Les Stratégies et Profiles de Session

Les Stratégies et Profiles de Session

Pour bien commencer

Les stratégies et profiles de sessions sont des notions très importantes dans le fonctionnement de Netscaler.
Heureusement, c’est très simple à comprendre 😉

Les profiles de session vont initier l’action, comme par exemple, le fait de rediriger l’utilisateur vers le storefront.
Les stratégies de session vont effectuer le contrôle, comme par exemple, vérifier que vous venez d’un navigateur web ou avec le client receiver.

Un Profile de session est lié à une stratégie de session.
Par exemple, on pourrait lié un profile de session « redirection vers le storefront » avec une stratégie de session « check du client receiver ».
Liés ensemble, cela donnerait en bon français: Si tu te connectes avec le client Receiver (client lourd), alors je te redirige vers le storefront.

Pour mieux comprendre, voici un schéma (vous pouvez ouvrir l’image dans un nouvel onglet pour avoir Full Resolution et bien voir les détails):

Dans ce cours, nous avons configuré 2 Stratégies et Session Profiles, une pour les personnes se connectant sur notre netscaler avec:
– le client lourd Citrix Receiver
– le client Web via le navigateur internet

Nous allons détailler le fonctionnement de tout ça en 4 étapes très simple:

  1. Tu te connectes avec le client lourd Receiver
  2. Le Netscaler, via la Stratégie « Receiver for OS » détecté que tu viens avec le client lourd notamment avec l’expression qui check que ton User-Agent contient CitrixReceiver
  3. La stratégie « Receiver for OS » étant associé au Profile « Receiver for OS », Netscaler applique ce profile à ta connection.
    En l’occurence ici, il va te rediriger vers le storefront
  4. Je te montre ici où est ce que cela se situe sur le storefront et ce que tu vois en tant qu’utilisateur.

Ces 4 étapes sont similaires pour la connection à partir du client Web.
Il n’y a que quelques paramètres qui changent mais cela reste minime.

Tu vois, c’est simple non ?  😀

Où sont elles ?

J’ai nommé mes stratégies et profiles de session exactement pareil pour information.
Ce n’est pas une obligation biensûr, vous pouvez les nommer comme vous voulez.

Receiver for OS

On va créer ici la Session Profile (qui est aussi une sessionAction en ligne de commande) pour les clients lourd (Mac et Windows).
On peut la traduire simplement par « redirection vers le storefront »

add vpn sessionAction "Receiver for OS" -transparentInterception OFF -defaultAuthorizationAction ALLOW -SSO ON -icaProxy ON -wihome "https://storefront.test.local" -ntDomain Corp -clientlessVpnMode OFF -storefronturl "https://storefront.test.local"

On crée la stratégie de session que l’on bind directement à la session profile.
On peut la traduire par: « Si tu vois un mec se connecter avec le client lourd Citrix receiver, tu lui appliques la session profile « Receiver for OS » qui va donc le rediriger vers le storefront.

add vpn sessionPolicy "Receiver for OS" "REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver" "Receiver for OS"

Receiver for WEB

Même chose ici avec quelques paramètres de différents:

add vpn sessionAction "Receiver for Web" -transparentInterception OFF -defaultAuthorizationAction ALLOW -SSO ON -icaProxy ON -wihome "https://storefront.test.local" -ntDomain Corp -clientlessVpnMode OFF
add vpn sessionPolicy "Receiver for Web" "REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver" "Receiver for Web"

Liens utiles

https://www.carlstalhood.com/netscaler-gateway-12-ica-proxy/#sessionprofiles
https://docs.citrix.com/en-us/citrix-gateway/12-1/vpn-user-config/how-session-policies-work/configure-gateway-session-policies-for-storefront.html
https://www.carlstalhood.com/category/netscaler/netscaler-11-1/page/3/

Leave A Comment?

You must be logged in to post a comment.