Citrix Secure Web Gateway

Ver PDF

Preguntas frecuentes

September 29, 2025

Contribución de:

C C

P. ¿Qué plataformas de hardware son compatibles con Citrix Secure Web Gateway™ (SWG)?

R. Citrix® SWG está disponible en las siguientes plataformas de hardware:

Citrix SWG MPX 14020/14030/14040
Citrix SWG MPX 14020-40G/14040-40G
Citrix SWG MPX 14060-40S/14080-40S/14100-40S
Citrix SWG MPX 5901/5905/5910
Citrix SWG MPX/SDX 8905/8910/8920/8930
Todas las plataformas SDX basadas en Cavium N2 y N3

P. ¿Cuáles son los dos modos de captura que puedes configurar al crear un proxy en el dispositivo SWG?

R. La solución SWG admite los modos de proxy explícito y transparente. En el modo de proxy explícito, los clientes deben especificar una dirección IP y un puerto en sus navegadores, a menos que la organización envíe la configuración al dispositivo del cliente. Esta dirección es la dirección IP de un servidor proxy configurado en el dispositivo SWG. El proxy transparente, como su nombre indica, es transparente para el cliente. El dispositivo SWG se configura en una implementación en línea y el dispositivo acepta de forma transparente todo el tráfico HTTP y HTTPS.

P. ¿Citrix SWG tiene un asistente de configuración?

R. Sí. El asistente se encuentra en el nodo SWG de la utilidad de configuración.

P. ¿Qué funciones de Citrix ADC se utilizan al configurar Citrix SWG?

R. Responder, AAA-TM, conmutación de contenido, SSL, proxy de reenvío, intercepción SSL y filtrado de URL.

P. ¿Qué métodos de autenticación son compatibles con Citrix SWG?

R. En el modo de proxy explícito, se admiten los métodos de autenticación LDAP, RADIUS, TACACS+ y NEGOTIATE. En el modo transparente, solo se admite la autenticación LDAP.

P. ¿Es necesario instalar el certificado de CA en el dispositivo cliente?

R. Sí. El dispositivo Citrix SWG emula el certificado del servidor de origen. Este certificado de servidor debe estar firmado por un certificado de CA de confianza, que debe instalarse en los dispositivos de los clientes para que el cliente pueda confiar en el certificado de servidor regenerado.

P. ¿Puedo usar una licencia de plataforma Citrix ADC en la plataforma Citrix SWG?

R. No. La plataforma Citrix SWG requiere su propia licencia de plataforma.

P. ¿Se admite HA para una implementación de Citrix Secure Web™ Gateway?

R. Sí.

P. ¿Qué archivo contiene los registros de Citrix SWG?

R. El archivo ns.log registra la información de Citrix SWG. Debes habilitar el registro mediante la CLI o la GUI. En el símbolo del sistema, escribe: set syslogparams -ssli Enabled.

En la GUI, navega hasta System > Auditing. En Settings, haz clic en Change Auditing Syslog Settings. Selecciona SSL Interception.

P. ¿Qué comandos nsconmsg puedo usar para solucionar problemas?

R. Puedes usar uno o ambos de los siguientes comandos:

nsconmsg -d current -g ssli
<!--NeedCopy-->

nsconmsg -d current -g err
<!--NeedCopy-->

P. Si el paquete de certificados está integrado, ¿cómo obtengo las actualizaciones?

R. El paquete más reciente se incluye en la compilación. Para obtener actualizaciones, ponte en contacto con el Soporte de Citrix.

P. ¿Se pueden capturar datos en Citrix ADM desde Citrix SWG?

R. Sí. Debes habilitar Analytics en el asistente de Secure Web Gateway.

Importante: Asegúrate de usar la misma compilación 12.0 para MAS y SWG.

P. ¿Qué es el servicio de filtrado de URL?

R. El filtrado de URL es un filtro de contenido web que controla el acceso a una lista de sitios web y páginas web restringidos. El filtro restringe el acceso de los usuarios a contenido inapropiado en Internet según la categoría de URL, los grupos de categorías y la puntuación de reputación. Un administrador de red puede supervisar el tráfico web y bloquear el acceso de los usuarios a sitios web de alto riesgo. Puedes implementar la función utilizando la categorización de URL o la función de lista de URL basada en la aplicación de políticas. Para obtener más información, consulta el tema Filtrado de URL.

P. ¿Cómo encaja el filtrado de URL en Citrix SWG?

R. El filtrado de URL se aprovecha del dispositivo Citrix SWG para controlar el acceso a sitios web específicos. El dispositivo SWG, en el borde de la red, actúa como un proxy para interceptar el tráfico web y realizar acciones como autenticación, inspección, almacenamiento en caché y redirección. El filtro luego controla el acceso a los sitios web utilizando la categorización de URL o la función de lista de URL con aplicación de políticas.

P. ¿Con qué frecuencia se actualiza la base de datos de categorización de URL?

R. Si utilizas la función de categorización de URL para controlar el acceso a sitios web restringidos, debes actualizar periódicamente la base de datos de categorización con los datos más recientes del servicio de proveedor basado en la nube. Para actualizar la base de datos, la GUI de Citrix SWG te permite configurar los parámetros de filtrado de URL, como “Horas entre actualizaciones de la base de datos” o “Hora del día para actualizar la base de datos”.

P. ¿Qué casos de uso son los más adecuados para el servicio de filtrado de URL hoy en día?

R. A continuación, se muestran algunos de los casos de uso específicos para clientes empresariales:

P. ¿Existe un límite de memoria para el almacenamiento en caché en el servicio de categorización de URL?

R. Sí. El límite de memoria para el almacenamiento en caché se establece en 10 GB y solo puedes configurarlo a través de la interfaz CLI.

P. ¿Qué devuelve la base de datos de categorización de URL si ninguna categoría coincide con la solicitud entrante?

R. Si la solicitud entrante no coincide con una categoría o si la URL está mal formada, el dispositivo marca la URL como “Sin categorizar” y envía la solicitud al servicio basado en la nube mantenido por el proveedor de categorización. El dispositivo continúa supervisando los comentarios de la consulta en la nube y actualiza la caché para que las solicitudes futuras puedan beneficiarse de la búsqueda en la nube.

P. ¿Qué es una puntuación de reputación de URL y cómo controlas el acceso a sitios web maliciosos según la puntuación de reputación?

R. Una puntuación de reputación de URL es una calificación que Citrix SWG asigna a un sitio web. El valor puede oscilar entre 1 y 4, donde 4 es un sitio web malicioso y 1 es un sitio web limpio. Si un administrador de red supervisa a un usuario que accede a sitios web de alto riesgo, el acceso a dichos sitios se controla en función de la puntuación de reputación de URL y el nivel de seguridad que hayas configurado en el dispositivo Citrix SWG. Para obtener más información, consulta Puntuación de reputación de URL.

P. Si filtras sitios web usando un conjunto de URL pero filtras incorrectamente un sitio web específico, ¿cuál es el proceso para habilitar sitios web excepcionales?

R. El filtrado de URL utiliza una política de respondedor para controlar el acceso a los sitios web. Para incluir una URL específica en la lista blanca como excepción, en el asistente de SWG, crea una política de patset y agrega la URL excepcional con la acción “permitir”. Una vez que hayas creado la política, sal del asistente y sigue los pasos a continuación:

Para cambiar la prioridad de una expresión de política usando la GUI de Citrix SWG:

Inicia sesión en el dispositivo Citrix SWG y navega hasta Secure Web Gateway > Proxy Virtual Servers.
En la página de detalles, selecciona un servidor y haz clic en Edit.
En la página Proxy Virtual Servers, ve a la sección Policies y haz clic en el icono del lápiz para modificar los detalles.
Selecciona la política de patset y, en la página Policy Binding, especifica un valor de prioridad inferior al de otras políticas vinculadas.
Haz clic en Bind y en Done.

P. ¿Cuáles son los beneficios clave de usar la función de filtrado de URL de Citrix SWG?

R. La función de filtrado de URL es fácil de implementar, configurar y usar. Proporciona los siguientes beneficios y permite a los clientes empresariales:

Supervisar el tráfico web y las transacciones de los usuarios.
Filtrar malware y amenazas de seguridad transmitidas por Internet.
Controlar el acceso no autorizado a sitios web maliciosos.
Aplicar políticas de seguridad corporativas para controlar el acceso a datos restringidos.

P. Si estás utilizando una función de lista de URL para filtrar sitios web, ¿cómo se modifica una política de lista de URL?

R. Puedes modificar una política de lista de URL a través del asistente de Citrix SWG sobrescribiendo o eliminando la lista importada vinculada a la política de respondedor.

P. ¿Qué contiene los metadatos asociados a una URL?

R. Cada URL en la base de datos de categorización tiene metadatos asociados. Los metadatos contienen una categoría de URL, un grupo de categorías e información de puntuación de reputación. Por ejemplo, si la URL es un portal de compras, los metadatos serán Compras, Compras/Minorista y 1, respectivamente.

Usa las siguientes expresiones para obtener estos valores para la URL entrante. Las expresiones se muestran a continuación:

URL_CATEGORIZE(0,0).CATEGORY
<!--NeedCopy-->

URL_CATEGORIZE(0,0).GROUP
<!--NeedCopy-->

URL_CATEGORIZE(0,0).REPUTATION
<!--NeedCopy-->

P. ¿Qué tipo de licencia y suscripción necesitas para la función de categorización de URL?

R. La función de categorización de URL requiere un servicio de suscripción de inteligencia de amenazas de URL (disponible por uno o tres años) con la edición Citrix SWG.

P. ¿Cuáles son las formas en que puedo configurar el filtrado de URL?

R. Hay dos formas de configurar el filtrado de URL. Puedes hacerlo a través de la interfaz de comandos de Citrix SWG o a través del asistente de Citrix SWG. Citrix recomienda que uses el asistente para configurar las políticas de filtrado.

P. ¿Qué tipos de categorías de URL puedes bloquear?

R. La base de datos de categorización de URL contiene millones de URL con metadatos. El administrador puede configurar una política de respondedor para decidir qué categorías de URL se pueden bloquear y qué categorías de URL se pueden permitir para el acceso de los usuarios. Para obtener información sobre la asignación de categorías de URL, consulta la página Asignación de categorías.

P. ¿Qué debemos hacer si no podemos acceder a los servidores de origen que usan WebSocket, como whatsapp?

Debes habilitar webSocket en el perfil HTTP predeterminado.

En la CLI, escribe:

> set httpprofile nshttp_default_profile -webSocket ENABLED
<!--NeedCopy-->

¿Qué es ICAP?

ICAP significa Internet Content Adaption Protocol.

¿Qué versión de Citrix SWG admite ICAP?

ICAP es compatible con la versión 12.0 compilación 57.x y posteriores de Citrix SWG.

¿Cuáles son los dos modos ICAP admitidos en Citrix SWG?

Se admiten el modo de modificación de solicitud (REQMOD) y el modo de modificación de respuesta (RESPMOD).

¿Cuál es el puerto predeterminado para ICAP?

1344.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

NetScaler Secure Deployment Guide

Preguntas frecuentes

September 29, 2025

Contribución de:

C C

September 29, 2025

Contribución de:

C C

En este artículo

¿Le ha resultado útil?

NetScaler Secure Deployment Guide