-
Installation et configuration de l'appliance NetScaler Gateway
-
Déployer NetScaler Gateway dans une zone démilitarisée à double saut
-
Authentification et autorisation
-
Configuration des types d'authentification globale par défaut
-
Configuration de l'authentification pour des heures spécifiques
-
Restreindre l'accès à NetScaler Gateway pour les membres d'un groupe Active Directory
-
-
Déploiement de NetScaler Gateway dans des configurations de clusters
-
Configuration VPN sur une appliance NetScaler Gateway
-
Comment les utilisateurs se connectent au client Citrix Secure Access
-
Configuration complète du VPN sur une appliance NetScaler Gateway
-
Déployer des clients Citrix Secure Access pour l'accès des utilisateurs
-
Sélectionner le client Citrix Secure Access pour les utilisateurs
-
Intégrer le client Citrix Secure Access à l'application Citrix Workspace
-
Comment les utilisateurs se connectent à l'application Citrix Workspace
-
Configurer la page d'accueil de l'application Citrix Workspace sur NetScaler Gateway
-
Appliquer le thème de l'application Citrix Workspace à la page de connexion de NetScaler Gateway
-
Création d'un thème personnalisé pour la page de connexion de NetScaler Gateway
-
-
Appliquer le drapeau HttpOnly aux cookies d'authentification
-
Personnalisation du portail utilisateur pour les utilisateurs VPN
-
Configurer les connexions pour le client Citrix Secure Access
-
Prise en charge avancée des stratégies pour les signets d'entreprise
-
-
Utilisation de la stratégie avancée pour créer des stratégies VPN
-
Configurer le serveur virtuel VPN DTLS à l'aide du serveur virtuel VPN SSL
-
Intégrer NetScaler Gateway aux produits Citrix
-
Comment les utilisateurs se connectent aux applications, aux bureaux et à ShareFile
-
Intégrer NetScaler Gateway à Citrix Virtual Apps and Desktops
-
Configurer les paramètres de votre environnement Citrix Endpoint Management
-
Configuration des serveurs d'équilibrage de charge pour Citrix Endpoint Management
-
Configurer le filtrage ActiveSync Citrix Endpoint Management NetScaler Connector (XNC)
-
Autoriser l'accès à partir d'appareils mobiles avec les applications de productivité mobiles Citrix
-
Configurer l'authentification de domaine et de jeton de sécurité pour Citrix Endpoint Management
-
Configurer le certificat client ou le certificat client et l'authentification du domaine
-
-
-
-
Comprendre l'intégration MDM d'Intune avec NetScaler Gateway
-
Configuration d'une application NetScaler Gateway sur le portail Azure
-
Configuration du serveur virtuel NetScaler Gateway pour l'authentification par jeton Microsoft ADAL
-
Configurer NetScaler Gateway pour utiliser un micro VPN avec Microsoft Endpoint Manager
-
Support du proxy PCoIP compatible avec NetScaler Gateway pour VMware Horizon View
-
Configuration automatique du proxy pour la prise en charge du proxy sortant pour NetScaler Gateway
-
Prise en charge de la configuration de l'attribut de cookie SameSite
-
Optimisation du tunnel partagé VPN NetScaler Gateway pour Office365
-
Validation du certificat de serveur lors d'une connexion SSL
-
Configuration simplifiée des applications SaaS à l'aide d'un modèle
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Configuration des paramètres de votre environnement Citrix Endpoint Management
L’assistant NetScaler pour Citrix Endpoint Management vous guide tout au long de la configuration des fonctionnalités de NetScaler pour votre déploiement Citrix Endpoint Management. Vous pouvez utiliser l’assistant pour effectuer les opérations suivantes :
-
Configurez un Micro VPN. Dans ce scénario, les utilisateurs distants peuvent accéder aux applications et aux bureaux du réseau interne.
-
Pour le mode MAM de Citrix Endpoint Management uniquement, vous devez utiliser NetScaler Gateway pour l’authentification.
-
Pour les déploiements MDM, Citrix recommande NetScaler Gateway pour les appareils VPN mobiles.
-
Pour les déploiements ENT, si un utilisateur choisit de ne pas participer à l’inscription MDM, l’appareil fonctionne en mode MAM traditionnel et s’inscrit à l’aide du FQDN NetScaler Gateway.
-
- Configurez l’authentification basée sur les certificats. La configuration par défaut de Citrix Endpoint Management est l’authentification par nom d’utilisateur et mot de passe. Pour ajouter une autre couche de sécurité pour l’inscription et l’accès à l’environnement Citrix Endpoint Management, envisagez d’utiliser l’authentification basée sur certificat.
- Équilibrez la charge des serveurs Citrix Endpoint Management. L’équilibrage de charge NetScaler est requis pour tous les modes d’appareils Citrix Endpoint Management si vous possédez plusieurs serveurs Citrix Endpoint Management ou si Citrix Endpoint Management se trouve dans votre zone démilitarisée ou votre réseau interne (et donc le trafic circule des appareils vers NetScaler vers Citrix Endpoint Management). Dans ce scénario, l’appliance NetScaler se trouve dans la zone démilitarisée entre la machine utilisateur et les serveurs Citrix Endpoint Management afin d’équilibrer la charge des données chiffrées envoyées depuis les appareils mobiles vers les serveurs Citrix Endpoint Management.
- Équilibrez la charge des serveurs Microsoft Exchange avec filtrage des e-mails Dans ce scénario, l’appliance NetScaler se trouve entre la machine utilisateur et le Citrix Endpoint Management NetScaler Connector (XNC), et entre la machine utilisateur et les serveurs Microsoft Exchange CAS. Toutes les demandes provenant des machines utilisateur sont transmises à l’appliance NetScaler Gateway, qui communique ensuite avec le XNC pour récupérer des informations sur l’appareil. En fonction de la réponse du XNC, l’appliance NetScaler transmet la demande d’un appareil sur liste blanche au serveur du réseau interne ou interrompt la connexion depuis un appareil sur liste noire.
-
Équilibrez la charge des connecteurs ShareFile StorageZones en fonction du type de contenu demandé. Ce scénario vous invite à fournir des informations de base sur votre environnement StorageZones Controller, puis génère une configuration qui effectue les opérations suivantes :
- Équilibre la charge du trafic entre les StorageZones Controller.
- Fournit l’authentification des utilisateurs pour StorageZones Connector.
- Valide les signatures URI pour les chargements et téléchargements ShareFile.
- Met fin aux connexions SSL sur l’appliance NetScaler.
Pour plus d’informations sur la configuration de ShareFile, voir Configurer NetScaler pour StorageZonesController.
Important :
Avant d’utiliser l’assistant Citrix Endpoint Management, veillez à consulter les articles suivants sur le déploiement de Citrix Endpoint Management pour obtenir des informations et des recommandations sur la conception et le déploiement :
Intégration de Citrix Endpoint Management
Intégration avec NetScaler Gateway et NetScaler
Considérations SSO et proxy pour les applications MDX
Vous ne pouvez utiliser l’assistant NetScaler pour Citrix Endpoint Management qu’une seule fois. Si vous souhaitez disposer de plusieurs instances Citrix Endpoint Management, par exemple pour les environnements de test, de développement et de production, vous devez configurer NetScaler manuellement pour les environnements supplémentaires. Les articles de support suivants répertorient les commandes exécutées par l’assistant et fournissent des instructions pour les exécuter afin de créer une instance NetScaler :
Commandes générées par Citrix Endpoint Management Wizard sur NetScaler - SSL Bridge
Commandes générées par Citrix Endpoint Management Wizard sur NetScaler - SSL Offload
Exigences de licence pour les fonctionnalités de NetScaler
Vous devez installer des licences pour activer les fonctionnalités NetScaler suivantes :
- L’équilibrage de charge MDM de Citrix Endpoint Management nécessite une licence standard NetScaler.
- L’équilibrage de charge de ShareFile avec StorageZones nécessite une licence standard NetScaler.
- L’équilibrage de charge Exchange nécessite une licence NetScaler ou une licence Advanced avec l’ajout d’une licence de mise en cache intégrée.
Assistant NetScaler pour Citrix Endpoint Management
Cette section fournit un exemple d’utilisation de l’assistant NetScaler pour Citrix Endpoint Management pour :
- Configuration de l’accès micro VPN pour les connexions d’utilisateurs distants aux ressources gérées par Citrix Endpoint Management sur votre réseau interne
- Configurez l’authentification basée sur les certificats. Pour plus d’informations sur l’obtention et l’installation d’un certificat SSL public, consultez Installation et gestion des certificats.
- Configurez l’équilibrage de charge pour les serveurs Citrix Endpoint Management.
Pour utiliser l’assistant, procédez comme suit :
- Dans l’interface graphique NetScaler, cliquez sur l’ onglet Configuration, puis sur XenMobile dans la section Intégrer aux produits Citrix.
- Sélectionnez votre version de Citrix Endpoint Management, puis cliquez sur Démarrer.
-
Sélectionnez les fonctionnalités que vous souhaitez configurer. Vous ne pouvez utiliser cet assistant qu’une seule fois.Vous devez donc effectuer la configuration suivante manuellement. Ces instructions supposent que vous sélectionnez les paramètres suivants : Accès via NetScaler Gateway (pour Citrix Endpoint Management exécuté en mode ENT ou MAM) et Load Balance Citrix Endpoint Management Servers.
-
Sur la page de configuration de NetScaler Gateway, entrez des valeurs pour l’adresse IP, le port et le nom du serveur virtuel NetScaler Gateway destinés à l’extérieur.
-
Sur la page Certificat de serveur pour NetScaler Gateway, dans Fichier de certificat, choisissez le fichier de certificat dans Local ou Appliance.
- Local : sélectionnez le certificat sur votre ordinateur
- Appliance : sélectionnez le certificat sur NetScaler Gateway (appliance).
-
Sur la page Authentification, dans Méthode d’authentification principale, sélectionnez Certificat client, puis entrez un nom pour le profil du certificat.
Les étapes suivantes supposent que vous disposez déjà d’une stratégie de certificat.
Si vous devez créer une stratégie de certification, cliquez sur Créer une stratégie de certification. Sur l’écran Citrix Endpoint Management Certificate, choisissez un certificat de serveur existant ou installez un nouveau certificat. Si vous utilisez plusieurs serveurs Citrix Endpoint Management, vous ajoutez un certificat pour chacun d’entre eux. Pour l’attribut Nom de connexion au serveur, spécifiez UserPrincipalName ou SamAccountName, selon vos besoins.
-
Cliquez sur Deux facteurs pour activer l’authentification à deux facteurs, l’authentification par certificat client suivie par LDAP ou RADIUS comme type d’authentification secondaire.
-
Dans Méthode d’authentification secondaire, sélectionnez la méthode d’authentification secondaire.
-
Avec le certificat client comme type d’authentification principal, vous avez la possibilité de configurer LDPA (ou RADIUS) en tant que type d’authentification secondaire.
Pour utiliser uniquement l’authentification par certificat client, laissez la deuxième méthode d’authentification sur Aucune, puis cliquez sur Continuer.
Pour utiliser l’authentification LDAP (certificat client+domaine), remplacez la méthode d’authentification secondaire par LDAP et configurez les paramètres du serveur d’authentification.
-
-
Configurez les paramètres de gestion des applications Citrix Endpoint Management.
- Entrez le nom de domaine complet de Citrix Endpoint Management.Il s’agit du nom de domaine complet d’équilibrage de charge pour MAM.
- Entrez une adresse IP d’équilibrage de charge interneMAM uniquement pour le serveur virtuel qui équilibre la charge des serveurs Citrix Endpoint Management. NetScaler Gateway communique avec Citrix Endpoint Management via cette adresse IP virtuelle d’équilibrage de charge MAM.
- Il s’agit d’un déploiement de déchargement SSL. Par conséquent, sélectionnezHTTPdansCommunication avec Citrix Endpoint Management Server.
- Le champSplit DNS mode for MicroVPNest automatiquement défini sur LESDEUX.
Si votre déploiement nécessite un split tunneling, sélectionnez Activer le split tunneling. Configurez ensuite la liaison d’application intranet si vous activez le split tunneling.
Par défaut, l’accès Secure Web est canalisé vers le réseau interne, ce qui signifie que Secure Web utilise un tunnel VPN par application vers le réseau interne pour tous les accès au réseau et que l’appliance NetScaler utilise les paramètres du tunnel partagé.
-
Pour configurer les règles d’interception pour les connexions utilisateur sur NetScaler Gateway, vous devez configurer IntranetApplication Binding. Cliquez sur + pour ajouter une liaison.
-
Renseignez les paramètres d’autorisation d’accès au réseau, puis cliquez sur Créer.
-
Ajoutez le certificat Citrix Endpoint Management. Il est utilisé pour le serveur virtuel d’équilibrage de charge MAM.
-
Sous Citrix Endpoint Management Servers, cliquez sur Ajouter un serveur pour ajouter l’ adresse IP Citrix Endpoint Management à lier à l’adresseIP virtuelle d’équilibrage de charge.
Sur le tableau de bord NetScaler, vérifiez que l’équilibrage de charge NetScaler Gateway et Citrix Endpoint Management est configuré.
Si vous utilisez les attributs SamAccount dans les certificats utilisateur comme alternative au nom d’utilisateur principal (UPN), configurez le profil du certificat comme décrit dans Configuration manuelle de NetScaler Gateway pour l’authentification par certificat client.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.