Preguntas frecuentes
P: ¿Qué plataformas de hardware son compatibles con Citrix Secure Web Gateway (SWG)?
A. Citrix SWG está disponible en las siguientes plataformas de hardware:
- Citrix SWG MPX 14020/14030/14040
- Citrix SWG MPX 14020-40G/14040-40G
- Citrix SWG MPX 14060-40S/14080-40S/14100-40S
- Citrix SWG MPX 5901/5905/5910
- Citrix SWG MPX/SDX 8905/8910/8920/8930
- Todas las plataformas SDX basadas en Cavium N2 y N3
P: ¿Cuáles son los dos modos de captura que puedo establecer al crear un proxy en el dispositivo SWG?
A. La solución SWG admite modos proxy explícitos y transparentes. En modo proxy explícito, los clientes deben especificar una dirección IP y un puerto en sus navegadores, a menos que la organización inserte la configuración en el dispositivo del cliente. Esta dirección es la dirección IP de un servidor proxy configurado en el dispositivo SWG. Proxy transparente, como su nombre lo indica, es transparente para el cliente. El dispositivo SWG está configurado en una implementación en línea y el dispositivo acepta de forma transparente todo el tráfico HTTP y HTTPS.
P: ¿Citrix SWG tiene un asistente de configuración?
A. Sí. El asistente se encuentra en el nodo SWG de la utilidad de configuración.
P: ¿Qué funciones de Citrix ADC se utilizan al configurar Citrix SWG?
A. Respondedor, AAA-TM, conmutación de contenido, SSL, proxy de reenvío, intercepción SSL y filtrado de URL.
P: ¿Qué métodos de autenticación son compatibles con Citrix SWG?
A. En el modo proxy explícito, se admiten los métodos de autenticación LDAP, RADIUS, TACACS+ y NEGOTIATE. En modo transparente, solo se admite la autenticación LDAP.
P: ¿Es necesario instalar el certificado de CA en el dispositivo cliente?
A. Sí. El dispositivo Citrix SWG emula el certificado del servidor de origen. Este certificado de servidor debe estar firmado por un certificado de CA de confianza, que debe instalarse en los dispositivos de los clientes para que el cliente pueda confiar en el certificado de servidor regenerado.
P: ¿Puedo usar una licencia de Citrix ADC Platform en la plataforma Citrix SWG?
A. No. La plataforma Citrix SWG requiere su propia licencia de plataforma.
P: ¿Se admite HA para una implementación de Citrix Secure Web Gateway?
A. Sí.
P: ¿Qué archivo contiene los registros de Citrix SWG?
A. El archivo ns.log registra la información de Citrix SWG. Debe habilitar el registro mediante la CLI o la GUI. En el símbolo del sistema, escriba: set syslogparams -ssli Enabled.
En la GUI, vaya a Sistema > Auditoría. En Configuración, haga clic en Cambiar configuración de Syslog de auditoría. Seleccione Intercepción SSL.
P: ¿Qué comandos nsconmsg puedo usar para solucionar problemas?
A. Puede utilizar uno de los siguientes comandos o ambos:
nsconmsg -d current -g ssli
<!--NeedCopy-->
nsconmsg -d current -g err
<!--NeedCopy-->
P: Si el paquete de certificados está integrado, ¿cómo obtengo actualizaciones?
A. El último paquete se incluye en la compilación. Para obtener actualizaciones, póngase en contacto con el Soporte técnico de Citrix.
P: ¿Se pueden capturar datos en Citrix ADM desde Citrix SWG?
A. Sí. Debe habilitar Analytics en el asistente Secure Web Gateway.
Importante: Asegúrese de que está utilizando la misma compilación 12.0 para MAS y SWG.
P: ¿Qué es el servicio de filtrado de URL?
A. El filtrado de URL es un filtro de contenido web que controla el acceso a una lista de sitios web y páginas web restringidos. El filtro restringe el acceso de los usuarios a contenido inapropiado en Internet según la categoría URL, los grupos de categorías y la puntuación de reputación. Un administrador de red puede supervisar el tráfico web y bloquear el acceso de los usuarios a sitios web de alto riesgo. Puede implementar la función mediante la categorización de URL o la función Lista de URL basada en la aplicación de directivas. Para obtener más información, consulte el tema Filtrado de URL.
P: ¿Cómo encaja el filtrado de URL en Citrix SWG?
A. El filtrado de URL aprovecha el dispositivo Citrix SWG para controlar el acceso a sitios web específicos. El dispositivo SWG en el borde de la red actúa como proxy para interceptar el tráfico web y realizar acciones como autenticación, inspección, almacenamiento en caché y redirección. A continuación, el filtro controla el acceso a sitios web mediante la función Categorización de URL o Lista de URL con aplicación de directivas.
P: ¿Con qué frecuencia se actualiza la base de datos de categorización de URL?
A. Si utiliza la función de categorización de URL para controlar el acceso a sitios web restringidos, debe actualizar periódicamente la base de datos de categorización con los datos más recientes del servicio de proveedor basado en la nube. Para actualizar la base de datos, la interfaz gráfica de usuario de Citrix SWG le permite configurar los parámetros de filtrado de URL, como Horas entre actualizaciones de base de datos” o “Hora del día para actualizar la base de datos.
P: ¿Qué casos de uso son los más adecuados para el servicio de filtrado de URL en la actualidad?
A. A continuación se presentan algunos de los casos de uso dirigidos a clientes empresariales:
- Filtrado de URL por puntuación de reputación de URL
- Control del uso de Internet bajo Cumplimiento corporativo para empresas
- Filtrado de URL mediante la lista de direcciones URL personalizadas
P: ¿Existe un límite de memoria para el almacenamiento en caché en el servicio de categorización de URL?
A. Sí. El límite de memoria para el almacenamiento en caché se establece como 10 GB y solo puede configurarlo a través de la interfaz CLI.
P: ¿Qué devuelve la base de datos de categorización de URL si ninguna categoría coincide con la solicitud entrante?
A. Si la solicitud entrante no coincide con una categoría o si la dirección URL está mal formada, el dispositivo marca la dirección URL como “Sin categoría” y envía la solicitud al servicio basado en la nube mantenido por el proveedor de categorización. El dispositivo continúa supervisando los comentarios de las consultas en la nube y actualiza la caché para que las futuras solicitudes puedan beneficiarse de la búsqueda en la nube.
P: ¿Qué es una puntuación de reputación de URL y cómo se controla el acceso a sitios web maliciosos en función de la puntuación de reputación?
A. Una puntuación de reputación de URL es una calificación que Citrix SWG asigna a un sitio web. El valor puede variar de 1 a 4, donde 4 es un sitio web malicioso y 1 es un sitio web limpio. Si un administrador de red supervisa a un usuario que accede a sitios web de alto riesgo, el acceso a dichos sitios se controla en función de la puntuación de reputación de URL y el nivel de seguridad que haya configurado en el dispositivo Citrix SWG. Para obtener más información, consulte Puntuación de reputación de URL.
P: Si filtra sitios web mediante un conjunto de direcciones URL pero filtra incorrectamente un sitio web específico, ¿cuál es el proceso para habilitar sitios web excepcionales?
A. El filtrado de URL utiliza una directiva de respuesta para controlar el acceso a sitios Web. Para incluir en la lista blanca una URL específica como excepción, en el asistente SWG, cree una directiva de conjunto de parches y agregue la URL excepcional con la acción “permitir”. Una vez creada la directiva, salga del asistente y siga estos pasos:
Para cambiar la prioridad de una expresión de política mediante la GUI de Citrix SWG:
- Inicie sesión en el dispositivo Citrix SWG y vaya a Secure Web Gateway > Proxy Virtual Servers.
- En la página de detalles, seleccione un servidor y haga clic en Modificar.
- En la página Servidores virtuales proxy, vaya a la sección Directivas y haga clic en el icono del lápiz para modificar los detalles.
- Seleccione la directiva de conjunto de parches y, en la página Enlace de directivas, especifique el valor de prioridad inferior a otras directivas enlazadas.
- Haga clic en Vincular y Listo.
P: ¿Cuáles son las ventajas clave de utilizar la función de filtrado de URL de Citrix SWG?
A. La función de filtrado de URL es fácil de implementar, configurar y usar. Proporciona los siguientes beneficios y permite a los clientes empresariales:
- Supervisar el tráfico web y la transacción del usuario
- Filtra el malware y las amenazas de seguridad transmitidas por Internet.
- Controlar el acceso no autorizado a sitios web maliciosos.
- Implemente directivas de seguridad corporativas para controlar el acceso a datos restringidos.
P: Si utiliza una función Lista de direcciones URL para filtrar sitios web, ¿cómo modificar una directiva de lista de direcciones URL?
A. Puede modificar una directiva de lista de direcciones URL mediante el asistente de Citrix SWG sobrescribiendo o eliminando la lista importada enlazada a la directiva de respuesta.
P: ¿Qué contienen los metadatos asociados a una URL?
A. Cada URL de la base de datos de categorización tiene asociados metadatos. Los metadatos contienen una categoría de URL, un grupo de categorías y una información de puntuación de reputación. Por ejemplo, si la URL es un portal de compras, los metadatos serán Compras, Compras y venta minorista y 1 respectivamente.
Utilice las siguientes expresiones para obtener estos valores para la URL entrante. Las expresiones se dan a continuación:
URL_CATEGORIZE(0,0).CATEGORY
<!--NeedCopy-->
URL_CATEGORIZE(0,0).GROUP
<!--NeedCopy-->
URL_CATEGORIZE(0,0).REPUTATION
<!--NeedCopy-->
P: ¿Qué tipo de licencia y suscripción necesita para la función de categorización de URL?
A. La función de categorización de URL requiere un servicio de suscripción de URL Threat Intelligence (disponible durante un año o tres años) con Citrix SWG edition.
P: ¿Cuáles son las formas en que puedo configurar el filtrado de URL?
A. Hay dos formas de configurar el filtrado de URL. Puede hacerlo a través de la interfaz de comandos de Citrix SWG o a través del asistente de Citrix SWG. Citrix recomienda utilizar el asistente para configurar directivas de filtrado.
P: ¿Cuáles son los tipos de categorías de URL que puede bloquear?
A. La base de datos de categorización de URL contiene millones de direcciones URL con metadatos. El administrador puede configurar una directiva de respuesta para decidir qué categorías de URL se pueden bloquear y qué categorías de URL se pueden permitir para el acceso de los usuarios. Para obtener información sobre la asignación de categorías de URL, consulte la página Categorías de asignación.
P: ¿Qué debemos hacer si no podemos acceder a los servidores de Origin que utilizan WebSocket, como whatsapp?
Debe habilitar WebSocket en el perfil HTTP predeterminado.
En la CLI, escriba:
> set httpprofile nshttp_default_profile -webSocket ENABLED
<!--NeedCopy-->
¿Qué es ICAP?
ICAP significa Protocolo de Adaptación de Contenido de Internet.
¿Qué versión de Citrix SWG admite ICAP?
ICAP es compatible con Citrix SWG versión 12.0 compilación 57.x y versiones posteriores.
¿Cuáles son los dos modos ICAP compatibles con Citrix SWG?
Se admiten el modo de modificación de solicitud (REQMOD
) y el modo de modificación de respuesta (RESPMOD
).
¿Cuál es el puerto predeterminado para ICAP?
1344.