Hello !
J’ai fais une recherche avant… etant sur de l’avoir posé auparavant, mais peut etre ais je revé ?
J’ai mis en place le load eval avec range IP.
Si j’active l’autorisation de connexion uniquement sur le range IP que j’ai mis. Impossible de me co. la regle s’applique bien, mais visiblement il ne me reconnait pas arrivant avec les IP que j’ai mise.
J’enleve la regle.
Je me connecte.
je regarde les informations de session… il s’agit bien de mon adresse IP pourtant.
Bon soit mon réseau etant un poil compliqué… Mais est il possible de plutot autoriser tel ou tel login? plutot que des IP lors d’un plan de maintenance ?
Merci.
tu veux dire que dans ton cas à toi ça marche mais pas dans le cas de tout le monde ??
attention, l’adresse IP utilisée est celle vue comme l’IP de la machine cliente, qui peut etre bizarre suivant la config réseau (proxy, SG…)
de même, utilises tu Session reliability ? je crois me souvenir d’un (vieux) dossier où l’IP n’était pas vue correctement car le client faisait donc un lien TCP workstation:random=>monserver:2598 et ensuite c’était un lien monserveur:298=>monserver:1494
Non en fait, quand j’attaque mon data center, je n’entre pas avec mon adresse IP…
Par contre, oui j’utilise la session reliability? comment je peux désactiver ? pour tester ? (je suis sur ma plateforme de test)
il faut donc dans ton IP range que tu mette l’adresse IP (ou les adresses) qui sont vues par le serveur CPS comme étant l’IP cliente.
si tu passes par SG3.0 par exemple, il faut mettre l’IP de ton serveur SG
le SR se désactive dans les propriétés du serveur, dans l’AMC
SR désactivé meme combat.
Malheureusement, je ne peux pas savoir (pas comme ça en tout cas) avec quel sorte d’ip je rentre.
Le schémas réseau qu’on a est commmpplliiqqquué!!
j’abandonne ! tant pis. C’est une lutte qui n’est pas a arme égal.
Impossible de jouer sur les login plutot que l’ip ?
qu’essaye tu de faire précisement ? dans quel but ?
mettre un serveur en maintenance, sans pour autant m’empecher moi de m’y connecter au serv et aux appli.
et désactiver le listener ICA tout en laissant RDP actif ??
j’allais le dire … voir meme supprimer le groupe de securité dans le listerner si elle veux garder son access ICA
mais pour avoir acces aux appli via citrix?
ok j’ai pigé l’idée… j’irais tout aussi vite, de virer le groupe sur l’appli concerné. Autant de clique de souris …