Gateway

Integración con Citrix Endpoint Management o StoreFront

Esta sección contiene información sobre cómo configurar las conexiones de usuarios remotos a través de NetScaler Gateway a su implementación de Endpoint Management y StoreFront.

Puede configurar Citrix Gateway para que funcione con Endpoint Management y StoreFront. Al configurar Citrix Gateway para que funcione con Endpoint Management o StoreFront, Citrix recomienda utilizar el asistente de configuración rápida para configurar los parámetros. El asistente de configuración rápida configura un servidor virtual y la configuración de las directivas de sesión, acceso sin cliente y autenticación. También puede configurar servidores DNS para las conexiones a StoreFront y Endpoint Management.

Integración de NetScaler Gateway y Endpoint Management

Si implementa Endpoint Management en su red, puede permitir las conexiones de usuarios remotos mediante la integración de NetScaler Gateway y Endpoint Management. Esta implementación permite a los usuarios conectarse a Endpoint Management para obtener sus aplicaciones móviles web, de software como servicio (SaaS) y de Android e iOS, junto con los documentos de ShareFile. Los usuarios se conectan mediante Secure Hub, Citrix Receiver o el plug-in de NetScaler Gateway.

En esta implementación de Endpoint Management, NetScaler Gateway reside en la DMZ y Endpoint Management reside en la red interna.

Para permitir las conexiones de usuarios remotos a Endpoint Management, Citrix recomienda utilizar el asistente de configuración rápida de Citrix Gateway para configurar la dirección web de Endpoint Management, StoreFront o la Interfaz Web. El asistente configura todas las políticas necesarias para que los usuarios se conecten a Endpoint Management, que incluyen las políticas de autenticación, sesión y acceso sin cliente. Para obtener más información sobre el asistente, consulte Configuración de los ajustes con el Asistente de configuración rápida.

También puede configurar las conexiones a Endpoint Management mediante la creación de directivas con la utilidad de configuración, tales como:

  • Una política de sesión administra las conexiones de Receiver y Secure Hub a StoreFront. Esta política de sesión es compatible con Receiver para Windows, Receiver para Mac, Receiver para Android y Receiver para iOS. Si los usuarios se conectan con Secure Hub, Secure Mail o WorxWeb en un dispositivo iOS, debe habilitar el acceso sin cliente y Secure Browse para permitir las conexiones a través de NetScaler Gateway. Debe configurar Secure Browse solo para dispositivos iOS. Tanto los dispositivos iOS como Android utilizan Micro VPN que establece el túnel VPN a la red interna.
  • Una política de sesión administra las conexiones del navegador a Receiver para Web. Los usuarios se conectan mediante el acceso sin cliente.
  • Un servidor virtual con el modo SmartAccess habilitado que también permite el acceso sin cliente. Esta implementación requiere la licencia universal.
  • Directivas de acceso sin cliente personalizadas. Estas directivas definen directivas de reescritura para el tráfico XML y HTML, junto con la forma en que NetScaler Gateway gestiona las cookies.

Integración de NetScaler Gateway y StoreFront

Los usuarios pueden conectarse de una de las siguientes formas a través de StoreFront:

  • Acceso sin cliente y Receiver para Web
  • Plug-in de NetScaler Gateway
  • Receiver para Android
  • Receiver para iOS
  • Receiver para Mac
  • Receiver para Windows
  • Secure Hub

Importante: El nombre de dominio completo (FQDN) de StoreFront debe ser único y distinto del FQDN del servidor virtual de NetScaler Gateway. No se puede utilizar el mismo FQDN para StoreFront y para el servidor virtual de NetScaler Gateway. Citrix Receiver requiere que el FQDN de StoreFront sea una dirección única que se resuelva solo desde los dispositivos de usuario conectados a la red interna. Si este no es el caso, los usuarios de Receiver para Windows no pueden usar la detección de cuentas basada en el correo electrónico.

Cuando los usuarios se conectan, aparece una lista de aplicaciones, escritorios y documentos disponibles en la ventana de Receiver. Los usuarios también pueden suscribirse a las aplicaciones del almacén. El almacén enumera y agrega escritorios y aplicaciones de sitios de Citrix Virtual Desktops, comunidades de Citrix Virtual Apps y Endpoint Management, lo que hace que estos recursos estén disponibles para los usuarios.

Nota: Para permitir a los usuarios acceder a las aplicaciones móviles MDX, debe implementar Endpoint Management delante de StoreFront. Si no proporciona acceso a las aplicaciones móviles MDX, StoreFront reside delante de Endpoint Management.

Al configurar NetScaler Gateway para que se conecte a StoreFront, configure lo siguiente:

  • Una política de sesión para administrar las conexiones de Secure Hub y Receiver a StoreFront. Esta política de sesión es compatible con Receiver para Windows, Receiver para Mac, Receiver para Android y Receiver para iOS. Si los usuarios se conectan con Receiver para Android o Receiver para iOS, debe habilitar el acceso sin cliente y Secure Browse para permitir las conexiones a través de Citrix Gateway.
  • Una política de sesión para administrar las conexiones del explorador a Receiver para Web. Los usuarios se conectan mediante el acceso sin cliente.
  • Una política de sesión para administrar las conexiones de los Servicios de PNA realizadas a través de Receiver para Android, Receiver para iOS y otros dispositivos móviles si no habilita Secure Browse. Si configura la política de sesión para los servicios de PNA, no se admite Receiver para Windows.
  • Un servidor virtual con el modo SmartAccess habilitado que también permite el acceso sin cliente. Esta implementación requiere la licencia universal.
  • Directivas de acceso sin cliente personalizadas. Estas directivas definen directivas de reescritura para el tráfico XML y HTML, junto con la forma en que NetScaler Gateway gestiona las cookies.

Configuración de directivas para Endpoint Management y StoreFront

Si implementa Endpoint Management y StoreFront y no utiliza el Asistente de configuración rápida para configurar la configuración, deberá configurar las siguientes directivas. Puede configurar estas directivas solo para NetScaler Gateway y Endpoint Management, NetScaler Gateway y StoreFront, o una implementación que contenga NetScaler Gateway, Endpoint Management y StoreFront.

  • Una política de sesión para administrar las conexiones de Receiver a Endpoint Management o StoreFront. Esta política de sesión es compatible con Receiver para Windows, Receiver para Mac, Receiver para Android y Receiver para iOS. Si los usuarios se conectan con Receiver para Android o Receiver para iOS, debe habilitar el acceso sin cliente. Para las conexiones desde Receiver para iOS, debe habilitar Secure Browse para permitir las conexiones a través de Citrix Gateway.
  • Una política de sesión para administrar las conexiones del explorador a Receiver para Web. Los usuarios se conectan mediante el acceso sin cliente.
  • Un servidor virtual con el modo SmartAccess habilitado que también permite el acceso sin cliente. Esta implementación requiere la licencia universal.
  • Directivas de acceso sin cliente personalizadas. Estas directivas definen directivas de reescritura para el tráfico XML y HTML, junto con la forma en que NetScaler Gateway gestiona las cookies.

Si implementa StoreFront y los usuarios se conectan con versiones antiguas de Receiver, cree una política de sesión para administrar las conexiones de los Servicios de PNA realizadas a través de Receiver para Android, Receiver para iOS y otros dispositivos móviles si no habilita Secure Browse. Si configura la política de sesión para los servicios de PNA, no se admite Receiver para Windows.

Nota:Al configurar la URL de StoreFront en Citrix Gateway, por ejemplo , https://<SFLite-FQDN>/Citrix/StoreWebel texto StoreWeb distingue entre mayúsculas y minúsculas.

Integración con Citrix Endpoint Management o StoreFront