Configurer la méthode d'authentification Agents TS sur le firewall

Placez-vous dans le module Configuration > Utilisateurs > Authentification > onglet Méthodes disponibles.

La méthode Agents TS est directement affichée dans la liste des méthodes d'authentification activées (partie gauche de l'écran).

Créer les Agents TS

Dans la grille Liste des Agents TS située à droite de l'écran :

  1. Cliquez sur Ajouter.
  2. Pour l'état (interrupteur ON / OFF), il est conseillé de laisser l'Agent TS inactif (OFF) afin de ne pas générer d'alarmes et de logs inutiles.
    Il sera activé une fois l'Agent déployé sur le serveur RDS / Citrix.
  3. Dans le champ Nom de l'Agent TS, indiquez le nom souhaité pour cet agent (exemple : RDS-1-TS-AGENT).
  4. Dans le champ Serveur TS, sélectionnez ou créez directement l'objet correspondant au serveur RDS / Citrix sur lequel sera installé l'Agent TS (exemple : RDS-1-SERVER).
  5. Dans le champ Port, sélectionnez ou créez directement l'objet correspondant au port de dialogue entre le firewall et l'Agent TS.
    L'objet agent_ts (TCP/1303) est proposé par défaut.
  6. NOTE
    Si vous sélectionnez un autre port que celui proposé par défaut, ce port devra également être modifié sur l'Agent TS correspondant (voir la section Identifier / modifier les paramètres de fonctionnement de SN TS Agent).

  7. Saisissez et confirmez la clé pré-partagée utilisée pour les échanges entre le firewall et l'Agent TS.
    Cette clé pré-partagée doit respecter l'entropie minimale définie sur le firewall (module Configuration > onglet Configuration générale > cadre Politique des mots de passe).
  8. NOTE
    Cette clé peut être modifiée par la suite.
    Vous devrez également modifier la clé pré-partagée sur l'Agent TS concerné, par le biais de la clé de registre Windows du serveur sur lequel est installé cet Agent TS (voir la section Identifier / modifier les paramètres de fonctionnement de SN TS Agent).

  9. Validez en cliquant sur Appliquer.
    L'Agent TS est ajouté dans la grille Liste des Agents TS.

Recommencez les étapes 1 à 7 pour chaque Agent TS à créer sur le firewall (maximum 100 Agents TS par firewall).

Exclure les comptes d'administration (optionnel)

Il est possible, pour chaque Agent TS configuré, d'exclure des comptes d'administration du mécanisme d'authentification Agent TS.

Dans ce cas, les flux initiés par les comptes administrateurs sélectionnés, bien qu'ils puissent correspondre à des règles de filtrage autorisant la méthode Agent TS, sont bloqués par le firewall.

Pour ajouter un compte s'administration ignoré :

  1. Dépliez le cadre Configuration avancée,
  2. Dans la grille Comptes d'administration ignorés, cliquez sur Ajouter,
  3. Sélectionnez un Agent TS précédemment configuré,
  4. Saisissez le nom du compte d'administration à ignorer.

Ajouter la méthode d'authentification Agents TS à la politique d'authentification

NOTE
Il est nécessaire d'avoir préalablement défini sur le firewall l'annuaire LDAP externe Microsoft Active Directory auquel appartiennent les utilisateurs devant être authentifiés par l'Agent TS.
Plus d'informations sur la configuration des annuaires sur un firewall SNS.

Placez-vous dans le module Configuration > Utilisateurs > Authentification > onglet Politique d'authentification puis :

  1. Cliquez sur Nouvelle règle et sélectionnez Règle standard.
  2. Dans le menu Utilisateurs : sélectionnez un utilisateur ou un groupe d'utilisateurs autorisés à utiliser la méthode Agents TS.
  3. Dans le menu Sources : ajoutez les interfaces réseau sur lesquelles sont connectés les serveurs RDS / Citrix ou des objets / groupes représentant les réseaux ou les serveurs RDS / Citrix (exemple : RDS1-SERVER).
  4. Dans le menu Méthodes d'authentification : ajoutez la méthode Agents TS.

IMPORTANT
Il n'est pas possible de combiner la méthode Agents TS avec une autre méthode d'authentification dans une même règle d'authentification.

  1. Validez cette nouvelle règle d'authentification en cliquant sur OK.
    La règle est ajoutée à la politique d'authentification mais n'est pas activée par défaut.
  2. Dans la grille des règles d'authentification, double-cliquez sur l'état de cette règle pour l'activer.

Les règles sont examinées dans l’ordre de leur numérotation lors d’une authentification.
Veillez donc à les organiser à l'aide des boutons Monter et Descendre selon vos besoins.