-
Compatibilidad de NetScaler Gateway con los productos Citrix
-
Instalación y configuración del dispositivo NetScaler Gateway
-
Implementación de NetScaler Gateway en una DMZ de doble salto
-
Mantener y supervisar los sistemas NetScaler Gateway
-
-
Configurar los tipos de autenticación global predeterminados
-
Configuración de la autenticación con certificados del cliente
-
Configurar NetScaler Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles
-
Restringir el acceso a NetScaler Gateway para los miembros de un grupo de Active Directory
-
-
Implementación de NetScaler Gateway en configuraciones de clú
-
Configuración de VPN en un dispositivo NetScaler Gateway
-
Cómo se conectan los usuarios con el plug-in de NetScaler Gateway
-
Configuración completa de VPN en un dispositivo NetScaler Gateway
-
Implementación de complementos de NetScaler Gateway para el acceso de los usuarios
-
Seleccione el plug-in de NetScaler Gateway para los usuarios
-
Integre el plug-in de NetScaler Gateway con la aplicación Citrix Workspace
-
Aplicar el indicador HttpOnly en las cookies de autenticación
-
Compatibilidad con directivas avanzadas para marcadores empresariales
-
-
Configurar el servidor virtual de VPN DTLS mediante el servidor virtual de VPN SSL
-
Integración de NetScaler Gateway con productos Citrix
-
Cómo se conectan los usuarios a las aplicaciones, escritorios y ShareFile
-
Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops
-
Configurar los ajustes del entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de Citrix Endpoint Management NetScaler Connector (XNC)
-
Permitir el acceso desde dispositivos móviles con Citrix Mobile Productivity Apps
-
Configurar la autenticación de dominios y tokens de seguridad para Citrix Endpoint Management
-
Configurar certificado de cliente o certificado de cliente y autenticación de dominio
-
-
-
Integración de Microsoft Intune
-
Descripción de la integración de MDM de Intune de NetScaler Gateway
-
Configuración de una aplicación NetScaler Gateway en el portal de Azure
-
Configurar el servidor virtual de NetScaler Gateway para la autenticación de token ADAL de Microsoft
-
Configurar NetScaler Gateway para utilizar micro VPN con Microsoft Endpoint Manager
-
Compatibilidad con proxy PCoIP habilitado para NetScaler Gateway para VMware Horizon View
-
Configuración automática de proxy para proxy saliente compatible con NetScaler Gateway
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
RfWebUI Persona en la configuración de la experiencia de usuario de NetScaler Gateway
-
Optimización del túnel dividido VPN de NetScaler Gateway para Office365
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
-
Acceda a los recursos de Citrix Virtual Apps and Desktops con la Interfaz Web
-
Configurar opciones adicionales de la Interfaz Web en NetScaler Gateway
-
Configurar el acceso a aplicaciones y escritorios virtuales en la Interfaz Web
-
Configuración del inicio de sesión único en la Interfaz Web
-
Para configurar el inicio de sesión único en aplicaciones web globalmente
-
Para configurar el inicio de sesión único en aplicaciones web mediante una directiva de sesión
-
Para definir el puerto HTTP para Single Sign-On en aplicaciones web
-
Configuración del inicio de sesión único en la Interfaz Web mediante una tarjeta inteligente
-
Para configurar Single Sign-On para Citrix Virtual Apps y recursos compartidos de archivos
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Implementación de NetScaler Gateway con la Interfaz Web
Cuando implementa NetScaler Gateway para proporcionar acceso remoto seguro a Citrix Virtual Apps and Desktops, NetScaler Gateway es compatible con la Interfaz Web y Secure Ticket Authority (STA) para proporcionar acceso a aplicaciones y escritorios publicados alojados en una comunidad de servidores.
La implementación de NetScaler Gateway en la DMZ es la configuración más común cuando NetScaler Gateway opera con una comunidad de servidores. En esta configuración, NetScaler Gateway proporciona un único punto de acceso seguro para los exploradores web y la aplicación Citrix Workspace que acceden a los recursos publicados a través de la Interfaz Web. En esta sección se tratan los aspectos básicos de esta opción de implementación.
La configuración de la red de su organización determina dónde se implementa NetScaler Gateway cuando funciona con una comunidad de servidores. Dispone de estas dos opciones:
- Si su organización protege la red interna con una única DMZ, implemente NetScaler Gateway en la DMZ.
- Si su organización protege la red interna con dos DMZ, implemente un NetScaler Gateway en cada uno de los dos segmentos de red en una configuración DMZ de doble salto. Para obtener más información, consulte Implementación de NetScaler Gateway en una DMZ de doble salto. Nota: También puede configurar una DMZ de doble salto con el segundo dispositivo NetScaler Gateway de la red segura.
Cuando implementa NetScaler Gateway en la DMZ para proporcionar acceso remoto a una comunidad de servidores, puede implementar una de las tres opciones de implementación siguientes:
- Implemente la Interfaz Web detrás de NetScaler Gateway en la DMZ. En esta configuración, como se muestra en la siguiente ilustración, tanto NetScaler Gateway como la Interfaz Web se implementan en la DMZ. La conexión inicial del usuario se dirige a NetScaler Gateway y, a continuación, se redirige a la Interfaz Web.
Figura 1. Interfaz web detrás de NetScaler Gateway en la
- Implemente NetScaler Gateway en paralelo a la Interfaz Web de la DMZ. En esta configuración, tanto NetScaler Gateway como la Interfaz Web se implementan en la DMZ, pero la conexión inicial del usuario se dirige a la Interfaz Web en lugar de a NetScaler Gateway.
- Implemente NetScaler Gateway en la DMZ e implemente la Interfaz Web en la red interna. En esta configuración, NetScaler Gateway autentica las solicitudes de los usuarios antes de retransmitir la solicitud a la Interfaz Web de la red segura. La Interfaz Web no realiza la autenticación, pero interactúa con el STA y genera un archivo ICA para garantizar que el tráfico ICA se enruta a través de NetScaler Gateway a la comunidad de servidores.
La ubicación en la que se implementa la Interfaz Web depende de varios factores, entre ellos:
- Autenticación. Cuando los usuarios inician sesión, NetScaler Gateway o la Interfaz Web pueden autenticar las credenciales de usuario. La ubicación de la Interfaz Web en la red es un factor que determina, en parte, dónde se autentican los usuarios.
- Software de usuario. Los usuarios pueden conectarse a la interfaz web con el plug-in de NetScaler Gateway o con la aplicación Citrix Workspace. Puede limitar los recursos a los que pueden acceder los usuarios mediante únicamente la aplicación Citrix Workspace o dar a los usuarios un mayor acceso a la red con el plug-in de NetScaler Gateway. La forma en que se conectan los usuarios y los recursos a los que permite que los usuarios se conecten pueden ayudar a determinar dónde se implementa la Interfaz Web de la red.
Implementación de la Interfaz Web en una red segura
En esta implementación, la Interfaz Web reside en la red interna segura. NetScaler Gateway está en la zona desmilitarizada. NetScaler Gateway autentica las solicitudes de los usuarios antes de enviarlas a la Interfaz Web.
Al implementar la Interfaz Web en la red segura, debe configurar la autenticación en NetScaler Gateway.
Si implementa la Interfaz Web con Citrix Virtual Apps and Desktops, la implementación de la Interfaz Web en la red segura es el caso de implementación predeterminado. Cuando se instala Desktop Delivery Controller, también se instala una versión personalizada de la Interfaz Web.
Importante: Cuando la Interfaz Web se encuentra en la red segura, debe habilitar la autenticación en NetScaler Gateway. Los usuarios se conectan a NetScaler Gateway, escriban sus credenciales y, a continuación, se conectan a la Interfaz Web. Cuando inhabilita la autenticación, las solicitudes HTTP no autenticadas se envían directamente al servidor que ejecuta la Interfaz Web. Se recomienda inhabilitar la autenticación en NetScaler Gateway solo cuando la Interfaz Web está en la DMZ y los usuarios se conectan directamente a la Interfaz Web.
Figura 1. Interfaz web ubicada dentro de la red segura
Implementación de la Interfaz Web paralela a NetScaler Gateway en una DMZ
En esta implementación, la Interfaz Web y NetScaler Gateway residen en la DMZ. Los usuarios se conectan directamente a la Interfaz Web mediante un explorador web o la aplicación Citrix Workspace. Las conexiones de usuario se envían primero a la Interfaz Web para su autenticación. Tras la autenticación, las conexiones se enrutan a través de NetScaler Gateway. Después de que los usuarios inicien sesión correctamente en la Interfaz Web, pueden tener acceso a aplicaciones o escritorios publicados en la comunidad de servidores. Cuando los usuarios inician una aplicación o un escritorio, la Interfaz Web envía un archivo ICA con instrucciones para redirigir el tráfico ICA a través de NetScaler Gateway como si fuera un servidor que ejecuta Secure Gateway. El archivo ICA entregado por la Interfaz Web incluye un vale de sesión producido por Secure Ticket Authority (STA).
Cuando la aplicación Citrix Workspace se conecta a NetScaler Gateway, se presenta el tíquet. NetScaler Gateway se pone en contacto con el STA para validar el tíquet de sesión. Si el vale sigue siendo válido, el tráfico ICA del usuario se retransmite al servidor de la comunidad de servidores. En la siguiente ilustración se muestra esta implementación.
Figura 1. La Interfaz Web instalada en paralelo a NetScaler Gateway
Cuando la Interfaz Web se ejecuta en paralelo a NetScaler Gateway en la DMZ, no es necesario configurar la autenticación en NetScaler Gateway. La Interfaz Web autentica a los usuarios.
Implementación de la Interfaz Web detrás de NetScaler Gateway en una DMZ
En esta configuración, tanto NetScaler Gateway como la Interfaz Web se implementan en la DMZ. Cuando los usuarios inician sesión con la aplicación Citrix Workspace, la conexión de usuario inicial se dirige a NetScaler Gateway y, a continuación, se redirige a la Interfaz Web. Para redirigir todo el tráfico HTTPS e ICA a través de un único puerto externo y requerir el uso de un único certificado SSL, NetScaler Gateway actúa como proxy web inverso para la Interfaz Web.
Figura 1. Interfaz web ubicada detrás de NetScaler Gateway
Cuando la Interfaz Web se implementa detrás de NetScaler Gateway en la DMZ, puede configurar la autenticación en el dispositivo, pero no es necesaria. Puede hacer que NetScaler Gateway o la Interfaz Web autentiquen a los usuarios porque ambos residen en la DMZ.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.