-
-
Configurar los tipos de autenticación global predeterminados
-
Configuración de la autenticación con certificados del cliente
-
Configurar NetScaler Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles
-
Restringir el acceso a NetScaler Gateway para los miembros de un grupo de Active Directory
-
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Optimización del túnel dividido VPN de NetScaler Gateway para Office365
-
Configurar la experiencia de usuario VPN
-
Cómo funcionan las conexiones de usuario con el plug-in de NetScaler Gateway
-
Cómo configurar la configuración completa de VPN en un dispositivo Citrix Gateway
-
Implementar plug-ins de NetScaler Gateway para el acceso de usuarios
-
Integración del plug-in de NetScaler Gateway con Citrix Receiver
-
Configuración de conexiones para el plug-in de NetScaler Gateway
-
AlwaysOn VPN antes del inicio de sesión en Windows (formalmente servicio AlwaysOn)
-
-
Implementación en una DMZ de doble salto
-
Implementación de NetScaler Gateway en una DMZ de doble salto
-
Flujo de comunicación en una implementación DMZ de doble salto
-
Instalar y configurar NetScaler Gateway en una DMZ de doble salto
-
-
Mantener y supervisar el sistema
-
Cómo se conectan los usuarios a las aplicaciones, los escritorios y ShareFile
-
Implementación con Citrix Endpoint Management, Citrix Virtual Apps y Citrix Virtual Desktops
-
Acceder a los recursos de Citrix Virtual Apps and Desktops con la Interfaz Web
-
Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops
-
Establecimiento de una conexión segura a la comunidad de servidores
-
Configurar opciones adicionales de la Interfaz Web en NetScaler Gateway
-
Configurar el acceso a aplicaciones y escritorios virtuales en la Interfaz Web
-
Configurar Single Sign-On en la Interfaz Web
-
Para configurar el inicio de sesión único en aplicaciones web globalmente
-
Para configurar el inicio de sesión único en aplicaciones web mediante una directiva de sesión
-
Para definir el puerto HTTP para Single Sign-On en aplicaciones web
-
Configurar Single Sign-On en la Interfaz Web mediante una tarjeta inteligente
-
Para configurar Single Sign-On para Citrix Virtual Apps y recursos compartidos de archivos
-
-
-
Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops
-
Configurar parámetros para el entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de NetScaler Connector (XNC) de Citrix Endpoint Management
-
Permitir el acceso desde dispositivos móviles con aplicaciones móviles de productividad de Citrix
-
Configurar la autenticación de token de dominio y seguridad para Citrix Endpoint Management
-
Configurar el certificado de cliente o el certificado de cliente y la autenticación de dominio
-
-
RfWebUI Persona en la configuración de la experiencia de usuario de NetScaler Gateway
-
Compatibilidad con proxy PCoIP habilitado para NetScaler Gateway para VMware Horizon View
-
Configuración automática de proxy para proxy saliente compatible con NetScaler Gateway
-
Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
-
Configurar el certificado de dispositivo en nFactor como un componente EPA
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Creación de directivas con el Asistente de configuración rápida
Nota: Citrix Endpoint Management ya no es compatible.
Puede configurar la configuración en NetScaler Gateway para habilitar la comunicación con Endpoint Management, StoreFront o la Interfaz Web mediante el Asistente de configuración rápida. Al completar la configuración, el asistente crea las directivas correctas para la comunicación entre NetScaler Gateway, Endpoint Management, StoreFront o la Interfaz Web. Estas directivas incluyen directivas de autenticación, sesión y acceso sin cliente. Cuando finaliza el asistente, las directivas se enlazan al servidor virtual que crea el asistente.
Al completar el asistente de configuración rápida, NetScaler Gateway puede comunicarse con Endpoint Management o StoreFront, y los usuarios pueden acceder a sus aplicaciones basadas en Windows y escritorios virtuales y aplicaciones web, SaaS y móviles. Los usuarios pueden conectarse directamente a Endpoint Management.
Durante el asistente, se configuran las siguientes opciones:
- Nombre del servidor virtual, dirección IP y puerto
- Redirección de un puerto no seguro a un puerto seguro
- Certificados
- Servidor LDAP
- Servidor RADIUS
- Certificado de cliente para autenticación (solo para autenticación de dos factores)
- Endpoint Management, StoreFront o Interfaz Web
Puede configurar certificados para NetScaler Gateway en el Asistente de configuración rápida mediante los métodos siguientes:
- Seleccione un certificado instalado en el dispositivo.
- Instale un certificado y una clave privada.
- Seleccione un certificado de prueba. Nota: Si usa un certificado de prueba, debe agregar el nombre de dominio completo (FQDN) que figura en el certificado.
El asistente de configuración rápida admite la autenticación de certificados de cliente, LDAP y RADIUS. Puede configurar la autenticación de dos factores en el asistente siguiendo estas pautas:
- Si selecciona LDAP como tipo de autenticación principal, puede configurar RADIUS como tipo de autenticación secundaria.
- Si selecciona RADIUS como tipo de autenticación principal, puede configurar LDAP como tipo de autenticación secundaria.
- Si selecciona certificados de cliente como tipo de autenticación principal, puede configurar LDAP o RADIUS como tipo de autenticación secundaria.
Solo puede configurar una directiva de autenticación LDAP mediante el Asistente para configuración rápida. El asistente no permite configurar varias directivas de autenticación LDAP. Si ejecuta el asistente más de una vez y quiere utilizar una directiva LDAP diferente, debe configurar las directivas adicionales manualmente. Por ejemplo, quiere configurar una directiva que utilice SAMAccountName en el campo Atributo de nombre de inicio de sesión del servidor y una segunda directiva LDAP que utilice el nombre principal de usuario (UPN) en el campo Atributo de nombre de inicio de sesión del servidor. Para configurar estas directivas independientes, utilice la utilidad de configuración para crear las directivas de autenticación. Para obtener más información sobre cómo configurar NetScaler Gateway para autenticar el acceso de los usuarios con uno o varios servidores LDAP, consulte Configuración de la autenticación LDAP.
Al crear un servidor virtual mediante el Asistente de configuración rápida, si desea eliminar el servidor virtual más adelante, Citrix recomienda eliminarlo mediante la pestaña Inicio. Al utilizar este método para quitar el servidor virtual, se quitan las directivas y los perfiles configurados mediante el asistente. Si quita el servidor virtual mediante la ficha Configuración, las directivas y los perfiles no se quitan. El asistente no quita los elementos siguientes:
- El par de claves de certificado creado durante el asistente no se elimina, incluso si el certificado no está enlazado a un servidor virtual
- La directiva y el perfil de autenticación LDAP permanecen si la directiva está enlazada a otro servidor virtual. NetScaler Gateway quita la directiva LDAP solo si la directiva no está enlazada a un servidor virtual.
En las tablas siguientes se describen las directivas y los perfiles que crea el asistente de configuración rápida. Como se describe en las tablas, las directivas y perfiles configurados dependen de cómo se conectan los usuarios, ya sea con el plug-in de NetScaler Gateway, Citrix Receiver o Secure Hub. Las directivas que se aplican dependen de la licencia de Citrix Endpoint Management Universal o Platform que se utiliza cuando los usuarios se conectan. Al comprar NetScaler Gateway, también adquirió un número determinado de licencias universales; por ejemplo, 100. Si los usuarios se conectan con el plug-in de NetScaler Gateway, la sesión utiliza una licencia universal. Si los usuarios se conectan a Receiver para acceder a aplicaciones y escritorios basados en Windows, la sesión utiliza la licencia de plataforma. Si los usuarios se conectan desde un dispositivo móvil mediante micro VPN y se conectan con Secure Hub o inician aplicaciones, como WorxMail o WorxWeb, la sesión utiliza una licencia universal.
Directivas, expresiones y perfiles de sesión para la licencia universal
El asistente de configuración rápida crea las siguientes directivas y expresiones de sesión que se aplican cuando la sesión utiliza la licencia universal.
| Tipo de directiva | Expresión |
|---|---|
| Sesión: Worx Home o Receiver | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS |
| Sesión: Receiver para Web | REQ.HTTP.HEADER El agente de usuario NO CONTIENE Citrix Receiver |
| Sesión - NetScaler Gateway | REQ.HTTP.HEADER El agente de usuario NO CONTIENE CitrixReceiver && REQ.HTTP.HEADER La referencia NO EXISTE |
En la tabla siguiente se muestra la configuración del perfil de sesión que crea el Asistente para configuración rápida para cada tipo de directiva de sesión de la tabla anterior. En la primera columna se describe dónde se encuentra la configuración del perfil o la ficha del perfil de sesión de la utilidad de configuración.
La URL de StoreFront que introduzca depende de cómo se conecten los usuarios. Si los usuarios se conectan mediante Receiver para Web o mediante un explorador web, se utiliza el formulario https://SF-FQDN/Citrix/StoreWebURL . Si los usuarios se conectan mediante Receiver en Windows, Mac o dispositivos móviles, se utiliza el formulario https://SF-FQDN/Citrix/StoreURL .
| Ubicación del perfil | Configuración de perfil | Receiver | Receiver para Web | Citrix Gateway |
|---|---|---|---|---|
| Recursos > Aplicaciones de intranet | Interceptación transparente | N/D | No | Sí |
| Ficha Sesión > Experiencia del cliente | Acceso sin cliente | Sí | Sí | No |
| Sesión >pestaña Aplicaciones publicadas | Proxy ICA | No | No | No |
| Ficha Sesión > Experiencia del cliente | Inicio de sesión único en aplicaciones web | Sí | Sí | Sí |
| Sesión >pestaña Aplicaciones publicadas | Dominio de inicio de sesión único | URL de Endpoint Management StoreWeb | URL de Endpoint Management StoreWeb | URL de Endpoint Management StoreWeb |
| Sesión >pestaña Aplicaciones publicadas | Dirección de Interfaz Web | URL de Endpoint Management StoreWeb | URL de Endpoint Management StoreWeb | URL de Endpoint Management StoreWeb |
| Sesión >pestaña Aplicaciones publicadas | Dirección de servicios de cuenta | URL de StoreFront | N/D | URL de StoreFront |
| Sesión >pestaña Experiencias de clientes | Túnel dividido | No | N/D | No |
| Sesión >pestaña Experiencias de clientes | Cifrado de URL de acceso sin cliente | Borrar | N/D | Borrar |
| Sesión >pestaña Experiencias de clientes | Página de inicio | N/D | URL de Endpoint Management StoreWeb | URL de Endpoint Management StoreWeb |
| Sesión > pestaña Experiencias de clientes y, a continuación, haga clic en la pestaña Configuración avanzada > General | Opciones del cliente | No | No | No |
| Sesión >pestaña Seguridad | Acción de autorización predeterminada | Permitir | Permitir | Permitir |
| Sesión >pestaña Experiencias de clientes | Tiempo de espera de sesión (minutos) | 24 horas | N/D | N/D |
| Sesión >pestaña Experiencias de clientes | Tiempo de espera inactivo del cliente (minutos) | (0) inhabilitado | N/D | N/D |
| Sesión >pestaña Configuración de red y, a continuación, haga clic en Configuración avanzada | Tiempo de espera forzado (minutos) | 24 horas | N/D | N/D |
Configuración del perfil de acceso sin cliente para la licencia universal
El asistente de configuración rápida crea la siguiente configuración de perfil de acceso sin cliente para la licencia universal:
- Configure Domains for Clientless Access para permitir el acceso. <App Controller FQDN>Configura el conjunto de patrones ns_cvpn_default_inet_domains. Por ejemplo, ns_cvpn_default_inet_domainsappController_domain_com
- URL de App Controller. <App Controller FQDN>Configura el conjunto de patrones ns_cvpn_default_inet_domains. Por ejemplo, ns_cvpn_default_inet_domainsappController_domain_com
- ShareFile. Permite hasta cinco fijaciones. <App Controller FQDN>Configure el conjunto de patrones ns_cvpn_default_inet_domains. Por ejemplo, ns_cvpn_default_inet_domainsappController_domain_com
Configuración y reglas de acceso sin cliente para la licencia universal
En la tabla siguiente se enumeran las configuraciones de directivas de acceso sin cliente que se aplican cuando la sesión utiliza la licencia universal.
| Nombre de directiva | Rule | Profile | Etiqueta de reescritura de URL | Etiqueta de reescritura de Javascript | Conjunto de patrones | Comentarios |
|---|---|---|---|---|---|---|
| CLT_LESS_VIP | Receiver_NoRewrite | NO_RW_VIP | Valor predeterminado | Valor predeterminado | Valor predeterminado | Receiver_NoRewrite |
| CLT_LESS_RF_VIPCLT_LESS_RF_VIP | True | ST_WB_RW_VIP | ns_cvpn_default_inet_url_label | Valor predeterminado | STORE_WEB_COOKIES |
RFWEB_REWRITE |
El conjunto de patrones STORE_WEB_COOKIES para Receiver para Web añade la dirección IP virtual de Citrix Gateway al nombre, como se muestra en la siguiente figura:
Figura 1. Conjunto de patrones para Receiver para Web
Directivas, reglas y perfiles de sesión para la licencia de plataforma
La licencia Platform con NetScaler Gateway permite un número ilimitado de conexiones ICA a aplicaciones y escritorios basados en Windows alojados en Citrix Virtual Apps and Desktops. En las tablas siguientes se muestran las reglas de sesión y la configuración de las políticas de sesión para los usuarios que se conectan a Citrix Receiver.
| Tipo de directiva | Rule | | ———————————————— | ————————————————————————————— | | Sesión: sistema operativo y Citrix Gateway | El agente de usuario REQ.HTTP.HEADER CONTIENE CitrixReceiver || REQ.HTTP.HEADER Referer NOTEXISTS | | Sesión: Receiver para Web | ns_true |
|Ubicación del perfil|Configuración de perfil|Sistema operativo/NetScaler Gateway|Web| |— |— |— |— | |Recursos > Aplicaciones de intranet|Interceptación transparente|N/D|No| |Ficha Sesión > Experiencia del cliente|Acceso sin cliente|No|No| |Sesión >pestaña Aplicaciones publicadas|Proxy ICA|Sí|Sí| |Ficha Sesión > Experiencia del cliente|Inicio de sesión único en aplicaciones web|Sí|Sí| |Sesión >pestaña Aplicaciones publicadas|Dominio de inicio de sesión único|Establezca|Establezca| |Sesión >pestaña Aplicaciones publicadas|Dirección de la interfaz web|Config.xml si URL de StoreFront de la interfaz web con StoreWeb|URL de StoreFront | |Sesión >pestaña Aplicaciones publicadas|Dirección de servicios de cuentas|URL de StoreFront con StoreWeb|N/A| |Pestaña de experiencias de clientes|Sesión >Pestaña de experiencias de cliente|N/A| N/A| |Sesión >Pestaña de experiencias de cliente |Página de inicio|N/A|N/A| |Sesión >pestaña Experiencias de clientes y, a continuación, haga clic en Configuración avanzada > Pestaña general|Opciones del cliente|Desactivado| |Sesión > Pestaña Seguridad|Acción de autorización predeterminada|Permitir| |Sesión
Pestaña Experiencias del cliente|Tiempo de espera de la sesión (minutos) |N/A|N/A| |Sesión >Pestaña Experiencias del cliente|Tiempo de espera del cliente (minutos) |N/A|N/A| |Sesión >pestaña Configuración de red y, a continuación, haga clic en Configuración avanzada|Tiempo de espera forzado (minutos) |N/A|N/A|
Compartir
Compartir
En este artículo
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.