Gateway

Configuration logicielle requise du client

NetScaler Gateway prend en charge les connexions utilisateur à l’aide du client Citrix Secure Access. Lorsque les utilisateurs ouvrent une session avec le plug-in, il établit un tunnel VPN complet. Avec le client Citrix Secure Access, les utilisateurs peuvent se connecter aux ressources réseau auxquelles vous autorisez l’accès.

Si les stratégies relatives aux terminaux sont configurées sur NetScaler Gateway, NetScaler Gateway télécharge et installe automatiquement le client Citrix EPA sur la machine utilisateur lorsque l’utilisateur ouvre une session.

Configuration système requise pour le client Citrix Secure Access

Le client Citrix Secure Access établit une connexion sécurisée entre l’ordinateur client et l’appliance NetScaler Gateway.

Le plug-in est distribué sous la forme d’une application de bureau pour les systèmes d’exploitation Microsoft Windows, macOS X et Linux. Une fois que vous vous êtes authentifié auprès de l’URL sécurisée de l’appliance NetScaler Gateway à l’aide de votre navigateur Web, le plug-in est téléchargé et installé automatiquement sur votre machine.

Le plug-in est configuré en tant qu’application mobile pour les appareils Android et iOS.

Remarque :

  • Pour installer le plug-in, des privilèges admin/root sont requis sur le système d’exploitation.

  • Les navigateurs qui prennent en charge le client Citrix Secure Access prennent également en charge le VPN sans client.

Le client Citrix Secure Access en tant qu’application de bureau est pris en charge pour les systèmes d’exploitation et navigateurs Web suivants.

Système d’exploitation Navigateurs compatibles
macOS X (10.9 et versions ultérieures) Safari 7.1 ou version ultérieure ; Google Chrome version 30 ou ultérieure ; Mozilla Firefox version 30 ou ultérieure
Windows 11 Google Chrome version 30 ou ultérieure ; Mozilla Firefox version 24 ou ultérieure ; Edge Chromium
Windows 10 (x86 et x64) Google Chrome version 30 ou ultérieure ; Mozilla Firefox version 24 ou ultérieure ; Edge Chromium
Linux ; Ubuntu 18.04 LTS, 20.04 LTS, 22.04 LTS. Mozilla Firefox Release 44 et versions ultérieures ; Google Chrome 50 et versions ultérieures

Remarque :

Actuellement, les clients Citrix Secure Access et Citrix EPA pour Ubuntu ne prennent en charge que le gestionnaire d’affichage GNOME par défaut.

Si les packages de dépendances requis sont manquants, la commande les répertorie et l’installation du plug-in échoue. Ces packages de dépendances doivent être installés manuellement. Les administrateurs peuvent installer un package manquant en tapant la commande suivante à l’aide de l’interface de ligne de commande.

apt-get install <dependency package>
<!--NeedCopy-->

Le client Citrix Secure Access en tant qu’application mobile est pris en charge pour les systèmes d’exploitation suivants.

Appli VPN Systèmes d’exploitation pris en charge
Android Android 7.0 et versions ultérieures
iOS iOS 12.0 et versions ultérieures

Remarque :

Si vous utilisez les dernières versions du système d’exploitation Apple, telles que macOS 14/iOS 17 et versions ultérieures, nous vous recommandons de passer au client Citrix Secure Access ou à la version 23.09.1 ou ultérieure de Citrix SSO.

Configuration requise pour Endpoint Analysis

NetScaler Gateway installe le client Citrix EPA sur la machine utilisateur. Le client Citrix EPA analyse la machine utilisateur pour vérifier les exigences de sécurité des terminaux que vous avez configurées sur NetScaler Gateway. Les exigences incluent des informations, telles que le système d’exploitation, l’antivirus ou les versions du navigateur Web.

Lorsque les utilisateurs se connectent à NetScaler Gateway à l’aide du navigateur pour la première fois, le portail demande l’installation du client Citrix EPA. Lors des tentatives de connexion suivantes, le client Citrix EPA vérifie la configuration du contrôle de mise à niveau pour confirmer si la mise à niveau du client Citrix EPA est nécessaire. Si nécessaire, l’utilisateur est invité à télécharger et à installer la dernière version du client Citrix EPA. Le client Citrix EPA pour Windows est installé en tant qu’application Windows 32 bits. Le client Citrix EPA pour macOS est installé en tant qu’application 64 bits. Aucun privilège spécial n’est requis pour installer ou utiliser le client Citrix EPA, sauf lorsque vous utilisez EPA pour accéder aux certificats des appareils. Pour plus d’informations sur l’utilisation de l’EPA pour l’authentification par certificat d’appareil, voir Utiliser des certificats d’appareil pour l’authentification.

Les infobulles de la console de l’interface utilisateur d’administration expliquent en détail les analyses. Pour plus d’informations sur les bibliothèques EPA, reportez-vous à la section https://www.citrix.com/en-in/downloads/citrix-gateway/epa-libraries/.

Important :

  • Les navigateurs qui prennent en charge l’EPA prennent également en charge le VPN sans client.

  • Lors de l’analyse des points de terminaison avant l’authentification, l’utilisateur ne peut pas se connecter avec le client Citrix Secure Access s’il n’installe pas le plug-in Endpoint Analysis ou ignore l’analyse.

  • Dans l’analyse des points de terminaison post-authentification, l’utilisateur peut accéder aux ressources pour lesquelles une analyse n’est pas nécessaire en utilisant un accès sans client ou en utilisant l’application Citrix Workspace.

  • Pour les analyses liées à OPSWAT, vous devez installer le package binaire epaPackage.exe sur la machine cliente.

Les logiciels suivants sont requis sur les machines utilisateur pour utiliser le plug-in Endpoint Analysis :

Système d’exploitation Navigateurs compatibles
macOS (10.9 et versions ultérieures) Safari 7.1 ou version ultérieure ; Google Chrome version 30 ou ultérieure ; Mozilla Firefox version 30 ou ultérieure
Windows 11 Google Chrome version 30 ou ultérieure ; Mozilla Firefox version 24 ou ultérieure ; Edge Chromium
Windows 10 Google Chrome version 30 ou ultérieure ; Mozilla Firefox version 24 ou ultérieure ; Edge Chromium
Linux ; Ubuntu 18.04 LTS, 20.04 LTS, 22.04 LTS. Mozilla Firefox Release 44 et versions ultérieures ; Google Chrome 50 et versions ultérieures

Remarque :

  • Toutes les éditions des variantes du système d’exploitation mentionnées précédemment sont prises en charge.

  • Windows 10 et Windows 11 en modes S ne sont pas pris en charge.

  • Pour les éditions Windows, tous les Service Packs et mises à jour critiques doivent être installés.

  • Pour les versions de Mozilla Firefox, l’analyse des terminaux doit être activée par le plug-in. La version minimale requise est 3.0.

Configuration logicielle requise du client