Configurer les adresses IP sur NetScaler Gateway

Vous pouvez configurer des adresses IP pour ouvrir une session à l’utilitaire de configuration et pour les connexions utilisateur. NetScaler Gateway est configuré avec une adresse IP par défaut 192.168.100.1 et un masque de sous-réseau 255.255.0.0 pour l’accès de gestion. L’adresse IP par défaut est utilisée chaque fois qu’une valeur configurée par l’utilisateur pour l’adresse IP système (NSIP) est absente.

• Adresse NSIP. Adresse IP de gestion de NetScaler Gateway qui est utilisée pour tous les accès liés à la gestion à l’appliance. NetScaler Gateway utilise également l’adresse NSIP pour l’authentification.
• Passerelle par défaut. Le routeur qui transfère le trafic provenant de l’extérieur du réseau sécurisé vers NetScaler Gateway.
• Adresse IP du sous-réseau (SNIP). Adresse IP qui représente la machine utilisateur en communiquant avec un serveur sur un réseau secondaire.

L’adresse SNIP utilise les ports 1024 à 64000.

Comment NetScaler Gateway utilise les adresses IP

NetScaler Gateway génère le trafic à partir d’adresses IP en fonction de la fonction en cours. La liste suivante décrit plusieurs fonctions ainsi que la manière dont NetScaler Gateway utilise les adresses IP pour chacune d’entre elles, à titre indicatif :

• Authentification. L’adresse IP utilisée par NetScaler Gateway dépend du type de serveur d’authentification.
  • Serveurs LDAP/RADIUS/TACACS. Si AAAD communique directement avec le serveur virtuel d’authentification, l’adresse NSIP est utilisée.
  • Si un équilibreur de charge est utilisé comme proxy, il utilise l’adresse SNIP pour l’authentification. AAAD utilise l’adresse NSIP pour communiquer avec l’équilibreur de charge. L’adresse IP utilisée par NetScaler dépend de l’entité qui communique avec le serveur virtuel d’authentification.
  • Serveurs SAML/OAUTH/WEBAUTH : Ces serveurs communiquent à l’aide de l’adresse SNIP.
• Transferts de fichiers depuis la page d’accueil. NetScaler Gateway utilise l’adresse SNIP.
• Requêtes DNS et WINS. NetScaler Gateway utilise l’adresse SNIP.
• Trafic réseau vers les ressources du réseau sécurisé. NetScaler Gateway utilise l’adresse SNIP ou le pool d’adresses IP, selon la configuration de NetScaler Gateway.
• Paramètre de proxy ICA. NetScaler Gateway utilise l’adresse SNIP.

Adresses IP de sous-réseau

L’adresse IP du sous-réseau permet à l’utilisateur de se connecter à NetScaler Gateway à partir d’un hôte externe résidant sur un autre sous-réseau. Lorsque vous ajoutez une adresse IP de sous-réseau, une entrée de route correspondante est créée dans la table de routage. Une seule entrée est créée par sous-réseau. L’entrée de route correspond à la première adresse IP ajoutée dans le sous-réseau.

Contrairement à l’adresse IP du système et à l’adresse IP mappée, il n’est pas obligatoire de spécifier l’adresse IP du sous-réseau lors de la configuration initiale de NetScaler Gateway.

L’adresse IP mappée et les adresses IP de sous-réseau utilisent les ports 1024 à 64000.

Pour ajouter une adresse IP de sous-réseau

1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Système \ > Réseau, puis cliquez sur IP.
2. Dans le volet d’informations, cliquez sur Ajouter.
3. Dans la boîte de dialogue Créer une adresse IP, dans Adresse IP, tapez l’adresse IP.
4. Dans Masque de réseau, tapez le masque de sous-réseau.
5. Sous Type d’adresse IP, sélectionnez IP de sous-réseau, cliquez sur Fermer, puis sur Créer.

Configurer IPv6 pour les connexions utilisateur

Vous pouvez configurer NetScaler Gateway pour qu’il écoute les connexions des utilisateurs à l’aide du protocole Internet version 6 (IPv6). Lorsque vous configurez l’un des paramètres suivants, vous pouvez activer la case à cocher IPv6, puis entrer l’adresse IPv6 dans la boîte de dialogue :

• Paramètres globaux - Applications publiées - Proxy ICA
• Authentification globale - RADIUS
• Authentification globale - LDAP
• Authentification globale - TACACS
• Profil de session - Applications publiées - ICA Proxy
• Serveurs virtuels NetScaler Gateway
• Créer un serveur d’authentification - RADIUS
• Créer un serveur d’authentification - LDAP
• Créer un serveur d’authentification - TACACS
• Créer un serveur d’audit
• Configuration de la haute disponibilité
• Lier/délier les moniteurs de routage pour une haute disponibilité
• Serveur virtuel (équilibrage de charge)

Lorsque vous configurez le serveur virtuel NetScaler Gateway pour écouter sur une adresse IPv6, les utilisateurs peuvent se connecter uniquement avec l’application Citrix Workspace. Les connexions utilisateur avec le client Citrix Secure Access ne sont pas prises en charge avec IPv6.

Vous pouvez utiliser les instructions suivantes pour configurer IPv6 sur NetScaler Gateway :

• Citrix Virtual Apps et interface Web. Lorsque vous configurez IPv6 pour les connexions utilisateur et si une adresse IP mappée utilise IPv6, les serveurs Citrix Virtual Apps et Web Interface peuvent également utiliser IPv6. L’interface Web doit être installée derrière NetScaler Gateway. Lorsque les utilisateurs se connectent via NetScaler Gateway, l’adresse IPv6 est traduite en IPv4. Lorsque la connexion revient, l’adresse IPv4 est traduite en IPv6.
• Serveurs virtuels. Vous pouvez configurer IPv6 pour un serveur virtuel lorsque vous exécutez l’assistant NetScaler Gateway. Dans l’assistant NetScaler Gateway sur la page Serveurs virtuels, cliquez sur IPv6 et entrez l’adresse IP. Vous pouvez uniquement configurer une adresse IPv6 pour un serveur virtuel à l’aide de l’assistant NetScaler Gateway.
• Autres. Pour configurer IPv6 pour le proxy ICA, l’authentification, l’audit et la haute disponibilité, activez la case à cocher IPv6 dans la boîte de dialogue, puis tapez l’adresse IP.