Uestion.
Si je réinstall CSG et Interface web sur la même machine. Je coche “Direct” dans la config de CSG. Lors de la création du site web Interface, je suis obligé de spécifier un autre port que le 80 ?
Car actuellement, si je veux démarrer mon site internet IIS par défaut, il ne veut pas car le port est déjà pris (Secure Gateway), mais comment CSG sait-il sur quel port il faut tapper du coup ???
Est-ce que dans la config de Interface Web il faut mettre “direct” ou “Gateway Direct” dans configuration d’accès client ?
MERCI
Si tu mets les deux services sur la même machine (DMZ), il te faut deux IP public (les deux en 443), donc deux cert SSL avec deux fqdn! tes pnagent (client) attaquent directement (direct comme dans la conf CSG) le nom de ton site pnagent et plus le csg! c’est ton site pnagent qui indiquera d’utiliser le csg!
la conf secure de ton site pnagent ne change pas! tu dois mettre direct gateway!
utilise ma doc pour faire la conf IIS, y a une commande pour “binder” uniquement l’ip du site pnagent!
françois
Bonjour. ;D
Finalement je vais persévérer ma config que je voulais faire… à savoir garder mon CSG sur ma DMZ, et pointer vers mon Intercafe web sur le LAN…
Mon ieterface web fonctionne toujours bien… mais pas le PNAgent.
j’ai cette erreur sur le client:
Il trouve l’URL etcherche à se connecter car il marque “lecture de la configuration”
“Cette machine n’a pas pu contacter le serveur de révocation du certificat et ce dernier ne peut pas être utilisé car il se peut qu’il ait été révoqué”…
Puis "Citrix xenApp n’a pas pu contacter le serveur entré., etc…"
Quelle certificat il manque ? Car en Interface Web ça fonctionne et mon site PNAgent sur le LAN est en HTTP, pas en Https… ?
MERCI
tu as raison, faut jamais laisser tomber, :D, j’ai continué mon lab avec ta conf, site pnagent, et csg en indirect, j’ai le meme message que toi;
Citrix xenApp n’a pas pu contacter le serveur entré
juste pour info ;D avec la CAG VXP a la place du CSG ca fonctionne bien! ???
Je vais continuer a chercher de mon coté mais si tu trouve un truc, partage l’info! :laugh:
Alors… Pour info… C’est OK de mon côté…
Je sens que je vais me faire taper sur les doigts… J’ai exporté mon certificat depuis mon CSG au format PFX, et je l’ai importé dans la partie certificat de mon IIS 7 sur le serveur Interface Web sur mon LAN.
C’est OK maintenant, en même temps la conf est simplifié grace à ton tuto (même si je ne suis pas tou à fait dans le même cas…), sur le serveur Interface Web, je suis en http, et non en https comme avant.
Donc rappel de la conf finale et fonctionnelle:
- Lan ferme Citrix PS 4.5.
- Lan Citrix Interface web en Windows 2008, XenApp 5, IIS 7.
- site PNAgent en http://interfaceweb.domaine.local/citrix/PNAgent, qui pointe vers la ferme.
- Mode d’accès au client “Gateway Direct”, nom FQD: citrix.domaine.com
- certificat citrix.domaine.com importé dans IIS 7
- DMZ Citrix Secure Gateway.
Configuration avec deux STA: citrix1.domaine.local et citrix2.domaine.local
Certificat pour citrix.domaine.com (après avoir soumis une demande, validée par l’autorité sur le LAN).
Configuration en mode indirect: interfaceweb.domaine.local
Voilou !
salut leduke, sur tes clients, c’est quoi la conf du pnagent?
françois
C’est bon pour moi aussi! c’est mon proxy qui me gênait! 
Merci encore du support !!! ;D