Étiquette: CAG

Authentification à deux facteurs dans Citrix avec PINsafe et NetScaler

Dans ce document, nous allons voir le déploiement de l’excellent produit PINsafe de Swivel Secure, où nous forcerons les utilisateurs qui travaillent contre notre plate-forme Citrix à avoir une double authentification et à se valider avec leur authentification Active Directory en plus de saisir un code OTC basé sur leur code PIN afin qu’ils ne puissent pas accéder à notre plate-forme avant un enregistreur de frappe et essayer de sécuriser les accès plus!!

Configuration de la passerelle d’accès dans NetScaler

Puits, une fois que nous avons essentiellement configuré notre NetScaler, nous allons mettre en œuvre la fonctionnalité Access Gateway qui nous donnera un accès sécurisé à nos applications Citrix XenApp ou au bureau XenDesktop de l’extérieur à nos utilisateurs via n’importe quel appareil. Dans ce document, nous verrons comment publier une interface Web de notre réseau interne via le NetScaler CAG et nous y accéderons via le Web et via Citrix Receiver!

Installation et configuration de Citrix Access Gateway VPX

Dans ce document, nous allons voir le déploiement d’une passerelle VPX Express Access, Nous le verrons dans une appliance virtuelle que nous pouvons déployer dans notre réseau virtuel, ayant ainsi tous ses avantages, sera la version 5.0.4, Être virtuel acquiert les mêmes fonctions que le modèle 2010 Qu’est-ce que le physique. Avec Access Gateway VPX, nous serons en mesure de permettre à nos utilisateurs d’accéder en toute sécurité à leurs applications ou postes de travail Citrix à distance.

Connexion à Active Directory avec Citrix Access Gateway à l’aide de RADIUS

Si, au lieu d’utiliser des utilisateurs locaux avec Citrix Access Gateway, ce que nous voulons, c’est profiter de notre Windows Active Directory, nos utilisateurs de domaine pour nous valider lors de leur connexion depuis l’étranger, nous devons installer le service IAS sur un serveur de notre réseau (Service d’authentification Internet), configurez-le et indiquez dans le CAG qu’il est ainsi. Attention, si le CAG se trouve dans la DMZ, il faut mapper les ports RADIUS au serveur IAS, Quels sont les 1812 et le 1813, TCP à la fois.

Installation et configuration du client d’accès pour la connexion CAG – Passerelle d’accès Citrix

Ce document explique brièvement comment un utilisateur d’Internet se connecterait à notre réseau ou à nos serveurs DMZ à l’aide du client CAG. Tout d’abord, l’utilisateur doit se connecter à Internet, si c’est la première fois que vous allez vous connecter, vous devez télécharger le client VPN appelé Citrix Secure Access Client, Mais si vous vous êtes déjà connecté plusieurs fois, vous n’aurez qu’à exécuter le raccourci que vous aurez sur le bureau.