-
-
Configurar los tipos de autenticación global predeterminados
-
Configuración de la autenticación con certificados del cliente
-
Configurar NetScaler Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles
-
Restringir el acceso a NetScaler Gateway para los miembros de un grupo de Active Directory
-
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Optimización del túnel dividido VPN de NetScaler Gateway para Office365
-
Configurar la experiencia de usuario VPN
-
Cómo funcionan las conexiones de usuario con el plug-in de NetScaler Gateway
-
Cómo configurar la configuración completa de VPN en un dispositivo Citrix Gateway
-
Implementar plug-ins de NetScaler Gateway para el acceso de usuarios
-
Integración del plug-in de NetScaler Gateway con Citrix Receiver
-
Configuración de conexiones para el plug-in de NetScaler Gateway
-
AlwaysOn VPN antes del inicio de sesión en Windows (formalmente servicio AlwaysOn)
-
-
Implementación en una DMZ de doble salto
-
Implementación de NetScaler Gateway en una DMZ de doble salto
-
Flujo de comunicación en una implementación DMZ de doble salto
-
Instalar y configurar NetScaler Gateway en una DMZ de doble salto
-
Configurar parámetros en los servidores virtuales del proxy de NetScaler Gateway
-
Configurar el dispositivo para comunicarse con el proxy del dispositivo
-
Configurar NetScaler Gateway para manejar el tráfico STA e ICA
-
Administrar certificados SSL en una implementación DMZ de doble salto
-
-
-
Mantener y supervisar el sistema
-
Cómo se conectan los usuarios a las aplicaciones, los escritorios y ShareFile
-
Implementación con Citrix Endpoint Management, Citrix Virtual Apps y Citrix Virtual Desktops
-
Acceder a los recursos de Citrix Virtual Apps and Desktops con la Interfaz Web
-
Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops
-
Establecimiento de una conexión segura a la comunidad de servidores
-
Configurar opciones adicionales de la Interfaz Web en NetScaler Gateway
-
Configurar el acceso a aplicaciones y escritorios virtuales en la Interfaz Web
-
Configurar Single Sign-On en la Interfaz Web
-
Para configurar el inicio de sesión único en aplicaciones web globalmente
-
Para configurar el inicio de sesión único en aplicaciones web mediante una directiva de sesión
-
Para definir el puerto HTTP para Single Sign-On en aplicaciones web
-
Configurar Single Sign-On en la Interfaz Web mediante una tarjeta inteligente
-
Para configurar Single Sign-On para Citrix Virtual Apps y recursos compartidos de archivos
-
-
-
Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops
-
Configurar parámetros para el entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de NetScaler Connector (XNC) de Citrix Endpoint Management
-
Permitir el acceso desde dispositivos móviles con aplicaciones móviles de productividad de Citrix
-
Configurar la autenticación de token de dominio y seguridad para Citrix Endpoint Management
-
Configurar el certificado de cliente o el certificado de cliente y la autenticación de dominio
-
-
RfWebUI Persona en la configuración de la experiencia de usuario de NetScaler Gateway
-
Compatibilidad con proxy PCoIP habilitado para NetScaler Gateway para VMware Horizon View
-
Configuración automática de proxy para proxy saliente compatible con NetScaler Gateway
-
Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
-
Configurar el certificado de dispositivo en nFactor como un componente EPA
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Administrar certificados SSL en una implementación DMZ de doble salto
Debe instalar los certificados SSL necesarios para cifrar las conexiones entre los componentes de una implementación DMZ de doble salto.
En una implementación DMZ de doble salto, se producen varios tipos diferentes de conexiones entre los distintos componentes implicados en la implementación. No existe un cifrado SSL de extremo a extremo para estas conexiones. Sin embargo, cada conexión se puede cifrar individualmente.
Para cifrar una conexión es necesario instalar el certificado SSL adecuado (ya sea una raíz de confianza o un certificado de servidor) en los componentes implicados en la conexión.
En la tabla siguiente se muestran las conexiones que se producen a través del primer firewall y los certificados SSL necesarios para cifrar cada una de estas conexiones. El cifrado de las conexiones a través del primer firewall es obligatorio para proteger el tráfico enviado a través de Internet.
| Conexiones a través del primer firewall | Certificados necesarios para el cifrado |
|---|---|
| El explorador web de Internet se conecta a NetScaler Gateway en la primera DMZ. | NetScaler Gateway en la primera DMZ debe tener instalado un certificado de servidor SSL. El explorador web debe tener instalado un certificado raíz firmado por la misma entidad de certificación (CA) que el certificado de servidor de NetScaler Gateway. |
| Citrix Receiver desde Internet se conecta a Citrix Gateway en la primera DMZ. | La administración de certificados para esta conexión es la misma que la del explorador web a la conexión de NetScaler Gateway. Si ha instalado los certificados para cifrar la conexión del explorador web, esta conexión también se cifra con esos certificados. |
En la tabla siguiente se muestran las conexiones que se producen a través del segundo firewall y los certificados SSL necesarios para cifrar cada una de estas conexiones. El cifrado de estas conexiones mejora la seguridad pero no es obligatorio.
| Conexiones a través del segundo firewall | Certificados necesarios para el cifrado |
|---|---|
| NetScaler Gateway en la primera DMZ se conecta a la interfaz web en la segunda DMZ. | StoreFront o la interfaz web deben tener instalado un certificado de servidor SSL. NetScaler Gateway en la primera DMZ debe tener instalado un certificado raíz firmado por la misma entidad emisora de certificados que el certificado del servidor en la interfaz web. |
| NetScaler Gateway en la primera DMZ se conecta a NetScaler Gateway en la segunda DMZ. | NetScaler Gateway en la segunda DMZ debe tener instalado un certificado de servidor SSL. NetScaler Gateway en la primera DMZ debe tener instalado un certificado raíz firmado por la misma entidad emisora de certificados que el certificado de servidor de NetScaler Gateway en la segunda DMZ. |
En la tabla siguiente se muestran las conexiones que se producen a través del tercer firewall y los certificados SSL necesarios para cifrar cada una de estas conexiones. El cifrado de estas conexiones mejora la seguridad pero no es obligatorio.
| Conexiones a través del tercer firewall | Certificados necesarios para el cifrado |
|---|---|
| StoreFront o la interfaz web de la segunda DMZ se conectan al servicio XML alojado en un servidor de la red interna. | Si el servicio XML se ejecuta en el servidor Microsoft Internet Information Services (IIS) del servidor Citrix Virtual Apps, se debe instalar un certificado de servidor SSL en el servidor IIS. Si el servicio XML es un servicio estándar de Windows (no reside en IIS), se debe instalar un certificado de servidor SSL dentro de la retransmisión SSL del servidor. StoreFront o la Interfaz Web deben tener instalado un certificado raíz firmado por la misma entidad emisora de certificados que el certificado de servidor instalado en el servidor Microsoft IIS o en el SSL Relay. |
| StoreFront o la interfaz web de la segunda DMZ se conectan al STA alojado en un servidor de la red interna. | La administración de certificados para esta conexión es la misma que la conexión de la interfaz web al servicio XML. Puede utilizar los mismos certificados para cifrar esta conexión. (El certificado de servidor debe residir en el servidor Microsoft IIS o en el SSL Relay. Debe instalarse un certificado raíz correspondiente en la interfaz web.) |
| NetScaler Gateway en la segunda DMZ se conecta al STA alojado en un servidor de la red interna. | La administración de certificados de servidor SSL para STA en esta conexión es la misma que la descrita para las dos conexiones anteriores descritas en esta tabla. (El certificado de servidor debe residir en el servidor Microsoft IIS o en el SSL Relay). NetScaler Gateway en la segunda DMZ debe tener instalado un certificado raíz firmado por la misma CA que el certificado de servidor utilizado por el servicio STA y XML. |
| NetScaler Gateway en la segunda DMZ establece una conexión ICA con una aplicación publicada en un servidor de la red interna. | Se debe instalar un certificado de servidor SSL dentro del relé SSL en el servidor que aloja la aplicación publicada. El proxy de NetScaler Gateway de la segunda DMZ debe tener instalado un certificado raíz firmado por la misma entidad emisora de certificados que el certificado de servidor instalado en la retransmisión SSL. |
Compartir
Compartir
En este artículo
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.