Visualiseur Unified Gateway
Le visualiseur Unified Gateway fournit une représentation visuelle des configurations à l’aide de l’assistant Unified Gateway. Le visualiseur Unified Gateway permet d’ajouter et de modifier la configuration, et de diagnostiquer un problème principal.
Le visualiseur Unified Gateway présente les éléments suivants :
Configuration | Configuration |
---|---|
Stratégies de pré-authentification | Authentication policies |
Serveurs virtuels CS | Serveurs virtuels VPN |
Serveurs virtuels LB | Applications XA/XD |
Applications Web | Applications SaaS |
Le déploiement d’Unified Gateway permet un accès distant sécurisé via une URL vers vos applications Enterprise ou SaaS, vos applications d’accès sans client, vos ressources Citrix Virtual Apps et Desktops.
Configurer Unified Gateway
-
Sélectionnez Unified Gateway dans le menu.
-
Dans l’écran suivant, vérifiez que vous disposez des informations suivantes, puis cliquez sur Commencer :
- Adresse IP publique pour Unified Gateway.
- Chaîne de certificats de serveur (.PFX ou .PEM) avec certificat Root-CA en option.
- Détails de l’authentification basée sur le certificat LDAP/RADIUS/client.
- Détails de l’application (URL des applications SaaS ou détails du serveur Citrix Virtual Apps and Desktops).
-
Cliquez sur le bouton Continuer.
Créez un serveur virtuel de configuration Unified Gateway.
- Entrez le nom de configuration du serveur virtuel.
- Entrez l’ adresse IP Unified Gateway accessible au public pour le déploiement d’Unified Gateway.
- Entrez le nom de domainecomplet (FQDN) pour le déploiement d’Unified Gateway.
- Entrez le numéro de port. La plage de numéros de port est comprise entre 1 et 65535.
- Cliquez sur Continuer.
Renseignez les informations suivantes pour spécifier le certificat de serveur.
- Sélectionnez les boutons radio Utiliser un certificat existant ou Installer le certificat.
- Sélectionnez un certificat de serveur dans le menu.
- Cliquez sur le bouton Continuer.
Renseignez les informations suivantes pour spécifier l’authentification.
- Sélectionnez une méthode d’authentification principale dans le menu.
- Sélectionnez les boutons radio Utiliser un serveur existant ou Ajouter un nouveau serveur pour spécifier les détails du serveur d’authentification principal.
- Sélectionnez une méthode d’authentification secondaire dans le menu.
- Sélectionnez les boutons radio Utiliser un serveur existant ou Ajouter un nouveau serveur pour spécifier les détails du serveur d’authentification secondaire.
- Cliquez sur le bouton Continuer.
- Sélectionnez le thème du portail dans le menu.
- Cliquez sur Continuer.
- Sélectionnez les boutons radio Application Web ou Citrix Virtual Apps Desktops.
- Cliquez sur Continuer.
Renseignez les informations suivantes pour spécifier l’application Web.
- Saisissez le nom du lien de signet.
-
Sélectionnez le type d’application que représente l’URL VPN. Les valeurs possibles sont les suivantes :
- Application Intranet
- Accès sans client
- SaaS
- Application préconfigurée sur ce NetScaler
- Cochez cette case pour rendre cette application accessible via l’URL Unified Gateway.
- Saisissez l’URL du lien de signet.
- Dans l’URL de l’icône, choisissez un fichier pour récupérer un fichier d’icônes. Le MaxLength = 255
-
Cliquez sur le bouton Continuer.
- Cliquez sur Terminé.
- Cliquez sur Continuer.
- Cliquez sur Terminé.
Configuration de l’interface graphique
-
Sélectionnez Unified Gateway dans le menu.
-
Cliquez sur l’icône Unified Gateway Visualizer pour accéder aux instances de passerelle configurées.
Le visualiseur Unified Gateway ressemble à un diagramme de flux, comme le montre l’image suivante :
Le visualiseur Unified Gateway dispose de PreAuth et d’une section Apps.
Auth
Si le serveur virtuel VPN dispose d’une stratégie de pré-authentification, alors seulement lepre-auth
est affiché dans le visualiseur Unified Gateway.Le visualiseur Unified Gateway utilise un schéma de codage couleur pour l’équilibrage de charge et les serveurs virtuels VPN pour indiquer leur état.
Couleur | Description |
---|---|
Rouge | signifie que le serveur est en panne. |
gris | signifie que WebApps/Citrix Virtual Apps n’ont pas été configurés. |
Vert | signifie que tout va bien avec le serveur virtuel. |
Orange | signifie que l’un des services de serveur virtuel d’équilibrage de charge est en panne, mais il fonctionne toujours correctement. |
Détails des serveurs virtuels VPN
Pour obtenir les détails des serveurs virtuels VPN, cliquez sur le nœud Serveurs virtuels VPN. La fenêtre contextuelle affiche des détails tels que la règle C/S et toutes les stratégies.
-
Ajoutez des stratégies à l’entité VPN en cliquant sur l’icône (+).
-
Cliquez sur le nœud souhaité pour obtenir des détails sur les stratégies déjà configurées.
Pour les informations sur le serveur virtuel VPN, le titre VPN dans la fenêtre contextuelle est une entité cliquable qui se dirige vers un curseur qui détaille le serveur virtuel VPN.
Les détails du serveur VPN sont affichés ici.
The Pre Auth Block
Si un serveur virtuel VPN est associé à des stratégies de pré-authentification, le visualiseur Unified Gateway affiche un Pre Auth
blocage. Le Pre Auth
bloc affiche les stratégies et offre une option permettant d’ajouter des stratégies de pré-authentification au VPN.
- Cliquez sur le signe + pour ajouter une
preauth
stratégie.
Dans le cas où aucune stratégie de pré-authentification n’est associée, ce bloc est masqué dans la vue.
The Auth Block
Le Auth
bloc répertorie les stratégies principale et secondaire. Le Auth
bloc offre une option permettant d’ajouter des stratégies.
-
Cliquez sur + dans la liste principale pour ajouter une liaison d’authentification principale ou cliquez sur + dans la liste secondaire pour ajouter une liaison d’authentification secondaire.
- Sélectionnez une option dans le menu Méthode d’authentification principale.
- Indiquez s’il s’agit d’un serveur existant ou Ajouter un nouveau serveur en sélectionnant le bouton radio.
- Sélectionnez une option dans le menu Nom de la stratégie LDAP.
- Sélectionnez RADIUS dans le menu Méthode d’authentification secondaire.
- Spécifiez si vous souhaitezutiliser un serveur existant ou Ajouter un nouveau serveur en sélectionnant le bouton radio.
-
Cliquez sur Continuer.
Ajout de StoreFront
- Cliquez sur + près du XA/XD pour ajouter des applications « XA/XD ».
Vous pouvez choisir votre point d’intégration. Les options sont StoreFront, WI ou WiOnNS. Cliquez sur Continuer.
-
Renseignez les champs suivants pour configurer StoreFront. Les champs qui nécessitent des informations obligatoires sont signalés par le astérisque *.
|**Champ**|**Description**| |—|—| |FQDN StoreFront *|Entrez le nom de domaine complet du serveur StoreFront. Longueur maximale : 255 caractères. Exemple : //storefront.xendt.net| |Chemin d’accès au site*|Entrez le chemin d’accès à Receiver pour le site Web déjà configuré sur StoreFront.| |
Single Sign-on Domain
*|Entrez le domaine par défaut pour l’authentification des utilisateurs| |Nom du magasin*|Entrez le nom des moniteurs StoreFront. STORENAME est un argument définissant le nom du magasin de services StoreFront pour vérifier l’intégrité des serveurs StoreFront. Applicable aux moniteurs StoreFront. Longueur maximale : 31| |Serveur Secure Ticket Authority *|Entrez l’URL Secure Ticket Authority, généralement présente sur le Delivery Controller. Exemple :http://sta
| |StoreFront Server*|Entrez l’adresse IP du serveur StoreFront Server| |Protocol|Entrez le protocole utilisé par le serveur. | |Port|Entrez le port utilisé par le serveur. | |Équilibrage de charge|Entrez la configuration d’équilibrage de charge pour les serveurs StoreFront. | |Serveur virtuel*|Entrez l’adresse IP publique pour le déploiement d’Unified Gateway. | -
Cliquez sur Continuer.
Ajout de SaaS
- Cliquez sur + pour ajouter des applications SaaS. Vous accédez à la page Ajouter SaaS. Renseignez les champs suivants pour configurer le SaaS. Les champs qui nécessitent des informations obligatoires sont signalés par un*.
Champ | Description |
---|---|
Nom* | Saisissez le nom du lien de signet. |
Type d’application | Entrez le type d’application que représente cette URL VPN. Les valeurs possibles sont les suivantes : Application intranet/Accès sans client/SaaS/Application préconfigurée sur ce NetScaler |
Entrez l’URL* | Entrez l’URL de l’application Intranet. |
Choisir un fichier | Entrez l’URL pour récupérer le fichier d’icônes permettant d’afficher cette ressource. Longueur maximale = 255 |
Ajout de WebApps
- Cliquez sur + pour ajouter des applications Web. Vous accédez à la page Ajouter des applications Web. Renseignez les champs suivants pour configurer une application Web. Les champs qui nécessitent des informations obligatoires sont signalés par un*.
Champ | Description |
---|---|
Nom* | Saisissez le nom du lien de signet. |
Type d’application | Entrez le type d’application que représente cette URL VPN. Les valeurs possibles sont les suivantes : Application intranet/Accès sans client/SaaS/Application préconfigurée sur ce NetScaler |
Entrez l’URL* | Entrez l’URL de l’application Intranet. |
Choisir un fichier | Entrez l’URL pour récupérer le fichier d’icônes pour afficher cette ressource.MaxLength = 255 |
Si une application est accessible via l’URL Unified Gateway, les détails du serveur d’équilibrage de charge sont accessibles en cliquant sur l’application :
De nouvelles stratégies peuvent être ajoutées en cliquant sur (+) et toutes les stratégies liées peuvent être affichées en cliquant sur le nœud qui affiche les informations de stratégie.
Le nombre de services liés à l’équilibreur de charge est également affiché, ainsi que les informations d’état globales. Cliquez ensuite sur la liste de tous les services. De nouveaux services peuvent être ajoutés à l’équilibreur de charge.
Pour plus d’informations sur l’équilibreur de charge, il est possible de cliquer sur le titre de la fenêtre contextuelle et d’accéder à la page des détails du serveur virtuel d’équilibrage de charge.