-
Compatibilidad de NetScaler Gateway con los productos Citrix
-
Instalación y configuración del dispositivo NetScaler Gateway
-
Implementación de NetScaler Gateway en una DMZ de doble salto
-
Mantener y supervisar los sistemas NetScaler Gateway
-
-
Configurar los tipos de autenticación global predeterminados
-
Configuración de la autenticación con certificados del cliente
-
Configurar NetScaler Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles
-
Restringir el acceso a NetScaler Gateway para los miembros de un grupo de Active Directory
-
-
Implementación de NetScaler Gateway en configuraciones de clú
-
Configuración de VPN en un dispositivo NetScaler Gateway
-
Cómo se conectan los usuarios con el plug-in de NetScaler Gateway
-
Configuración completa de VPN en un dispositivo NetScaler Gateway
-
Implementación de complementos de NetScaler Gateway para el acceso de los usuarios
-
Seleccione el plug-in de NetScaler Gateway para los usuarios
-
Integre el plug-in de NetScaler Gateway con la aplicación Citrix Workspace
-
Aplicar el indicador HttpOnly en las cookies de autenticación
-
Compatibilidad con directivas avanzadas para marcadores empresariales
-
-
Configurar el servidor virtual de VPN DTLS mediante el servidor virtual de VPN SSL
-
Integración de NetScaler Gateway con productos Citrix
-
Cómo se conectan los usuarios a las aplicaciones, escritorios y ShareFile
-
Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops
-
Configurar los ajustes del entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de Citrix Endpoint Management NetScaler Connector (XNC)
-
Permitir el acceso desde dispositivos móviles con Citrix Mobile Productivity Apps
-
Configurar la autenticación de dominios y tokens de seguridad para Citrix Endpoint Management
-
Configurar certificado de cliente o certificado de cliente y autenticación de dominio
-
-
-
Integración de Microsoft Intune
-
Descripción de la integración de MDM de Intune de NetScaler Gateway
-
Configuración de una aplicación NetScaler Gateway en el portal de Azure
-
Configurar el servidor virtual de NetScaler Gateway para la autenticación de token ADAL de Microsoft
-
Configurar NetScaler Gateway para utilizar micro VPN con Microsoft Endpoint Manager
-
Compatibilidad con proxy PCoIP habilitado para NetScaler Gateway para VMware Horizon View
-
Configuración automática de proxy para proxy saliente compatible con NetScaler Gateway
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
RfWebUI Persona en la configuración de la experiencia de usuario de NetScaler Gateway
-
Optimización del túnel dividido VPN de NetScaler Gateway para Office365
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
-
Acceda a los recursos de Citrix Virtual Apps and Desktops con la Interfaz Web
-
Configurar opciones adicionales de la Interfaz Web en NetScaler Gateway
-
Configurar el acceso a aplicaciones y escritorios virtuales en la Interfaz Web
-
Configuración del inicio de sesión único en la Interfaz Web
-
Para configurar el inicio de sesión único en aplicaciones web globalmente
-
Para configurar el inicio de sesión único en aplicaciones web mediante una directiva de sesión
-
Para definir el puerto HTTP para Single Sign-On en aplicaciones web
-
Configuración del inicio de sesión único en la Interfaz Web mediante una tarjeta inteligente
-
Para configurar Single Sign-On para Citrix Virtual Apps y recursos compartidos de archivos
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Lista de verificación de la instalación
La lista de comprobación consta de una lista de tareas e información de planificación que debe completar antes de instalar Citrix Gateway.
Se proporciona espacio para que pueda desactivar cada tarea a medida que la complete y tome notas. Citrix recomienda que tome nota de los valores de configuración que debe introducir durante el proceso de instalación y durante la configuración de Citrix Gateway.
Para obtener información sobre los pasos necesarios para instalar y configurar Citrix Gateway, consulte Instalación de Citrix Gateway.
Dispositivos de usuario
- Asegúrese de que los dispositivos de usuario cumplen los requisitos previos de instalación descritos en Requisitos del sistema del plug-in de Citrix Gateway
- Identifique los dispositivos móviles con los que se conectan los usuarios. Nota: Si los usuarios se conectan con un dispositivo iOS, debe habilitar la Secure Browse en un perfil de sesión.
Conectividad de red básica de Citrix Gateway
Citrix recomienda obtener licencias y certificados de servidor firmados antes de empezar a configurar el dispositivo.
- Identifique y anote el nombre de host de Citrix Gateway. Nota: Este no es el nombre de dominio completo (FQDN). El FQDN está contenido en el certificado de servidor firmado que está enlazado al servidor virtual.
- Obtenga licencias universales de Sitio web de Citrix
- Generar una solicitud de firma de certificados (CSR) y enviarla a una entidad emisora de certificados (CA). Introduzca la fecha en la que envía la CSR a la CA.
- Anote la dirección IP del sistema y la máscara de subred.
- Escriba la dirección IP de la subred y la máscara de subred.
- Escriba la contraseña del administrador. La contraseña predeterminada que viene con Citrix Gateway es nsroot.
- Anote el número de puerto. Este es el puerto en el que Citrix Gateway escucha conexiones de usuario seguras. El valor predeterminado es el puerto TCP 443. Este puerto debe estar abierto en el firewall entre la red no segura (Internet) y la DMZ.
- Escriba la dirección IP predeterminada de la Gateway.
- Anote la dirección IP del servidor DNS y el número de puerto. El número de puerto predeterminado es 53. Además, si va a agregar el servidor DNS directamente, también debe configurar ICMP (ping) en el dispositivo.
- Escriba la dirección IP del primer servidor virtual y el nombre del host.
- Anote la dirección IP del segundo servidor virtual y el nombre del host (si corresponde).
- Anote la dirección IP del servidor WINS (si corresponde).
Redes internas accesibles a través de Citrix Gateway
- Anote las redes internas a las que los usuarios pueden acceder a través de Citrix Gateway. Ejemplo: 10.10.0.0/24.
- Introduzca todas las redes internas y segmentos de red a los que los usuarios necesitan acceso cuando se conectan a través de Citrix Gateway mediante el plug-in de Citrix Gateway.
Alta disponibilidad
Si tiene dos dispositivos Citrix Gateway, puede implementarlos en una configuración de alta disponibilidad en la que un Citrix Gateway acepte y administre conexiones, mientras que otro Citrix Gateway supervisa el primer dispositivo. Si el primer Citrix Gateway deja de aceptar conexiones por cualquier motivo, el segundo Citrix Gateway se hace cargo y comienza a aceptar conexiones de forma activa.
- Escriba el número de versión del software Citrix Gateway.
- El número de versión debe ser el mismo en ambos dispositivos Citrix Gateway.
- Escriba la contraseña de administrador (nsroot). La contraseña debe ser la misma en ambos dispositivos.
- Anote la dirección IP e ID principales de Citrix Gateway. El número máximo de ID es 64.
- Escriba la dirección IP y el ID secundarios de Citrix Gateway.
- Obtenga e instale la licencia Universal en ambos dispositivos.
- Debe instalar la misma licencia universal en ambos dispositivos.
- Escriba la contraseña del nodo RPC.
Autenticación y autorización
Citrix Gateway admite varios tipos diferentes de autenticación y autorización que se pueden utilizar en una variedad de combinaciones. Para obtener información detallada acerca de la autenticación y la autorización, consulte Autenticación y autorización.
Autenticación LDAP
Si su entorno incluye un servidor LDAP, puede usar LDAP para la autenticación.
-
Anote la dirección IP y el puerto del servidor LDAP.
Si permite conexiones no seguras al servidor LDAP, el valor predeterminado es el puerto 389. Si se cifran las conexiones al servidor LDAP con SSL, el puerto predeterminado es 636.
-
Escriba el tipo de seguridad.
Puede configurar la seguridad con o sin cifrado.
-
Anote el DN de enlace del administrador.
Si el servidor LDAP requiere autenticación, introduzca el DN del administrador que Citrix Gateway debe utilizar para autenticar al realizar consultas en el directorio LDAP. Un ejemplo es cn=administrator, cn=users, dc=ace, dc=com.
-
Escriba la contraseña del administrador.
Esta es la contraseña asociada con el DN de enlace del administrador.
-
Anote el DN Base.
DN (o nivel de directorio) en el que se encuentran los usuarios; por ejemplo, ou=users, dc=ace, dc=com.
-
Anote el atributo de nombre de inicio de sesión del servidor.
Introduzca el atributo de objeto persona de directorio LDAP que especifica el nombre de inicio de sesión de un usuario. El valor predeterminado es SAMAccountName. Si no está utilizando Active Directory, los valores comunes para esta configuración son cn o uid. Para obtener más información acerca de la configuración del directorio LDAP, consulte Configurar la autenticación LDAP
- Anote el atributo group. Introduzca el atributo de objeto persona de directorio LDAP que especifica los grupos a los que pertenece un usuario. El valor predeterminado es MemberOf. Este atributo permite a Citrix Gateway identificar los grupos de directorios a los que pertenece un usuario.
- Anote el nombre del subatributo.
Autenticación y autorización RADIUS
Si su entorno incluye un servidor RADIUS, puede utilizar RADIUS para la autenticación.La autenticación RADIUS incluye productos RSA SecurID, SafeWord y Gemalto Protiva.
- Anote la dirección IP del servidor RADIUS principal y el puerto. El puerto predeterminado es 1812.
- Anote el secreto principal del servidor RADIUS (secreto compartido).
- Anote la dirección IP y el puerto secundario del servidor RADIUS. El puerto predeterminado es 1812.
- Anote el secreto secundario del servidor RADIUS (secreto compartido).
- Escriba el tipo de codificación de contraseña (PAP, CHAP, MS-CHAP v1, MSCHAP v2).
Autenticación SAML
El lenguaje de marcado de aserción de seguridad (SAML) es un estándar basado en XML para intercambiar autenticación y autorización entre proveedores de identidad (IdP) y proveedores de servicios.
- Obtenga e instale en Citrix Gateway un certificado de IdP seguro.
- Anote la URL de redirección.
- Escriba el campo de usuario.
- Escriba el nombre del certificado de firma.
- Anote el nombre del emisor SAML.
- Anote el grupo de autenticación predeterminado.
Apertura de puertos a través de los firewalls (DMZ de salto único)
Si su organización protege la red interna con una única DMZ e implementa Citrix Gateway en la DMZ, abra los siguientes puertos a través de los firewalls. Si va a instalar dos dispositivos Citrix Gateway en una implementación DMZ de doble salto, consulte Abrir los puertos apropiados en los firewalls.
En el firewall entre la red no segura y la DMZ
- Abra un puerto TCP/SSL (443 predeterminado) en el firewall entre Internet y Citrix Gateway. Los dispositivos de usuario se conectan a Citrix Gateway en este puerto.
En el firewall entre la red segura
- Abra uno o más puertos apropiados en el firewall entre la DMZ y la red segura. Citrix Gateway se conecta a uno o más servidores de autenticación o a equipos que ejecutan Citrix Virtual Apps and Desktops en la red protegida en estos puertos.
-
Anote los puertos de autenticación.
Abra solo el puerto adecuado para la configuración de Citrix Gateway.
- Para las conexiones LDAP, el valor predeterminado es el puerto TCP 389.
- Para una conexión RADIUS, el valor predeterminado es el puerto UDP 1812. Anote los puertos de Citrix Virtual Apps and Desktops.
- Si utiliza Citrix Gateway con Citrix Virtual Apps and Desktops, abra el puerto TCP 1494. Si habilita la fiabilidad de la sesión, abra el puerto TCP 2598 en lugar de 1494. Citrix recomienda mantener ambos puertos abiertos.
Citrix Virtual Desktops, Citrix Virtual Apps, la Interfaz Web o StoreFront
Complete las siguientes tareas si implementa Citrix Gateway para proporcionar acceso a Citrix Virtual Apps and Desktops a través de la Interfaz Web o StoreFront. El plug-in de Citrix Gateway no es necesario para esta implementación. Los usuarios acceden a las aplicaciones y escritorios publicados a través de Citrix Gateway mediante únicamente exploradores web y Citrix Receiver.
- Anote el FQDN o la dirección IP del servidor que ejecuta la Interfaz Web o StoreFront.
- Anote el FQDN o la dirección IP del servidor que ejecuta Secure Ticket Authority (STA) (solo para Interfaz Web).
Citrix Endpoint Management
Complete las siguientes tareas si implementa Citrix Endpoint Management en su red interna. Si los usuarios se conectan a Endpoint Management desde una red externa, como Internet, los usuarios deben conectarse a Citrix Gateway antes de acceder a aplicaciones móviles, web y SaaS.
- Anote el FQDN o la dirección IP de Endpoint Management.
- Identificar aplicaciones web, SaaS y móviles iOS o Android que los usuarios pueden acceder.
Implementación de DMZ de doble salto con Citrix Virtual Apps
Complete las siguientes tareas si va a implementar dos dispositivos Citrix Gateway en una configuración DMZ de doble salto para admitir el acceso a servidores que ejecutan Citrix Virtual Apps.
Citrix Gateway en la primera DMZ
La primera DMZ es la DMZ situada en el borde más externo de la red interna (más cercana a Internet o a una red no segura). Los clientes se conectan a Citrix Gateway en la primera DMZ a través del firewall que separa Internet de la DMZ. Recopile esta información antes de instalar Citrix Gateway en la primera DMZ.
-
Complete los elementos de la sección Conectividad de red básica de Citrix Gateway de esta lista de comprobación de Citrix Gateway.
Al completar estos elementos, tenga en cuenta que la Interfaz 0 conecta esta puerta de Citrix Gateway a Internet y la Interfaz 1 conecta esta puerta de enlace de Citrix a Citrix Gateway en la segunda DMZ.
-
Configure la información del segundo dispositivo DMZ en el dispositivo principal.
Para configurar Citrix Gateway como el primer salto en la DMZ de doble salto, debe especificar el nombre de host o la dirección IP de Citrix Gateway en la segunda DMZ del dispositivo en la primera DMZ. Después de especificar cuándo se configura el proxy de Citrix Gateway en el dispositivo en el primer salto, enlaza a Citrix Gateway globalmente o a un servidor virtual.
-
Anote el protocolo de conexión y el puerto entre dispositivos.
Para configurar Citrix Gateway como el primer salto en la DMZ doble, debe especificar el protocolo de conexión y el puerto en el que Citrix Gateway en la segunda DMZ escucha las conexiones. El protocolo de conexión y el puerto son SOCKS con SSL (puerto predeterminado 443). El protocolo y el puerto deben estar abiertos a través del firewall que separa la primera DMZ y la segunda DMZ.
Citrix Gateway en la segunda DMZ
La segunda DMZ es la más cercana a su red interna y segura. Citrix Gateway implementado en la segunda DMZ sirve como proxy para el tráfico ICA, atravesando la segunda DMZ entre los dispositivos de usuario externos y los servidores de la red interna.
-
Complete las tareas de la sección Conectividad de red básica de Citrix Gateway de esta lista de comprobación para esta Citrix Gateway.
Cuando complete estos elementos, tenga en cuenta que la Interfaz 0 conecta esta Citrix Gateway de enlace de Citrix a Citrix Gateway en la primera DMZ. La interfaz 1 conecta este dispositivo Citrix Gateway a la red segura.
Compartir
Compartir
En este artículo
- Dispositivos de usuario
- Conectividad de red básica de Citrix Gateway
- Redes internas accesibles a través de Citrix Gateway
- Alta disponibilidad
- Autenticación y autorización
- Autenticación SAML
- Apertura de puertos a través de los firewalls (DMZ de salto único)
- Citrix Virtual Desktops, Citrix Virtual Apps, la Interfaz Web o StoreFront
- Citrix Endpoint Management
- Implementación de DMZ de doble salto con Citrix Virtual Apps
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.