Vous pouvez créer des stratégies qui déterminent si le trafic de lancement d'application ou de poste de travail (trafic ICA) de l'utilisateur est routé via Netscaler ou via une connexion directe vers le serveur XenApp. Cela vous permet de répondre aux besoins des utilisateurs pour l'accès externe et interne aux ressources Citrix dans votre déploiement.

Vous définissez des stratégies pour des plages d'adresses IP réseau spécifiques. Par exemple, vous pouvez configurer une plage d'adresses IP pour Netscaler et une autre pour une connexion directe. Lorsqu'un utilisateur lance une application ou un poste de travail depuis le portail VMware Identity Manager, si l'adresse IP de cet utilisateur fait partie de la plage configurée pour Netscaler, le trafic ICA est routé via Netscaler vers le serveur XenApp. Si l'adresse IP fait partie de la plage de connexion directe, le trafic ICA est routé directement vers le serveur XenApp.

S'il existe un conflit entre des stratégies, la dernière stratégie est utilisée.

Conditions préalables

Vous avez configuré VMware Identity Manager pour Netscaler dans l'onglet Catalogue > Paramètres > Applications publiées Citrix > Configuration Netscaler.

Procédure

  1. Connectez-vous à la console d'administration de VMware Identity Manager.
  2. Cliquez sur l'onglet Identité et gestion de l'accès.
  3. Cliquez sur Configuration et sélectionnez l'onglet Plages réseau.
  4. Sélectionnez une plage réseau existante ou cliquez sur Ajouter une plage réseau pour en créer une nouvelle.
  5. Si vous créez une plage réseau, fournissez un nom et une description pour la plage réseau.
  6. Dans la section XenApp de la page, entrez les informations suivantes.
    • Pour router le trafic ICA depuis la plage d'adresses IP spécifiée vers Netscaler, faites ce qui suit :
      • Entrez le nom d'hôte Netscaler dans le champ Hôte de l'URL d'accès client. Par exemple : netscalerhost.example.com
      • Entrez le port de l'hôte Netscaler dans le champ Port d'URL. Par exemple : 443
      • Cochez la case Netscaler.

      En général, cette option est utilisée pour configurer l'accès externe.

    • Pour router le trafic ICA depuis la plage d'adresses IP spécifiée directement vers le serveur XenApp, faites ce qui suit :
      • Entrez le nom d'hôte du serveur XenApp dans le champ Hôte de l'URL d'accès client. Par exemple : xenapphost.example.com
      • Entrez le port du serveur XenApp dans le champ Port d'URL. Par exemple : 443
      • Décochez la case Netscaler.

      En général, cette option est utilisée pour configurer l'accès interne.

  7. Dans le champ Plages d'adresses IP, spécifiez la plage d'adresses IP auxquelles vos sélections s'appliquent.
  8. Cliquez sur Enregistrer.