Bonjour
Je tente toujours de rationaliser ma configuration pour permettre un accès externe à mes XenApp 6.5.
Sachant que j’ai d’autres serveurs utilisant https/ssl, j’ai donc utilisé un reverse proxy dans la DMZ.
Voici en bref ma configuration :
Firewall -> (redirection *:443) -> Linux+Apache en reverse proxy HTTP/HTTPS -> CSG+WI -> XenApp
Ce qui fonctionne
- L’accès externe en https:// par un Navigateur Web+WebInterface (affichage, login, présentation des ressources …)
- L’accès externe par CitrixReceiver+XenApp Services (affichage, login, présentation des ressources …)
(Donc, le reverse proxy fonctionne …)
Le lancement des .ICA fonctionne
- si je suis en ‘Traduite’ + redirection des ports 1494 / 2598 sur XenApp
- si je suis en ‘Passerelle directe’ avec un port https_alt + redirection de ce port sur CSG+WI (donc si je shunte le reverse proxy)
MAIS le lancement des .ICA ne fonctionne pas
- si je suis en ‘Passerelle directe’ avec le port 443
Message d’erreur affiché :
"Impossible de se connecter au serveur Citrix XenApp. Erreur SSL 4 : Le proxy a refusé l’accès à ;10;STA96…;4ABC…CF6 port 1494"
Rien dans les Observateurs d’Evénement
Des avis ? Des suggestions ?