-
Compatibilidad de NetScaler Gateway con los productos Citrix
-
Instalación y configuración del dispositivo NetScaler Gateway
-
Implementación de NetScaler Gateway en una DMZ de doble salto
-
Mantener y supervisar los sistemas NetScaler Gateway
-
-
Configurar los tipos de autenticación global predeterminados
-
Configuración de la autenticación con certificados del cliente
-
Configurar NetScaler Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles
-
Restringir el acceso a NetScaler Gateway para los miembros de un grupo de Active Directory
-
-
Implementación de NetScaler Gateway en configuraciones de clú
-
Configuración de VPN en un dispositivo NetScaler Gateway
-
Cómo se conectan los usuarios con el plug-in de NetScaler Gateway
-
Configuración completa de VPN en un dispositivo NetScaler Gateway
-
Implementación de complementos de NetScaler Gateway para el acceso de los usuarios
-
Seleccione el plug-in de NetScaler Gateway para los usuarios
-
Integre el plug-in de NetScaler Gateway con la aplicación Citrix Workspace
-
Aplicar el indicador HttpOnly en las cookies de autenticación
-
Compatibilidad con directivas avanzadas para marcadores empresariales
-
-
Configurar el servidor virtual de VPN DTLS mediante el servidor virtual de VPN SSL
-
Integración de NetScaler Gateway con productos Citrix
-
Cómo se conectan los usuarios a las aplicaciones, escritorios y ShareFile
-
Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops
-
Configurar los ajustes del entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de Citrix Endpoint Management NetScaler Connector (XNC)
-
Permitir el acceso desde dispositivos móviles con Citrix Mobile Productivity Apps
-
Configurar la autenticación de dominios y tokens de seguridad para Citrix Endpoint Management
-
Configurar certificado de cliente o certificado de cliente y autenticación de dominio
-
-
-
Integración de Microsoft Intune
-
Descripción de la integración de MDM de Intune de NetScaler Gateway
-
Configuración de una aplicación NetScaler Gateway en el portal de Azure
-
Configurar el servidor virtual de NetScaler Gateway para la autenticación de token ADAL de Microsoft
-
Configurar NetScaler Gateway para utilizar micro VPN con Microsoft Endpoint Manager
-
Compatibilidad con proxy PCoIP habilitado para NetScaler Gateway para VMware Horizon View
-
Configuración automática de proxy para proxy saliente compatible con NetScaler Gateway
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
RfWebUI Persona en la configuración de la experiencia de usuario de NetScaler Gateway
-
Optimización del túnel dividido VPN de NetScaler Gateway para Office365
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
-
Acceda a los recursos de Citrix Virtual Apps and Desktops con la Interfaz Web
-
Configurar opciones adicionales de la Interfaz Web en NetScaler Gateway
-
Configurar el acceso a aplicaciones y escritorios virtuales en la Interfaz Web
-
Configuración del inicio de sesión único en la Interfaz Web
-
Para configurar el inicio de sesión único en aplicaciones web globalmente
-
Para configurar el inicio de sesión único en aplicaciones web mediante una directiva de sesión
-
Para definir el puerto HTTP para Single Sign-On en aplicaciones web
-
Configuración del inicio de sesión único en la Interfaz Web mediante una tarjeta inteligente
-
Para configurar Single Sign-On para Citrix Virtual Apps y recursos compartidos de archivos
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Configurar perfiles y directivas de sesión para Citrix Endpoint Management y StoreFront
Para permitir conexiones a través de NetScaler Gateway desde las distintas versiones de la aplicación Citrix Workspace y mediante Secure Hub, debe crear perfiles y directivas de sesión para Endpoint Management y StoreFront con reglas específicas para permitir que las conexiones funcionen. Puede crear perfiles y directivas de sesión independientes para lo siguiente:
- Plug-in de NetScaler Gateway
- Aplicación Citrix Workspace para Android
- Aplicación Citrix Workspace para BlackBerry 10 1.0
- Aplicación Citrix Workspace para BlackBerry 2.2
- Aplicación Citrix Workspace para Chromebook
- Aplicación Citrix Workspace para HTML5
- Aplicación Citrix Workspace para iOS
- Aplicación Citrix Workspace para Linux
- Aplicación Citrix Workspace para Mac
- Aplicación Citrix Workspace para Playbook 1.0
- Aplicación Citrix Workspace para Windows 8/RT
- Aplicación Citrix Workspace para Web
- Secure Hub
Al configurar la expresión para Secure Hub, la aplicación Citrix Workspace para Windows, la aplicación Citrix Workspace para Mac o la aplicación Citrix Workspace para Web, el encabezado User-Agent siempre se inicia con la aplicación Citrix Workspace. Las versiones más recientes de la aplicación Citrix Workspace que reconocen los protocolos nativos de Citrix Endpoint Management también incluyen un encabezado denominado X-Citrix-Gateway. Al crear una regla, puede usar AND (&&) u OR (||) para especificar la condición de las dos expresiones configuradas.
Importante: Citrix recomienda ejecutar el Asistente de configuración rápida para configurar las directivas necesarias para las conexiones a Endpoint Management y StoreFront desde NetScaler Gateway. En las secciones siguientes se proporciona información sobre la configuración manual de las directivas.
Configurar servidores virtuales
Si Endpoint Management forma parte de su implementación, debe crear dos servidores virtuales:
- El primer servidor virtual es para los usuarios que se conectan mediante Secure Hub. Una vez realizada la autenticación del usuario, este servidor virtual se comunica directamente con Endpoint Management.
- El segundo servidor virtual son los usuarios que se conectan mediante la aplicación Citrix Workspace para Web, la aplicación Citrix Workspace para Windows o la aplicación Citrix Workspace para Mac. La aplicación Citrix Workspace se comunica directamente con StoreFront, en lugar de Endpoint Management, después de que NetScaler Gateway autentica a los usuarios.
En cada servidor virtual de NetScaler Gateway, debe instalar un certificado de servidor que tenga un nombre de dominio exclusivo y completo.
Configurar directivas de sesión
Las directivas de sesión se configuran para las implementaciones de Endpoint Management y StoreFront. Puede utilizar las mismas expresiones de directiva para ambas implementaciones; sin embargo, la configuración del perfil de sesión es ligeramente diferente. Las expresiones de directiva de sesión que configure dependen de la versión de la aplicación Citrix Workspace y del plug-in de NetScaler Gateway que utilice.
Algunas versiones de la aplicación Citrix Workspace no son totalmente compatibles con los protocolos de servicios de StoreFront que permiten conexiones directas a través de NetScaler Gateway a los almacenes de StoreFront. Las versiones anteriores de la aplicación Citrix Workspace que no admiten estos protocolos incluyen:
- Aplicación Citrix Workspace para Windows 3.0 y versiones anteriores
- Aplicación Citrix Workspace para Mac 11.4 y versiones anteriores
- Aplicación Citrix Workspace para Android 3.0 y versiones anteriores
- Aplicación Citrix Workspace para iOS 5.5 y versiones anteriores
En la tabla siguiente se muestra la expresión de directiva que se va a configurar según la versión de la aplicación Citrix Workspace y el plug-in de NetScaler Gateway que utilice:
| La versión de la aplicación Citrix Workspace no admite los protocolos de servicios de StoreFront | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway NOTEXISTS |
| La versión de la aplicación Citrix Secure Hub o Citrix Workspace admite los protocolos de servicios de StoreFront | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS |
| Plug-in de NetScaler Gateway para Windows; plug-in de NetScaler Gateway para Mac | REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver |
| Aplicación Citrix Workspace para Web | REQ.HTTP.HEADER("User-Agent").NOTCONTAINS ("CitrixReceiver") |
| Aplicación Citrix Workspace para Windows 8/RT | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS WindowsRT |
Al configurar la expresión de directiva para las versiones de la aplicación Citrix Workspace, puede distinguir entre el tipo de aplicación Citrix Workspace en la expresión de directiva.
| Aplicación Citrix Workspace para Android | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Android |
| Aplicación Citrix Workspace para BlackBerry 2.2 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Blackberry |
| Aplicación Citrix Workspace para Chromebook | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Chromebook |
| Aplicación Citrix Workspace para HTML5 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS HTML5 |
| Aplicación Citrix Workspace para iOS | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS iOS |
| Aplicación Citrix Workspace para Linux | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Linux |
| Aplicación Citrix Workspace para Mac | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS MacOSX |
| Aplicación Citrix Workspace para Playbook 1.0 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Playbook |
| Aplicación Citrix Workspace para Windows 8/RT. 1.3 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Win8 |
| Aplicación Citrix Workspace para Windows | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Windows |
| Aplicación Citrix Workspace para Windows Phone 8 | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS WindowsPhone |
| Citrix Secure Hub | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER User-Agent CONTAINS Windows |
Si configura una directiva de sesión que admite los protocolos de servicios de StoreFront y la aplicación Citrix Workspace para iOS, la expresión podría tener el siguiente aspecto:
REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS && REQ.HTTP.HEADER User-Agent CONTAINS iOS/
Importante:
Al utilizar directivas avanzadas, para usar “NOT” en una expresión, debe seleccionar el operador NOT.
Ejemplo:
HTTP.REQ.HEADER("100").CONTAINS("CitrixReceiver").NOT
Para configurar expresiones en directivas de sesión
Al configurar la expresión para una directiva de sesión, utilice las siguientes pautas. Puede utilizar este procedimiento para implementaciones de Endpoint Management y StoreFront.
- Vaya a NetScaler Gateway > Directivas > Sesión.
- En el panel de detalles, haga clic en Agregar. Nota: Para modificar una directiva de sesión, en el panel de detalles, seleccione la directiva y, a continuación, haga clic en Modificar.
- En Crear perfiles y directivas de sesión de NetScaler Gateway, seleccione la ficha Directivas de sesión y, a continuación, haga clic en Agregar.
- En la página Crear directiva de sesión de NetScaler Gateway, introduzca un nombre para la directiva.
-
En Perfil, seleccione un perfil existente o haga clic en Agregar y cree un nuevo perfil.
-
Agregue una expresión.
Si selecciona Directiva clásica, realice lo siguiente:
- En el cuadro de diálogo Agregar expresión, utilice los siguientes parámetros como guía para la expresión:
- En Tipo de expresión, seleccione General.
- En Tipo de flujo, seleccione REQ.
- En Protocol, seleccione HTTP.
- En Calificador, selecciona Encabezado.
- En Operador, seleccione CONTAINS, NOTCONTAINS, EXISTS o NOTEXISTS según la expresión.
- En Valor, escriba el parámetro, como
**CitrixReceiver**. - En Nombre del encabezado, escriba User-Agent y, a continuación, haga clic en Aceptar.
Si selecciona Directiva avanzada, realice lo siguiente.
- Haga clic en Editor de expresiones.
- En el Editor de expresiones, seleccione lo siguiente en secuencia. HTTP > REQ > HEADER y, a continuación, escriba el parámetro, como
**CitrixReceiver**.
Nota:
Para utilizar “NOT” en una expresión, debe seleccionar el operador NOT.
Ejemplo:
HTTP.REQ.HEADER("100").CONTAINS("CitrixReceiver").NOT - Repita los pasos para configurar las reglas adicionales.
- Cuando termine de agregar las reglas, haga clic en Crear y, a continuación, en Cerrar.
Configurar perfiles de sesión
Al configurar perfiles de sesión para utilizarlos con una directiva de sesión, debe configurar parámetros específicos para el tipo de conexión que admite el perfil.
Si la dirección IP de StoreFront es una dirección IP pública y si inhabilita la tunelización dividida en el perfil de sesión, la funcionalidad de SSO se inhabilita internamente en NetScaler Gateway. Los usuarios reciben un mensaje de error de acceso denegado cuando intentan iniciar sesión en StoreFront. Habilite la tunelización dividida para permitir el SSO desde una dirección IP pública.
Cuando termine de configurar la directiva y el perfil, enlaza la directiva de sesión al servidor virtual. También debe asignar un número de prioridad para cada directiva de sesión.
Los perfiles de sesión que configura tienen configuraciones distintas para Endpoint Management y StoreFront. Para obtener más información, consulte los temas de Endpoint Management y StoreFront más adelante en esta sección.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.