Bonjour,
J’ai mon CPS, ma Webi et ma CSG sur 3 machines différentes mais sur un même LAN. Tout marche très bien lorsque j’essaie de me connecter depuis mon LAN.
Par contre lorsque j’essaie de me connecter depuis le réseau extérieur, j’ai une erreur disant qu’il n’y a aucun serveur citrix configuré à l’adresse spécifiée lorsque je clique sur l’icône de mon application.
Entre mon LAN et le réseau extérieur, j’ai un firewall et qui fait aussi du nat. J’ai ouvert le port 443 pour tout traffic à destination de ma CSG. J’ai défini une adresse extérieur que je redirige sur l’adresse interne de la csg. J’ai configuré secure access dans la webi pour utiliser “gateway direct” pour les adresses venant du réseau extérieur.
J’utilise XenApp 5 avec une Webi 5.2.
Je ne vois rien dans le log de la CSG ni dans le journal de bord de la webi
Merci pour votre aide.
Cordialement,
J’ai défini une adresse extérieur que je redirige sur l’adresse interne de la csg. => où ça ? via ALTADDR sur les XenApp ?
J’ai configuré secure access dans la webi pour utiliser “gateway direct” => donc ALTADDR ne sera pas pris en compte.
si tu ouvre le 443 sur ton firewall vers ta CSG, que WI et CSG sont configurés correctement (STA etc), que la WI est en Gateway direct, il n’y a RIEN a modifier sur les serveurs XA.
attention à avoir le certificat racine mais cela semble ok pour toi.
que contient ton fichier ICA ?
La redirection d’adresse est faite par le firewall.
“attention à avoir le certificat racine mais cela semble ok pour toi.” -> pour moi le certificat racine est seulement à installer sur le client. Est ce que j’ai raison?
Je viens de me rendre compte que dans les logs de la csg, j’ai :" [warn] SSL Handshake failed". Ceci semble arriver que lorsque j’essaie d’accéder depuis mon réseau public. Je ne suis plus donc aussi certain de mon certificat root. En passant ma csg est auto-signé.
Désolé pour mon ignorance, mais où puis je trouver le fichier ICA?
Merci beaucoup pour l’aide
csg autosignée? donc tu a généré un certificat pour ta CSG via une autorité privée… donc le certificat racine doit etre installé sur le client à la mano. Attention, il doit etre dans le certificate store computer et non user
via Firefox, clic droit sur l’icone de l’application publiée et Save As…
Le certificat root est bien au bonne endroit.
Voici le fichier launch.ica. Je constate que mon application (notepad en l’occurence) a pour adresse l’adresse du serveur XenApp sur le Lan alors que je suis sur mon réseau extérieur. Est ce un problème.
ta WI est mal configurée : il n’y a aucune mention du CSG dans le fichier ICA.
la ligne Address= a effectivement l’IP du serveur XA alors que tu devrais avoir un truc du genre Address=;10;STAQA01;589B4E0754402796F370F44ED81023DD
donc ta config WI n’est pas bonne. les étapes sont expliquées dans le guide WI