Dans l’article précédent, nous avons vu comment configurer en toute sécurité l’accès VPN pour nos utilisateurs via notre passerelle Citrix NetScaler; Dans l’article d’aujourd’hui, nous allons continuer à resserrer certaines noix. Nous nous assurerons que si les ordinateurs distants n’ont pas de certificat installé, ils ne pourront même pas voir le site Web de NetScaler Gateway!
Nous commençons par une série de documents pour l’assemblage du service VPN dans notre bien-aimé Citrix NetScaler; L’objectif sera de permettre aux utilisateurs externes à l’organisation de se connecter de manière simple et sécurisée. Être 4 des documents où nous ajouterons différentes complexités pour sécuriser l’accès autant que possible.
Cet article sera très utile si nous avons un service publié avec NetScaler, à partir de la Passerelle elle-même, à un commutateur de contenu que nous avons, par exemple, Il s’agira d’augmenter le niveau de chiffrement requis tout en évitant d’éventuels chiffrements anciens vulnérables.
Dans cet article, nous allons voir quelque chose de fabuleux, voyons comment activer l’authentification 2FA ou à deux facteurs dans NetScaler Gateway, forcer les utilisateurs à utiliser un jeton supplémentaire pour l’accès de l’entreprise à l’organisation. Nous utiliserons SMS2 qui est un outil gratuit, qui, via RADIUS, validera les jetons d’utilisateur, nous utiliserons des jetons logiciels à l’aide de l’application Google Authenticator sur mobile, Une explosion!
Quelque chose que vous savez que j’aime, qu’il ne coûte rien et qu’il est très reconnaissant, surtout par les utilisateurs VIP… n’est rien de plus que ce que nous allons voir dans cet article, c’est-à-dire comment personnaliser le portail d’accès à notre organisation de l’extérieur! C’est, nous allons personnaliser le portail Citrix NetScaler 12 avec le logo de notre entreprise, Couleurs et arrière-plans de l’entreprise!
Puits, Cela faisait longtemps que je voulais vous laisser ce post, où nous allons voir comment activer l’une des grandes nouvelles fonctionnalités de Citrix NetScaler 12, c’est-à-dire la possibilité d’utiliser des authentifications OTP (Mot de passe à usage unique) ou un mot de passe à usage unique nativement et sans avoir à faire appel à des fabricants tiers!
Poursuivons un peu avec les éléments Citrix que l’on peut surveiller… quoi de moins que notre NetScaler! Dans ce document, nous allons voir comment surveiller une appliance virtuelle Citrix NetScaler VPX qui est actuellement la passerelle de mon organisation Citrix XenDesktop. Nous surveillerons sa consommation de base telle que le CPU via SNMP, Mémoire ou disques, mais aussi les connexions, vos interfaces réseau ou certificats!
Aujourd’hui, je veux partager avec vous un document d’Oscar Mas, où il va nous montrer une fonctionnalité des systèmes NetScaler qui peut être très utile pour publier l’accès aux ressources partagées, Sites web, etc.... Ce que nous faisons, c’est publier quelque chose qui se trouve sur notre réseau et fournir les informations cryptées via notre NetScaler. Nous pourrions également publier notre XenApp 6.X/7.X via ce même accès. Dans ce cas, ce que je vais publier, c’est l’accès à un système de surveillance bien connu, qui s’appelle Zabbix via un NetScaler.
Je vous laisse un morceau du document d’Oscar Mas, Nous espérons que vous êtes intéressé! L’une des choses les plus importantes dans tout système que nous mettons en œuvre, est la surveillance dudit système. Microsoft et Citrix, nous donner la possibilité de surveiller nos systèmes, à l’aide de l’outil System Center Operations Manager, mieux connu sous le nom de SCOM. Pour ceux d’entre nous qui sont vieux dans le métier, nous connaîtrons cet outil sous le nom de MOM (Gestionnaire des opérations Microsoft).
Très bien! Je vous laisse avec un magnifique post de notre cher Oscar Mas! Una de las nuevas funcionalidades que salió con la versión de firmware 10.5 NetScaler, est la possibilité d’analyser le client qui souhaite se connecter à notre infrastructure Citrix et sur la base de critères préétablis, vous donner accès ou se voir refuser l’accès. Cette fonctionnalité est connue sous le nom d’EPA (Analyse du point final). Cet article, vous souhaitez montrer les étapes requises pour pouvoir configurer EPA (Analyse du point final), avec un exemple très simple. Il faut en tenir compte, que ce système ne fonctionne qu’avec les systèmes d’exploitation Windows et MAC.
Faire Formation sur mesure
Windows Server – VMware vSphere – Citrix Virtual Apps & Ordinateurs de bureau – Centreon
|
Nous sommes un cabinet de conseil qui prend soin et chouchoute
|
 |
|
Avec de la qualité et de la valeur ajoutée
|
 |
|
¡Travaillons ensemble!
|
 |
