Client Citrix Secure Access pour Linux

Le client Citrix Secure Access pour Linux est un logiciel client VPN géré par NetScaler Gateway qui permet aux utilisateurs d’accéder à distance aux données et aux applications de l’entreprise. Le client Citrix Secure Access protège les applications contre les accès non autorisés, les menaces au niveau des applications et les attaques basées sur les navigateurs.

Le client Citrix End Point Analysis (EPA) est un logiciel client géré par NetScaler Gateway. Il vérifie les critères des terminaux avant d’autoriser l’accès aux données de l’entreprise via NetScaler Gateway. Le client Citrix EPA et le client Citrix Secure Access sont indépendants l’un de l’autre.

Remarque :

Même si vous n’utilisez pas l’EPA, nous vous recommandons de mettre à jour simultanément les fichiers binaires des plug-ins EPA et VPN au cas où vous décideriez d’utiliser la fonctionnalité EPA ultérieurement.

Versions Linux prises en charge

Le client Citrix Secure Access et le client Citrix EPA sont compatibles avec les versions Ubuntu 18.04, Ubuntu 20.04 et Ubuntu 22.04. Pour plus d’informations sur les navigateurs pris en charge, consultez la section Configuration logicielle requise pour les clients.

Remarque :

Pour qu’Ubuntu 22.04 fonctionne avec le client Citrix Secure Access et le client Citrix EPA, définissez le paramètre SSL denySSLRenegsur NONSECURE sur la CLI NetScaler.

Fonctionnalités prises en charge

Le client Citrix Secure Access pour Ubuntu prend en charge les fonctionnalités suivantes :

• Split tunneling et split tunneling inversé
• Tunnelisation d’applications TCP, UDP et ICMP
• Connexions initiées par le serveur via Intranet IP (IIP)
• Split DNS distant
• Proxy côté client
• Scans EPA classiques
• Authentification avancée (nFactor), y compris des scans EPA avancés (uniquement depuis le navigateur)
• Cookies HTTP uniquement
• Équilibrage global de la charge des serveurs (GSLB)

Remarque :

Split DNS BOTH n’est pas pris en charge avec le client Citrix Secure Access pour Ubuntu.

Mettre à niveau les clients Ubuntu sur NetScaler Gateway

Vous pouvez télécharger le client Citrix Secure Access et le client Citrix EPA pour Ubuntu depuis la page Téléchargements.

Le client Citrix Secure Access et le client Citrix EPA sont nommés « nsgclient18_64.deb » et « nsepa18.deb », respectivement. Les clients sont compatibles avec Ubuntu 18.04 et 20.04.

Le client Citrix Secure Access et le client Citrix EPA qui prennent en charge Ubuntu 22.04 sont nommés « nsginstaller64.deb » et « nsepa.deb », respectivement.

Si vous souhaitez effectuer une mise à niveau vers la dernière version du client Citrix Secure Access de la version 1.0.0.x à la version 23.6.1, par exemple :

1. Remplacez les fichiers « nsgclient18_64.deb » et « nsginstaller64.deb » sur l’emplacement /var/netscaler/gui/vpn/scripts/linux/ en utilisant l’invite shell.

2. Remplacez les fichiers « nsepa18.deb » et « nsepa.deb » sur l’emplacement /var/netscaler/gui/epa/scripts/linux/ en utilisant l’invite shell.

3. Ouvrez le fichier /var/netscaler/gui/vpn/scripts/linux/clientversions.xml.

   1. Pour le client Citrix EPA, remplacez la version actuelle (1.0.0.x) dans les balises XML suivantes par la dernière version (23.6.1). Si les balises XML n’existent pas, ajoutez-les au fichier XML. Par exemple,

      remplacer

      <component pkgname="nsepa18" currentversion="1.0.0.x" minversion="1.0.0.x" ostype="ubuntu64" minkernelversion="0" maxkernelversion="100" updatetype="compatible" action="/epa/scripts/linux/nsepa18.deb" />

      avec

      <component pkgname="nsepa18" currentversion="23.6.1" minversion="23.6.1" ostype="ubuntu64" minkernelversion="0" maxkernelversion="100" updatetype="compatible" action="/epa/scripts/linux/nsepa18.deb" />

      et remplacer

      <component pkgname="nsepa22" currentversion="1.0.0.x" minversion="1.0.0.x" ostype="ubuntu64" minkernelversion="0" maxkernelversion="100" updatetype="compatible" action="/epa/scripts/linux/nsepa.deb" />

      avec

      <component pkgname="nsepa22" currentversion="23.6.1" minversion="23.6.1" ostype="ubuntu64" minkernelversion="0" maxkernelversion="100" updatetype="compatible" action="/epa/scripts/linux/nsepa.deb" />

   2. Pour le client Citrix Secure Access, remplacez la version actuelle (1.0.0.x) dans les balises XML suivantes par la dernière version (23.6.1). Si les balises XML n’existent pas, ajoutez-les au fichier XML. Par exemple,

      remplacer

      <component pkgname="nsgclient18" currentversion="1.0.0.x" minversion="1.0.0.x" ostype="ubuntu64" minkernelversion="3.0" maxkernelversion="5.16" updatetype="compatible" action="/vpn/scripts/linux/nsgclient18_64.deb" />

      sur

      <component pkgname="nsgclient18" currentversion="23.6.1" minversion="23.6.1" ostype="ubuntu64" minkernelversion="3.0" maxkernelversion="5.16" updatetype="compatible" action="/vpn/scripts/linux/nsgclient18_64.deb" />

      et

      <component pkgname="nsgclient22" currentversion="1.0.0.x" minversion="1.0.0.x" ostype="ubuntu64" minkernelversion="3.0" maxkernelversion="5.20" updatetype="compatible" action="/vpn/scripts/linux/nsginstaller64.deb" />

      sur

      <component pkgname="nsgclient22" currentversion="23.6.1" minversion="23.6.1" ostype="ubuntu64" minkernelversion="3.0" maxkernelversion="5.20" updatetype="compatible" action="/vpn/scripts/linux/nsginstaller64.deb" />

4. À l’invite du shell NetScaler, exécutez les commandes suivantes :

   rm -rf /netscaler/ns_gui
   ln -s /var/netscaler/gui /netscaler/ns_gui
   

5. Sur l’interface de ligne de commande NetScaler, exécutez les commandes suivantes :

   set vpn parameter -clientversions all
   flush cache contentgroup loginstaticobjects
   

Références

• Clients VPN NetScaler Gateway et fonctionnalités prises en charge
• Analyses Endpoint Analysis prises en charge pour Ubuntu
• Documentation d’aide pour l’utilisateur final