Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 22651 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Publishing Citrix Secure Gateway via WAS/WAF

unzhurst
Does anyone know if it is possible to publish a citrix secure gateway machine via web application security? CSG is configured to use ssl and has a wildcard cert installed. Via DNAT i got it working, but at the moment no chance via WAS/WAF. Is there any clue?

regards
Patrick


This thread was automatically locked due to age.
Parents
  • 0
    I have the same problem! Citrix Access Gateway via WAF is not working or shows only a blank page. Google Chrome shows something like "too many proxies". With DNAT no problems.
    I tried with several WAF-Profiles (everything deavtivated, basic- and fullprofile), but only blank page
  • 0 in reply to msp2010
    Has noone got it to work till now?
    By using the ipadress and not the dns-name and taking Chromium, some parts seems working. 

    Taking Firefox or IE it produces failures like 'to many redirections' or 'to many proxies' or something else.

    Maybe someone of Sophos read this and has a solution or a howto ??

    Thanks
    Firebear
  • 0 in reply to firebear_01
    I have Citrix and its DNAT only to have to working.  The Citrix CAG needs to be externally facing for it to work correctly, WAF is very limited and only good for websites.
  • 0 in reply to occadmin
    Anyone had any luck with this yet?

    I have had some success setting this up with netscaler v10.5 and UTM 9.2. I can get as far as authenticating through the netscaler to xenapp however attempting to launch any published apps results in a connection timeout.

    It appears to me that since the Sohpos WAF is changing the source IP address to it self the netscaler is unable to respond to the originating IP address resulting in a connection timeout.

    As mentioned this appears to work fine when set up using a NAT instead, however this isnt an option for me at the moment as i also need to have OWA running on the same port number (443) and (as far as i know) i can only achieve this using the WAF and the built in SNI as i only have the single public IP address.
Reply
  • 0 in reply to occadmin
    Anyone had any luck with this yet?

    I have had some success setting this up with netscaler v10.5 and UTM 9.2. I can get as far as authenticating through the netscaler to xenapp however attempting to launch any published apps results in a connection timeout.

    It appears to me that since the Sohpos WAF is changing the source IP address to it self the netscaler is unable to respond to the originating IP address resulting in a connection timeout.

    As mentioned this appears to work fine when set up using a NAT instead, however this isnt an option for me at the moment as i also need to have OWA running on the same port number (443) and (as far as i know) i can only achieve this using the WAF and the built in SNI as i only have the single public IP address.
Children
No Data
Unfiltered HTML