Gateway

Configurar Citrix Gateway

Citrix ADC con Citrix Gateway: una URL

Citrix ADC con Citrix Gateway permite un acceso seguro y simplificado a cualquier aplicación a través de una única URL para los usuarios móviles y de escritorio. Detrás de esta única URL, los administradores tienen un único punto de configuración, seguridad y control del acceso remoto a las aplicaciones. Además, los usuarios remotos tienen una experiencia mejorada con un inicio de sesión único sin interrupciones en todas las aplicaciones que necesitan, junto con el inicio de sesión/cierre de sesión una vez que son fáciles de usar.

Para ello, Citrix ADC con Gateway, junto con las capacidades de conmutación de contenido y la amplia infraestructura de autenticación de Citrix ADC, proporcionan acceso a los sitios y aplicaciones de la organización a través de esta URL única. Además, los usuarios remotos pueden usar dispositivos móviles iOS o Android y sistemas Linux, PC o Mac con los complementos de cliente de Citrix Gateway para acceder de manera uniforme a la URL de Citrix Gateway, estén donde estén.

Una implementación de Citrix Gateway permite el acceso mediante una única URL a las siguientes categorías de aplicaciones:

  • Aplicaciones de intranet.
  • Aplicaciones sin cliente
  • Aplicaciones de software como servicio
  • Aplicaciones preconfiguradas atendidas por NetScaler ADC
  • Aplicaciones publicadas de Citrix Virtual Apps and Desktops

Las aplicacionesde intranet pueden ser cualquier aplicación basada en la web que resida dentro de la red empresarial segura. Se trata de recursos internos como un sitio de la intranet de la organización, una aplicación de seguimiento de errores o una wiki.

Por lo general, las aplicaciones sin cliente a las que Citrix Gateway proporciona acceso mediante una única URL son Outlook Web Access y SharePoint, que normalmente también residen en la red empresarial segura. Estas aplicaciones proporcionan acceso al correo electrónico de Exchange y a los recursos del equipo sin software cliente dedicado que debe estar disponible para los usuarios remotos.

Las aplicacionesSaaS , también conocidas como aplicaciones en la nube, son aplicaciones externas basadas en la nube de las que dependen las organizaciones, como Sharefile, SalesForce o NetSuite. El inicio de sesión único basado en SAML es compatible con las aplicaciones SaaS que lo ofrecen.

Es posible que algunas organizaciones tengan aplicaciones de NetScaler ADC preconfiguradas implementadas en una configuración equilibrada de carga de ADC de Citrix; muchas veces esto también se conoce como una aplicación de “proxy inverso”. Citrix Gateway admite estas aplicaciones cuando un servidor virtual para la implementación reside en la misma instancia o dispositivo Citrix ADC Citrix Gateway. Estas aplicaciones pueden tener su propia configuración de autenticación, que es independiente de la configuración de Citrix Gateway.

Todas las aplicaciones publicadas de Citrix Virtual Apps and Desktops pueden estar disponibles a través de una URL de Citrix Gateway. Las directivas de SmartAccess y SmartControl pueden aplicarse opcionalmente a directivas granulares y control de acceso a estos recursos.

El asistente de configuración de Citrix Gateway

El método recomendado para configurar un Citrix ADC con la implementación de Citrix Gateway es utilizar el asistente de configuración de Citrix Gateway.El asistente le guía por la configuración y crea todos los servidores virtuales, directivas y expresiones necesarios, y aplica la configuración según los detalles proporcionados. Tras la configuración inicial, el asistente se puede utilizar para administrar la implementación y supervisar su funcionamiento.

Nota El asistente de configuración de Citrix Gateway no realiza una configuración inicial del sistema. El dispositivo Citrix Gateway o la instancia VPX deben haber completado la instalación básica antes de configurar Citrix Gateway. Consulte las instrucciones de instalación deConfiguración de NetScaler Gateway con el Asistente para configuración inicialpara completar la configuración básica.

Los elementos de Citrix Gateway configurados por el asistente son:

  • El servidor virtual principal de Citrix Gateway
  • Un certificado de servidor SSL para el servidor virtual Citrix Gateway
  • Una configuración de autenticación primaria y otra secundaria opcional
  • Selección del tema del portal y personalización opcional
  • Las aplicaciones de usuario a las que se va a acceder a través del portal Citrix Gateway

Para cada uno de estos elementos, es necesario proporcionar información de configuración. Para una implementación básica de Citrix Gateway, se necesita la siguiente información.

  • Para el servidor virtual Citrix Gateway principal, la dirección IP pública y el número de puerto IP para la implementación. Será la dirección IP que se resuelva en DNS en el nombre de host de la URL de Citrix Gateway. Por ejemplo, si la URL de la implementación de Citrix Gateway es https://mycompany.com/, la dirección IP debe resolverse en mycompany.com.
  • El certificado de servidor SSL firmado para la implementación. NetScaler Gateway admite certificados con formato PEM o PFX.
  • Información del servidor de autenticación principal. Los sistemas de autenticación compatibles con esta configuración de autenticación son LDAP/Active Directory, RADIUS y basados en certificados. También se puede crear una configuración de autenticación LDAP o RADIUS secundaria. Las direcciones IP del servidor de autenticación deben proporcionarse junto con las credenciales de administrador o los atributos de directorio pertinentes. Para la autenticación de certificados, se deben proporcionar los atributos del certificado de dispositivo y un certificado de CA.
  • Se puede seleccionar un tema del portal. Si se desea un diseño de portal personalizado o de marca, se pueden cargar gráficos personalizados en el sistema con el asistente.
  • Para las aplicaciones de usuario basadas en web, se deben especificar las URL de las aplicaciones individuales. En el caso de las aplicaciones web que van a utilizar la autenticación de inicio de sesión único de SAML, la utilidad recopila la URL de Assertion Consumer Service junto con otros parámetros SAML opcionales. Recopile los detalles de configuración de antemano para las aplicaciones que utilizan un sistema de autenticación SAML.
  • Para que los recursos publicados de Citrix Virtual Apps and Desktops estén disponibles a través de la implementación de Citrix Gateway, debe especificar el punto de integración (StoreFront, la Interfaz Web o la Interfaz Web en Citrix ADC). La utilidad requiere el nombre de dominio completo del punto de integración, la ruta del sitio, el dominio de inicio de sesión único, la URL del servidor de Secure Ticket Authority (STA) y otros, según el tipo de punto de integración.

Administración de configuración adicional

Para la configuración específica del sitio que no está disponible en la utilidad de configuración de Citrix Gateway, como la configuración de SSL alternativa o las políticas de sesión, puede administrar la configuración necesaria en la utilidad de configuración de Citrix Gateway. Puede modificar estos parámetros en los servidores virtuales VPN o de Content Switching una vez que los haya creado la utilidad de configuración de Citrix Gateway.

Servidor virtual de cambio de contenido

Se trata de la entidad de configuración de NetScaler ADC detrás de la dirección IP y la URL principales de la implementación. Los certificados y parámetros del servidor SSL se administran en este servidor virtual. Dado que este servidor virtual es el host de red que responde a la implementación, la respuesta del servidor ICMP y el estado de RHI se pueden modificar en este servidor virtual, si es necesario. El servidor virtual Content Switching se encuentra en la ficha Configuración en Traffic Management > Content Switching > Virtual Servers.

Servidor virtual VPN

Todos los demás parámetros, perfiles y enlaces de políticas de VPN para la configuración de Citrix Gateway se administran en este servidor virtual, incluida la configuración de autenticación principal. Esta entidad se administra en la ficha Configurar NetScaler Gateway > Servidores virtuales. El nombre del servidor virtual VPN correspondiente incluirá el nombre dado al servidor virtual de conmutación de contenido durante la configuración inicial de Citrix Gateway.

Nota Los servidores virtuales VPN creados para una implementación de Citrix Gateway no son direccionables y se les asigna la dirección IP 0.0.0.0.

Configurar Citrix Gateway