Bonjour,
J’ai installé Citrix Access Essentials et je n’ai qu’un seul serveur. L’accès en interne fonctionne bien mais c’est sur l’accès externe que ça se complique.
Je passe par un PIX506 et je redirige ce qui arrive sur le port 444 sur l’@ IP de mon serveur citrix:444
Le relai SSL est configuré pour écouter le port 444 et la passerelle est configurée avec le port 444.
Lorsque je me connecte de l’extérieur, le navigateur web (IE) ne trouve pas la page.
La configuration qui a marché : j’ai redirigé ce qui arrivait en 443 sur le PIX506 sur l’@ IP de mon serveur, le relai SSL étant configuré pour écouter sur le 443, et la passerelle en 443. Là, tout fonctionne bien mais je ne peux pas garder ce mode de fonctionnement car le 443 sert à webmail (donc je redirige ce qui arrive sur le 443 sur le serveur mail).
Sinon, avant, le PIX506 redirigeait ce qui arrivait sur le port 444 sur l’@IP de mon serveur citrix:443. Là, le relai SSL écoutait sur 443 et la passerelle était sur 443. Là, le client accédait à la liste des appli mais quand on en lançait une, il y avait une erreur de certificat comme quoi le serveur avait envoyé un certificat webmail alors que la connexion SSL était vers le certificat de Citrix. Parce que la passerelle aurait du être sur 444 ?
Voilà, si vous avez un élément de réponse, n’hésitez pas
déjà, une question toute bète avant toute chose : est ce que c’est possible de changer le port du relai SSL avec Access Essentials sans erreur ?
Sinon, pour rajouter des infos, quand je me connecte de l’extérieur, il m’affiche la connexion à l’aide d’un certificat et c’est après qu’il ne trouve pas la page.
et quand je fais un netstat -ab, on voit que le port 444 est en écoute par le processus XTE.exe et que le port 443 est en écoute par le processus CtxSGSvc.exe. Il y a d’autre processus Citrix en écoute mais je pense que ce sont les 2 qui sont pertinents.
désolé, c’est vrai que sur le forum les experts CAE sont très rares : nous avons plutot l’habitude (depuis de looongues années) de Presentation Server (ex MetaFrame… ça y est laurent je l’ai dit)
je sais pas si CAE permet de changer le port du SSL relay ou de la CSG intégrée, je regarde
j’ai la réponse à ma question
En fait, on ne peut pas vraiment changer les ports sur CAE. On le change dans le console de Citrix mais le port 443 est ouvert par le service “Secure Gateway” que je voyais en faisant netstat -ab
Secure Gateway est une modification d’Appache et il y a un fichier de configuration aussi que l’on peut éditer généralement à l’emplacement C:Program FilesCitrixSecure Gatewayconfhttpd.conf
Là, il y a plein de référence au port SSL sur 443. Il faut les remplacer par 444.
J’ai fait le test et mtn, ça fonctionne bien. Il y aura aussi des erreurs sur les clients ICA des applications distantes pour la même raison, et là encore, il fat modifier des fichiers de conf
Voilou !