-
Compatibilidad de NetScaler Gateway con los productos Citrix
-
Instalación y configuración del dispositivo NetScaler Gateway
-
Implementación de NetScaler Gateway en una DMZ de doble salto
-
Mantener y supervisar los sistemas NetScaler Gateway
-
-
Configurar los tipos de autenticación global predeterminados
-
Configuración de la autenticación con certificados del cliente
-
Configurar NetScaler Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles
-
Restringir el acceso a NetScaler Gateway para los miembros de un grupo de Active Directory
-
-
Implementación de NetScaler Gateway en configuraciones de clú
-
Configuración de VPN en un dispositivo NetScaler Gateway
-
Cómo se conectan los usuarios con el plug-in de NetScaler Gateway
-
Configuración completa de VPN en un dispositivo NetScaler Gateway
-
Implementación de complementos de NetScaler Gateway para el acceso de los usuarios
-
Seleccione el plug-in de NetScaler Gateway para los usuarios
-
Integre el plug-in de NetScaler Gateway con la aplicación Citrix Workspace
-
Aplicar el indicador HttpOnly en las cookies de autenticación
-
Compatibilidad con directivas avanzadas para marcadores empresariales
-
-
Configurar el servidor virtual de VPN DTLS mediante el servidor virtual de VPN SSL
-
Integración de NetScaler Gateway con productos Citrix
-
Cómo se conectan los usuarios a las aplicaciones, escritorios y ShareFile
-
Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops
-
Configurar los ajustes del entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de Citrix Endpoint Management NetScaler Connector (XNC)
-
Permitir el acceso desde dispositivos móviles con Citrix Mobile Productivity Apps
-
Configurar la autenticación de dominios y tokens de seguridad para Citrix Endpoint Management
-
Configurar certificado de cliente o certificado de cliente y autenticación de dominio
-
-
-
Integración de Microsoft Intune
-
Descripción de la integración de MDM de Intune de NetScaler Gateway
-
Configuración de una aplicación NetScaler Gateway en el portal de Azure
-
Configurar el servidor virtual de NetScaler Gateway para la autenticación de token ADAL de Microsoft
-
Configurar NetScaler Gateway para utilizar micro VPN con Microsoft Endpoint Manager
-
Compatibilidad con proxy PCoIP habilitado para NetScaler Gateway para VMware Horizon View
-
Configuración automática de proxy para proxy saliente compatible con NetScaler Gateway
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
RfWebUI Persona en la configuración de la experiencia de usuario de NetScaler Gateway
-
Optimización del túnel dividido VPN de NetScaler Gateway para Office365
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
-
Acceda a los recursos de Citrix Virtual Apps and Desktops con la Interfaz Web
-
Configurar opciones adicionales de la Interfaz Web en NetScaler Gateway
-
Configurar el acceso a aplicaciones y escritorios virtuales en la Interfaz Web
-
Configuración del inicio de sesión único en la Interfaz Web
-
Para configurar el inicio de sesión único en aplicaciones web globalmente
-
Para configurar el inicio de sesión único en aplicaciones web mediante una directiva de sesión
-
Para definir el puerto HTTP para Single Sign-On en aplicaciones web
-
Configuración del inicio de sesión único en la Interfaz Web mediante una tarjeta inteligente
-
Para configurar Single Sign-On para Citrix Virtual Apps y recursos compartidos de archivos
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Permitir el acceso desde dispositivos móviles con Citrix Mobile Productivity Apps
El asistente Citrix ADC para XenMobile configura la configuración necesaria para permitir a los usuarios conectarse desde dispositivos compatibles a través de Citrix Gateway a aplicaciones móviles y recursos de la red interna. Los usuarios se conectan mediante Secure Hub (anteriormente, Worx Home), que establece un túnel Micro VPN. Cuando los usuarios se conectan, se abre un túnel VPN en Citrix Gateway y, a continuación, se pasa a XenMobile en la red interna. Los usuarios pueden acceder a sus aplicaciones web, móviles y SaaS desde XenMobile.
Para asegurarse de que los usuarios consumen una única licencia universal cuando se conectan a Citrix Gateway con varios dispositivos simultáneamente, puede habilitar la transferencia de sesiones en el servidor virtual. Para obtener información detallada, consulte Configurar tipos de conexión en el servidor virtual.
Si necesita cambiar la configuración después de utilizar el asistente Citrix ADC para XenMobile, utilice las secciones de este artículo para obtener orientación. Antes de cambiar la configuración, asegúrese de que comprende las implicaciones de los cambios. Para obtener más información, consulte los artículos Implementar XenMobile.
Configuración de Secure Browse en Citrix Gateway
Puede cambiar la Secure Browse como parte de la configuración global o como parte de un perfil de sesión. Puede enlazar la directiva de sesión a usuarios, grupos o servidores virtuales. Al configurar Secure Browse, también debe habilitar el acceso sin cliente. Sin embargo, el acceso sin cliente no requiere que habilite la Secure Browse. Cuando configure el acceso sin cliente, establezca la codificación URL de acceso sin cliente en Borrar.
Para configurar Secure Browse globalmente:
- En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway y, a continuación, haga clic en Configuración global.
- En el panel de detalles, en Configuración, haga clic en Cambiar configuración global.
- En el cuadro de diálogo Configuración global de Citrix Gateway, en la ficha Seguridad, haga clic en Secure Browse y, a continuación, haga clic en Aceptar.
Para configurar Secure Browse en una directiva y un perfil de sesión:
- En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en Sesión.
- En el panel de detalles, realice una de las acciones siguientes:
- Si va a crear una nueva directiva de sesión, haga clic en Agregar.
- Si va a cambiar una directiva existente, seleccione una directiva y, a continuación, haga clic en Abrir.
- En la directiva, cree un nuevo perfil o modifique uno existente. Para ello, realice una de las siguientes acciones:
- Junto a Solicitar perfil, haga clic en Nuevo.
- Junto a Solicitar perfil, haga clic en Modificar.
- En la ficha Seguridad, junto a Secure Browse, haga clic en Anular global y, a continuación, seleccione Secure Browse.
- Lleve a cabo una de las siguientes acciones:
- Si va a crear un perfil nuevo, haga clic en Crear, establezca la expresión en el cuadro de diálogo de directiva, haga clic en Crear y, a continuación, haga clic en Cerrar.
- Si está modificando un perfil existente, después de realizar la selección, haga clic dos veces en Aceptar.
Para configurar directivas de tráfico para Secure Web en modo de Secure Browse:
Siga los pasos siguientes para configurar directivas de tráfico para enrutar el tráfico de Secure Web a través de un servidor proxy en modo de Secure Browse.
- En la utilidad de configuración, en la ficha Configuración, expanda Citrix Gateway > Directivas y, a continuación, haga clic en Tráfico.
- En el panel derecho, haga clic en la ficha Perfiles de tráfico y, a continuación, haga clic en Agregar.
- En Nombre, introduzca un nombre para el perfil, seleccione TCPcomo Protocolo y deje el resto de la configuración tal cual.
- Haga clic en Crear.
- Haga clic en la ficha Perfiles de tráfico y, a continuación, haga clic en Agregar.
- En Nombre, escriba un nombre para el perfil y, a continuación, seleccione HTTPcomo Protocolo. Este perfil de tráfico es para HTTP y SSL. El tráfico CVPN es tráfico HTTP por diseño, independientemente del puerto de destino o del tipo de servicio. Por lo tanto, se especifica el tráfico SSL y HTTP como HTTP en el perfil de tráfico.
- En Proxy, introduzca la dirección IP del servidor proxy. En Puerto, introduzca el número de puerto del servidor proxy.
- Haga clic en Crear.
- Haga clic en la ficha Perfiles de tráfico y, a continuación, haga clic en Agregar.
-
Introduzca el nombre de la directiva de tráfico y, para Solicitar perfil, seleccione el perfil de tráfico que creó en el paso 3. Escriba la siguiente expresión y, a continuación, haga clic en Crear:
REQ.HTTP.HEADER HOST contiene ActiveSync Server REQ.HTTP.HEADER User-Agent CONTAINS WorxMail REQ.HTTP.HEADER User-Agent CONTAINS com.zenprise REQ.HTTP.HEADER User-Agent CONTAINS WorxHome REQ.HTTP.URL CONTAINS AGServices Esa regla realiza una comprobación basada en el encabezado del host. Para omitir el tráfico de ActiveSync desde el proxy, reemplace ActiveSync Server con el nombre de servidor ActiveSync adecuado.
-
Haga clic en la ficha Perfiles de tráfico y, a continuación, haga clic en Agregar. Introduzca el nombre de la directiva de tráfico y, para Solicitar perfil, seleccione el perfil de tráfico creado en el paso 6. Escriba la siguiente expresión y, a continuación, haga clic en Crear:
(REQ.HTTP.HEADER User-Agent CONTAINS Mozilla REQ.HTTP.HEADER User-Agent CONTAINS com.citrix.browser -
Haga clic en la ficha Perfiles de tráfico y, a continuación, haga clic en Agregar. Introduzca el nombre de la directiva de tráfico y, en Solicitar perfil, seleccione el perfil de tráfico creado en el paso 6. Escriba la siguiente expresión y, a continuación, haga clic en Crear:
(REQ.HTTP.HEADER User-Agent CONTAINS Mozilla REQ.HTTP.HEADER User-Agent CONTAINS com.citrix.browser - Vaya a Citrix Gateway > Servidores virtuales, seleccione el servidor virtual en el panel derecho y, a continuación, haga clic en Modificar.
- En la fila Directivas, haga clic en +.
- En el menú Elegir directiva, seleccione Tráfico.
- Haga clic en Continuar.
- En Enlace de directivas, en Seleccionar directiva, haga clic en >.
- Seleccione la directiva que creó en el paso 10 y, a continuación, haga clic en Aceptar.
- Haga clic en Vincular.
- En Directivas, haga clic en Directiva de tráfico.
- En Enlace de directivas de tráfico de servidor virtual VPN, haga clic en Agregar enlace.
- En Enlace de directivas, junto al menú Seleccionar directiva, haga clic en >para ver la lista de directivas.
- Seleccione la directiva que creó en el paso 17 y, a continuación, haga clic en Aceptar.
- Haga clic en Vincular.
- En Directivas, haga clic en Directivas de tráfico.
- En Enlace de directivas de tráfico de servidor virtual VPN, haga clic en Agregar enlace.
- En Enlace de directivas, junto al menú Seleccionar directiva, haga clic en >para ver la lista de directivas.
- Seleccione la directiva que creó en el paso 18 y, a continuación, haga clic en Aceptar.
- Haga clic en Vincular.
- Haga clic en Cerrar.
- Haga clic en Listo.
Asegúrese de configurar la aplicación Secure Web (WorxWeb) en la consola de XenMobile. Vaya a Configurar > Aplicaciones, seleccione la aplicación Secure Web, haga clic en Modificar y, a continuación, realice los siguientes cambios:
- En la página Información de la aplicación, cambie el Modo VPN inicial a Secure Browse.
- En la página iOS, cambie el Modo VPN inicial a Secure Browse.
- En la página Android, cambie el modo VPN preferido a Secure Browse.
Configuración de los tiempos de espera de la aplicación y del token MDX
Cuando los usuarios inician sesión desde un dispositivo iOS o Android, se emite un token de aplicación o un token MDX. El token es similar a Secure Ticket Authority (STA).
Puede establecer el número de segundos o minutos en que los tokens están activos. Si el token expira, los usuarios no pueden acceder al recurso solicitado, como una aplicación o una página web.
Los tiempos de espera de tokens son configuraciones globales. Al configurar la configuración, se aplica a todos los usuarios que inician sesión en Citrix Gateway.
- En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway y, a continuación, haga clic en Configuración global.
- En el panel de detalles, en Configuración, haga clic en Cambiar configuración global.
- En el cuadro de diálogo Configuración global de Citrix Gateway, en la ficha Experiencia del cliente, haga clic en Configuración avanzada.
- En la ficha General, en Application Token Timeout (seg) introduzca el número de segundos antes de que caduque el token. El valor predeterminado es 100 segundos.
- En MDX Token Timeout (mins), escriba el número de minutos antes de que caduque el token y, a continuación, haga clic en Aceptar. El valor predeterminado es 10 minutos.
Desactivación de Endpoint Analysis para dispositivos móviles
Si configura el análisis de endpoint, debe configurar las expresiones de directiva para que los análisis de endpoint no se ejecuten en dispositivos móviles Android o iOS. Los análisis de análisis de punto final no son compatibles con los dispositivos móviles.
Si vincula una directiva de análisis de extremos a un servidor virtual, debe crear un servidor virtual secundario para dispositivos móviles. No vincule directivas de autenticación previa o posterior al servidor virtual del dispositivo móvil.
Cuando configura la expresión de directiva en una directiva de autenticación previa, agrega la cadena User-Agent para excluir Android o iOS. Cuando los usuarios inician sesión desde uno de estos dispositivos y excluye el tipo de dispositivo, el análisis de endpoint no se ejecuta.
Por ejemplo, cree la siguiente expresión de directiva para comprobar si el agente de usuario contiene Android, si la aplicación virus.exe no existe y para finalizar el proceso keylogger.exe si se ejecuta mediante el perfil de autenticación previa. La expresión de directiva podría tener el siguiente aspecto:
| REQ.HTTP.HEADER User-Agent NOTCONTAINS Android && CLIENT.APPLICATION.PROCESS(keylogger.exe) contains |
Después de crear la directiva y el perfil de autenticación previa, vincule la directiva al servidor virtual. Cuando los usuarios inician sesión desde un dispositivo Android o iOS, el análisis no se ejecuta. Si los usuarios inician sesión desde un dispositivo basado en Windows, se ejecuta el análisis.
Para obtener más información acerca de la configuración de directivas de autenticación previa, consulte Configurar directivas de dispositivos de punto final.
Soporte para consultas DNS mediante sufijos DNS para dispositivos Android
Cuando los usuarios establecen una conexión Micro VPN desde un dispositivo Android, Citrix Gateway envía la configuración DNS dividida al dispositivo del usuario. Citrix Gateway admite consultas DNS divididas basadas en la configuración de DNS dividida que configure. Citrix Gateway también puede admitir consultas DNS divididas basadas en sufijos DNS configurados en el dispositivo. Si los usuarios se conectan desde un dispositivo Android, debe configurar la configuración de DNS en Citrix Gateway.
El DNS dividido funciona de la siguiente manera:
- Si establece DNS dividido en Local, el dispositivo Android envía todas las solicitudes DNS al servidor DNS local.
- Si establece DNS dividido en Remote, todas las solicitudes DNS se envían a los servidores DNS configurados en Citrix Gateway (servidor DNS remoto) para su resolución.
- Si establece DNS dividido en Ambos, el dispositivo Android comprueba el tipo de solicitud DNS.
- Si el tipo de solicitud DNS no es “A”, envía el paquete de solicitud DNS a servidores DNS locales y remotos.
- Si el tipo de solicitud DNS es “A”, el complemento de Android extrae el FQDN de consulta y coincide ese FQDN con la lista de sufijos DNS configurada en Citrix ADC. Si el FQDN de la solicitud DNS coincide, la solicitud DNS se envía al servidor DNS remoto. Si el FQDN no coincide, la solicitud DNS se envía a los servidores DNS locales.
En la siguiente tabla se resume el funcionamiento de DNS dividido basado en el registro y la lista de sufijos de tipo A.
| Configuración de DNS dividida | ¿Es un registro tipo A? | ¿Está en la lista de sufijos? | Dónde se envía la solicitud DNS |
|---|---|---|---|
| Locales | ambos Sí o No | ambos Sí o No | Locales |
| Remoto | ambos Sí o No | ambos Sí o No | Remoto |
| Ambos | No | N/A | Ambos |
| Ambos | Sí | Sí | Remoto |
| Ambos | Sí | No | Locales |
Para configurar un sufijo DNS:
- En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en Sesión.
- En el panel de detalles, en la ficha Directivas, seleccione una directiva de sesión y, a continuación, haga clic en Abrir.
- Junto a Solicitar perfil, haga clic en Modificar.
- En la ficha Configuración de red, haga clic en Avanzadas.
- Junto a Sufijo DNS IP de Intranet, haga clic en Anular global, escriba el sufijo DNS y, a continuación, haga clic en Aceptartres veces.
Para configurar DNS dividido globalmente en Citrix Gateway:
- En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway y, a continuación, haga clic en Configuración global.
- En el panel de detalles, en Configuración, haga clic en Cambiar configuración global.
- En la ficha Experiencia del cliente, haga clic en Configuración avanzada.
- En la ficha General, en Dividir DNS, seleccione Ambos, Remoto o Local y, a continuación, haga clic en Aceptar.
Para configurar DNS dividido en una directiva de sesión en Citrix Gateway:
- En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en Sesión.
- En el panel de detalles, en la ficha Directivas, haga clic en Agregar.
- En Nombre, escriba un nombre para la directiva.
- Junto a Solicitar perfil, haga clic en Nuevo.
- En Nombre, escriba un nombre para el perfil.
- En la ficha Experiencia del cliente, haga clic en Configuración avanzada.
- En la ficha General, junto a Dividir DNS, haga clic en Anular global, seleccione Ambos, Remoto o Local y, a continuación, haga clic en Aceptar.
- En el cuadro de diálogo Crear directiva de sesión, junto a Expresiones con nombre, seleccione General, seleccione True, haga clic en Agregar expresión, haga clic en Crear y, a continuación, haga clic en Cerrar.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.