Gateway

Establecimiento de una conexión segura a la comunidad de servidores

El siguiente ejemplo muestra cómo Citrix Gateway implementado en la DMZ es compatible con la Interfaz Web para proporcionar un punto de acceso único y seguro a los recursos publicados disponibles en una red empresarial segura.

En este ejemplo, existen las condiciones siguientes:

  • Los dispositivos de usuario de Internet se conectan a Citrix Gateway mediante Citrix Receiver.
  • La Interfaz Web se encuentra detrás de NetScaler Gateway en la red segura. El dispositivo del usuario establece la conexión inicial con NetScaler Gateway y la conexión se transfiere a la Interfaz Web.
  • La red segura contiene una comunidad de servidores. Un servidor de este conjunto de servidores ejecuta Secure Ticket Authority (STA) y Citrix XML Service. STA y XML Service se pueden ejecutar en Citrix Virtual Apps and Desktops.

Descripción general del proceso: acceso de usuario a recursos publicados en la comunidad de servidores

  1. Un usuario remoto escribe la dirección de NetScaler Gateway; por ejemplo https://www.ag.wxyco.com, en el campo de dirección de un explorador web. El dispositivo del usuario intenta esta conexión SSL en el puerto 443, que debe estar abierto a través del firewall para que la conexión se realice correctamente.
  2. NetScaler Gateway recibe la solicitud de conexión y se solicitan sus credenciales a los usuarios. Las credenciales se devuelven a través de NetScaler Gateway, los usuarios se autentican y la conexión se transfiere a la Interfaz Web.
  3. La Interfaz Web envía las credenciales de usuario al servicio XML de Citrix que se ejecuta en la comunidad de servidores.
  4. El servicio XML autentica las credenciales de usuario y envía a la Interfaz Web una lista de las aplicaciones o escritorios publicados a los que el usuario tiene autorización para acceder.
  5. La Interfaz Web rellena una página web con la lista de recursos publicados (aplicaciones o escritorios) a los que el usuario tiene autorización para acceder y envía esta página web al dispositivo del usuario.
  6. El usuario hace clic en un enlace de escritorio o aplicación publicada. Se envía una solicitud HTTP a la Interfaz Web que indica el recurso publicado en el que ha hecho clic el usuario.
  7. La Interfaz Web interactúa con el servicio XML y recibe un vale que indica el servidor en el que se ejecuta el recurso publicado.
  8. La Interfaz Web envía una solicitud de tíquet de sesión al STA. Esta solicitud especifica la dirección IP del servidor en el que se ejecuta el recurso publicado. El STA guarda esta dirección IP y envía el tíquet de sesión solicitado a la Interfaz Web.
  9. La Interfaz Web genera un archivo ICA que contiene el tíquet emitido por el STA y lo envía al explorador web del dispositivo del usuario. El archivo ICA generado por la Interfaz Web contiene el nombre de dominio completo (FQDN) o el nombre del sistema de nombres de dominio (DNS) de NetScaler Gateway. La dirección IP del servidor que ejecuta el recurso solicitado nunca se revela a los usuarios.
  10. El archivo ICA contiene datos que indican al explorador web que inicie Citrix Receiver. El dispositivo de usuario se conecta a Citrix Gateway mediante el nombre DNS o FQDN de Citrix Gateway en el archivo ICA. El enlace inicial de SSL/TLS se produce para establecer la identidad de NetScaler Gateway.
  11. El dispositivo del usuario envía el tíquet de sesión a NetScaler Gateway y, a continuación, NetScaler Gateway se pone en contacto con el STA para validar el tíquet.
  12. STA devuelve a NetScaler Gateway la dirección IP del servidor en el que reside la aplicación solicitada.
  13. NetScaler Gateway establece una conexión TCP con el servidor.
  14. NetScaler Gateway completa el enlace de conexión con el dispositivo del usuario e indica al dispositivo del usuario que la conexión se ha establecido con el servidor. El resto del tráfico entre el dispositivo del usuario y el servidor se transforma mediante proxy a través de NetScaler Gateway. El tráfico entre el dispositivo del usuario y NetScaler Gateway está cifrado. El tráfico entre NetScaler Gateway y el servidor se puede cifrar de forma independiente, pero no se cifra de forma predeterminada.
Establecimiento de una conexión segura a la comunidad de servidores