Gateway

Establecer el túnel seguro

January 26, 2024

Contribución de:

Cuando los usuarios se conectan con el plug-in de NetScaler Gateway, Secure Hub o Citrix Receiver, el software cliente establece un túnel seguro a través del puerto 443 (o cualquier puerto configurado en NetScaler Gateway) y envía información de autenticación. Cuando se establece el túnel, NetScaler Gateway envía información de configuración al plug-in de NetScaler Gateway, Secure Hub o Receiver, describiendo las redes que se van a proteger y que contiene una dirección IP si habilita grupos de direcciones.

Tunelización del tráfico de redes privadas a través de conexiones seguras

Cuando se inicia el plug-in de NetScaler Gateway y el usuario se autentica, todo el tráfico de red destinado a redes privadas especificadas se captura y se redirige a través del túnel seguro a NetScaler Gateway. Receiver debe admitir el plug-in de NetScaler Gateway para establecer la conexión a través del túnel seguro cuando los usuarios inician sesión.

Secure Hub, Secure Mail y WorxWeb utilizan Micro VPN para establecer el túnel seguro para dispositivos móviles iOS y Android.

NetScaler Gateway intercepta todas las conexiones de red que realiza el dispositivo del usuario y las multiplexa a través de Secure Sockets Layer (SSL) a NetScaler Gateway, donde el tráfico se demultiplexa y las conexiones se reenvían a la combinación correcta de host y puerto.

Las conexiones están sujetas a directivas de seguridad administrativas que se aplican a una única aplicación, a un subconjunto de aplicaciones o a toda una intranet. Especifica los recursos (intervalos de pares de direcciones IP/subred) a los que los usuarios remotos pueden acceder a través de la conexión VPN.

El plug-in de NetScaler Gateway intercepta y tunea los siguientes protocolos para las aplicaciones de intranet definidas:

TCP (todos los puertos)
UDP (todos los puertos)
ICMP (tipos 8 y 0 - solicitud/respuesta de eco)

Las conexiones de las aplicaciones locales del dispositivo del usuario se tunelizan de forma segura a NetScaler Gateway, que restablece las conexiones con el servidor de destino. Los servidores de destino consideran que las conexiones se originan en el NetScaler Gateway local de la red privada, ocultando así el dispositivo del usuario. Esto también se denomina traducción inversa de direcciones de red (NAT). Ocultar direcciones IP agrega seguridad a las ubicaciones de origen.

Localmente, en el dispositivo del usuario, el plug-in de NetScaler Gateway vuelve a crear todo el tráfico relacionado con la conexión, como paquetes SYN-ACK, PUSH, ACK y FIN, para que aparezca desde el servidor privado.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Establecer el túnel seguro

January 26, 2024

Contribución de:

January 26, 2024

Contribución de:

En este artículo

Tunelización del tráfico de redes privadas a través de conexiones seguras