Configurer les applications TCP/UDP

October 21, 2024

Contributeur:

C C

Pré-requis :

La configuration de l’accès privé sécurisé est terminée.
Les versions client répondent aux exigences suivantes :
- Windows - 24.6.1.17 et versions ultérieures
- macOS - 24.06.2 et versions ultérieures

Procédez comme suit pour configurer les applications TCP/UDP à partir de la console d’administration :

Dans la console d’administration, cliquez sur Applications puis sur Ajouter une application.
Sélectionnez l’emplacement Dans mon réseau d’entreprise.
Entrez les informations suivantes :
- Type d’application – Sélectionnez TCP/UDP pour initier des connexions avec les serveurs back-end résidant dans le centre de données.

Remarque

L’option TCP/UDP apparaît grisée si l’indicateur de fonctionnalité SPAOP-3315-EnableZTNAApplications est désactivé. Vous devez mettre à jour manuellement la base de données pour activer cette fonctionnalité.

-  **Nom de l'application**– Nom de l'application.
-  **Description de l’application** – Description de l’application que vous ajoutez. Ce champ est facultatif.
-  **Destinations** – Adresses IP ou FQDN des machines back-end résidant dans le centre de données. Une ou plusieurs destinations peuvent être spécifiées comme suit.
    -  **Adresse IP v4**
    -  **Plage d'adresses IP** – Exemple : 10.68.90.10-10.68.90.99
    -  **CIDR** – Exemple : 10.106.90.0/24
    -  **FQDN des machines ou Nom de domaine** – Domaine unique ou générique. Exemple : ex.destination.domain.com, *.domain.com > **Remarque** > > -  Les utilisateurs finaux peuvent accéder aux applications à l’aide du nom de domaine complet même si l’administrateur a configuré les applications à l’aide de l’adresse IP. Cela est possible car le client Citrix Secure Access peut résoudre un nom de domaine complet en adresse IP réelle.

    Le tableau suivant fournit des exemples de différentes destinations et comment accéder aux applications avec ces destinations :

    | Entrée de destination   | Comment accéder à l'application                                                                                                                                                                                                                                                                                                          |
    | ----------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
    | 10.10.10.1-10.10.10.100 | L’utilisateur final est censé accéder à l’application uniquement via des adresses IP comprises dans cette plage.                                                                                                                                                                                                                         |
    | 10.10.10.0/24           | L'utilisateur final est censé accéder à l'application uniquement via les adresses IP configurées dans le CIDR IP.                                                                                                                                                                                                                        |
    | 10.10.10.101            | L'utilisateur final ne doit accéder à l'application qu'à partir du 10.10.10.101                                                                                                                                                                                                                                                          |
    | `*.info.citrix.com`     | L'utilisateur final est censé accéder aux sous-domaines de `info.citrix.com` et également `info.citrix.com` \(le domaine parent). Par exemple, `info.citrix.com, sub1.info.citrix.com, level1.sub1.info.citrix.com` \*\*Remarque :\*\* Le caractère générique doit toujours être le caractère de début du domaine et un seul \*. est autorisé. |
    | info.citrix.com         | L'utilisateur final est censé accéder uniquement à `info.citrix.com` et aucun sous-domaine. Par exemple, `sub1.info.citrix.com` n'est pas accessible.                                                                                                                                                                                    |

    L'adresse IP de destination doit être unique parmi les emplacements de ressources. Si une configuration conflictuelle existe, un symbole d'avertissement s'affiche en regard de l'adresse IP spécifique dans le tableau du domaine d'application (**Paramètres > Domaine d'application**).

    ![Conflit](/en-us/citrix-secure-private-access/media/spaop-warning-conflict-config.png)

-         **Port** – The destination port on which the app is running.   Admins can configure multiple ports or port ranges per destination.
      
          The following table provides examples of ports that can be configured for a destination.
      
          |Port input|Description|
          |---|---|
          |\*|By default, the port field is set to `“*”` \(any port).   The port numbers from 1 to 65535 are supported for the destination.|
          |1300–2400|The port numbers from 1300 to 2400 are supported for the destination.|
          |38389|Only the port number 38389 is supported for the destination.|
          |22,345,5678|The ports 22, 345, 5678 are supported for the destination.|
          |1300–2400, 42000-43000,22,443|The port number range from 1300 to 2400, 42000–43000, and ports 22 and 443 are supported for the destination.|
      
        >**Remarque :**
        >
        >Le port générique (*) ne peut pas coexister avec des numéros ou des plages de ports.

-         **Protocol** – TCP/UDP

Cliquez sur Ajouter pour ajouter des destinations ou des serveurs supplémentaires en conséquence.
Cliquez sur Enregistrer. L’application est ajoutée à la page Configuration de l’application . Vous pouvez modifier ou supprimer une application depuis la page Applications après avoir configuré l’application. Pour ce faire, cliquez sur le bouton points de suspension en ligne avec l’application et sélectionnez les actions en conséquence.
- Modifier l’application
- Supprimer

Configurer les politiques d’accès pour les applications TCP/UDP

Pour permettre l’accès aux applications aux utilisateurs, les administrateurs doivent créer des politiques d’accès. Pour plus de détails, voir Configurer les politiques d’accès.

Références

Client Citrix Secure Access.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Configurer les applications TCP/UDP

October 21, 2024

Contributeur:

C C

October 21, 2024

Contributeur:

C C

Dans cet article

Configurer les politiques d’accès pour les applications TCP/UDP
Références

Cela vous a-t-il été utile ?