Acerca de NetScaler Gateway

• Arquitectura de NetScaler Gateway

• Cómo funcionan las conexiones de usuario

Implementaciones comunes

• Implementación en la DMZ

• Despliegue en la red segura

Requisitos de software cliente

• Requisitos del sistema del complemento Citrix Gateway

• Requisitos de Endpoint Analysis

Licencias

• Tipos de licencias de Citrix Gateway

• Obtener su plataforma o sus archivos de licencia universal

• Para instalar una licencia en Citrix Gateway

• Verificar la instalación de la licencia universal

• Preguntas frecuentes sobre licencias

Antes de empezar

• Planificar la seguridad

• Requisitos previos

• Lista de verificación de la instalación

Instalar el sistema

• Configurar Citrix Gateway

• Usar la utilidad de configuración

• Directivas y perfiles en Citrix Gateway

  • Cómo funcionan las políticas

  • Crear directivas en NetScaler Gateway

  • Configurar expresiones del sistema

• Ver la configuración de NetScaler Gateway

  • Guardar la configuración de Citrix Gateway

  • Borrar la configuración de NetScaler Gateway

• Configurar NetScaler Gateway mediante asistentes

  • Configurar NetScaler Gateway con el Asistente para la instalación por primera vez

  • Configurar parámetros con el Asistente de configuración rápida

  • Configurar parámetros mediante el asistente de NetScaler Gateway

• Configurar el nombre de host y el FQDN en NetScaler Gateway

• Instalar y administrar certificados

  • Crear una solicitud de firma de certificado

  • Instalar el certificado firmado en NetScaler Gateway

  • Configurar certificados intermedios

  • Usar certificados de dispositivo para la autenticación

  • Importar e instalar un certificado existente

  • Convertir un certificado del formato PFX al formato PEM

  • Listas de revocación de certificados

• Probar la configuración de NetScaler Gateway

• Creación de servidores virtuales

  • Para crear servidores virtuales adicionales

  • Configurar tipos de conexión en el servidor virtual

  • Configurar una directiva de escucha para servidores virtuales comodín

• Configurar direcciones IP en NetScaler Gateway

  • Cambiar o eliminar direcciones IP asignadas

  • Configurar direcciones IP de subred

  • Configurar IPv6 para conexiones de usuario

• Resolver servidores DNS ubicados en la red segura

• Configurar servidores virtuales DNS

• Configurar proveedores de servicios de nombres

• Configurar conexiones iniciadas por el servidor

• Configurar el enrutamiento en NetScaler Gateway

• Configurar la negociación automática

Autenticación y autorización

• Configurar los tipos de autenticación global predeterminados

• Configurar la autenticación sin autorización

• Configuración de autorización

  • Configuración de directivas de autorización

  • Configuración de la autorización global predeterminada

• Inhabilitar la autenticación

• Configurar la autenticación para horas específicas

• Cómo funcionan las directivas de autenticación

  • Configurar perfiles de autenticación

  • Binding Authentication Policies

  • Definir prioridades para directivas de autenticación

• Configurar usuarios locales

• Configurar grupos

  • Agregar usuarios a grupos

  • Configurar directivas con grupos

• Configurar la autenticación LDAP

  • Para configurar la autenticación LDAP mediante la utilidad de configuración

  • Determinar atributos en su directorio LDAP

  • Configurar la extracción de grupos LDAP

  • Configurar la extracción de grupos LDAP para varios dominios

• Configuración de la autenticación con certificados del cliente

  • Configuring and Binding a Client Certificate Authentication Policy

  • Configurar la autenticación de certificados de cliente de dos factores

  • Configurar la autenticación con tarjeta inteligente

• Configurar la autenticación RADIUS

  • Para configurar la autenticación RADIUS

  • Seleccionar protocolos de autenticación RADIUS

  • Configurar la extracción de direcciones IP

  • Configurar la extracción de grupos RADIUS

  • Configurar cuentas de usuario RADIUS

• Configurar la autenticación SAML

  • Configurar la autenticación SAML

  • Usar la autenticación SAML para iniciar sesión en NetScaler Gateway

  • Mejoras de autenticación para la autenticación SAML

• Configurar la autenticación TACACS+

  • El nivel básico de clear config no debería borrar la configuración de TACACS

• Configurar la autenticación multifactor

  • Configurar la autenticación en cascada

  • Configurar la autenticación de dos factores

• Configurar Single Sign-On

  • Configurar Single Sign-On con Windows

  • Configuración de Single Sign-On en Aplicaciones web

  • Configurar Single Sign-On en un dominio

• Configurar el uso único de la contraseña

  • Configurar RSA SecurID Authentication

  • Configurar la devolución de contraseña con RADIUS

  • Configurar la autenticación de SafeWord

  • Configurar la autenticación de Gemalto Protiva

• nFactor para la autenticación de NetScaler Gateway

• Visualizador de NetScaler Gateway

• Configurar NetScaler Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles

• Restringir el acceso a NetScaler Gateway para los miembros de un grupo de Active Directory

Configurar la experiencia de usuario VPN

• Cómo funcionan las conexiones de usuario con el plug-in de NetScaler Gateway

  • Establecer el túnel seguro

  • Funcionamiento a través de firewalls y proxies

  • Control de actualización del plug-in de NetScaler Gateway

• Cómo configurar la configuración completa de VPN en un dispositivo Citrix Gateway

• Seleccionar el método de acceso de usuario

• Implementar plug-ins de NetScaler Gateway para el acceso de usuarios

• Selección del plug-in de NetScaler Gateway para usuarios

  • Instalación del plug-in de NetScaler Gateway para Windows

  • Implementación del plug-in de NetScaler Gateway desde Active Directory

  • Conexión con el plug-in de NetScaler Gateway para Java

• Integración del plug-in de NetScaler Gateway con Citrix Receiver

  • Cómo funcionan las conexiones de usuario con Citrix Receiver

  • Desacoplar el icono de Citrix Receiver

  • Configurar IPv6 para conexiones ICA

  • Configurar la página principal de Receiver en NetScaler Gateway

  • Aplicar el tema de Receiver a la página de inicio de sesión

  • Crear un tema personalizado para la página de inicio de sesión

• Personalizar el portal de usuario

  • Solicitar a los usuarios que actualicen exploradores antiguos o no compatibles mediante la creación de una página personalizada

• Configurar el acceso sin cliente

  • Habilitar el acceso sin cliente

  • Cómo funcionan las políticas de acceso sin cliente

  • Configurar acceso de dominio para usuarios

  • Configurar el acceso sin cliente para SharePoint 2003, SharePoint 2007 y SharePoint 2013

  • Habilitar cookies persistentes de acceso sin cliente

  • Guardar la configuración de usuario para el acceso sin cliente a través de la Interfaz Web

• Cliente VPN de Citrix SSO para dispositivos móviles

• Página Configurar selección de cliente

  • Mostrar la página Selección de cliente al iniciar sesión

  • Configurar opciones de selección de cliente

• Configurar la reserva de escenario de acceso

  • Crear directivas para la reserva de escenarios de acceso

• Configuración de conexiones para el plug-in de NetScaler Gateway

  • Configurar el número de sesiones de usuario

  • Configurar los parámetros de tiempo de espera

  • Conectarse a recursos de la red interna

  • Configurar el túnel dividido

  • Configurar la intercepción de clientes

  • Configurar la resolución del servicio de nombres

  • Habilitación del soporte proxy para conexiones de usuario

  • Configurar grupos de direcciones

  • Compatibilidad con teléfonos VoIP

  • Configuración del acceso a aplicaciones para el plug-in de NetScaler Gateway para Java

  • Configurar la interfaz de acceso

  • Crear y aplicar enlaces web

• Cómo funciona una directiva de tráfico

  • Crear una directiva de tráfico

  • Eliminar directivas de tráfico

• Configurar directivas de sesión

  • Crear un perfil de sesión

  • Vincular directivas de sesión

  • Configurar directivas de sesión de NetScaler Gateway para StoreFront

• Configuración de directivas de dispositivos de punto final

  • Cómo funcionan las directivas de dispositivos de punto final

  • Evaluar las opciones de inicio de sesión de usuario

  • Definir la prioridad de las directivas de autenticación previa

  • Configurar directivas y perfiles de autenticación previa

  • Configurar directivas posteriores a la autenticación

  • Configurar expresiones de autenticación previa de seguridad para dispositivos de usuario

  • Configurar expresiones de seguridad de cliente compuestas

• Exploraciones de Advanced Endpoint Analysis

  • Configurar exploraciones de Advanced Endpoint Analysis

  • Referencia de expresiones de directiva para Advanced Endpoint Analysis

  • Solucionar problemas con las exploraciones de Advanced Endpoint Analysis

• Administrar sesiones de usuario

• AlwaysOn

• AlwaysOn VPN antes del inicio de sesión en Windows (formalmente servicio AlwaysOn)

Configurar Citrix Gateway

• Preguntas frecuentes de NetScaler Gateway

Implementación en una DMZ de doble salto

• Implementación de NetScaler Gateway en una DMZ de doble salto

• Cómo funciona una implementación de doble salto

• Flujo de comunicación en una implementación DMZ de doble salto

• Preparar una implementación DMZ de doble salto

• Instalar y configurar NetScaler Gateway en una DMZ de doble salto

  • Configurar parámetros en los servidores virtuales del proxy de NetScaler Gateway

  • Configurar el dispositivo para comunicarse con el proxy del dispositivo

  • Configurar NetScaler Gateway para manejar el tráfico STA e ICA

  • Abrir los puertos apropiados en los firewalls

  • Administrar certificados SSL en una implementación DMZ de doble salto

Usar la alta disponibilidad

• Cómo funciona la alta disponibilidad

• Configurar los parámetros de la alta disponibilidad

  • Crear o modificar una contraseña de nodo RPC

  • Configurar los dispositivos primario y secundario para alta disponibilidad

• Configurar intervalos de comunicación

• Sincronizar dispositivos NetScaler Gateway

• Sincronizar archivos de configuración en una configuración de alta disponibilidad

• Configurar la propagación de comandos

  • Solucionar problemas de propagación de comandos

• Configurar el modo a prueba de fallos

• Configurar la dirección MAC virtual

  • Configurar direcciones MAC virtuales IPv4

  • Configurar direcciones MAC virtuales IPv6

• Configurar pares de alta disponibilidad en diferentes subredes

  • Agregar un nodo remoto

• Configurar monitores de ruta

  • Agregar o eliminar monitores de ruta

• Configurar redundancia de enlace

• Descripción de las causas de la conmutación por error

• Forzar la conmutación por error desde un nodo

  • Forzar la conmutación por error en el nodo principal o secundario

  • Obligar al nodo principal a permanecer primario

  • Obligar al nodo secundario a permanecer secundario

Usar clústeres

• Configuración de la agrupación en clústeres

Mantener y supervisar el sistema

• Configurar administradores delegados

  • Configurar directivas de comandos para administradores delegados

  • Configurar directivas de comandos personalizadas para administradores delegados

• Configurar la auditoría en NetScaler Gateway

  • Configurar registros en NetScaler Gateway

  • Configurar el registro de ACL

• Habilitación del registro de plug-ins de NetScaler Gateway

• Para supervisar las conexiones ICA

Acceder a los recursos de Citrix Virtual Apps and Desktops con la Interfaz Web

• Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops

• Establecimiento de una conexión segura a la comunidad de servidores

• Implementación con la Interfaz Web

  • Implementar la Interfaz Web en la red segura

  • Implementar la Interfaz Web paralela a NetScaler Gateway en la DMZ

  • Implementar la Interfaz Web detrás de NetScaler Gateway en la DMZ

• Configurar un sitio de la Interfaz Web para que funcione

  • Funciones de la Interfaz Web

  • Configuración de un sitio de la Interfaz Web

  • Crear un sitio de la Interfaz Web 5.4

  • Crear un sitio de la Interfaz Web 5.3

  • Agregar Citrix Virtual Apps and Desktops a un único sitio

  • Redirigir conexiones de usuarios a través de NetScaler Gateway

• Configurar la comunicación con la Interfaz Web

  • Configurar directivas para aplicaciones publicadas y escritorios

  • Configurar parámetros con el asistente de aplicaciones publicadas

  • Configurar Secure Ticket Authority en NetScaler Gateway

• Configurar opciones adicionales de la Interfaz Web en NetScaler Gateway

  • Configurar la conmutación por error de la Interfaz Web

  • Configurar el acceso de tarjetas inteligentes con la Interfaz Web

• Configurar el acceso a aplicaciones y escritorios virtuales en la Interfaz Web

• Configurar SmartAccess

  • Cómo funciona SmartAccess para Citrix Virtual Apps and Desktops

  • Configuración de directivas y filtros de Citrix Virtual Apps

  • Configurar la asignación de dispositivos de usuario en Citrix Virtual Apps

  • Habilitar Citrix Virtual Apps como método de acceso de cuarentena

  • Configurar Citrix Virtual Desktops para SmartAccess

• Configurar SmartControl

• Configurar Single Sign-On en la Interfaz Web

  • Para configurar el inicio de sesión único en aplicaciones web globalmente

  • Para configurar el inicio de sesión único en aplicaciones web mediante una directiva de sesión

  • Para definir el puerto HTTP para Single Sign-On en aplicaciones web

  • Pautas de configuración adicionales

  • Para probar la conexión de Single Sign-On a la Interfaz Web

  • Configurar Single Sign-On en la Interfaz Web mediante una tarjeta inteligente

  • Para configurar Single Sign-On para Citrix Virtual Apps y recursos compartidos de archivos

• Permitir asociación de tipos de archivo

  • Crear un sitio de la Interfaz Web

  • Configurar NetScaler Gateway para la asociación de tipos de archivo

Configurar parámetros para el entorno de Citrix Endpoint Management

• Configurar servidores de equilibrio de carga para Citrix Endpoint Management

• Configuración de servidores de equilibrio de carga para Microsoft Exchange con filtrado de seguridad de correo electrónico

• Configurar el filtrado ActiveSync de NetScaler Connector (XNC) de Citrix Endpoint Management

• Permitir el acceso desde dispositivos móviles con aplicaciones móviles de productividad de Citrix

• Configurar la autenticación de token de dominio y seguridad para Citrix Endpoint Management

• Configurar el certificado de cliente o el certificado de cliente y la autenticación de dominio

RfWebUI Persona en la configuración de la experiencia de usuario de NetScaler Gateway

• Parámetros de configuración de RFWebUI

Personalizaciones del portal NetScaler Gateway

• Personalización del portal de NetScaler Gateway mediante complementos personalizados

• Crear y personalizar el esquema de inicio de sesión

• Personalizaciones del portal desde la interfaz de usuario de administración

Proxy RDP

• Proxy RDP sin estado

• Redirección de conexiones RDP

• Rellenar URL de RDP según el atributo LDAP

• Aleatorizar el nombre del archivo RDP con el proxy RDP

Compatibilidad con proxy PCoIP habilitado para NetScaler Gateway para VMware Horizon View

• Configurar el proxy PCoIP habilitado para NetScaler Gateway para VMware Horizon View

• Configurar el servidor de conexión de VMware Horizon View

Compatibilidad con HDX Enlightened Data Transport

• Cuándo utilizar el protocolo Enlightened Data Transport

• Configurar NetScaler Gateway para admitir el protocolo Enlightened Data Transport y HDX Insight

• Umbral de latencia L7

Integración de Microsoft Intune

• Cuándo utilizar la solución MDM integrada de Intune

• Descripción de la integración de MDM en NetScaler Gateway-Intune

• Configurar la comprobación de dispositivos de Control de acceso a redes para el servidor virtual de NetScaler Gateway para la implementación de la autenticación de un solo factor

• Configuración de una aplicación NetScaler Gateway en el portal de Azure

• Descripción de la autenticación de tokens ADAL de Azure

• Configurar el servidor virtual de NetScaler Gateway para la autenticación de token ADAL de Microsoft

Compatibilidad con proxies ICA salientes

• Configurar el proxy ICA saliente