Configurar parámetros con el Asistente de configuración rápida

Puede configurar la configuración en NetScaler Gateway para habilitar la comunicación con Citrix Endpoint Management, StoreFront o la Interfaz Web mediante el Asistente de configuración rápida. Al completar la configuración, el asistente crea las directivas correctas para la comunicación entre NetScaler Gateway, Endpoint Management, StoreFront o la Interfaz Web. Estas directivas incluyen directivas de autenticación, sesión y acceso sin cliente. Cuando finaliza el asistente, las directivas se enlazan al servidor virtual.

Al completar el asistente de configuración rápida, NetScaler Gateway puede comunicarse con Endpoint Management o StoreFront, y los usuarios pueden acceder a sus aplicaciones basadas en Windows y escritorios virtuales y aplicaciones web, SaaS y móviles. Los usuarios pueden conectarse directamente a Endpoint Management.

Durante el asistente, se configuran las siguientes opciones:

• Nombre del servidor virtual, dirección IP y puerto
• Redirección de un puerto no seguro a un puerto seguro
• Certificados
• Servidor LDAP
• Servidor RADIUS
• Certificado de cliente para autenticación (solo para autenticación de dos factores)
• Endpoint Management, StoreFront o Interfaz Web

El asistente de configuración rápida admite la autenticación de certificados de cliente, LDAP y RADIUS. Puede configurar la autenticación de dos factores en el asistente siguiendo estas pautas:

• Si selecciona LDAP como tipo de autenticación principal, puede configurar RADIUS como tipo de autenticación secundaria.
• Si selecciona RADIUS como tipo de autenticación principal, puede configurar LDAP como tipo de autenticación secundaria.
• Si selecciona certificados de cliente como tipo de autenticación principal, puede configurar LDAP o RADIUS como tipo de autenticación secundaria.

No se pueden crear varias directivas de autenticación LDAP mediante el Asistente de configuración rápida. Por ejemplo, quiere configurar una directiva que utilice SAMAccountName en el campo Atributo de nombre de inicio de sesión del servidor y una segunda directiva LDAP que utilice el nombre principal de usuario (UPN) en el campo Atributo de nombre de inicio de sesión del servidor. Para configurar estas directivas independientes, utilice la utilidad de configuración de NetScaler Gateway para crear las directivas de autenticación. Para obtener más información, consulte Configuración de la autenticación LDAP.

Puede configurar certificados para NetScaler Gateway en el Asistente de configuración rápida mediante los métodos siguientes:

• Seleccione un certificado instalado en el dispositivo.
• Instale un certificado y una clave privada.
• Seleccione un certificado de prueba. Nota: Si usa un certificado de prueba, debe agregar el nombre de dominio completo (FQDN) que figura en el certificado.

Puede abrir el Asistente de configuración rápida de una de las dos formas siguientes:

• Cuando se encuentra en la página de inicio de sesión de NetScaler Gateway y seleccione NetScaler Gateway en Tipo de implementación, aparece la ficha Inicio. Si selecciona cualquier otra opción en Tipo de implementación, la ficha Inicio no aparece.
• Desde el enlace Crear/supervisar NetScaler Gateway del panel de detalles de NetScaler Gateway. El enlace aparece si instala una licencia que habilita las funciones de NetScaler ADC. Si otorga la licencia del dispositivo solo para NetScaler Gateway, el enlace no aparece.

Después de ejecutar el asistente por primera vez, puede volver a ejecutarlo para crear más servidores virtuales y configuraciones.

Importante: Si utiliza el Asistente de configuración rápida para configurar un servidor virtual NetScaler Gateway adicional, debe utilizar una dirección IP única. No se puede utilizar la misma dirección IP que se utiliza en un servidor virtual existente. Por ejemplo, tiene un servidor virtual con la dirección IP 192.168.10.5 con un número de puerto 80. Ejecute el Asistente de configuración rápida para crear un segundo servidor virtual con la dirección IP 192.168.10.5 con el número de puerto 443. Al intentar guardar la configuración, se produce un error.

Para configurar los ajustes con el asistente de configuración rápida

1. En la utilidad de configuración, realice una de las siguientes acciones:
   1. Si el dispositivo solo tiene licencia para NetScaler Gateway, haga clic en la ficha Inicio.
   2. Si el dispositivo tiene licencia para incluir funciones de NetScaler ADC, en la ficha Configuración, en el panel de navegación, haga clic en NetScaler Gateway y, a continuación, en el panel de detalles, en Introducción, haga clic en Configurar NetScaler Gateway para Enterprise Store.
2. En el panel de control, haga clic en Crear nuevo NetScaler Gateway.
3. En Configuración de NetScaler Gateway, configure lo siguiente:
   1. En Nombre, escriba un nombre para el servidor virtual.
   2. En Dirección IP, escriba la dirección IP del servidor virtual.
   3. En Puerto, escriba el número de puerto. El número de puerto predeterminado es 443.
   4. Seleccione Redirigir solicitudes desde el puerto 80 al puerto seguro para permitir que las conexiones de usuario del puerto 80 vayan al puerto 443.
4. Haga clic en Continuar.
5. En la página Certificado, realice una de las siguientes acciones:
   1. Haga clic en Elegir certificado y, a continuación, en Certificado, seleccione el certificado.
   2. Haga clic en Instalar certificado y, a continuación, en Elegir certificado y en Elegir clave, haga clic en Examinar para desplazarse hasta el certificado y la clave privada.
   3. Haga clic en Usar certificado de prueba y, a continuación, en FQDN de certificado, introduzca el nombre de dominio completo (FQDN) contenido en el certificado de prueba.
6. Haga clic en Continuar.
7. En Configuración de autenticación, haga lo siguiente:
   1. En Autenticación primaria, seleccione LDAP, RADIUS o Cert.
   2. Seleccione un servidor de autenticación o configure la configuración del tipo de autenticación que seleccionó en el paso anterior. Si selecciona Cert, seleccione el certificado de cliente o instale un nuevo certificado de cliente.
   3. En Autenticación secundaria, seleccione el tipo de autenticación y, a continuación, configure la configuración del servidor de autenticación.
8. Haga clic en Continuar.

Cuando termine de configurar los ajustes de red y autenticación, podrá configurar los ajustes de Citrix Endpoint Management o Citrix Virtual Apps and Desktops (StoreFront o Interfaz Web).

Configuración de los ajustes de Enterprise Store

NetScaler Gateway admite el acceso de los usuarios a aplicaciones web, SaaS y móviles y ShareFile solo a través de Endpoint Management. Si también implementa StoreFront o la Interfaz Web, los usuarios tienen acceso a aplicaciones y escritorios virtuales basados en Windows. Puede configurar los ajustes de las siguientes opciones:

• Solo Endpoint Management
• Solo StoreFront
• Endpoint Management y StoreFront juntos
• Solo Interfaz Web

Al hacer clic en Continuar del procedimiento anterior, podrá configurar los ajustes de su caso de implementación. Los siguientes procedimientos se inician en la página Configuración de integración de Citrix.

Después de crear el servidor virtual, modificar el servidor virtual en el Asistente de configuración rápida no le permite cambiar la configuración de Citrix Endpoint Management o Citrix Virtual Apps and Desktops.

Por ejemplo, si cancela la configuración de un servidor virtual en cualquier etapa antes de configurar los ajustes de Citrix Enterprise Store, el asistente selecciona automáticamente la Interfaz Web sin configurar ninguna configuración. Cuando se produce esta situación, puede modificar los detalles del servidor virtual para configurar la Interfaz Web, pero no puede cambiar a Citrix Endpoint Management. Para cambiar, debe crear un nuevo servidor virtual y no debe cancelar el asistente en ningún momento durante la configuración. Si no necesita el servidor virtual de Interfaz Web, puede eliminarlo mediante el Asistente de configuración rápida.

Para configurar las opciones solo para StoreFront

1. Haga clic en Citrix Virtual Apps and Desktops.
2. En Tipo de implementación, seleccione StoreFront.
3. En el FQDN de StoreFront, introduzca el nombre de dominio completo (FQDN) del servidor StoreFront.
4. En Receiver para Web Path, deje la ruta predeterminada o introduzca la suya propia.
5. Seleccione HTTPS para proteger las conexiones de usuario.
6. En Dominio de inicio de sesión único, introduzca el dominio de StoreFront.
7. En URL de STA, introduzca la dirección IP completa o el FQDN del servidor que ejecuta Secure Ticket Authority (STA) si implementa StoreFront y proporciona acceso a aplicaciones publicadas desde Citrix Virtual Apps o escritorios virtuales desde Citrix Virtual Desktops.
8. Haga clic en Listo.

Cuando los usuarios se conectan a StoreFront a través de NetScaler Gateway, los usuarios pueden iniciar sus aplicaciones y escritorios desde Receiver para Web o Receiver.

Para configurar valores solo para Endpoint Management

1. Haga clic en Citrix Endpoint Management.
2. En el FQDN de App Controller, introduzca el FQDN de Endpoint Management.
3. Haga clic en Listo.

Para configurar los ajustes de la Interfaz Web

1. En el asistente de configuración rápida, haga clic en Citrix Virtual Apps and Desktops.
2. En Tipo de implementación, seleccione Interfaz weby, a continuación, configure lo siguiente:
   1. En URL del sitio de Citrix Virtual Apps, escriba la dirección IP completa o el FQDN de la Interfaz Web.
   2. En la URL del sitio de Citrix Virtual Apps Services, escriba la dirección IP completa o el FQDN de la interfaz web con la ruta de la aplicación Citrix Workspace. Puede introducir la ruta por defecto o introducir su propia ruta.
   3. En Dominio de inicio de sesión único, introduzca el dominio que va a utilizar.
   4. En URL de STA, escriba la dirección IP completa o el FQDN del servidor que ejecuta STA.
3. Haga clic en Listo.