Publishing Citrix Secure Gateway via WAS/WAF

ica over ssl is not supported in waf. You can only publish the web portal over the waf. For the direct ica over ssl connection you need a dnat rule. The waf only supports webbased protocols.

regards
mod

Hi mod2402,

ica over ssl is not supported in waf. You can only publish the web portal over the waf. For the direct ica over ssl connection you need a dnat rule. The waf only supports webbased protocols.

regards
mod

The title of this threat is : "Publishing Citrix Secure Gateway via WAS/WAF"
That is a webbased Application. You have an https Session via browser from the Client to the Citrix Secure Gateway. Inside this https-Session is the Rest handled. The launch.ica comes through the https-stream and the Citrix-receiver communicates through the same stream too.

greets
firebear

Hi mod2402,

The title of this threat is : "Publishing Citrix Secure Gateway via WAS/WAF"
That is a webbased Application. You have an https Session via browser from the Client to the Citrix Secure Gateway. Inside this https-Session is the Rest handled. The launch.ica comes through the https-stream and the Citrix-receiver communicates through the same stream too.

greets
firebear

Hi firebear,

these are two sessions. One initiated from the web browser (pure http/s) and one initiated from the ica Client "ica over https".

I've published CAG and CSG over ISA / TMG with one webserver publishing rule and one non web server publishing rule. Thats the same as I can do it with waf and dnat.

The tunneled ica protocol is not supported in wav nor isa / tmg.

In my last csg publishing project, I've published the web portal with two factor authentication (certificate based) with a normal web publishing rule in tmg and a second rule that was just a nat rule for the initiated ica over https session. But this, I've made with tmg not with the utm.

I think we can do the same with sophos utm.

Regards
mod

€dit
I think we can do the same with sophos utm but without two factor authentication. This should work with onboard otp if you don't use the waf for any other Service.

Hi mod2402,

The title of this threat is : "Publishing Citrix Secure Gateway via WAS/WAF"
That is a webbased Application. You have an https Session via browser from the Client to the Citrix Secure Gateway. Inside this https-Session is the Rest handled. The launch.ica comes through the https-stream and the Citrix-receiver communicates through the same stream too.

greets
firebear

Hi firebear,

these are two sessions. One initiated from the web browser (pure http/s) and one initiated from the ica Client "ica over https".

I've published CAG and CSG over ISA / TMG with one webserver publishing rule and one non web server publishing rule. Thats the same as I can do it with waf and dnat.

The tunneled ica protocol is not supported in wav nor isa / tmg.

In my last csg publishing project, I've published the web portal with two factor authentication (certificate based) with a normal web publishing rule in tmg and a second rule that was just a nat rule for the initiated ica over https session. But this, I've made with tmg not with the utm.

I think we can do the same with sophos utm.

Regards
mod

€dit
I think we can do the same with sophos utm but without two factor authentication. This should work with onboard otp if you don't use the waf for any other Service.

Hi Mod2402,

thanks for your answer, would there be an HowTo for the things you describe?

@BAlfson: Sorry i didn't (as i descibed alittle above in this thread)

Greets 
Firebear