Configuration Secure gateway

zaki · Septembre 27, 2010, 4:26

Bonjour ,

En voulant publier des applications sur le web, j’ai installé un serveur Secure Gateway dans une DMZ, ma web interface sur le LAN, j’ai publié le serveur SG sur le internet, ma web interface est accessible via internet mais pas les applications, j’ai téléchargé le fichier luanch.ica et je l’ai édité, j’ai remarqué que le fichier transmet l’adresse interne de mes serveurs, ce qui rond mes applications inaccessible.

Qu’est-ce que j’ai oublié de configurer

Merci pour votre aide

ThinIsFat · Septembre 28, 2010, 11:48

tu as oublié de configurer la WI pour indiquer Gateway Direct dans lequel tu donne le FQDN de la SG

cf posts similaire sur le forum et les videos de tescitrixoupas.net

http://www.tescitrixoupas.net/video/video-creation-et-configuration-basique-dun-site-web-interface-5-2-pour-citrix-secure-gateway/

http://www.doctor-citrix.com/forum/index.php/topic,3578.msg22300.html#msg22300 etc…

zaki · Septembre 28, 2010, 3:29

j’ai suivis les meme procedure, j’ai refait les meme procedures, mais rien n’a change

ThinIsFat · Septembre 29, 2010, 6:54

not possible…

si ton fichier ICA généré par la WI contient l’IP de ton XA dans la ligne Address= au lieu de la référence du STA c’est que ta WI n’a pas la config requise.

tu peux copier le webinterface.conf ici ?

zaki · Septembre 29, 2010, 4:05

#

WebInterface.conf

Ensure that this file is saved with UTF-8 encoding

#

AdditionalExplicitAuthentication=None

AddressResolutionType=ipv4-port

AllowBandwidthSelection=Off

AllowCustomizeAppColumns=On

AllowCustomizeAudio=Off

AllowCustomizeClientPrinterMapping=Off

AllowCustomizeClients=Off

AllowCustomizeJavaClientPackages=Off

AllowCustomizeLayout=Off

AllowCustomizeLogoff=On

AllowCustomizeReconnectAtLogin=On

AllowCustomizeReconnectButton=On

AllowCustomizeSettings=On

AllowCustomizeTransparentKeyPassthrough=Off

AllowCustomizeVirtualCOMPortEmulation=Off

AllowCustomizeWinColor=Off

AllowCustomizeWinSize=On

AllowUserPasswordChange=Never

AlternateAddress=Mapped

AppColumns=3

AuthenticationMethods=Explicit

AutoDeployWebClient=Off

AutoFallbackToJavaClient=Off

BrandingColor=#CC0000

BypassFailedRadiusServerDuration=60

BypassFailedSTADuration=60

ClientAddressMap=,SG

ClientProxy=,Auto,-

CompanyHomePage=[URL of your company home page]

CompanyLogo=…/media/citrix.gif

CSG_EnableSessionReliability=Off

CSG_Server=app.nedjma.dz

CSG_ServerPort=443

CSG_STA_URL1=http://10.1.7.146/scripts/ctxsta.dll

DefaultClient=On

DefaultWelcomeMessageLocale=[language code]

DisplayFooter=On

DisplayHeader=On

DisplayMainBoxTitleBarBgImage=On

DuplicateLogInterval=60

DuplicateLogLimit=10

EnableKerberosToMPS=Off

EnableLegacyICAClientSupport=On

EnableLogoffApplications=On

EnableRadiusServerLoadBalancing=On

EnableSTALoadBalancing=On

EnableVirtualCOMPortEmulation=Off

EnableWorkspaceControl=On

ErrorCallbackURL=[URL for processing fatal error messages which replaces the logged out page]

Farm1=10.1.7.141,Name:CTX04,XMLPort:80,Transport:HTTP,SSLRelayPort:443,BypassDuration:60,LoadBalance:On,ECSUrl:http://localhost:9000/Citrix/COrganizerWS/COrganizerWS.soap,AuthenticationTickets:On,TicketTimeToLive:200

# FooterTextDefaultLocale=[language code]
# FooterText_=[Customized footer text in the specified language]

# HeadingImage= # NDSTreeName=[NDS Tree name for NDS logins]

OtherClient=Default
# OverrideClientInstallCaption=[Customized client install caption]

PooledSockets=On

RadiusRequestTimeout=30
# RadiusServers=[server:port,server:port,...]
RdpWebClient=msrdp.cab
RdpWebClientClassID=7584c670-2274-4efb-b00b-d6aaba6d3850
RdpWebClientVersion=5,2,3790,0
ReconnectAtLogin=DisconnectedAndActive
ReconnectButton=DisconnectedAndActive
RequestICAClientSecureChannel=Detect-AnyCiphers
RestrictDomains=Off
RetryCount=5

ScoUnixClient=Default
# SearchContextList=[NDS context1,NDS context2,...]
# ServerAddressMap=[normalAddress,translatedAddress,normalAddress,translatedAddress,...]
SgiUnixClient=Default
ShowClientInstallCaption=Auto
SolarisUnixClient=Default

Timeout=60
TransparentKeyPassthrough=FullScreenOnly
Tru64Client=Default
TwoFactorPasswordIntegration=Off
TwoFactorUseFullyQualifiedUserNames=Off

# UPNSuffixes=[UPN suffix1,UPN suffix2,...]
UserInterfaceLayout=Auto

Version=4.0.4.5083

# WelcomeMessage_=[Customized welcome message in the specified language]
Win16Client=Default
Win32Client=Default

ThinIsFat · Septembre 30, 2010, 9:15

ta config WI semble ok et doit envoyer un fichier ICA qui contient une ligne

Address=;10;NOM_STA;589B4E0754402796F370F44ED81023DD

où NOM_STA est le nom interne du serveur 10.1.7.146 sur lequel le service XML est sur TCP80

à vérifier:

sur le serveur XenApp 10.1.7.146, va dans le fichier c:program filescitrixsystem32ctxsta.config. Dedans, tu as une ligne UID=

vérifie que ta config SG (app.nedjma.dz) voit bien ce UID pour ce serveur 10.1.7.146

dans le fichier ICA, as-tu :

SSLEnable=On

SSLProxyHost=app.nedjma.dz:443

STA FAQ : http://support.citrix.com/article/CTX101997

zaki5 · Septembre 30, 2010, 3:11

le serveur 10.1.7.146 est ma web interface, et non pas un serveur d’application

ThinIsFat · Octobre 1, 2010, 6:58

eh bien voilà, tu as ta réponse…

le STA est inclus dans le service XML et doit donc être un serveur XenApp

zaki · Octobre 6, 2010, 10:48

bonjour,

oui je sais, mais le soucis c’est que je l’avais deja fais, et ca ne marchait pas, le truc c’est que j’utilisais les adresses IP vu que j’etais hors domaine “pas de contact avec le DNS”, mais en utilisant le FQDN ca a fonctionnait :-[

merci pour votre support mes amis

system · Octobre 31, 2010, 7:38

Problème règlé.

L’installation de la CSG et le certificat généré n’étaient pas correctes. Tout fonctionne bien maintenant.

C’est quand même la première fois que je passe une journée sur une CSG :