Actuellement j’ai un serveur avec Citrix Presentation Serveur et les clients se connectent avec un VPN dessus. Je dois mettre en place Citrix Web Interface et Citrix Secure Gateway sur le même serveur et j’aurai 2 questions:
est-ce obligatoire que le serveur où tourne Citrix Secure Gateway se trouve dans une DMZ?
concernant les licences pour le serveur Secure Gateway faut-il avoir des licences TSCAL ou celles du serveur où tourne Citrix Presentation Serveur suffisent?
- est-ce obligatoire que le serveur où tourne Citrix Secure Gateway se trouve dans une DMZ?
Réponse est OUI
- concernant les licences pour le serveur Secure Gateway faut-il avoir des licences TSCAL ou celles du serveur où tourne Citrix Presentation Serveur suffisent?
je dirai même plus : Secure Gateway ne demande aucune licence additionelle étant donné qu’il ne fonctionne qu’avec Presentation Server.
enfin c’est pas tout à fait exact. Secure Gateway nécessite Windows Serveur. celui ci doit donc avoir le nombre correct de CALs Windows par rapport au nombre de connexions simultanées attendues.
mmm enfin je crois… j’en suis quasi certain mais je vais tout de même vérifier
Update : Confirmé, il faut une CAL Windows pour chaque accès concurrent à Secure Gateway. Donc si tu as 50 personnes qui vont utiliser en MEME TEMPS Secure Gateway ton serveur Windows devra avoir AU MOINS 50 CALs
attention, j’ai vérifié en interne et j’ai eu la confirmation que tu as besoin d’une CAL par session SG PLUS la CAL+TSCAL par session CPS
en effet, si le flux transitait simplement au travers de la SG une seule CAL serait nécessaire mais ce n’est pas le cas. SG désencapsule le flux ICA du flux SSL qu’il reçoit pour le retransmettre en ICA pur vers CPS.
même si tu choisis d’encapsuler le trafic ICA en SSL (via Citrix SSL Relay) entre SG et CPS il y aurait tout de même un décryptage du flux :
Client ICA => ICA in SSL => SG => ICA OU ICAinSSL => CPS