Clients VPN NetScaler Gateway et fonctionnalités prises en charge

Important :

  • Citrix SSO pour iOS/Android s’appelle désormais Citrix Secure Access. Nous mettons à jour notre documentation et les captures d’écran de l’interface utilisateur de manière à refléter ce changement de nom.

  • L’ancien client VPN a été créé à l’aide des API VPN privées d’Apple, qui sont désormais obsolètes. La prise en charge du VPN dans le client Citrix Secure Access pour macOS/iOS a été réécrite à l’aide du framework d’extension réseau public d’Apple. Le plug-in NetScaler Gateway et le VPN pour iOS et macOS ne sont plus pris en charge. Citrix Secure Access pour iOS/macOS est le client VPN recommandé.

  • La disponibilité générale de la prise en charge de l’authentification nFactor pour les appareils Android sera disponible dans l’une des prochaines versions.

Le tableau suivant répertorie certaines des fonctionnalités couramment utilisées prises en charge pour chaque client VPN.

Fonctionnalité Citrix Secure Access pour Windows Citrix Secure Access pour Linux Citrix Secure Access pour macOS Citrix Secure Access pour iOS Citrix Secure Access pour Android
Toujours activé (mode utilisateur) Oui (11.1 et versions ultérieures) Non Non Non Oui (via MDM) Android 7.0 et versions ultérieures
fichier PAC Oui (version 12.0 et ultérieure) Non Oui Oui Non
Prise en charge du proxy client Oui Oui Non Non Oui. Voir la note 1
Limite maximale des applications Intranet 512 128 Durée illimitée Durée illimitée Durée illimitée
Prise en charge de l’IP Intranet (IIP) Oui Oui Oui Oui Oui
Tunnel Split ON Oui Oui Oui Oui Oui
Tunnel Split inverse Oui Oui Oui Oui Oui. Voir la note 5
Split DNS DISTANT Non Oui Oui Oui Oui. Voir la note 6
Split DNS DES DEUX CÔTÉS Oui Non Oui Oui Oui. Voir la note 6
Split tunnel basé sur le nom de domaine complet Oui uniquement ON (13.0 et versions ultérieures) Non Oui Oui Oui. Voir la note 5
Délai d’inactivité du client Oui Oui Oui Non Non
Analyse des points de terminaison Oui Oui Oui Non Non
Certificat de périphérique (classique) Oui Non Oui Non Non
Authentification nFactor Oui (12.1 et versions ultérieures) Non Oui Oui Oui. Voir la note 3
EPA (nFactor) Oui (12.1 et versions ultérieures) Non Oui Non Non
Certificat de périphérique (NFactor) Oui (12.1 et versions ultérieures) Non Oui Non Non
Notification Push Oui (12.1 et versions ultérieures) Non Non Oui Oui
Prise en charge de la saisie automatique des jetons OTP. Voir la note 2 Non Non Non Oui Oui
Prise en charge de TLS 1.3 Oui Oui Oui Oui (Désactivé), par défaut. Disponible sur demande.) Oui (Désactivé), par défaut. Disponible sur demande.)
Prise en charge de DTLS. Voir la note 4 Oui (version 13.0 et ultérieure) Non Oui Oui Non
Cookies HTTP uniquement Oui Oui Oui Oui Oui
Équilibrage global de la charge des serveurs (GSLB) Oui Oui Oui Oui Oui
Accès au réseau local Oui Non Toujours activé Toujours activé Non

Remarque :

  1. La définition d’un proxy dans la configuration du client sur le serveur virtuel VPN dans la configuration de passerelle pour Android 10 et versions ultérieures est prise en charge. Seule la configuration de base du proxy HTTP avec adresse IP et port est prise en charge.
  2. Seuls les jetons scannés par code QR sont éligibles au remplissage automatique. Le remplissage automatique n’est pas pris en charge dans le flux d’authentification nFactor.
  3. La prise en charge de l’authentification nFactor pour les appareils Android est en cours d’aperçu et la fonctionnalité est désactivée par défaut. Contactez le support NetScaler pour activer cette fonctionnalité. Les clients doivent fournir le nom de domaine complet de leur NetScaler Gateway à l’équipe de support pour activer l’authentification nFactor pour les appareils Android.
  4. Pour plus de détails, consultez Configurer le serveur virtuel VPN DTLS à l’aide du serveur virtuel VPN SSL.
  5. La prise en charge du split tunnel basé sur le nom de domaine complet et le split tunnel inverse pour les appareils Android sont en cours d’aperçu et la fonctionnalité est désactivée par défaut. Contactez le support NetScaler pour activer cette fonctionnalité. Les clients doivent fournir le nom de domaine complet de leur NetScaler Gateway à l’équipe de support pour l’activer pour les appareils Android.
  6. Pour le mode Split DNS DES DEUX CÔTÉS, les suffixes DNS doivent être configurés sur la passerelle et seules les requêtes d’enregistrement DNS A se terminant par ces suffixes sont envoyées à la passerelle. Les autres requêtes sont résolues localement. Citrix Secure Access pour Android prend également en charge le mode Split DNS LOCAL.

Référence

Documentation d’aide pour l’utilisateur final

Clients VPN NetScaler Gateway et fonctionnalités prises en charge

Dans cet article