Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 22651 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Publishing Citrix Secure Gateway via WAS/WAF

unzhurst
Does anyone know if it is possible to publish a citrix secure gateway machine via web application security? CSG is configured to use ssl and has a wildcard cert installed. Via DNAT i got it working, but at the moment no chance via WAS/WAF. Is there any clue?

regards
Patrick


This thread was automatically locked due to age.
  • 0
    ica over ssl is not supported in waf. You can only publish the web portal over the waf. For the direct ica over ssl connection you need a dnat rule. The waf only supports webbased protocols.

    regards
    mod
  • 0 in reply to mod2402
    Hi mod2402,

    ica over ssl is not supported in waf. You can only publish the web portal over the waf. For the direct ica over ssl connection you need a dnat rule. The waf only supports webbased protocols.

    regards
    mod


    The title of this threat is : "Publishing Citrix Secure Gateway via WAS/WAF"
    That is a webbased Application. You have an https Session via browser from the Client to the Citrix Secure Gateway. Inside this https-Session is the Rest handled. The launch.ica comes through the https-stream and the Citrix-receiver communicates through the same stream too.

    greets
    firebear
  • 0
    firebear, I've never been able to get the UTM to play well with Citrix.  Have you made this work?  Please post your settings so we can learn your trick.  TIA!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to firebear_01
    Hi mod2402,

    The title of this threat is : "Publishing Citrix Secure Gateway via WAS/WAF"
    That is a webbased Application. You have an https Session via browser from the Client to the Citrix Secure Gateway. Inside this https-Session is the Rest handled. The launch.ica comes through the https-stream and the Citrix-receiver communicates through the same stream too.

    greets
    firebear


    Hi firebear,

    these are two sessions. One initiated from the web browser (pure http/s) and one initiated from the ica Client "ica over https".

    I've published CAG and CSG over ISA / TMG with one webserver publishing rule and one non web server publishing rule. Thats the same as I can do it with waf and dnat.

    The tunneled ica protocol is not supported in wav nor isa / tmg.

    In my last csg publishing project, I've published the web portal with two factor authentication (certificate based) with a normal web publishing rule in tmg and a second rule that was just a nat rule for the initiated ica over https session. But this, I've made with tmg not with the utm.

    I think we can do the same with sophos utm.

    Regards
    mod

    €dit
    I think we can do the same with sophos utm but without two factor authentication. This should work with onboard otp if you don't use the waf for any other Service.
  • 0 in reply to mod2402
    Hi Mod2402,

    thanks for your answer, would there be an HowTo for the things you describe?

    @BAlfson: Sorry i didn't (as i descibed alittle above in this thread)

    Greets 
    Firebear
  • 0
    hi firebear, 

    I don't have a 100% howto. But may be the following link will help. This is an isa article, but you can see how it works. Try it out [;)]
    Rhys Goodwin's Weblog » Citrix Web Interface with ISA Single Sign On

    regards
    mod
Unfiltered HTML