-
Compatibilidad de NetScaler Gateway con los productos Citrix
-
Instalación y configuración del dispositivo NetScaler Gateway
-
Implementación de NetScaler Gateway en una DMZ de doble salto
-
Mantener y supervisar los sistemas NetScaler Gateway
-
-
Configurar los tipos de autenticación global predeterminados
-
Configuración de la autenticación con certificados del cliente
-
Configurar NetScaler Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles
-
Restringir el acceso a NetScaler Gateway para los miembros de un grupo de Active Directory
-
-
Implementación de NetScaler Gateway en configuraciones de clú
-
Configuración de VPN en un dispositivo NetScaler Gateway
-
Cómo se conectan los usuarios con el cliente Citrix Secure Access
-
Configuración completa de VPN en un dispositivo NetScaler Gateway
-
Implementar clientes de Citrix Secure Access para el acceso de los usuarios
-
Integre el cliente Citrix Secure Access con la aplicación Citrix Workspace
-
Aplicar el indicador HttpOnly en las cookies de autenticación
-
Configurar las conexiones para el cliente Citrix Secure Access
-
Compatibilidad con directivas avanzadas para marcadores empresariales
-
-
Configurar el servidor virtual de VPN DTLS mediante el servidor virtual de VPN SSL
-
Integración de NetScaler Gateway con productos Citrix
-
Cómo se conectan los usuarios a las aplicaciones, escritorios y ShareFile
-
Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops
-
Configurar los ajustes del entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de Citrix Endpoint Management NetScaler Connector (XNC)
-
Permitir el acceso desde dispositivos móviles con Citrix Mobile Productivity Apps
-
Configurar la autenticación de dominios y tokens de seguridad para Citrix Endpoint Management
-
Configurar certificado de cliente o certificado de cliente y autenticación de dominio
-
-
-
Integración de Microsoft Intune
-
Descripción de la integración de MDM de Intune de NetScaler Gateway
-
Configuración de una aplicación NetScaler Gateway en el portal de Azure
-
Configurar el servidor virtual de NetScaler Gateway para la autenticación de token ADAL de Microsoft
-
Configurar NetScaler Gateway para utilizar micro VPN con Microsoft Endpoint Manager
-
Compatibilidad con proxy PCoIP habilitado para NetScaler Gateway para VMware Horizon View
-
Configuración automática de proxy para proxy saliente compatible con NetScaler Gateway
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
RfWebUI Persona en la configuración de la experiencia de usuario de NetScaler Gateway
-
Optimización del túnel dividido VPN de NetScaler Gateway para Office365
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Creación de directivas con el Asistente de configuración rápida
Nota: Citrix Endpoint Management ya no es compatible.
Puede configurar la configuración en NetScaler Gateway para habilitar la comunicación con Endpoint Management, StoreFront o la Interfaz Web mediante el Asistente de configuración rápida. Al completar la configuración, el asistente crea las directivas correctas para la comunicación entre NetScaler Gateway, Endpoint Management, StoreFront o la Interfaz Web. Estas directivas incluyen directivas de autenticación, sesión y acceso sin cliente. Cuando finaliza el asistente, las directivas se enlazan al servidor virtual que crea el asistente.
Al completar el asistente de configuración rápida, NetScaler Gateway puede comunicarse con Endpoint Management o StoreFront, y los usuarios pueden acceder a sus aplicaciones basadas en Windows y escritorios virtuales y aplicaciones web, SaaS y móviles. Los usuarios pueden conectarse directamente a Endpoint Management.
Durante el asistente, se configuran las siguientes opciones:
- Nombre del servidor virtual, dirección IP y puerto
- Redirección de un puerto no seguro a un puerto seguro
- Certificados
- Servidor LDAP
- Servidor RADIUS
- Certificado de cliente para autenticación (solo para autenticación de dos factores)
- Endpoint Management, StoreFront o Interfaz Web
Puede configurar certificados para NetScaler Gateway en el Asistente de configuración rápida mediante los métodos siguientes:
- Seleccione un certificado instalado en el dispositivo.
- Instale un certificado y una clave privada.
- Seleccione un certificado de prueba. Nota: Si usa un certificado de prueba, debe agregar el nombre de dominio completo (FQDN) que figura en el certificado.
El asistente de configuración rápida admite la autenticación de certificados de cliente, LDAP y RADIUS. Puede configurar la autenticación de dos factores en el asistente siguiendo estas pautas:
- Si selecciona LDAP como tipo de autenticación principal, puede configurar RADIUS como tipo de autenticación secundaria.
- Si selecciona RADIUS como tipo de autenticación principal, puede configurar LDAP como tipo de autenticación secundaria.
- Si selecciona certificados de cliente como tipo de autenticación principal, puede configurar LDAP o RADIUS como tipo de autenticación secundaria.
Solo puede configurar una directiva de autenticación LDAP mediante el Asistente para configuración rápida. El asistente no permite configurar varias directivas de autenticación LDAP. Si ejecuta el asistente más de una vez y quiere utilizar una directiva LDAP diferente, debe configurar las directivas adicionales manualmente. Por ejemplo, quiere configurar una directiva que utilice SAMAccountName en el campo Atributo de nombre de inicio de sesión del servidor y una segunda directiva LDAP que utilice el nombre principal de usuario (UPN) en el campo Atributo de nombre de inicio de sesión del servidor. Para configurar estas directivas independientes, utilice la utilidad de configuración para crear las directivas de autenticación. Para obtener más información sobre cómo configurar NetScaler Gateway para autenticar el acceso de los usuarios con uno o varios servidores LDAP, consulte Configuración de la autenticación LDAP.
Al crear un servidor virtual mediante el Asistente de configuración rápida, si quiere quitar el servidor virtual más adelante, Citrix recomienda quitarlo mediante la ficha Inicio. Al utilizar este método para quitar el servidor virtual, se quitan las directivas y los perfiles configurados mediante el asistente. Si quita el servidor virtual mediante la ficha Configuración, las directivas y los perfiles no se quitan. El asistente no quita los elementos siguientes:
- El par de claves de certificado creado durante el asistente no se quita, aunque el certificado no esté vinculado a un servidor virtual
- La directiva y el perfil de autenticación LDAP permanecen si la directiva está vinculada a otro servidor virtual. NetScaler Gateway quita la directiva LDAP solo si la directiva no está enlazada a un servidor virtual.
En las tablas siguientes se describen las directivas y los perfiles que crea el asistente de configuración rápida. Como se describe en las tablas, las directivas y los perfiles que se configuran dependen de la forma en que se conecten los usuarios, ya sea con el cliente Citrix Secure Access, la aplicación Citrix Workspace o Secure Hub. Las directivas que se aplican dependen de la licencia de Citrix Endpoint Management Universal o Platform que se utiliza cuando los usuarios se conectan. Al comprar NetScaler Gateway, también adquirió un número determinado de licencias universales; por ejemplo, 100. Si los usuarios se conectan con el cliente Citrix Secure Access, la sesión utiliza una licencia universal. Si los usuarios se conectan con la aplicación Citrix Workspace para acceder a aplicaciones y escritorios basados en Windows, la sesión utiliza la licencia Platform. Si los usuarios se conectan desde un dispositivo móvil mediante micro VPN y se conectan con Secure Hub o inician aplicaciones, como WorxMail o WorxWeb, la sesión utiliza una licencia universal.
Directivas, expresiones y perfiles de sesión para la licencia universal
El asistente de configuración rápida crea las siguientes directivas y expresiones de sesión que se aplican cuando la sesión utiliza la licencia universal.
| Tipo de directiva | Expresión |
|---|---|
| Sesión: aplicación Citrix Secure Hub o Citrix Workspace | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS |
| Sesión: aplicación Citrix Workspace para Web | REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
|
| Sesión - NetScaler Gateway | REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver && REQ.HTTP.HEADER Referer NOTEXISTS |
En la tabla siguiente se muestra la configuración del perfil de sesión que crea el Asistente para configuración rápida para cada tipo de directiva de sesión de la tabla anterior. En la primera columna se describe dónde se encuentra la configuración del perfil o la ficha del perfil de sesión de la utilidad de configuración.
La URL de StoreFront que introduzca depende de cómo se conecten los usuarios. Si los usuarios se conectan mediante la aplicación Citrix Workspace para Web o mediante un explorador web, utilice el formulario URL https://SF-FQDN/Citrix/StoreWeb. Si los usuarios se conectan mediante la aplicación Citrix Workspace en Windows, Mac o dispositivos móviles, utiliza el formulario URL https://SF-FQDN/Citrix/Store.
| Ubicación del perfil | Configuración de perfil | Aplicación Citrix Workspace | Aplicación Citrix Workspace para Web | NetScaler Gateway |
|---|---|---|---|---|
| Recursos > Aplicaciones de intranet | Interceptación transparente | N/D | No | Sí |
| Sesión >ficha Experiencia del cliente | Acceso sin cliente | Sí | Sí | No |
| Ficha Sesión > Aplicaciones publicadas | Proxy ICA | No | No | No |
| Ficha Sesión > Experiencia del cliente | Inicio de sesión único en aplicaciones web | Sí | Sí | Sí |
| Ficha Sesión > Aplicaciones publicadas | Dominio de inicio de sesión único | URL de Endpoint Management StoreWeb | URL de Endpoint Management StoreWeb | URL de Endpoint Management StoreWeb |
| Ficha Sesión > Aplicaciones publicadas | Dirección de Interfaz Web | URL de Endpoint Management StoreWeb | URL de Endpoint Management StoreWeb | URL de Endpoint Management StoreWeb |
| Ficha Sesión > Aplicaciones publicadas | Dirección de servicios de cuenta | URL de StoreFront | N/D | URL de StoreFront |
| Ficha Sesión > Experiencias del cliente | Túnel dividido | No | N/D | No |
| Ficha Sesión > Experiencias del cliente | Cifrado de URL de acceso sin cliente | Borrar | N/D | Borrar |
| Ficha Sesión > Experiencias del cliente | Página de inicio | N/D | URL de Endpoint Management StoreWeb | URL de Endpoint Management StoreWeb |
| Ficha Sesión > Experiencias del cliente y, a continuación, haga clic en la ficha Configuración avanzada > General | Opciones del cliente | No | No | No |
| Ficha Sesión > Seguridad | Acción de autorización predeterminada | Permitir | Permitir | Permitir |
| Ficha Sesión > Experiencias del cliente | Tiempo de espera de sesión (minutos) | 24 horas | N/D | N/D |
| Ficha Sesión > Experiencias del cliente | Tiempo de espera inactivo del cliente (minutos) | (0) inhabilitado | N/D | N/D |
| Ficha Sesión > Configuración de red y, a continuación, haga clic en Configuración avanzada | Tiempo de espera forzado (minutos) | 24 horas | N/D | N/D |
Configuración del perfil de acceso sin cliente para la licencia universal
El asistente de configuración rápida crea la siguiente configuración de perfil de acceso sin cliente para la licencia universal:
- Configure Domains for Clientless Access para permitir el acceso. Configura el conjunto de patrones ns_cvpn_default_inet_domains <
App ControllerFQDN>. Por ejemplo, ns_cvpn_default_inet_domainsappController_domain_com -
App ControllerURL. Configura el conjunto de patrones ns_cvpn_default_inet_domains <App ControllerFQDN>. Por ejemplo, ns_cvpn_default_inet_domainsappController_domain_com - ShareFile. Permite hasta cinco fijaciones. Configure el conjunto de patrones ns_cvpn_default_inet_domains <
App ControllerFQDN>. Por ejemplo, ns_cvpn_default_inet_domainsappController_domain_com
Configuración y reglas de acceso sin cliente para la licencia universal
En la tabla siguiente se enumeran las configuraciones de directivas de acceso sin cliente que se aplican cuando la sesión utiliza la licencia universal.
| Nombre de directiva | Rule | Profile | Etiqueta URLs rewrite
|
Etiqueta Javascript rewrite
|
Conjunto de patrones | Comentarios |
|---|---|---|---|---|---|---|
| CLT_LESS_VIP | Receiver_NoRewrite | NO_RW_VIP | Valor predeterminado | Valor predeterminado | Valor predeterminado | Receiver_NoRewrite |
| CLT_LESS_RF_VIPCLT_LESS_RF_VIP | True | ST_WB_RW_VIP | ns_cvpn_default_inet_url_label | Valor predeterminado | STORE_WEB_COOKIES |
RFWEB_REWRITE |
El conjunto de patrones STORE_WEB_COOKIES para la aplicación Citrix Workspace para Web agrega la dirección IP virtual de NetScaler Gateway al nombre, como se muestra en la siguiente ilustración:
Figura 1. Conjunto de patrones para la aplicación Citrix Workspace para Web
Directivas, reglas y perfiles de sesión para la licencia de plataforma
La licencia Platform con NetScaler Gateway permite un número ilimitado de conexiones ICA a aplicaciones y escritorios basados en Windows alojados en Citrix Virtual Apps and Desktops. En las tablas siguientes se muestran las reglas de sesión y la configuración de directivas de sesión de los usuarios que se conectan con la aplicación Citrix Workspace.
| Tipo de directiva | Rule |
| ———————————————— | ————————————————————————————— |
| Sesión - Sistema operativo y NetScaler Gateway | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver || REQ.HTTP.HEADER Referer NOTEXISTS |
| Sesión - Receiver para Web | ns_true |
|Ubicación del perfil|Configuración de perfil|Sistema operativo/NetScaler Gateway|Web|
|— |— |— |— |
|**Recursos > Aplicaciones de intranet**|Interceptación transparente|N/D|No|
|**Sesión >ficha Experiencia del cliente** |Acceso sin cliente|No|No|
|Ficha **Sesión > Aplicaciones publicadas**|Proxy ICA|Sí|Sí|
|Ficha **Sesión > Experiencia del cliente**|Single Sign-on a aplicaciones web|Sí|Sí|
|Ficha **Sesión > Aplicaciones publicadas**|Single Sign-on Dominio|Establezca|Establezca|
|Ficha Sesión > Aplicaciones publicadas|Dirección de la Interfaz Web|config.xml si la Interfaz Web
URL de StoreFront con StoreWeb|URL de StoreFront|
|Ficha Sesión > Aplicaciones publicadas|Dirección de los servicios de la cuenta|URL de StoreFront con StoreWeb|N/A|
|Ficha Sesión > Experiencias de cliente|Túnel dividido|Desactivado|N/A|
|Ficha Sesión > Experiencias de cliente|Cifrado de URL de acceso sin cliente|N/A|N/A|
|Ficha Sesión > Experiencias de cliente|Página de inicio|N/A|N/A|
|Ficha Sesión > Experiencias de cliente y haga clic en la ficha Parámetros avanzados > General|Elecciones del cliente|Desactivado|Desactivado|
|Ficha Sesión > Seguridad|Acción de autorización predeterminada|Permitir|Permitir|
|Ficha Sesión > Experiencias de cliente|Tiempo de espera en sesión (min)|N/A|N/A|
|Ficha Sesión > Experiencias de cliente|Tiempo de espera por inactividad del cliente (min)|N/A|N/A|
|Ficha Sesión > Configuración de red y haga clic en Parámetros avanzados|Tiempo de espera forzado (min)|N/A|N/A|
Compartir
Compartir
En este artículo
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.