Accès VDI via Web Interface + Firewall

Bonsoir,



Je crois que tout est dit dans le sujet du post … je suis en passe de passer en production chez un client avec la configuration suivante :


  • XenServer 5.6 SP2


  • XenApp 6.5


  • PVS 6.0 (un en DHCP pour le streaming PVS sur un VLAN)


  • 01 DC qui fait office de DHCP pour le flux des DATA VDI sur un VLAN


  • 02 WI


  • XenDesktop 5.5


  • vSphere (serveur infra)


  • 02 DDC



    Le client possède un firewall (fortinet) et souhaite deux types d’accès pour ces utilisateurs ; un pour ceux se connectant en local et un autre pour ceux accédant aux WI à distance. N’ayant jamais eu encore à mettre ce type d’accès, j’ai pris mes renseignements notamment via la KB citrix CTX118175 que je crois avoir bien compris mais une chose me fait bien peur.



    En fait la KB spécifie qu’il faut créer deux sites, jusque là c’est logique et qu’ensuite, il faut configurer le site (accès externe) for la translation NAT mais pour chaque XenDesktop agent en renseignant une adresse IP fixe pour chaque XenDesktop mais je suis en boot PXE et en DHCP mais j’ai 70 VDI et donc il faut que je fasse 70 réservations de MAC Adresses dans mes deux DHCP ? cela me paraît bien complexe et surtout très fastidieux ! comment faire si j’ai 2500 VDI !



    Quelqu’un aurait-il déjà implémenté ces accès sécurisés ?



    Par avance merci.



    Cdlt

Bon,



J’ai configuré les deux réseaux des VDI sur l’une des WI avec un accès sécurisé. J’ai choisi l’option translate (NAT), j’ai renseigné les deux réseaux avec pour chacun l’adresse IP de chaque VDI avec le port 1494 + en port externe les ports 1491 à 1496 sans le 1494. L’IP du firewall a été renseigné.



Au niveau WI, j’ai créé un nouveau site dans lequel j’ai paramétré le DCO.



Le client doit faire des tests d’accès ce soir mais j’ai des doutes.