[Secure Gateway] Paramétrage final

access-gateway-wanscaler-netscaler-branch-repeater
1

Bonjour



Dans le cadre d’une manip de test, j’essaye maintenant de paramétrer une Secure Gateway



Je suis parti de :

  • 1 serveur dans le LAN avec 1 XenApp 6.5
  • 1 serveur dans la DMZ avec 1 WebInterface 5.4 sur http (ou sur https avec un SelfSigned certificate)

    Ceci étant déjà fonctionnel



    Je veux maintenant compléter la machine de la DMZ avec 1 Secure Gateway 3.3.

    En m’inspirant de http://www.dabcc.com/article.aspx?id=10264, j’ai donc
  • basculé la liaison https de IIS sur le port 444
  • installé une Secure Gateway 3.3 et configuré le tout.



    Cela fonctionne … uniquement depuis un navigateur de cette machine sur le port 444 (???) …

    Et c’est tout. Pas moyen d’accéder à la page de login depuis une autre machine.

    Pas avec 443, pas depuis une autre machine de la DMZ par exemple …



    J’ai donc du loupé un épisode …

    Quel est au final le port de travail de la Secure Gateway ?

    Avez vous une idée ? une suggestion ?



    Extrait Secure Gateway Diagnostics

    ______________________________



    Version = 3.3.0



    Computer NetBIOS Name: VT-WI

    Configuration captured on: 11/03/2014 15:15:03

Secure Gateway Global Settings
Version = 3.3.0
Product secured = Citrix XenApp only
Logging level = 2 (Warning, errors and fatal events)
Client connection timeout = 100 seconds
Maximum concurrent connections = 250
Certificate FQDN = VT-WI.dmz.%mondomaine%.com

Interfaces

All interfaces (0.0.0.0 : 443)
Protocol = SSL, TLS
Cipher suites = ALL
Secured = Yes
HTTP = No
ICA = Yes
SOCKS = Yes
Gateway Client = No
LoadBalancerIPs = None defined

Web Interface
FQDN = localhost
Port = 80
Secured = No
Protocol = SSL, TLS
Cipher suites = ALL
Access mode = Indirect
Tested OK

Authority Servers

ID = STA961379671
FQDN = %adresse_ip_1_serveur_XenApp_du_LAN%
Port = 80
Path = /Scripts/CtxSTA.dll
Type = STA
Secured = No
Protocol = SSL, TLS
Cipher suites = ALL
Tested OK

ID = STAA97EA9CC58BE
FQDN = %adresse_ip_1_serveur_XenDesktop_du_LAN%
Port = 8080
Path = /Scripts/CtxSTA.dll
Type = STA
Secured = No
Protocol = SSL, TLS
Cipher suites = ALL
Tested OK

Certificate Check
FQDN = VT-WI.dmz.%mondomaine%.com
This certificate is currently valid.

EOF
2

Après plusieurs essais, j ai reconstruis la config avec calme.

Et cela fonctionne.



Les étapes que j’ai suivi

  • Webinterface dans la DMZ sur http, ‘Directe’ -> Accès interne OK
  • Installation certificat
  • Webinterface dans la DMZ sur https:443 -> Accès interne OK
  • Changement de port pour IIS 444
  • Installation Secure Gateway
  • Webinterface dans la DMZ sur https:443 -> Accès interne OK
  • Bascule WebInterface en Passerelle Directe
  • OUVERTURE DES PORTS WebInterface -> LAN (Serveurs XenApp + serveurs XenDesktop + machine Xendesktop)



    => Tout fonctionne