-
Compatibilidad de NetScaler Gateway con los productos Citrix
-
Lista de comprobación previa a la instalación
-
Instalación y configuración del dispositivo NetScaler Gateway
-
Implementación de NetScaler Gateway en una DMZ de doble salto
-
Mantener y supervisar los sistemas NetScaler Gateway
-
-
Configurar los tipos de autenticación global predeterminados
-
Configuración de la autenticación con certificados del cliente
-
Configurar NetScaler Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles
-
Restringir el acceso a NetScaler Gateway para los miembros de un grupo de Active Directory
-
-
Implementación de NetScaler Gateway en configuraciones de clú
-
Configuración de VPN en un dispositivo NetScaler Gateway
-
Cómo se conectan los usuarios con el cliente Citrix Secure Access
-
Configuración completa de VPN en un dispositivo NetScaler Gateway
-
Implementar clientes de Citrix Secure Access para el acceso de los usuarios
-
Integre el cliente Citrix Secure Access con la aplicación Citrix Workspace
-
Aplicar el indicador HttpOnly en las cookies de autenticación
-
Configurar las conexiones para el cliente Citrix Secure Access
-
Compatibilidad con directivas avanzadas para marcadores empresariales
-
-
Configurar el servidor virtual de VPN DTLS mediante el servidor virtual de VPN SSL
-
Integración de NetScaler Gateway con productos Citrix
-
Cómo se conectan los usuarios a las aplicaciones, escritorios y ShareFile
-
Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops
-
Configurar los ajustes del entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de Citrix Endpoint Management NetScaler Connector (XNC)
-
Permitir el acceso desde dispositivos móviles con Citrix Mobile Productivity Apps
-
Configurar la autenticación de dominios y tokens de seguridad para Citrix Endpoint Management
-
Configurar certificado de cliente o certificado de cliente y autenticación de dominio
-
-
-
Integración de Microsoft Intune
-
Descripción de la integración de MDM de Intune de NetScaler Gateway
-
Configuración de una aplicación NetScaler Gateway en el portal de Azure
-
Configurar el servidor virtual de NetScaler Gateway para la autenticación de token ADAL de Microsoft
-
Configurar NetScaler Gateway para utilizar micro VPN con Microsoft Endpoint Manager
-
Compatibilidad con proxy PCoIP habilitado para NetScaler Gateway para VMware Horizon View
-
Configuración automática de proxy para proxy saliente compatible con NetScaler Gateway
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
RfWebUI Persona en la configuración de la experiencia de usuario de NetScaler Gateway
-
Optimización del túnel dividido VPN de NetScaler Gateway para Office365
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Lista de comprobación previa a la instalación de gateway
La lista de comprobación consta de una lista de tareas e información de planificación que debe completar antes de instalar NetScaler Gateway.
Se proporciona espacio para que puedas marcar cada tarea a medida que la completes y hagas notas. Citrix recomienda tomar nota de los valores de configuración que debe introducir durante el proceso de instalación y durante la configuración de NetScaler Gateway.
Para ver los pasos para instalar y configurar NetScaler Gateway, consulte Instalación de NetScaler Gateway.
Dispositivos de usuario
- Asegúrese de que los dispositivos de usuario cumplan con los requisitos previos de instalación descritos en Requisitos del sistema de Citrix Secure Access
- Identificar los dispositivos móviles con los que se conectan los usuarios. Nota: Si los usuarios se conectan con un dispositivo iOS, debe habilitar Secure Browse en un perfil de sesión.
Conectividad básica de red NetScaler Gateway
Citrix recomienda obtener licencias y certificados de servidor firmados antes de empezar a configurar el dispositivo.
- Identifique y anote el nombre de host de NetScaler Gateway. Nota: Este no es el nombre de dominio completo (FQDN). El FQDN está contenido en el certificado de servidor firmado vinculado al servidor virtual.
- Obtenga licencias universales desde el sitio web de Citrix
- Genere una solicitud de firma de certificado (CSR) y envíela a una entidad de certificación (CA). Introduzca la fecha en que envía la CSR a la entidad emisora de certificados.
- Anote la dirección IP del sistema y la máscara de subred.
- Anote la dirección IP de la subred y la máscara de subred.
- Anote la contraseña de administrador. La contraseña predeterminada que viene con NetScaler Gateway es
nsroot
. - Anote el número de puerto en el que NetScaler Gateway escucha las conexiones de usuario seguras. El valor predeterminado es el puerto TCP 443. Este puerto debe estar abierto en el firewall entre la red no segura (Internet) y la DMZ.
- Anote la dirección IP de la puerta de enlace predeterminada.
- Anote la dirección IP y el número de puerto del servidor DNS. El número de puerto predeterminado es 53. Además, si va a agregar el servidor DNS directamente, también debe configurar ICMP (ping) en el dispositivo.
- Anote la dirección IP y el nombre de host del primer servidor virtual.
- Anote la dirección IP y el nombre de host del segundo servidor virtual (si procede).
- Anote la dirección IP del servidor WINS (si procede).
Redes internas accesibles mediante NetScaler Gateway
- Anote las redes internas a las que los usuarios pueden acceder a través de NetScaler Gateway. Ejemplo: 10.10.0.0/24.
- Introduzca todas las redes internas y los segmentos de red a los que los usuarios necesitan acceder cuando se conectan a través de NetScaler Gateway mediante el cliente Citrix Secure Access.
Alta disponibilidad
Si tiene dos dispositivos NetScaler Gateway, puede implementarlos en una configuración de alta disponibilidad en la que un NetScaler Gateway acepta y administra las conexiones, mientras que un segundo NetScaler Gateway supervisa el primer dispositivo. Si el primer NetScaler Gateway deja de aceptar conexiones por cualquier motivo, el segundo NetScaler Gateway se hace cargo y comienza a aceptar conexiones de forma activa.
- Anote el número de versión del software de NetScaler Gateway.
- El número de versión debe ser el mismo en ambos dispositivos NetScaler Gateway.
- Anote la contraseña de administrador (
nsroot
). La contraseña debe ser la misma en ambos dispositivos. - Anote la dirección IP y el ID principales de NetScaler Gateway. El número de identificación máximo es 64.
- Anote la dirección IP y el ID secundarios de NetScaler Gateway.
- Obtenga e instale la licencia universal en ambos dispositivos.
- Instale la misma licencia universal en ambos dispositivos.
- Anote la contraseña del nodo RPC.
Autenticación y autorización
NetScaler Gateway admite varios tipos de autenticación y autorización diferentes que se pueden utilizar en varias combinaciones. Para obtener información detallada sobre la autenticación y la autorización, consulte Autenticación y autorización.
Autenticación LDAP
Si su entorno incluye un servidor LDAP, puede utilizar LDAP para la autenticación.
-
Anote la dirección IP y el puerto del servidor LDAP.
Si permite conexiones no seguras con el servidor LDAP, el puerto predeterminado es 389. Si cifra las conexiones al servidor LDAP con SSL, el puerto predeterminado es 636.
-
Anota el tipo de seguridad.
Puede configurar la seguridad con o sin cifrado.
-
Anote el DN de enlace de administrador.
Si el servidor LDAP requiere autenticación, introduzca el DN de administrador que NetScaler Gateway debe usar para autenticarse al realizar consultas en el directorio LDAP. Un ejemplo es cn=administrator, cn=Users, dc=ace, dc=com.
-
Anote la contraseña de administrador.
La contraseña está asociada al DN de enlace de administrador.
-
Anote el DN base.
DN (o nivel de directorio) en el que se encuentran los usuarios; por ejemplo, ou=users, dc=ace, dc=com.
-
Anote el atributo de nombre de inicio de sesión del servidor.
Introduzca el atributo de objeto persona del directorio LDAP que especifica el nombre de inicio de sesión de un usuario. El valor predeterminado es sAMAccountName. Si no utiliza Active Directory, los valores comunes de esta configuración son cn o uid. Para obtener más información sobre la configuración del directorio LDAP, consulte Configuración de la autenticación LDAP
- Anota el atributo group. Introduzca el atributo de objeto persona del directorio LDAP que especifica los grupos a los que pertenece un usuario. El valor predeterminado es memberOf. Este atributo permite a NetScaler Gateway identificar los grupos de directorios a los que pertenece un usuario.
- Anote el nombre del subatributo.
Autorización y autenticación RADIUS
Si su entorno incluye un servidor RADIUS, puede utilizar RADIUS para la autenticación. La autenticación RADIUS incluye productos RSA SecurID, SafeWord y Gemalto Protiva.
- Anote la dirección IP y el puerto del servidor RADIUS principal. El puerto predeterminado es 1812.
- Anote el secreto del servidor RADIUS principal (secreto compartido).
- Anote la dirección IP y el puerto del servidor RADIUS secundario. El puerto predeterminado es 1812.
- Anote el secreto del servidor RADIUS secundario (secreto compartido).
- Anote el tipo de codificación de contraseña (PAP, CHAP, MS-CHAP v1, MSCHAP v2).
Autenticación SAML
El lenguaje de marcado de aserciones de seguridad (SAML) es un estándar basado en XML para intercambiar autenticación y autorización entre proveedores de identidad (IdP) y proveedores de servicios.
- Obtenga e instale en NetScaler Gateway un certificado de proveedor de identidad seguro.
- Anota la URL de redireccionamiento.
- Anota el campo de usuario.
- Anote el nombre del certificado de firma.
- Anote el nombre del emisor de SAML.
- Anote el grupo de autenticación predeterminado.
Apertura de puertos a través de los firewalls (DMZ de salto único)
Si su organización protege la red interna con una única DMZ e implementa NetScaler Gateway en la DMZ, abra los siguientes puertos a través de los firewalls. Si va a instalar dos dispositivos NetScaler Gateway en una implementación DMZ de doble salto, consulte Abrir los puertos apropiados en los firewalls.
En el firewall entre la red no segura y la DMZ
- Abra un puerto TCP/SSL (predeterminado 443) en el firewall entre Internet y NetScaler Gateway. Los dispositivos de usuario se conectan a NetScaler Gateway en este puerto.
En el firewall entre la red segura
- Abra uno o más puertos apropiados en el firewall entre la DMZ y la red segura. NetScaler Gateway se conecta a uno o varios servidores de autenticación o a equipos que ejecutan Citrix Virtual Apps and Desktops en la red segura de estos puertos.
-
Anote los puertos de autenticación.
Abra solo el puerto adecuado para la configuración de NetScaler Gateway.
- Para las conexiones LDAP, el valor predeterminado es el puerto TCP 389.
- Para una conexión RADIUS, el valor predeterminado es el puerto UDP 1812. Anote los puertos de Citrix Virtual Apps and Desktops.
- Si utiliza NetScaler Gateway con Citrix Virtual Apps and Desktops, abra el puerto TCP 1494. Si habilita la fiabilidad de la sesión, abra el puerto TCP 2598 en lugar del 1494. Citrix recomienda mantener abiertos estos dos puertos.
Citrix Virtual Desktops, Citrix Virtual Apps, la Interfaz Web o StoreFront
Realice las siguientes tareas si va a implementar NetScaler Gateway para proporcionar acceso a Citrix Virtual Apps and Desktops a través de la Interfaz Web o StoreFront. El cliente Citrix Secure Access no es necesario para esta implementación. Los usuarios acceden a aplicaciones y escritorios publicados a través de NetScaler Gateway mediante únicamente exploradores web y Citrix Receiver.
- Anote el FQDN o la dirección IP del servidor que ejecuta la Interfaz Web o StoreFront.
- Anote el FQDN o la dirección IP del servidor que ejecuta Secure Ticket Authority (STA) (solo para Interfaz Web).
Citrix Endpoint Management
Realice las siguientes tareas si implementa Citrix Endpoint Management en su red interna. Si los usuarios se conectan a Endpoint Management desde una red externa, como Internet, los usuarios deben conectarse a NetScaler Gateway antes de acceder a las aplicaciones móviles, web y SaaS.
- Anote el FQDN o la dirección IP de Endpoint Management.
- Identificar aplicaciones web, SaaS y móviles iOS o Android a las que pueden acceder los usuarios.
Implementación de DMZ de doble salto con Citrix Virtual Apps
Realice las siguientes tareas si va a implementar dos dispositivos NetScaler Gateway en una configuración DMZ de doble salto para admitir el acceso a los servidores que ejecutan Citrix Virtual Apps.
NetScaler Gateway en la primera DMZ
La primera DMZ es la DMZ en el extremo exterior de la red interna (la más cercana a Internet o la red no segura). Los clientes se conectan a NetScaler Gateway en la primera DMZ a través del firewall que separa Internet de la DMZ. Recopile esta información antes de instalar NetScaler Gateway en la primera DMZ.
-
Complete los elementos de la sección Conectividad de red básica de NetScaler Gateway de esta lista de comprobación para NetScaler Gateway.
Al completar estos elementos, la Interfaz 0 conecta este NetScaler Gateway a Internet y la Interfaz 1 conecta este NetScaler Gateway a NetScaler Gateway en la segunda DMZ.
-
Configure la información del segundo dispositivo DMZ en el dispositivo principal.
Para configurar NetScaler Gateway como primer salto de la DMZ de doble salto, debe especificar el nombre de host o la dirección IP de NetScaler Gateway en la segunda DMZ del dispositivo en la primera DMZ. Después de especificar cuándo se configura el proxy de NetScaler Gateway en el dispositivo en el primer salto, enlaza a NetScaler Gateway de forma global o a un servidor virtual.
-
Anote el protocolo de conexión y el puerto entre dispositivos.
Para configurar NetScaler Gateway como primer salto de la doble DMZ, debe especificar el protocolo de conexión y el puerto en el que NetScaler Gateway de la segunda DMZ escucha las conexiones. El protocolo de conexión y el puerto son SOCKS con SSL (puerto predeterminado 443). El protocolo y el puerto deben estar abiertos a través del firewall que separa la primera DMZ y la segunda DMZ.
NetScaler Gateway en la segunda DMZ
La segunda DMZ es la DMZ más cercana a su red interna y segura. NetScaler Gateway implementado en la segunda DMZ sirve como proxy para el tráfico ICA, atravesando la segunda DMZ entre los dispositivos de usuario externos y los servidores de la red interna.
-
Complete las tareas de la sección Conectividad de red básica de NetScaler Gateway de esta lista de comprobación para NetScaler Gateway.
Al completar estos elementos, la Interfaz 0 conecta este NetScaler Gateway a NetScaler Gateway en la primera DMZ. La interfaz 1 conecta este NetScaler Gateway a la red segura.
Compartir
Compartir
En este artículo
- Dispositivos de usuario
- Conectividad básica de red NetScaler Gateway
- Redes internas accesibles mediante NetScaler Gateway
- Alta disponibilidad
- Autenticación y autorización
- Autenticación SAML
- Apertura de puertos a través de los firewalls (DMZ de salto único)
- Citrix Virtual Desktops, Citrix Virtual Apps, la Interfaz Web o StoreFront
- Citrix Endpoint Management
- Implementación de DMZ de doble salto con Citrix Virtual Apps
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.