-
Compatibilidad de NetScaler Gateway con los productos Citrix
-
Antes de empezar
-
Instalación y configuración del dispositivo NetScaler Gateway
-
Implementación de NetScaler Gateway en una DMZ de doble salto
-
Mantener y supervisar los sistemas NetScaler Gateway
-
-
Configurar los tipos de autenticación global predeterminados
-
Configuración de la autenticación con certificados del cliente
-
Configurar NetScaler Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles
-
Restringir el acceso a NetScaler Gateway para los miembros de un grupo de Active Directory
-
-
Implementación de NetScaler Gateway en configuraciones de clú
-
Configuración de VPN en un dispositivo NetScaler Gateway
-
Cómo se conectan los usuarios con el plug-in de NetScaler Gateway
-
Configuración completa de VPN en un dispositivo NetScaler Gateway
-
Implementación de complementos de NetScaler Gateway para el acceso de los usuarios
-
Seleccione el plug-in de NetScaler Gateway para los usuarios
-
Integre el plug-in de NetScaler Gateway con la aplicación Citrix Workspace
-
Aplicar el indicador HttpOnly en las cookies de autenticación
-
Compatibilidad con directivas avanzadas para marcadores empresariales
-
-
Configurar el servidor virtual de VPN DTLS mediante el servidor virtual de VPN SSL
-
Integración de NetScaler Gateway con productos Citrix
-
Cómo se conectan los usuarios a las aplicaciones, escritorios y ShareFile
-
Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops
-
Configurar los ajustes del entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de Citrix Endpoint Management NetScaler Connector (XNC)
-
Permitir el acceso desde dispositivos móviles con Citrix Mobile Productivity Apps
-
Configurar la autenticación de dominios y tokens de seguridad para Citrix Endpoint Management
-
Configurar certificado de cliente o certificado de cliente y autenticación de dominio
-
-
-
Integración de Microsoft Intune
-
Descripción de la integración de MDM de Intune de NetScaler Gateway
-
Configuración de una aplicación NetScaler Gateway en el portal de Azure
-
Configurar el servidor virtual de NetScaler Gateway para la autenticación de token ADAL de Microsoft
-
Configurar NetScaler Gateway para utilizar micro VPN con Microsoft Endpoint Manager
-
Compatibilidad con proxy PCoIP habilitado para NetScaler Gateway para VMware Horizon View
-
Configuración automática de proxy para proxy saliente compatible con NetScaler Gateway
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
RfWebUI Persona en la configuración de la experiencia de usuario de NetScaler Gateway
-
Optimización del túnel dividido VPN de NetScaler Gateway para Office365
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
-
Acceda a los recursos de Citrix Virtual Apps and Desktops con la Interfaz Web
-
Configurar opciones adicionales de la Interfaz Web en NetScaler Gateway
-
Configurar el acceso a aplicaciones y escritorios virtuales en la Interfaz Web
-
Configuración del inicio de sesión único en la Interfaz Web
-
Para configurar el inicio de sesión único en aplicaciones web globalmente
-
Para configurar el inicio de sesión único en aplicaciones web mediante una directiva de sesión
-
Para definir el puerto HTTP para Single Sign-On en aplicaciones web
-
Configuración del inicio de sesión único en la Interfaz Web mediante una tarjeta inteligente
-
Para configurar Single Sign-On para Citrix Virtual Apps y recursos compartidos de archivos
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Antes de empezar
Antes de instalar NetScaler Gateway, debe evaluar su infraestructura y recopilar información para planificar una estrategia de acceso que satisfaga las necesidades específicas de su organización. Al definir su estrategia de acceso, debe tener en cuenta las implicaciones de seguridad y completar un análisis de riesgos. También debe determinar las redes a las que los usuarios pueden conectarse y decidir las directivas que permiten las conexiones de los usuarios.
Además de planificar los recursos disponibles para los usuarios, también debe planificar el caso de implementación. NetScaler Gateway es compatible con los siguientes productos Citrix:
- Citrix Endpoint Management
- Citrix Virtual Apps
- Citrix Virtual Desktops
- StoreFront
- Interfaz Web
- Citrix SD-WAN
Para obtener más información sobre la implementación de NetScaler Gateway, consulte Implementaciones comunese integración con productos Citrix
Al preparar la estrategia de acceso, realice los siguientes pasos preliminares:
- Identificar recursos. Enumere los recursos de red a los que quiere proporcionar acceso, como aplicaciones web, SaaS, móviles o publicadas, escritorios virtuales, servicios y datos que ha definido en el análisis de riesgos.
- Desarrolle casos de acceso. Cree casos de acceso que describan cómo los usuarios acceden a los recursos de la red. Un caso de acceso lo define el servidor virtual utilizado para acceder a la red, los resultados del análisis de puntos finales, el tipo de autenticación o una combinación de los mismos. También puede definir cómo los usuarios inician sesión en la red.
- Identificar el software cliente. Puede proporcionar acceso VPN completo con el complemento NetScaler Gateway, lo que requiere que los usuarios inicien sesión con la aplicación Citrix Workspace, Secure Hub o mediante el acceso sin cliente. También puede restringir el acceso al correo electrónico a Outlook Web App o WorxMail. Estos casos de acceso también determinan las acciones que los usuarios pueden realizar cuando obtienen acceso. Por ejemplo, puede especificar si los usuarios pueden modificar documentos mediante una aplicación publicada o conectándose a un recurso compartido de archivos.
- Asocie directivas a usuarios, grupos o servidores virtuales. Las directivas que crea en NetScaler Gateway se aplican cuando la persona o el conjunto de usuarios cumplen las condiciones especificadas. Las condiciones se determinan en función de los casos de acceso que cree. A continuación, crea directivas que amplían la seguridad de la red mediante el control de los recursos a los que pueden acceder los usuarios y las acciones que los usuarios pueden realizar en esos recursos. Las directivas se asocian a los usuarios, grupos, servidores virtuales adecuados o de forma global.
En esta sección se incluyen los siguientes temas para ayudarle a planificar su estrategia de acceso:
- Planning for Security incluye información sobre autenticación y certificados.
- Requisitos previos que definen el hardware y el software de red que puede necesitar.
- Lista de comprobación previa a la instalación que puede utilizar para anotar la configuración antes de configurar NetScaler Gateway.
Requisitos previos para instalar NetScaler Gateway
Antes de configurar la configuración en NetScaler Gateway, revise los siguientes requisitos previos:
- NetScaler Gateway está instalado físicamente en la red y tiene acceso a la red. NetScaler Gateway se implementa en la DMZ o en la red interna detrás de un firewall. También puede configurar NetScaler Gateway en una DMZ de doble salto y configurar conexiones a una comunidad de servidores. Citrix recomienda implementar el dispositivo en la DMZ.
- Puede configurar NetScaler Gateway con una puerta de enlace predeterminada o con rutas estáticas a la red interna para que los usuarios puedan acceder a los recursos de la red. NetScaler Gateway está configurado para usar rutas estáticas de forma predeterminada.
- Los servidores externos utilizados para la autenticación y autorización están configurados y en ejecución. Para obtener más información, consulte Autenticación y autorización.
- La red tiene un servidor de nombres de dominio (DNS) o un servidor del Servicio de nombres de Internet (WINS) de Windows para la resolución de nombres a fin de proporcionar la funcionalidad de usuario correcta de NetScaler Gateway.
- Ha descargado las licencias universales para conexiones de usuario con el plug-in de NetScaler Gateway del sitio web de Citrix y las licencias están listas para instalarse en NetScaler Gateway.
- NetScaler Gateway tiene un certificado firmado por una entidad de certificación (CA) de confianza. Para obtener más información, consulte Instalar y administrar certificados.
Antes de instalar NetScaler Gateway, utilice la lista de comprobación previa a la instalación para anotar la configuración.
Planificación para la seguridad
Al planificar la implementación de NetScaler Gateway, debe comprender los problemas básicos de seguridad asociados con los certificados y con la autenticación y la autorización.
Configurar la administración segura de certificados
De forma predeterminada, NetScaler Gateway incluye un certificado de servidor Secure Sockets Layer (SSL) autofirmado que permite al dispositivo completar las conexiones SSL. Los certificados autofirmados son adecuados para pruebas o implementaciones de muestra, pero Citrix no recomienda usarlos en entornos de producción. Antes de implementar NetScaler Gateway en un entorno de producción, Citrix recomienda solicitar y recibir un certificado de servidor SSL firmado de una entidad de certificación (CA) conocida y cargarlo en NetScaler Gateway.
Si implementa NetScaler Gateway en cualquier entorno en el que NetScaler Gateway deba funcionar como cliente en un protocolo de enlace SSL (iniciar conexiones cifradas con otro servidor), también debe instalar un certificado raíz de confianza en NetScaler Gateway. Por ejemplo, si implementa NetScaler Gateway con Citrix Virtual Apps y la Interfaz Web, puede cifrar las conexiones de NetScaler Gateway a la Interfaz Web con SSL. En esta configuración, debe instalar un certificado raíz de confianza en NetScaler Gateway.
Soporte de autenticación
Puede configurar NetScaler Gateway para autenticar a los usuarios y controlar el nivel de acceso (o autorización) que tienen los usuarios a los recursos de red de la red interna.
Antes de implementar NetScaler Gateway, el entorno de red debe tener los directorios y los servidores de autenticación instalados para admitir uno de los siguientes tipos de autenticación:
- LDAP
- RADIUS
- TACACS+
- Certificado de cliente compatible con auditoría y tarjeta inteligente
- Configuración de RSA con RADIUS
- Autenticación SAML
Si su entorno no admite ninguno de estos tipos de autenticación o si tiene un número reducido de usuarios remotos, puede crear una lista de usuarios locales en NetScaler Gateway. A continuación, puede configurar NetScaler Gateway para autenticar a los usuarios en esta lista local. Con esta configuración, no es necesario mantener las cuentas de usuario en un directorio externo independiente.
Proteja su implementación de NetScaler Gateway
Las distintas implementaciones pueden requerir distintas consideraciones de seguridad. Las directrices de implementación segura de NetScaler ADC proporcionan orientación general de seguridad para ayudarle a decidir sobre una implementación segura adecuada en función de sus requisitos de seguridad específicos.
Para obtener más información, consulte las directrices de implementación segura de NetScaler ADC.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.