Configurer NetScaler Gateway
Après avoir configuré les paramètres réseau de base sur NetScaler Gateway, vous configurez les paramètres détaillés afin que les utilisateurs puissent se connecter aux ressources réseau du réseau sécurisé. Ces paramètres sont les suivants :
- Serveurs virtuels. Vous pouvez configurer plusieurs serveurs virtuels sur NetScaler Gateway, ce qui vous permet de créer différentes stratégies en fonction du scénario utilisateur que vous devez implémenter. Chaque serveur virtuel possède sa propre adresse IP, son propre certificat et son propre jeu de stratégies. Par exemple, vous pouvez configurer un serveur virtuel et restreindre les utilisateurs aux ressources réseau du réseau interne en fonction de leur appartenance à des groupes et des stratégies que vous liez aux serveurs virtuels. Vous pouvez créer des serveurs virtuels en utilisant les méthodes suivantes :
- Assistant de configuration rapide
- Assistant NetScaler Gateway
- utilitaire de configuration
- Haute disponibilité. Vous pouvez configurer la haute disponibilité lorsque vous déployez deux appliances NetScaler Gateway sur votre réseau. Si les appliances principales tombent en panne, l’appliance secondaire peut prendre le relais sans affecter les sessions utilisateur.
- Certificats. Vous pouvez utiliser des certificats pour sécuriser les connexions des utilisateurs à NetScaler Gateway. Lorsque vous créez une demande de signature de certificat (CSR), vous ajoutez le nom de domaine complet au certificat. Vous pouvez lier des certificats à des serveurs virtuels.
- Authentification. NetScaler Gateway prend en charge plusieurs types d’authentification, notamment le LDAP local, le RADIUS, le SAML, les certificats clients et TACACS+. De plus, vous pouvez configurer l’authentification en cascade et l’authentification à deux facteurs. Remarque : Si vous utilisez RSA, Safeword ou Gemalto Protiva pour l’authentification, vous configurez ces types à l’aide de RADIUS.
- Connexions utilisateur. Vous pouvez configurer les connexions utilisateur à l’aide de profils de session. Dans le profil, vous pouvez déterminer les plug-ins auxquels les utilisateurs peuvent se connecter, ainsi que les restrictions que les utilisateurs peuvent avoir besoin. Vous pouvez ensuite créer une stratégie avec un seul profil. Vous pouvez lier des stratégies de session aux utilisateurs, aux groupes et aux serveurs virtuels.
- Page d’accueil. Vous pouvez utiliser l’interface d’accès par défaut comme page d’accueil ou créer une page d’accueil personnalisée. La page d’accueil s’affiche lorsque les utilisateurs se connectent correctement à NetScaler Gateway.
- Analyse des points de terminaison. Vous pouvez configurer des stratégies sur NetScaler Gateway qui vérifient la présence de logiciels, de fichiers, d’entrées de registre, de processus et de systèmes d’exploitation sur la machine utilisateur lorsque les utilisateurs ouvrent une session. L’analyse des points de terminaison vous permet d’accroître la sécurité de votre réseau en exigeant que la machine utilisateur dispose du logiciel requis.
Utilisation de l’utilitaire de configuration
L’utilitaire de configuration vous permet de configurer la plupart des paramètres de NetScaler Gateway. Vous utilisez un navigateur Web pour accéder à l’utilitaire de configuration.
Ouvrez une session sur l’utilitaire de configuration
-
Dans un navigateur Web, saisissez l’adresse IP système de NetScaler Gateway, par exemple.
http://192.168.100.1
Remarque : NetScaler Gateway est préconfiguré avec une adresse IP par défaut 192.168.100.1 et un masque de sous-réseau 255.255.0.0. - Dans Nom d’utilisateur et mot de passe, tapez
nsroot.
- Dans Type de déploiement, sélectionnez NetScaler Gateway, puis cliquez sur Connexion.
Lorsque vous ouvrez une session sur l’utilitaire de configuration pour la première fois, le tableau de bord s’ouvre par défaut sous l’onglet Accueil. Dans l’onglet Accueil, vous pouvez utiliser l’assistant Configuration rapide pour configurer les paramètres d’un serveur virtuel, l’authentification, les certificats et Citrix Endpoint Management. Vous pouvez également configurer les paramètres de StoreFront ou de l’interface Web dans l’assistant de configuration rapide.
Pour plus d’informations sur la configuration de NetScaler Gateway, consultez :