J’ai quelques questions concernant la mise en place de CSG.
Jusqu’a présent sur toutes les infrastructures Citrix que je gère, j’utilise pour les accès clients Web à Citrix un VPN SSL Cisco (sur ASA 5510 ou 5520).
Mais ll se trouve que les licences d’accès client sont chères et qu’il y a des problèmes de performance sur les temps de connexion quand il y a un trop grand nombre d’utilisateurs…
Question CSG:
Est-ce que le serveur CSG doit être membre du domaine AD ou stand alone ?
Je compte installer Web Interface sur le même serveur, avez-vous déjà rencontré des problèmes de performances dans ce cas ?
Le serveur sera un Windows 2003 x64, avez-vous déjà installé ces composants sur un x64 ?
le serveur CSG peut etre Windows ou Unix, etre en DMZ, en double DMZ (Windows only) donc je vois pas trop le besoin de le mettre dans un AD ;D
je n’ai pas connaissances de chiffres sur des versions “récentes” de SG3.x mais avec les vieilles versions, un CSG dédié (donc on est d’accord pas de WI, pas de machin etc etc) supportait environ 500 tunneling ICA (base Bi CPU 2 Gb RAM)
Je remonte le topic, car je suis en déploiement de cette solution.
Donc je repose la question concernant la Web Interface. Dois-je installer sur un serveur DMZ CSG, et webinterface sur le LAN ou Dois-je installer CSG et Web Interface sur le serveur DMZ (le même serveur)… ?
pour de meilleures perfs, evidememnt il faut diviser les effectifs. quand à mettre la WI dans la DMZ ce n’est pas utile (voir le guide d’admin de la SG et la WI), tout dépend de ce dont tu as besoin question sécurité
J’ai 5 serveurs citrix sur mon LAN. Il vaut mieux que j’installe un autre serveur pour Web Interface ou je peux Installer Web Interface sur mes serveurs Citrix ?
Au niveau sécurité, je veux un accés à citrix depuis mes clients nomades en Interface Web…
Le STA est donc obligatoirement géré par Citrix, et déjà installé par défaut ? On ne pas gérer autrement ?
Donc comme je n’ai que 5 Citrix et le DS est sur l’un deux, il vaut mieux que je mette mes serveurs préférés de ma zone comme STA (3 serveurs) ?
Il n’y a donc rien à faire côté STA (c’est un plugin non paramétrable ?), et seulement dans CSG, le faire pointer vers les serveurs STA ?
J’avais fais tout ça correctement en formation, mais c’est toujours plus facile avec les serveur près configurés, dans un environnement clean, qu’on peut bouiner…
le STA ayant toujours été un composant Citrix c’est normal qu’il soit géré par Citrix non ? ;D
CtxSta.config est présent sur tous les serveurs XenApp et peut etre éditer pour jouer avec. par exemple, activer le logging sur le STA : http://support.citrix.com/article/ctx120589
Par contre, je souhaite gérer le certificat via un serveur de certificat sur mon LAN (service de certificat Windows).
Quelqu’un aurait-il un lien pour expliquer l’installation du serveur (ça je l’ai déjà fait…) et surtout pour effectuer la requête de certificat etc… Je ne suis pas très au fait sur les certificats…
Je m’authentifie et je visualise la liste de mes applications. Par contre, quand j’enregistre le launch.ica sur mon bureau, l’adresse de mon serveur Citrix, est mon adresse privée (192.168.1.1)…
J’ai l’architecture suivante:
Le CGS en DMZ, le WI et serveur citrix sur le Lan.
Coment dois-je paramétrer le site WI en “Passerelle direct” ?
Est-ce que le FQDN de la CSG doit être connu sur Internet ?
