Gateway

Implementación con la Interfaz Web

Cuando implementa NetScaler Gateway para proporcionar acceso remoto seguro a aplicaciones y escritorios virtuales de Citrix, NetScaler Gateway trabaja con la Interfaz Web y Secure Ticket Authority (STA) para proporcionar acceso a aplicaciones publicadas y escritorios alojados en una comunidad de servidores.

La implementación de NetScaler Gateway en la DMZ es la configuración más común cuando NetScaler Gateway opera con una comunidad de servidores. En esta configuración, Citrix Gateway proporciona un punto de acceso único y seguro para los exploradores web y Citrix Receiver que acceden a los recursos publicados a través de la Interfaz Web. En esta sección se tratan los aspectos básicos de esta opción de implementación.

La configuración de la red de su organización determina dónde se implementa NetScaler Gateway cuando funciona con una comunidad de servidores. Dispone de estas dos opciones:

  • Si su organización protege la red interna con una única DMZ, implemente NetScaler Gateway en la DMZ.
  • Si su organización protege la red interna con dos DMZ, implemente un NetScaler Gateway en cada uno de los dos segmentos de red en una configuración DMZ de doble salto. Para obtener más información, consulte Implementación de NetScaler Gateway en una DMZ de doble salto. Nota: También puede configurar una DMZ de doble salto con el segundo dispositivo NetScaler Gateway de la red segura.

Cuando implementa NetScaler Gateway en la DMZ para proporcionar acceso remoto a una comunidad de servidores, puede implementar una de las tres opciones de implementación siguientes:

  • Implemente la Interfaz Web detrás de NetScaler Gateway en la DMZ. En esta configuración, como se muestra en la siguiente ilustración, tanto NetScaler Gateway como la Interfaz Web se implementan en la DMZ. La conexión inicial del usuario se dirige a NetScaler Gateway y, a continuación, se redirige a la Interfaz Web. Figura 1. Interfaz web detrás de NetScaler Gateway en la Interfaz Web DMZ detrás de NetScaler Gateway en la DMZ
  • Implemente NetScaler Gateway en paralelo a la Interfaz Web de la DMZ. En esta configuración, tanto NetScaler Gateway como la Interfaz Web se implementan en la DMZ, pero la conexión inicial del usuario se dirige a la Interfaz Web en lugar de a NetScaler Gateway.
  • Implemente NetScaler Gateway en la DMZ e implemente la Interfaz Web en la red interna. En esta configuración, NetScaler Gateway autentica las solicitudes de los usuarios antes de retransmitir la solicitud a la Interfaz Web de la red segura. La Interfaz Web no realiza la autenticación, pero interactúa con el STA y genera un archivo ICA para garantizar que el tráfico ICA se enruta a través de NetScaler Gateway a la comunidad de servidores.

La ubicación en la que se implementa la Interfaz Web depende de varios factores, entre los que se incluyen:

  • Autenticación. Cuando los usuarios inician sesión, NetScaler Gateway o la Interfaz Web pueden autenticar las credenciales de usuario. La ubicación de la Interfaz Web en la red es un factor que determina, en parte, dónde se autentican los usuarios.
  • Software de usuario. Los usuarios pueden conectarse a la Interfaz Web con el plug-in de NetScaler Gateway o Citrix Receiver. Puede limitar los recursos a los que los usuarios pueden acceder utilizando únicamente Citrix Receiver o proporcionar a los usuarios un mayor acceso a la red con el plug-in de NetScaler Gateway. La forma en que se conectan los usuarios y los recursos a los que permite que los usuarios se conecten pueden ayudar a determinar dónde se implementa la Interfaz Web de la red.
Implementación con la Interfaz Web

En este artículo