | Oui (11.1 et versions ultérieures) | Non | Non | Non | Oui (via MDM) Android 7.0 et versions ultérieures |
fichier PAC | Oui (version 12.0 et ultérieure) | Non | Oui | Oui | Non |
Prise en charge du proxy client | Oui | Oui | Non | Non | Oui. Voir la note 1 |
Limite maximale des applications Intranet | 512 | 128 | Durée illimitée | Durée illimitée | Durée illimitée |
Prise en charge de l’IP Intranet (IIP) | Oui | Oui | Oui | Oui | Oui |
Tunnel Split ON | Oui | Oui | Oui | Oui | Oui |
Tunnel Split inverse | Oui | Oui | Oui | Oui | Oui. Voir la note 5 |
Split DNS DISTANT | Non | Oui | Oui | Oui | Oui. Voir la note 6 |
Split DNS DES DEUX CÔTÉS | Oui | Non | Oui | Oui | Oui. Voir la note 6 |
Split tunnel basé sur le nom de domaine complet | Oui uniquement ON (13.0 et versions ultérieures) | Non | Oui | Oui | Oui. Voir la note 5 |
Délai d’inactivité du client | Oui | Oui | Oui | Non | Non |
Analyse des points de terminaison | Oui | Oui | Oui | Non | Non |
Certificat de périphérique (classique) | Oui | Non | Oui | Non | Non |
Authentification nFactor | Oui (12.1 et versions ultérieures) | Non | Oui | Oui | Oui. Voir la note 3 |
EPA (nFactor) | Oui (12.1 et versions ultérieures) | Non | Oui | Non | Non |
Certificat de périphérique (NFactor) | Oui (12.1 et versions ultérieures) | Non | Oui | Non | Non |
Notification Push | Oui (12.1 et versions ultérieures) | Non | Non | Oui | Oui |
Prise en charge de la saisie automatique des jetons OTP. Voir la note 2 | Non | Non | Non | Oui | Oui |
Prise en charge de TLS 1.3 | Oui | Oui | Oui | Oui (Désactivé), par défaut. Disponible sur demande.) | Oui (Désactivé), par défaut. Disponible sur demande.) |
Prise en charge de DTLS. Voir la note 4 | Oui (version 13.0 et ultérieure) | Non | Oui | Oui | Non |
Cookies HTTP uniquement | Oui | Oui | Oui | Oui | Oui |
Équilibrage global de la charge des serveurs (GSLB) | Oui | Oui | Oui | Oui | Oui |
Accès au réseau local | Oui | Non | Toujours activé | Toujours activé | Non |
Remarque :
- La définition d’un proxy dans la configuration du client sur le serveur virtuel VPN dans la configuration de passerelle pour Android 10 et versions ultérieures est prise en charge. Seule la configuration de base du proxy HTTP avec adresse IP et port est prise en charge.
- Seuls les jetons scannés par code QR sont éligibles au remplissage automatique. Le remplissage automatique n’est pas pris en charge dans le flux d’authentification nFactor.
- La prise en charge de l’authentification nFactor pour les appareils Android est en cours d’aperçu et la fonctionnalité est désactivée par défaut. Contactez le support NetScaler pour activer cette fonctionnalité. Les clients doivent fournir le nom de domaine complet de leur NetScaler Gateway à l’équipe de support pour activer l’authentification nFactor pour les appareils Android.
- Pour plus de détails, consultez Configurer le serveur virtuel VPN DTLS à l’aide du serveur virtuel VPN SSL.
- La prise en charge du split tunnel basé sur le nom de domaine complet et le split tunnel inverse pour les appareils Android sont en cours d’aperçu et la fonctionnalité est désactivée par défaut. Contactez le support NetScaler pour activer cette fonctionnalité. Les clients doivent fournir le nom de domaine complet de leur NetScaler Gateway à l’équipe de support pour l’activer pour les appareils Android.
- Pour le mode Split DNS DES DEUX CÔTÉS, les suffixes DNS doivent être configurés sur la passerelle et seules les requêtes d’enregistrement DNS A se terminant par ces suffixes sont envoyées à la passerelle. Les autres requêtes sont résolues localement. Citrix Secure Access pour Android prend également en charge le mode Split DNS LOCAL.