Configurer l’appliance NetScaler Gateway à l’aide d’assistants
NetScaler Gateway possède les six assistants suivants que vous pouvez utiliser pour configurer les paramètres de l’appliance :
- L’assistant de première configuration s’affiche lorsque vous vous connectez à l’appliance NetScaler Gateway pour la première fois.
- L’assistant de configuration rapide vous aide à configurer les stratégies, expressions et paramètres appropriés pour les connexions à Citrix Endpoint Management, StoreFront et l’interface Web.
- L’assistant NetScaler Gateway vous aide à configurer les paramètres spécifiques à NetScaler Gateway.
- L’assistant de configuration vous aide à configurer les paramètres de base de NetScaler Gateway pour la première fois.
- La configuration intégrée de Citrix Endpoint Management vous aide à configurer votre environnement NetScaler Gateway et Citrix Endpoint Management.
- L’assistant Applications publiées vous aide à configurer les paramètres des connexions utilisateur à l’aide de l’application Citrix Workspace.
Assistant de première installation
Lorsque vous avez terminé d’installer et de configurer les paramètres initiaux sur l’appliance NetScaler Gateway, lorsque vous vous connectez à l’utilitaire de configuration pour la première fois, l’assistant de première installation s’affiche si les conditions suivantes ne sont pas remplies :
- Vous n’avez pas installé de licence sur l’appliance.
- Vous n’avez pas configuré de sous-réseau ou d’adresse IP mappée.
- Si l’adresse IP par défaut des appliances est 192.168.100.1.
Configurer NetScaler Gateway à l’aide de l’assistant de première configuration
Pour configurer NetScaler Gateway (l’appliance physique ou l’appliance virtuelle VPX) pour la première fois, vous avez besoin d’un ordinateur administratif configuré sur le même réseau que l’appliance.
Attribuez une adresse IP NetScaler Gateway (NSIP) comme adresse IP de gestion de votre appliance et une adresse IP de sous-réseau (SNIP) à laquelle vos serveurs peuvent se connecter. Vous attribuez un masque de sous-réseau qui s’applique à la fois aux adresses NetScaler Gateway et SNIP. Configurez également un fuseau horaire. Si vous attribuez un nom d’hôte, vous pouvez accéder à l’appliance en spécifiant son nom au lieu de l’adresse NSIP.
L’Assistant Première installation comporte deux sections. Dans la première section, vous configurez les paramètres système de base de l’appliance NetScaler Gateway, notamment :
Adresse NSIP, adresse SNIP et masque de sous-réseau Nom d’hôte de l’appliance Serveurs DNS Fuseau horaire Mot de passe administrateur Dans la deuxième section, vous installez les licences. Si vous spécifiez l’adresse d’un serveur DNS, vous pouvez utiliser le numéro de série matériel (HSN) ou la clé de licence pour attribuer vos licences, au lieu de télécharger vos licences depuis un ordinateur local vers l’appliance.
Remarque : Citrix recommande d’enregistrer vos licences sur votre ordinateur local.
Lorsque vous avez terminé de configurer ces paramètres, NetScaler Gateway vous invite à redémarrer l’appliance. Lorsque vous ouvrez une nouvelle session sur l’appliance, vous pouvez utiliser d’autres assistants et l’utilitaire de configuration pour configurer d’autres paramètres.
Assistant de configuration rapide
L’assistant de configuration rapide vous permet de configurer plusieurs serveurs virtuels sur NetScaler Gateway. Vous pouvez ajouter, modifier et supprimer des serveurs virtuels.
L’assistant de configuration rapide permet une configuration transparente pour les déploiements suivants :
- Connexions de l’interface Web à Citrix Virtual Apps and Desktops, avec la possibilité de configurer plusieurs instances de la Secure Ticket Authority (STA)
- Citrix Endpoint Management uniquement
- StoreFront uniquement
- Citrix Endpoint Management et StoreFront ensemble
L’assistant de configuration rapide vous permet de configurer les paramètres suivants sur l’appliance :
- Nom du serveur virtuel, adresse IP et port
- Redirection d’un port non sécurisé vers un port sécurisé
- serveur LDAP
- Serveur RADIUS
- Certificats
- Serveur DNS
-
Citrix Endpoint Management et Citrix Virtual Apps and Desktops
Remarque : Pour activer l’authentification unique, vous devez activer manuellement l’option d’ authentification unique pour les applications Web dans l’onglet Créer un profil de session NetScaler Gateway > Expérience client pour l’action de session.
NetScaler Gateway prend en charge les connexions utilisateur directement à Citrix Endpoint Management, ce qui permet aux utilisateurs d’accéder à leurs applications Web, SaaS et mobiles, ainsi qu’à ShareFile. Vous pouvez également configurer les paramètres de StoreFront, ce qui permet aux utilisateurs d’accéder à leurs applications Windows et à leurs bureaux virtuels.
Lorsque vous exécutez l’assistant de configuration rapide, les stratégies suivantes sont créées en fonction de vos paramètres Citrix Endpoint Management, StoreFront et de l’interface Web :
- Stratégies de session, y compris les stratégies et les profils pour Receiver, Receiver pour Web, le client Citrix Secure Access et le Program Neighborhood Agent
- Accès sans client
- Authentification LDAP et RADIUS
Configuration des paramètres à l’aide de l’assistant de configuration rapide
Vous pouvez configurer les paramètres dans NetScaler Gateway pour permettre la communication avec Citrix Endpoint Management, StoreFront ou Web Interface à l’aide de l’assistant de configuration rapide. Lorsque vous avez terminé la configuration, l’assistant crée les stratégies appropriées pour la communication entre NetScaler Gateway, Endpoint Management, StoreFront ou l’interface Web. Ces stratégies incluent les stratégies d’authentification, de session et d’accès sans client. Lorsque l’Assistant est terminé, les stratégies sont liées au serveur virtuel.
Lorsque vous avez terminé l’assistant de configuration rapide, NetScaler Gateway peut communiquer avec Endpoint Management ou StoreFront, et les utilisateurs peuvent accéder à leurs applications Windows, à leurs bureaux virtuels et à leurs applications Web, SaaS et mobiles. Les utilisateurs peuvent ensuite se connecter directement à Endpoint Management.
Au cours de l’assistant, vous configurez les paramètres suivants :
- Nom du serveur virtuel, adresse IP et port
- Redirection d’un port non sécurisé vers un port sécurisé
- Certificats
- serveur LDAP
- Serveur RADIUS
- Certificat client pour l’authentification (uniquement pour l’authentification à deux facteurs)
- Endpoint Management, StoreFront ou Interface Web
L’assistant de configuration rapide prend en charge l’authentification par certificat LDAP, RADIUS et client. Vous pouvez configurer l’authentification à deux facteurs dans l’assistant en suivant ces instructions :
- Si vous sélectionnez LDAP comme type d’authentification principal, vous pouvez configurer RADIUS en tant que type d’authentification secondaire.
- Si vous sélectionnez RADIUS comme type d’authentification principal, vous pouvez configurer LDAP en tant que type d’authentification secondaire.
- Si vous sélectionnez des certificats clients comme type d’authentification principal, vous pouvez configurer LDAP ou RADIUS comme type d’authentification secondaire.
Vous ne pouvez pas créer plusieurs stratégies d’authentification LDAP à l’aide de l’assistant de configuration rapide. Par exemple, vous souhaitez configurer une stratégie qui utilise SAMAccountName dans le champ Attribut de nom d’ouverture de session du serveur et une deuxième stratégie LDAP qui utilise le nom principal d’utilisateur (UPN) dans le champ Attribut du nom d’ouverture de session du serveur. Pour configurer ces stratégies distinctes, utilisez l’utilitaire de configuration NetScaler Gateway pour créer les stratégies d’authentification. Pour plus d’informations, consultez la section Configuration de l’authentification LDAP.
Vous pouvez configurer des certificats pour NetScaler Gateway dans l’assistant de configuration rapide en utilisant les méthodes suivantes :
- Sélectionnez un certificat installé sur l’appliance.
- Installez un certificat et une clé privée.
- Sélectionnez un certificat de test. Remarque : Si vous utilisez un certificat de test, vous devez ajouter le nom de domaine complet (FQDN) figurant dans le certificat.
Vous pouvez ouvrir l’assistant de configuration rapide de l’une des deux manières suivantes :
- Lorsque vous êtes sur la page d’ouverture de session de NetScaler Gateway et que vous sélectionnez NetScaler Gateway dans Type de déploiement, l’onglet Accueil apparaît. Si vous sélectionnez une autre option dans Type de déploiement, l’onglet Accueil n’apparaît pas.
- À partir du lien Créer/Surveiller NetScaler Gateway dans le volet de détails de NetScaler Gateway. Le lien apparaît si vous installez une licence qui active les fonctionnalités de NetScaler. Si vous accordez une licence à l’appliance pour NetScaler Gateway uniquement, le lien ne s’affiche pas.
Après l’exécution initiale de l’Assistant, vous pouvez l’exécuter à nouveau pour créer davantage de serveurs et de paramètres virtuels.
Important : si vous utilisez l’assistant de configuration rapide pour configurer un serveur virtuel NetScaler Gateway supplémentaire, vous devez utiliser une adresse IP unique. Vous ne pouvez pas utiliser la même adresse IP que celle utilisée sur un serveur virtuel existant. Par exemple, vous disposez d’un serveur virtuel avec l’adresse IP 192.168.10.5 avec un numéro de port 80. Vous exécutez l’assistant de configuration rapide pour créer un deuxième serveur virtuel avec l’adresse IP 192.168.10.5 avec le numéro de port 443. Lorsque vous essayez d’enregistrer la configuration, une erreur se produit.
Pour configurer les paramètres à l’aide de l’assistant de configuration rapide
- Dans l’utilitaire de configuration, effectuez l’une des opérations suivantes :
- Si l’appliance possède une licence pour NetScaler Gateway uniquement, cliquez sur l’onglet Accueil.
- Si l’appliance est autorisée à inclure les fonctionnalités de NetScaler, dans l’onglet Configuration, dans le volet de navigation, cliquez sur NetScaler Gateway, puis dans le volet de détails, sous Mise en route, cliquez sur Configurer NetScaler Gateway pour Enterprise Store.
- Dans le tableau de bord, cliquez sur Créer un nouveau NetScaler Gateway.
- Dans les paramètres de NetScaler Gateway, configurez les éléments suivants :
- Dans Nom, tapez le nom du serveur virtuel.
- Dans la zone Adresse IP, tapez l’adresse IP du serveur virtuel.
- Dans Port, tapez le numéro de port. Le numéro de port par défaut est 443.
- Sélectionnez Rediriger les demandes du port 80 vers le port sécurisé pour permettre aux connexions utilisateur du port 80 d’accéder au port 443.
- Cliquez sur Continuer.
- Sur la page Certificat, effectuez l’une des opérations suivantes :
- Cliquez sur Choisir un certificat, puis dans Certificat, sélectionnez le certificat.
- Cliquez sur Installer le certificat, puis dans Choisir un certificat et dans Choisir une clé, cliquez sur Parcourir pour accéder au certificat et à la clé privée.
- Cliquez sur Utiliser le certificat de test, puis dans Certificat FQDN, entrez le nom de domaine complet (FQDN) contenu dans le certificat de test.
- Cliquez sur Continuer.
- Dans les paramètres d’authentification, procédez comme suit :
- Dans Authentification principale, sélectionnez LDAP, RADIUS ou Cert.
- Sélectionnez un serveur d’authentification ou configurez les paramètres du type d’authentification sélectionné à l’étape précédente. Si vous sélectionnez Cert, sélectionnez le certificat client ou installez un nouveau certificat client.
- Dans Authentification secondaire, sélectionnez le type d’authentification, puis configurez les paramètres du serveur d’authentification.
- Cliquez sur Continuer.
Lorsque vous avez terminé de configurer les paramètres réseau et d’authentification, vous pouvez ensuite configurer les paramètres Citrix Endpoint Management ou Citrix Virtual Apps and Desktops (StoreFront ou Interface Web).
Configuration des paramètres du magasin d’entreprise
NetScaler Gateway prend en charge l’accès des utilisateurs aux applications Web, SaaS et mobiles et à ShareFile uniquement via Endpoint Management. Si vous déployez également StoreFront ou l’interface Web, les utilisateurs ont accès aux applications Windows et aux bureaux virtuels. Vous pouvez configurer les paramètres des options suivantes :
- Endpoint Management uniquement
- StoreFront uniquement
- Endpoint Management et StoreFront ensemble
- Interface Web uniquement
Lorsque vous cliquez sur Continuer dans la procédure précédente, vous pouvez ensuite configurer les paramètres de votre scénario de déploiement. Les procédures suivantes démarrent sur la page Paramètres d’intégration Citrix.
Une fois le serveur virtuel créé, la modification du serveur virtuel dans l’assistant de configuration rapide ne vous permet pas de modifier les paramètres Citrix Endpoint Management ou Citrix Virtual Apps and Desktops.
Par exemple, si vous annulez la configuration d’un serveur virtuel à n’importe quel stade avant de configurer les paramètres de Citrix Enterprise Store, l’Assistant sélectionne automatiquement l’interface Web sans configurer de paramètres. Lorsque cette situation se produit, vous pouvez modifier les détails du serveur virtuel pour configurer l’interface Web, mais vous ne pouvez pas passer à Citrix Endpoint Management. Pour basculer, vous devez créer un nouveau serveur virtuel et ne pas annuler l’Assistant à aucun moment pendant la configuration. Si vous n’avez pas besoin du serveur virtuel de l’interface Web, vous pouvez le supprimer à l’aide de l’assistant de configuration rapide.
Pour configurer les paramètres de StoreFront uniquement
- Cliquez sur Citrix Virtual Apps and Desktops.
- Dans Deployment Type, sélectionnez StoreFront.
- Dans le nom de domaine complet StoreFront, entrez le nom de domaine complet (FQDN) du serveur StoreFront.
- Dans Receiver pour Web Path, conservez le chemin par défaut ou entrez votre propre chemin.
- Sélectionnez HTTPS pour sécuriser les connexions utilisateur.
- Dans Domaine d’authentification unique, saisissez le domaine de StoreFront.
- Dans URL STA, entrez l’adresse IP complète ou le nom de domaine complet du serveur exécutant la Secure Ticket Authority (STA) si vous déployez StoreFront et fournissez un accès aux applications publiées à partir de Citrix Virtual Apps ou de bureaux virtuels à partir de Citrix Virtual Desktops.
- Cliquez sur Terminé.
Lorsque les utilisateurs se connectent via NetScaler Gateway à StoreFront, ils peuvent démarrer leurs applications et leurs postes de travail depuis Receiver pour Web ou Receiver.
Pour configurer les paramètres pour Endpoint Management uniquement
- Cliquez sur Citrix Endpoint Management.
- Dans le nom de domaine complet d’App Controller, saisissez le nom de domaine complet pour Endpoint Management.
- Cliquez sur Terminé.
Pour configurer les paramètres de l’interface Web
- Dans l’assistant de configuration rapide, cliquez sur Citrix Virtual Apps and Desktops.
- Dans Type de déploiement, sélectionnez Interface Web, puis configurez les éléments suivants :
- Dans l’URL du site Citrix Virtual Apps, tapez l’adresse IP complète ou le nom de domaine complet de l’interface Web.
- Dans l’ URL du site Citrix Virtual Apps Services, saisissez l’adresse IP complète ou le nom de domaine complet de l’interface Web avec le chemin de l’application Citrix Workspace. Vous pouvez entrer le chemin d’accès par défaut ou le vôtre.
- Dans Domaine d’authentification unique, saisissez le domaine à utiliser.
- Dans URL STA, saisissez l’adresse IP complète ou le nom de domaine complet du serveur exécutant la STA.
- Cliquez sur Terminé.
Assistant NetScaler Gateway
Vous utilisez l’assistant NetScaler Gateway pour configurer les paramètres suivants sur l’appliance :
- Serveurs virtuels
- Certificats
- Fournisseurs de services de noms
- Authentification
- Authorization
- Redirection des ports
- Accès sans client
- Accès sans client pour SharePoint
Configuration des paramètres à l’aide de l’assistant NetScaler Gateway
Après avoir exécuté l’assistant de configuration, vous pouvez exécuter l’assistant NetScaler Gateway pour configurer d’autres paramètres sur NetScaler Gateway. Vous exécutez l’assistant NetScaler Gateway à partir de l’utilitaire de configuration.
NetScaler Gateway est fourni avec un certificat de test. Si vous ne possédez pas de certificat signé par une autorité de certification (CA), vous pouvez utiliser le certificat de test lorsque vous utilisez l’assistant NetScaler Gateway. Lorsque vous recevez le certificat signé, vous pouvez supprimer le certificat de test et installer le certificat signé. Citrix recommande d’obtenir le certificat signé avant de mettre NetScaler Gateway à la disposition du public pour les utilisateurs.
Remarque : Vous pouvez créer une demande de signature de certificat (CSR) depuis l’assistant NetScaler Gateway. Si vous utilisez l’assistant NetScaler Gateway pour créer le CSR, vous devez quitter l’assistant puis redémarrer l’assistant lorsque vous recevez le certificat signé de l’autorité de certification. Pour plus d’informations sur les certificats, consultez la section Installation et gestion des certificats.
Vous pouvez configurer les connexions utilisateur pour le protocole Internet version 6 (IPv6) dans l’assistant NetScaler Gateway lorsque vous configurez un serveur virtuel. Pour plus d’informations sur l’utilisation d’IPv6 pour les connexions utilisateur, consultez Configuration d’IPv6 pour les connexions utilisateur.
Pour démarrer l’assistant NetScaler Gateway
- Dans l’utilitaire de configuration, cliquez sur l’onglet Configuration, puis dans le volet de navigation, cliquez sur NetScaler Gateway.
- Dans le volet d’informations, sous Getting Started, cliquez sur l’assistant NetScaler Gateway.
- Cliquez sur Suivant, puis suivez les instructions de l’assistant.
Assistant d’installation
Vous utilisez l’Assistant d’installation pour configurer les paramètres initiaux suivants sur l’appliance :
- Adresse IP système et masque de sous-réseau
- Adresse IP et masque de sous-réseau mappés
- Nom d’hôte
- passerelle par défaut
- Licences
Remarque : Avant d’exécuter l’Assistant d’installation, téléchargez vos licences depuis le site Web de Citrix. Pour plus d’informations, consultez Licensing NetScaler Gateway
Assistant Applications publiées
Vous utilisez l’assistant d’applications publiées pour configurer NetScaler Gateway afin de vous connecter aux serveurs exécutant Citrix Virtual Apps and Desktops sur le réseau interne. Avec l’assistant Applications publiées, vous pouvez :
- Sélectionnez un serveur virtuel pour les connexions à la batterie de serveurs.
- Configurez les paramètres des connexions utilisateur pour l’interface Web ou StoreFront, l’authentification unique et l’Secure Ticket Authority.
- Créez ou sélectionnez des stratégies de session pour SmartAccess.
Dans l’assistant, vous pouvez également créer des expressions de stratégie de session pour les connexions utilisateur. Pour plus d’informations sur la configuration de NetScaler Gateway pour se connecter à une batterie de serveurs, consultez la section Fournir un accès aux applications publiées et aux bureaux virtuels via l’interface Web.
Configuration intégrée de Citrix Endpoint Management
Vous pouvez déployer NetScaler Gateway avec Citrix Endpoint Management MDM, qui permet d’évoluer, de garantir la haute disponibilité des applications et de maintenir la sécurité. Pour utiliser la configuration Citrix Endpoint Management, vous devez installer la version 10.1, Build 120.1316.e.
La configuration intégrée de Citrix Endpoint Management crée les éléments suivants :
- Serveurs d’équilibrage de charge pour Device Manager.
- Serveurs d’équilibrage de charge pour Microsoft Exchange avec filtrage des e-mails.
- Serveurs d’équilibrage de charge pour ShareFile.
Pour plus d’informations sur la création de paramètres avec la configuration intégrée de Citrix Endpoint Management, consultez Configuration des paramètres pour votre environnement Citrix Endpoint Management