[Résolu] Adresse unique pour l'accès webI interne et externe

Bonjour à tous !



Premier post et première question technique sur laquelle j’avoue sécher un peu.



Cas de figure:



CAE 2.0 avec un serveur CSG en DMZ et deux serveurs dans la ferme sur le LAN.



Je précise de suite que les utilisateurs du système sont super novice, pas question de leur expliquer quoi que ce soit sur le fonctionnement technique du produit.



L’objectif est assez simple.



Les utilisateurs sont des itinérants, équipés de PC portables avec carte 3G. Ils ne doivent accéder qu’à la ferme citrix et à rien d’autre sur le net… depuis leurs portables.



J’ai donc configuré ça de la manière suivante:



Page de démarrage IE = https://citrix.domain.com





Depuis l’extérieur, pas de problèmes, puisqu’ils attaquent la CSG.

Par contre, dès que les utilisateurs sont sur site, ça ne mar pas comme il se devrait…



Forcément, le site interne n’est pas en HTTPS, donc point de salu.



Est ce que quelqu’un aurait une diée sur la manière de procéder ?

J’ai déja testé les modifications DNS en interne, qui me permettent au mieux de pointer sur https://ip_lan_de_la_ferme, mais je ne sais pas s’il est possible de passer le site interne en HTTPS…



Merci d’avance pour vos idées

Salut,



Est-ce que la web niterface est installée sur le même serveur que ta Secure Gateway?



Si oui, tu ne peux pas mettre de https (sur le port 443) sur ta Web Interface…



Autrement aucun soucis pour passer ta WI en https (via le gestionnaire IIS de ton serveur).



A+

Sam

Tu as plusieurs solutions :

  • Ajouter le https à la WI interne,
  • Ajouter le https au serveur wer et mettre une page de redirections vers la wi http.

OK,



En fait, j’ai un serveur CSG dans une DMZ (hebergeant le site externe) et deux sites internes (hébergés sur les deux serveurs respectifs de publication).



Est ce que je peux passer les sites internes en HTTPS sans avoir de soucis avec un quelconque certificat ?

Je n’ai qu’un seul certificat, attribué à mon site externe sur mon IP publique …

"gmac" wrote:
Est ce que je peux passer les sites internes en HTTPS sans avoir de soucis avec un quelconque certificat ?
Je n'ai qu'un seul certificat, attribué à mon site externe sur mon IP publique ..

Pour faire du https, il faut un certificat... Tu peux éventuellement utiliser une autorité de certification interne qui t'éviteras de repayer un certificat...

oui, mais j’aurais un message d’erreur sur le fait que le certificat n’est pas “valide”.



J’ai peut être une autre idée:



-> modifier le raccourcis sur les PC clients, du type “http://citrix.domain.com

-> pour l’accès externe, faire une redirection de http://citrix.domain.com -> https://citrix.domain.com

-> modifier le DNS en interne pour rediriger vers l’IP virtuelle de la ferme.



YAPUKA !

"gmac" wrote:
oui, mais j'aurais un message d'erreur sur le fait que le certificat n'est pas "valide".

Sauf si tu ajoutes le certificat racine de l'autorité sur tes postes (à la main ou par GPO)...

Bon voilà,



J’ai fait au plus simple je pense.


  • installation de IIS sur un serveur tierce (déja en place)
  • installation d’une autorité de certification d’entreprise
  • création d’une page meta redirect sur le site web par défaut pour renvoyer vers l’IP virtuelle de la ferme.
  • Mise en place du certificat sur IIS, passage du site web par défaut en HTTPS
  • création d’une GPO pour déclarer le serveur en tant qu’autorité approuvée sur les PC.
  • Modification du DNS (création de la zone domain.com avec une entrée A du type citrix.domain.com = iplan)



    end of story, tout marche !



    J’aurai pensé qu’on puisse faire plus simple, mais je n’ai pas trouvé comment.

    Merci pour votre aide !