-
-
Configurar los tipos de autenticación global predeterminados
-
Configuración de la autenticación con certificados del cliente
-
Configurar NetScaler Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles
-
Restringir el acceso a NetScaler Gateway para los miembros de un grupo de Active Directory
-
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Optimización del túnel dividido VPN de NetScaler Gateway para Office365
-
Configurar la experiencia de usuario VPN
-
Cómo funcionan las conexiones de usuario con el plug-in de NetScaler Gateway
-
Cómo configurar la configuración completa de VPN en un dispositivo Citrix Gateway
-
Implementar plug-ins de NetScaler Gateway para el acceso de usuarios
-
Integración del plug-in de NetScaler Gateway con Citrix Receiver
-
Configuración de conexiones para el plug-in de NetScaler Gateway
-
AlwaysOn VPN antes del inicio de sesión en Windows (formalmente servicio AlwaysOn)
-
-
Implementación en una DMZ de doble salto
-
Implementación de NetScaler Gateway en una DMZ de doble salto
-
Flujo de comunicación en una implementación DMZ de doble salto
-
Instalar y configurar NetScaler Gateway en una DMZ de doble salto
-
-
Mantener y supervisar el sistema
-
Cómo se conectan los usuarios a las aplicaciones, los escritorios y ShareFile
-
Implementación con Citrix Endpoint Management, Citrix Virtual Apps y Citrix Virtual Desktops
-
Acceder a los recursos de Citrix Virtual Apps and Desktops con la Interfaz Web
-
Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops
-
Establecimiento de una conexión segura a la comunidad de servidores
-
Configurar opciones adicionales de la Interfaz Web en NetScaler Gateway
-
Configurar el acceso a aplicaciones y escritorios virtuales en la Interfaz Web
-
Configurar Single Sign-On en la Interfaz Web
-
Para configurar el inicio de sesión único en aplicaciones web globalmente
-
Para configurar el inicio de sesión único en aplicaciones web mediante una directiva de sesión
-
Para definir el puerto HTTP para Single Sign-On en aplicaciones web
-
Configurar Single Sign-On en la Interfaz Web mediante una tarjeta inteligente
-
Para configurar Single Sign-On para Citrix Virtual Apps y recursos compartidos de archivos
-
-
-
Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops
-
Configurar parámetros para el entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de NetScaler Connector (XNC) de Citrix Endpoint Management
-
Permitir el acceso desde dispositivos móviles con aplicaciones móviles de productividad de Citrix
-
Configurar la autenticación de token de dominio y seguridad para Citrix Endpoint Management
-
Configurar el certificado de cliente o el certificado de cliente y la autenticación de dominio
-
-
RfWebUI Persona en la configuración de la experiencia de usuario de NetScaler Gateway
-
Compatibilidad con proxy PCoIP habilitado para NetScaler Gateway para VMware Horizon View
-
Configuración automática de proxy para proxy saliente compatible con NetScaler Gateway
-
Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
-
Configurar el certificado de dispositivo en nFactor como un componente EPA
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Configuración de políticas y perfiles de sesión para Citrix Endpoint Management y StoreFront
Para permitir las conexiones a través de Citrix Gateway desde las diferentes versiones de Receiver y mediante Secure Hub, debe crear políticas y perfiles de sesión para Endpoint Management y StoreFront con reglas específicas para permitir que las conexiones funcionen. Puede crear perfiles y directivas de sesión independientes para lo siguiente:
- Plug-in de NetScaler Gateway
- Receiver para Android
- Receptor para BlackBerry 10 1.0
- Receptor para BlackBerry 2.2
- Receptor para Chromebook
- Receiver para HTML5
- Receiver para iOS
- Receiver para Linux
- Receiver para Mac
- Receptor para Playbook 1.0
- Receiver para Windows 8/RT
- Receiver para Web
- Secure Hub
Al configurar la expresión para Secure Hub, Receiver para Windows, Receiver para Mac o Receiver para Web, el encabezado User-Agent siempre comienza por CitrixReceiver. Las versiones más recientes de Receiver que reconocen los protocolos nativos de Citrix Endpoint Management también incluyen un encabezado denominado X-Citrix-Gateway. Al crear una regla, puede usar AND (&&) u OR (||) para especificar la condición de dos expresiones configuradas.
Importante:Citrix recomienda ejecutar el asistente de configuración rápida para configurar todas las políticas necesarias para las conexiones a Endpoint Management y StoreFront desde Citrix Gateway. En las secciones siguientes se proporciona información sobre la configuración manual de las directivas.
Configuración de Servidores Virtuales
Si Endpoint Management forma parte de su implementación, debe crear dos servidores virtuales:
- El primer servidor virtual es para los usuarios que se conectan mediante Secure Hub. Una vez realizada la autenticación del usuario, este servidor virtual se comunica directamente con Endpoint Management.
- El segundo servidor virtual son los usuarios que se conectan mediante Receiver para Web, Citrix Receiver para Windows o Citrix Receiver para Mac. Receiver se comunica directamente con StoreFront, en lugar de con Endpoint Management, una vez que Citrix Gateway autentica a los usuarios.
En cada servidor virtual de NetScaler Gateway, debe instalar un certificado de servidor que tenga un nombre de dominio exclusivo y completo.
Configurar directivas de sesión
Las directivas de sesión se configuran para las implementaciones de Endpoint Management y StoreFront. Puede utilizar las mismas expresiones de directiva para ambas implementaciones; sin embargo, la configuración del perfil de sesión es ligeramente diferente. Las expresiones de directiva de sesión que configure dependen de la versión de Receiver y del plug-in de NetScaler Gateway que esté utilizando.
Algunas versiones de Receiver no son totalmente compatibles con los protocolos de servicios de StoreFront que permiten las conexiones directas a través de Citrix Gateway a las tiendas de StoreFront. Entre las versiones anteriores de Receiver que no admiten estos protocolos se incluyen:
- Receiver para Windows 3.0 y versiones anteriores
- Receiver para Mac 11.4 y versiones anteriores
- Receiver para Android 3.0 y versiones anteriores
- Receiver para iOS 5.5 y versiones anteriores
En la tabla siguiente se muestra la expresión de directiva que se debe configurar en función de la versión de Receiver y del plug-in de NetScaler Gateway que está utilizando:
| La versión de Receiver no admite los protocolos de servicios de StoreFront | El agente de usuario REQ.HTTP.HEADER CONTIENE CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway NO EXISTE |
| La versión Worx Home o Receiver admite los protocolos de servicios de StoreFront | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS |
| Plug-in de NetScaler Gateway para Windows; plug-in de NetScaler Gateway para Mac | REQ.HTTP.HEADER El agente de usuario NO CONTIENE CitrixReceiver && REQ.HTTP.HEADER La referencia NO EXISTE |
| Receiver para Web | REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver && REQ.HTTP.HEADER Referer EXISTS |
| Receiver para Windows 8/RT | El agente de usuario REQ.HTTP.HEADER CONTIENE CitrixReceiver y el agente de usuario REQ.HTTP.HEADER CONTIENE Windows RT |
Al configurar la expresión de política para las versiones de Receiver, puede distinguir entre el tipo de Receiver en la expresión de política.
| Receiver para Android | El agente de usuario REQ.HTTP.HEADER CONTIENE CitrixReceiver && EL agente de usuario REQ.HTTP.HEADER CONTIENE Android |
| Receptor para BlackBerry 2.2 | El agente de usuario REQ.HTTP.HEADER CONTIENE CitrixReceiver y el agente de usuario REQ.HTTP.HEADER CONTIENE Blackberry |
| Receptor para Chromebook | El agente de usuario REQ.HTTP.HEADER CONTIENE CitrixReceiver && EL agente de usuario REQ.HTTP.HEADER CONTIENE Chromebook |
| Receiver para HTML5 | El agente de usuario REQ.HTTP.HEADER CONTIENE CitrixReceiver && EL agente de usuario REQ.HTTP.HEADER CONTIENE HTML5 |
| Receiver para iOS | El agente de usuario REQ.HTTP.HEADER CONTIENE CitrixReceiver && EL agente de usuario REQ.HTTP.HEADER CONTIENE iOS |
| Receiver para Linux | El agente de usuario REQ.HTTP.HEADER CONTIENE CitrixReceiver && EL agente de usuario REQ.HTTP.HEADER CONTIENE Linux |
| Receiver para Mac | El agente de usuario REQ.HTTP.HEADER CONTIENE CitrixReceiver && EL agente de usuario REQ.HTTP.HEADER CONTIENE MacOSX |
| Receptor para Playbook 1.0 | El agente de usuario REQ.HTTP.HEADER CONTIENE CitrixReceiver && REQ.HTTP.HEADER El agente de usuario CONTIENE Playbook |
| Receiver para Windows 8/RT. 1.3 | El agente de usuario REQ.HTTP.HEADER CONTIENE CitrixReceiver && EL agente de usuario REQ.HTTP.HEADER CONTIENE Win8 |
| Receiver para Windows | El agente de usuario REQ.HTTP.HEADER CONTIENE CitrixReceiver && EL agente de usuario REQ.HTTP.HEADER CONTIENE Windows |
| Receiver para Windows Phone 8 | El agente de usuario REQ.HTTP.HEADER CONTIENE CitrixReceiver && EL agente de usuario REQ.HTTP.HEADER CONTIENE WindowsPhone |
| Worx Home | El agente de usuario REQ.HTTP.HEADER CONTIENE CitrixReceiver && EL agente de usuario REQ.HTTP.HEADER CONTIENE Windows |
Si configura una política de sesión que admita los protocolos de servicios de StoreFront y Receiver para iOS, la expresión puede tener el siguiente aspecto:
El agente de usuario REQ.HTTP.HEADER CONTIENE CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTE & REQ.HTTP.HEADER El agente de usuario CONTIENE iOS/
Para configurar expresiones en directivas de sesión
Al configurar la expresión para una directiva de sesión, utilice las siguientes pautas. Puede utilizar este procedimiento para implementaciones de Endpoint Management y StoreFront.
- En la utilidad de configuración, en la pestaña Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en Sesión.
- En el panel de detalles, haga clic en Agregar. Nota: Para modificar una política de sesión, en el panel de detalles, seleccione la política y, a continuación, haga clic en Abrir.
- En el cuadro de diálogo Crear directiva de sesión de Citrix Gateway, seleccione Advanced Free-Form y, a continuación, haga clic en Agregar.
- En el cuadro de diálogo Agregar expresión, utilice los siguientes parámetros como guía para la expresión:
- En Tipo de expresión, seleccione General.
- En Tipo de flujo, seleccione REQ.
- En Protocol, seleccione HTTP.
- En Calificador, selecciona Encabezado.
- En Operador, seleccione CONTAINS, NOTCONTAINS, EXISTS o NOTEXISTS según la expresión.
- En Valor, escriba el parámetro, por ejemplo, CitrixReceiver.
- En Nombre de encabezado, escriba User-Agent y haga clic en Aceptar.
- Después de guardar la primera expresión, haga clic en Y en el cuadro de diálogo Crear directiva de sesión de Citrix Gateway para agregar && a la expresión y, a continuación, haga clic en Agregar.
- Repita el paso 2 para configurar la segunda regla.
- Cuando termine de agregar las reglas, haga clic en Crear y, a continuación, haga clic en Cerrar.
Configuración de perfiles de sesión
Al configurar perfiles de sesión para utilizarlos con una directiva de sesión, debe configurar parámetros específicos para el tipo de conexión que admite el perfil.
Si la dirección IP de StoreFront es una dirección IP pública y si inhabilita la tunelización dividida en el perfil de sesión, la funcionalidad de SSO se inhabilita internamente en NetScaler Gateway. Los usuarios reciben un mensaje de error de acceso denegado cuando intentan iniciar sesión en StoreFront. Debe habilitar la tunelización dividida para permitir el inicio de sesión único desde una dirección IP pública.
Cuando termine de configurar la directiva y el perfil, enlaza la directiva de sesión al servidor virtual. También debe asignar un número de prioridad para cada directiva de sesión.
Los perfiles de sesión que configura tienen configuraciones distintas para Endpoint Management y StoreFront. Para obtener más información, consulte los temas de Endpoint Management y StoreFront más adelante en esta sección.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.