Aujourd’hui, je veux partager avec vous un document d’Oscar Mas, où il va nous montrer une fonctionnalité des systèmes NetScaler qui peut être très utile pour publier l’accès aux ressources partagées, Sites web, etc.... Ce que nous faisons, c’est publier quelque chose qui se trouve sur notre réseau et fournir les informations cryptées via notre NetScaler. Nous pourrions également publier notre XenApp 6.X/7.X via ce même accès. Dans ce cas, ce que je vais publier, c’est l’accès à un système de surveillance bien connu, qui s’appelle Zabbix via un NetScaler.

Il est important de savoir que cette fonctionnalité nécessite la licence de Universal Licensing, qui nous offrira beaucoup plus de fonctionnalités que seulement cette option. Si vous avez besoin de plus d'informations sur les options que notre système offrira avec une licence 'Universal Licensing', je vous laisse l'URL: https://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/netscaler-data-sheet.pdf

Il convient de noter que par défaut notre NetScaler comprend 5 des licences par défaut. Personnellement, je conseille de créer un 'Virtual Server' spécifique pour ce type de connexions, de cette manière nous aurons un meilleur contrôle des utilisateurs qui utilisent les licences 'Universal Licensing'.

Il est fortement conseillé avant de réaliser tout type de procédure, réaliser au préalable une sauvegarde des paramètres ou un SnapShot avant de commencer.

L'un des plus grands avantages que Citrix apporte à ses systèmes NetScaler, est d'y ajouter des 'Assistants' pour nous faciliter la vie. Dans ce cas, nous utiliserons l'Assistant. Faire attention, car la version SaHa (Sphère de sécurité) ne dispose pas de cet Assistant et nous devrons effectuer la procédure manuellement.

Avant de commencer, il faut prendre en compte que j'ai déjà chargé le certificat et que notre NetScaler est configuré avec mon système LDAP.

La première étape de notre Assistant, est de lui indiquer un nom descriptif puis l'IP que nous attribuerons à notre 'Serveur Virtuel', qui sera la porte d'accès des utilisateurs.

Nos iremos a la opción de “Unified Gateway” y seguidamente le indicaremos “Get Started”.

Como anteriormente ya había cargado el certificado, ahora simplemente necesitamos seleccionarlo y seguir el Wizard.

Como anteriormente ya había cargado la conectividad con mi Active Directory, ahora simplemente necesitamos seleccionarlo y seguir el Wizard.

El siguiente paso del Wizard, le hemos de indicar las Aplicaciones que publicaremos. No es necesario ponerlas todas, ya que posteriormente podremos gestionarlas una vez acabado el Wizard. En este caso le indicaremos al signo de sumar, para añadir nuestra primera aplicación.

Comme je l’ai déjà mentionné, desde aquí podríamos publicar nuestro XenApp/XenDesktop. Ya que nuestra intención simplemente es publicar un acceso web a un limitado número de usuarios, recordar que esta opción gasta licencia, si nous faisons passer tous nos utilisateurs par ce serveur virtuel, nous aurons besoin d'acheter autant de licences que d'utilisateurs passant par cet accès. En conséquence de cela, il vaut mieux avoir deux serveurs virtuels:

• Serveur virtuel 1: C'est par là que tous les utilisateurs accèdent à leur XenDesktop/XenApp. Dans ce cas, il n'est pas nécessaire d'utiliser une licence
• Serveur virtuel 2: C'est là que nous configurons notre accès Unified Gateway. Dans ce cas, il est nécessaire d'acquérir des licences, mais rappelez-vous qu'il y a 5 par défaut dans notre NetScaler.

Comme nous allons seulement publier un accès web de notre LAN, nous indiquerons 'Application Web'.

Ensuite, nous indiquerons nos données d'accès à notre serveur interne Zabbix, afin qu'il soit publié depuis notre NetScaler. Il convient de noter que les accès que nous mettons ici, ils apparaîtront à tous les utilisateurs qui accèdent au 'Virtual Server'

Dans les types d'authentification, en particulier l'option 'Application Type', nous pourrons trouver les types suivants:

• JeApplications intranet: ce sera tout accès qui réside sur notre réseau interne.
• Accès sans client: prise en charge de l'accès Outlook Web Access et des sites web SharePoint.
• SaaS (Logiciel en tant que service): ce sont des applications externes comme peut l'être un ShareFile, SÈVE, etc...
• Unified Gateway: prise en charge de l'accès VPN aux applications configurées localement sur le NetScaler, lequel effectuera un équilibrage interne.

Une fois terminé, cela nous apparaîtra de la manière suivante.

Une fois l'assistant terminé, il ne nous reste plus qu'à accéder au serveur NetScaler avec l'IP de notre Virtual Server et à y introduire notre utilisateur et mot de passe.

Seguidamente nos indicara si queremos un túnel VPN entero o un acceso sin cliente, le indicaremos Acceso sin cliente.

Seguidamente podremos ver dos apartados:

• Sitios Web empresariales: donde veremos el acceso que hemos creado.
• Sitios Web personales: donde cada usuario ubicará sus accesos personales.

Como ya he comentado anteriormente, después de acabar el Wizard, si deseamos añadir más “Sitios Web empresariales”, simplemente accediendo al desplegable de “Bookmarks” y podremos ir añadiendo más accesos a los usuarios de nuestra red.