-
Acerca de NetScaler Gateway
-
Compatibilidad de NetScaler Gateway con los productos Citrix
-
Instalación y configuración del dispositivo NetScaler Gateway
-
Implementación de NetScaler Gateway en una DMZ de doble salto
-
Mantener y supervisar los sistemas NetScaler Gateway
-
-
Configurar los tipos de autenticación global predeterminados
-
Configuración de la autenticación con certificados del cliente
-
Configurar NetScaler Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles
-
Restringir el acceso a NetScaler Gateway para los miembros de un grupo de Active Directory
-
-
Implementación de NetScaler Gateway en configuraciones de clú
-
Configuración de VPN en un dispositivo NetScaler Gateway
-
Cómo se conectan los usuarios con el plug-in de NetScaler Gateway
-
Configuración completa de VPN en un dispositivo NetScaler Gateway
-
Implementación de complementos de NetScaler Gateway para el acceso de los usuarios
-
Seleccione el plug-in de NetScaler Gateway para los usuarios
-
Integre el plug-in de NetScaler Gateway con la aplicación Citrix Workspace
-
Aplicar el indicador HttpOnly en las cookies de autenticación
-
Compatibilidad con directivas avanzadas para marcadores empresariales
-
-
Configurar el servidor virtual de VPN DTLS mediante el servidor virtual de VPN SSL
-
Integración de NetScaler Gateway con productos Citrix
-
Cómo se conectan los usuarios a las aplicaciones, escritorios y ShareFile
-
Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops
-
Configurar los ajustes del entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de Citrix Endpoint Management NetScaler Connector (XNC)
-
Permitir el acceso desde dispositivos móviles con Citrix Mobile Productivity Apps
-
Configurar la autenticación de dominios y tokens de seguridad para Citrix Endpoint Management
-
Configurar certificado de cliente o certificado de cliente y autenticación de dominio
-
-
-
Integración de Microsoft Intune
-
Descripción de la integración de MDM de Intune de NetScaler Gateway
-
Configuración de una aplicación NetScaler Gateway en el portal de Azure
-
Configurar el servidor virtual de NetScaler Gateway para la autenticación de token ADAL de Microsoft
-
Configurar NetScaler Gateway para utilizar micro VPN con Microsoft Endpoint Manager
-
Compatibilidad con proxy PCoIP habilitado para NetScaler Gateway para VMware Horizon View
-
Configuración automática de proxy para proxy saliente compatible con NetScaler Gateway
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
RfWebUI Persona en la configuración de la experiencia de usuario de NetScaler Gateway
-
Optimización del túnel dividido VPN de NetScaler Gateway para Office365
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
-
Acceda a los recursos de Citrix Virtual Apps and Desktops con la Interfaz Web
-
Configurar opciones adicionales de la Interfaz Web en NetScaler Gateway
-
Configurar el acceso a aplicaciones y escritorios virtuales en la Interfaz Web
-
Configuración del inicio de sesión único en la Interfaz Web
-
Para configurar el inicio de sesión único en aplicaciones web globalmente
-
Para configurar el inicio de sesión único en aplicaciones web mediante una directiva de sesión
-
Para definir el puerto HTTP para Single Sign-On en aplicaciones web
-
Configuración del inicio de sesión único en la Interfaz Web mediante una tarjeta inteligente
-
Para configurar Single Sign-On para Citrix Virtual Apps y recursos compartidos de archivos
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Acerca de NetScaler Gateway
NetScaler Gateway es fácil de implementar y administrar. La configuración de implementación más típica consiste en localizar el dispositivo NetScaler Gateway en la DMZ. Puede instalar varios dispositivos NetScaler Gateway en la red para implementaciones más complejas.
La primera vez que inicie NetScaler Gateway, puede realizar la configuración inicial mediante una consola serie, el Asistente de configuración de la utilidad de configuración o el Protocolo de configuración dinámica de host (DHCP). En el dispositivo MPX, puede utilizar el teclado LCD del panel frontal del dispositivo para realizar la configuración inicial. Puede configurar ajustes básicos específicos de su red interna, como la dirección IP, la máscara de subred, la dirección IP de la puerta de enlace predeterminada y la dirección del sistema de nombres de dominio (DNS). Después de configurar la configuración básica de la red, configure la configuración específica de la operación de NetScaler Gateway, como las opciones de autenticación, autorización, recursos de red, servidores virtuales, directivas de sesión y directivas de dispositivos de punto final.
Antes de instalar y configurar NetScaler Gateway, consulte los temas de esta sección para obtener información sobre cómo planificar la implementación. La planificación de la implementación puede incluir determinar dónde instalar el dispositivo, comprender cómo instalar varios dispositivos en la DMZ y los requisitos de licencia. Puede instalar NetScaler Gateway en cualquier infraestructura de red sin necesidad de realizar cambios en el hardware o software existente que se ejecuta en la red segura. NetScaler Gateway admite otros productos de red, como equilibradores de carga de servidores, motores de caché, firewalls, enrutadores y dispositivos inalámbricos IEEE 802.11.
Puede escribir la configuración en la lista de comprobación previa a la instalación para tenerlo a mano antes de configurar NetScaler Gateway.
| Dispositivos NetScaler Gateway | Proporciona información sobre los dispositivos NetScaler Gateway y las instrucciones de instalación del dispositivo. |
| Lista de verificación de la instalación | Proporciona información de planificación para revisar y una lista de tareas que deben realizarse antes de instalar NetScaler Gateway en la red. |
| Implementaciones comunes | Proporciona información sobre la implementación de NetScaler Gateway en la DMZ de red, en una red segura sin DMZ y con otros dispositivos para admitir el equilibrio de carga y la conmutación por error. También proporciona información sobre la implementación de NetScaler Gateway con Citrix Virtual Apps and Desktops. |
| Licensing | Proporciona información sobre la instalación de licencias en el dispositivo. También proporciona información sobre la instalación de licencias en varios dispositivos NetScaler Gateway. |
Arquitectura NetScaler Gateway
Los componentes principales de NetScaler Gateway son:
-
Servidores virtuales. El servidor virtual de NetScaler Gateway es una entidad interna que representa todos los servicios configurados disponibles para los usuarios. El servidor virtual es también el punto de acceso a través del cual los usuarios acceden a estos servicios. Puede configurar varios servidores virtuales en un solo dispositivo, lo que permite que un dispositivo NetScaler Gateway atienda a varias comunidades de usuarios con distintos requisitos de autenticación y acceso a los recursos.
- Autenticación, autorización y auditoría. Puede configurar la autenticación, la autorización y la contabilidad para permitir a los usuarios iniciar sesión en NetScaler Gateway con credenciales que reconocen NetScaler Gateway o los servidores de autenticación ubicados en la red segura, como LDAP o RADIUS. Las directivas de autorización definen los permisos de usuario y determinan a qué recursos tiene autorización para acceder un usuario determinado. Para obtener más información sobre la autenticación y la autorización, consulte Configuración de la autenticación y la autorización. Los servidores de auditoría mantienen los datos sobre la actividad de NetScaler Gateway, incluidos los eventos de inicio de sesión de los usuarios, las instancias de acceso a los recursos y los errores operativos. Esta información se almacena en NetScaler Gateway o en un servidor externo. Para obtener más información sobre la auditoría, consulte Configuración de la auditoría en NetScaler Gateway.
-
Conexiones de usuarios. Los usuarios pueden iniciar sesión en NetScaler Gateway mediante los siguientes métodos de acceso:
-
El plug-in de NetScaler Gateway para Windows es software instalado en un equipo basado en Windows. Los usuarios inician sesión haciendo clic con el botón derecho en un icono del área de notificación de un equipo basado en Windows. Si los usuarios utilizan un equipo en el que el plug-in de NetScaler Gateway no está instalado, pueden iniciar sesión con un explorador Web para descargar e instalar el complemento. Si los usuarios tienen instalada la aplicación Citrix Workspace, los usuarios inician sesión con el plug-in de NetScaler Gateway desde la aplicación Citrix Workspace. Cuando la aplicación Citrix Workspace y el plug-in de NetScaler Gateway están instalados en el dispositivo del usuario, la aplicación Citrix Workspace agrega el plug-in de NetScaler Gateway automáticamente.
-
El plug-in de NetScaler Gateway para macOS X que permite a los usuarios que ejecutan macOS X iniciar sesión. Tiene las mismas funciones y funciones que el plug-in de NetScaler Gateway para Windows. Puede proporcionar soporte de análisis de dispositivos de punto final para esta versión del complemento instalando NetScaler ADC Gateway 10.1, compilación 120.1316.e.
-
Aplicación Citrix Workspace que permite conexiones de usuario a aplicaciones publicadas y escritorios virtuales de un conjunto de servidores mediante la Interfaz Web o Citrix StoreFront.
-
Aplicación Citrix Workspace, Secure Hub, WorxMail y WorxWeb que permiten a los usuarios acceder a aplicaciones web y SaaS, aplicaciones móviles iOS y Android y datos de ShareFile alojados en Citrix Endpoint Management.
-
Los usuarios pueden conectarse desde un dispositivo Android que utiliza la dirección web de NetScaler Gateway. Cuando los usuarios inician una aplicación, la conexión utiliza Micro VPN para dirigir el tráfico de red a la red interna. Si los usuarios se conectan desde un dispositivo Android, debe configurar la configuración de DNS en NetScaler Gateway. Para obtener más información, consulte Compatibilidad con consultas DNS mediante sufijos DNS para dispositivos Android.
-
Los usuarios pueden conectarse desde un dispositivo iOS que utiliza la dirección web de NetScaler Gateway. Puede configurar Secure Browse de forma global o en un perfil de sesión. Cuando los usuarios inician una aplicación en su dispositivo iOS, se inicia una conexión VPN y la conexión se enruta a través de NetScaler Gateway.
-
Acceso sin cliente que proporciona a los usuarios el acceso que necesitan sin instalar software en el dispositivo del usuario.
Al configurar NetScaler Gateway, puede crear directivas para configurar cómo inician sesión los usuarios. También puede restringir el inicio de sesión de los usuarios mediante la creación de directivas de análisis de sesiones y endpoints.
-
-
Recursos de red. Estos incluyen todos los servicios de red a los que los usuarios acceden a través de NetScaler Gateway, como servidores de archivos, aplicaciones y sitios web.
-
Adaptador virtual. El adaptador virtual NetScaler Gateway admite aplicaciones que requieren suplantación de IP. El adaptador virtual se instala en el dispositivo de usuario cuando se instala el plug-in de NetScaler Gateway. Cuando los usuarios se conectan a la red interna, la conexión saliente entre NetScaler Gateway y los servidores internos utiliza la dirección IP de la intranet como dirección IP de origen. El plug-in de NetScaler Gateway recibe esta dirección IP del servidor como parte de la configuración.
Si habilita la tunelización dividida en NetScaler Gateway, todo el tráfico de la intranet se enruta a través del adaptador virtual. Al interceptar el tráfico vinculado a la intranet, el adaptador virtual interceptará consultas DNS de tipo de registro A y AAAA mientras deja intactas todas las demás consultas DNS. El tráfico de red que no está vinculado a la red interna se enruta a través del adaptador de red instalado en el dispositivo del usuario. Las conexiones a Internet y LAN privada (LAN) permanecen abiertas y conectadas. Si inhabilita la tunelización dividida, todas las conexiones se enrutan a través del adaptador virtual. Todas las conexiones existentes se desconectan y el usuario debe restablecer la sesión.
Si configura una dirección IP de intranet, el tráfico hacia la red interna se falsificará con la dirección IP de la intranet a través del adaptador virtual.
Cómo funcionan las conexiones de usuario
Los usuarios pueden conectarse a sus correos electrónicos, recursos compartidos de archivos y otros recursos de red desde una ubicación remota. Los usuarios pueden conectarse a los recursos de la red interna con el siguiente software:
- Plug-in de NetScaler Gateway
- Aplicación Citrix Workspace
- WorxMail y WorxWeb
- Dispositivos móviles Android e iOS
Conéctese con el plug-in de NetScaler Gateway
El plug-in de NetScaler Gateway permite el acceso de los usuarios a los recursos de la red interna mediante los siguientes pasos:
- Un usuario se conecta a NetScaler Gateway por primera vez escribiendo la dirección web en un explorador web. Aparece la página de inicio de sesión y se solicita al usuario que introduzca un nombre de usuario y una contraseña. Si se configuran servidores de autenticación externos, NetScaler Gateway se pone en contacto con el servidor y los servidores de autenticación verifican las credenciales del usuario. Si se configura la autenticación local, NetScaler Gateway realiza la autenticación de usuarios.
- Si configura una directiva de autenticación previa, cuando el usuario escribe la dirección web de NetScaler Gateway en un explorador web de un equipo basado en Windows o en un equipo macOS X, NetScaler Gateway comprueba si existen directivas de seguridad basadas en el cliente antes de que aparezca la página de inicio de sesión. Las comprobaciones de seguridad comprueban que el dispositivo del usuario cumple las condiciones relacionadas con la seguridad, como actualizaciones del sistema operativo, protección antivirus y un firewall configurado correctamente. Si el dispositivo del usuario no supera la comprobación de seguridad, NetScaler Gateway impide que el usuario inicie sesión. Un usuario que no puede iniciar sesión debe descargar las actualizaciones o los paquetes necesarios e instalarlos en el dispositivo del usuario. Cuando el dispositivo de usuario pasa la directiva de autenticación previa, aparece la página de inicio de sesión y el usuario puede introducir las credenciales de inicio de sesión. Puede usar Análisis avanzado de dispositivos de punto final en un equipo macOS X si instala NetScaler Gateway 10.1, compilación 120.1316.e.
- Cuando NetScaler Gateway autentica correctamente al usuario, NetScaler Gateway inicia el túnel VPN. Citrix Gateway solicita al usuario que descargue e instale el complemento Citrix Gateway para Windows o el complemento Citrix Gateway para macOS X.
- Si configura un análisis posterior a la autenticación, después de que un usuario inicie sesión correctamente, NetScaler Gateway explora el dispositivo del usuario en busca de las directivas de seguridad del cliente necesarias. Puede exigir las mismas condiciones relacionadas con la seguridad que para una directiva de autenticación previa. Si el dispositivo del usuario no supera el análisis, la directiva no se aplica o el usuario se coloca en un grupo de cuarentena y el acceso del usuario a los recursos de red es limitado.
- Cuando se establece la sesión, se dirige al usuario a una página principal de NetScaler Gateway, donde el usuario puede seleccionar los recursos a los que acceder. La página principal incluida en NetScaler Gateway se denomina Interfaz de acceso. Si el usuario inicia sesión con el plug-in de NetScaler Gateway para Windows, un icono en el área de notificación del escritorio de Windows muestra que el dispositivo de usuario está conectado y el usuario recibe un mensaje indicando que la conexión está establecida. El usuario también puede acceder a los recursos de la red sin utilizar la interfaz de acceso, como abrir Microsoft Outlook y recuperar correo electrónico.
- Si la solicitud de usuario pasa las comprobaciones de seguridad previas y versiones posteriores a la autenticación, NetScaler Gateway se pone en contacto con el recurso solicitado e inicia una conexión segura entre el dispositivo de usuario y ese recurso.
- El usuario puede cerrar una sesión activa haciendo clic con el botón secundario en el icono de NetScaler Gateway del área de notificación de un equipo basado en Windows y, a continuación, haciendo clic en Cerrar sesión. La sesión también puede agotarse debido a la inactividad. Cuando se cierra la sesión, el túnel se cierra y el usuario ya no tiene acceso a los recursos internos. El usuario también puede escribir la dirección web de NetScaler Gateway en un explorador. Cuando el usuario presiona Intro, aparece la interfaz de acceso desde la que los usuarios pueden cerrar la sesión.
Nota: Si implementa Citrix Endpoint Management en su red interna, un usuario que se conecte desde fuera de la red interna debe conectarse primero a NetScaler Gateway. Cuando el usuario establece la conexión, el usuario puede acceder a aplicaciones web y SaaS, aplicaciones móviles Android e iOS y datos de ShareFile alojados en Citrix Endpoint Management. Un usuario puede conectarse con el complemento de NetScaler Gateway mediante el acceso sin cliente o mediante la aplicación Citrix Workspace o Secure Hub.
Conéctese con la aplicación Citrix Workspace
Los usuarios pueden conectarse con la aplicación Citrix Workspace para acceder a sus aplicaciones y escritorios virtuales basados en Windows. Los usuarios también pueden acceder a las aplicaciones desde Endpoint Management. Para conectarse desde una ubicación remota, los usuarios también instalan el plug-in de NetScaler Gateway en su dispositivo. La aplicación Citrix Workspace agrega automáticamente el plug-in de NetScaler Gateway a su lista de complementos. Cuando los usuarios inician sesión en la aplicación Citrix Workspace, también pueden iniciar sesión en el plug-in de NetScaler Gateway. También puede configurar NetScaler Gateway para que realice el inicio de sesión único en el plug-in de NetScaler Gateway cuando los usuarios inicien sesión en la aplicación Citrix Workspace.
Conéctate con dispositivos iOS y Android
Los usuarios pueden conectarse desde un dispositivo iOS o Android mediante Secure Hub. Los usuarios pueden acceder a su correo electrónico mediante Secure Mail y conectarse a sitios web con WorxWeb.
Cuando los usuarios se conectan desde el dispositivo móvil, las conexiones se dirigen a través de NetScaler Gateway para acceder a los recursos internos. Si los usuarios se conectan con iOS, habilita Secure Browse como parte del perfil de sesión. Si los usuarios se conectan con Android, la conexión utiliza la Micro VPN automáticamente. Además, Secure Mail y WorxWeb utilizan Micro VPN para establecer conexiones a través de NetScaler Gateway. No es necesario configurar Micro VPN en NetScaler Gateway.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.