233 Membres 1105 Contributions

Open Community

Discussions par mots clés : citrix

Résolue

Stormshield 1.3 - Connect request not authorized

Posée par Jb dans Fonctionnalités et système

Bonjour,

Sur une appliance SN version 1.3 en mode HA avec proxy explicite activé sur le port 8080, je dois faire transiter une connexion vers un site web en https de type citrix access gateway. L'accès à la page web fonctionne bien.

Problème, lors de la génération du "pinSafe", la requête est bloquée par le firewall et l'image ne s'affiche pas. En effet, une connexion est initiée par le poste client sur un autre site web en https mais sur un port spécifique (TCP/8443). Elle est redirigée vers le port 8080 mais le proxy http rejette cette connexion ("connect request not authorized").

J'ai tenté de placer une règle en suivant la règle du proxy http qui a la tête suivante :

Passer | LAN via proxy http => Site web | Port "any" | inspection IDS

...mais cela ne fonctionne pas.

Avez-vous déjà été confronté à ce cas ? Quelle est la bonne pratique ?

Merci d'avance de votre aide.

Cordialement,

JB

Résolue

Utilisateurs Citrix

Posée par Frant dans Fonctionnalités et système

Bonjour à tous.

Je rejoins votre communauté le temps d'un message.
Notre entreprise utilise un firewall Netasq F200.La majorité des utilisateurs travaille en client légers (sous Citrix).

Voici le genre de soucis rencontrés avec le Netasq:

1. Quand un utilisateur Citrix passe le pare-feu, ce dernier ne voit pas l'IP du client léger mais l'IP du serveur Citrix sur lequel cet utilisateur est connecté.

2. Le Netasq ne voit qu'un seul utilisateur Citrix par serveur; tous les autres sont inexistants !!! Sur notre ferme de 7 serveurs Citrix, le Netasq ne gère donc que 7 utilisateurs citrix sur les 160 connectés !


La gestion des droits d'accès étant donc impossible, nous sommes en passe de changer de firewall mais avec la question qui s'impose d'elle-même: comment se comporte Arkoon en environnement Citrix ?

Merci de votre retour d'expérience si vous êtes dans le même contexte.

Résolue

Relai HTTP et client citrix

Posée par Bob360 dans Fonctionnalités et système

Bonjour,

 

ayant depuis peu mis en place une authentification NTLM des utilisateurs via le relai HTTP, je fais face à un problème. Certaines de nos applications web nécessitent l'exécution d'un controle activeX via citrix lors de leur démarrage.

Au lancement d'une telle application une fenêtre apparait : "proxy authentication required".

Il est alors impossible de se connecter avec un utilisateur pourtant autorisé à passer via le relai. En cliquant sur annuler l'applictaion se lance sans problème.

(Ce problème existe depuis que j'ai configuré le passage par le relai)

Merci d'avance,

 

Rémy

Messages d'alerte