Gateway

Unified Gateway

NetScaler ADC con Unified Gateway: una URL

NetScaler ADC con Unified Gateway permite un acceso seguro y simplificado a cualquier aplicación mediante una única URL para usuarios de escritorio y móviles. Detrás de esta única URL, los administradores tienen un único punto de configuración, seguridad y control del acceso remoto a las aplicaciones. Además, los usuarios remotos tienen una experiencia mejorada con un inicio de sesión único sin interrupciones en todas las aplicaciones que necesitan, junto con el inicio de sesión/cierre de sesión una vez que son fáciles de usar.

Para ello, Citrix ADC con Gateway, junto con las capacidades de conmutación de contenido y la amplia infraestructura de autenticación de Citrix ADC, proporcionan acceso a los sitios y aplicaciones de la organización a través de esta URL única. Además, los usuarios remotos pueden usar dispositivos móviles iOS o Android y sistemas Linux, PC o Mac con los complementos cliente de NetScaler Gateway para obtener un acceso uniforme a la URL de Unified Gateway, dondequiera que se encuentren.

Una implementación de Unified Gateway permite el acceso de una sola URL a las siguientes categorías de aplicaciones:

  • Aplicaciones de intranet.
  • Aplicaciones sin cliente
  • Aplicación Software as a Service
  • Aplicaciones preconfiguradas atendidas por NetScaler ADC
  • Aplicaciones publicadas de Citrix Virtual Apps and Desktops

Las aplicaciones de intranet pueden ser cualquier aplicación basada en web que resida dentro de la red empresarial segura. Se trata de recursos internos como un sitio de la intranet de la organización, una aplicación de seguimiento de errores o una wiki.

Por lo general, también residen dentro de la red empresarial segura, las aplicaciones sin cliente Unified Gateway proporciona acceso a una única URL son Outlook Web Access y SharePoint. Estas aplicaciones proporcionan acceso al correo electrónico de Exchange y a los recursos del equipo sin software cliente dedicado que debe estar disponible para los usuarios remotos.

Las aplicaciones SaaS, también conocidas comúnmente como Cloud Apps, son aplicaciones externas basadas en la nube de las que dependen las organizaciones, como ShareFile, Salesforce o NetSuite. El inicio de sesión único basado en SAML es compatible con las aplicaciones SaaS que lo ofrecen.

Es posible que algunas organizaciones hayanpreconfigurado aplicaciones servidas de NetScaler ADCimplementadas en una configuración de equilibrio de carga de NetScaler ADC. A menudo, esto también se conoce como una aplicación de “proxy inverso”. Unified Gateway admite estas aplicaciones cuando un servidor virtual para la implementación reside en la misma instancia o dispositivo de NetScaler ADC Unified Gateway. Estas aplicaciones pueden tener su propia configuración de autenticación que es independiente de la configuración de Unified Gateway.

Todas las aplicaciones publicadas de Citrix Virtual Apps and Desktops publicadaspueden estar disponibles a través de una URL de Unified Gateway. Las directivas de SmartAccess y SmartControl pueden aplicarse opcionalmente a directivas granulares y control de acceso a estos recursos.

Asistente de configuración de Unified Gateway

El método recomendado para configurar una implementación de NetScaler ADC con Unified Gateway consiste en utilizar el asistente de configuración de Unified Gateway.El asistente le guía por la configuración y crea todos los servidores virtuales, directivas y expresiones necesarios, y aplica la configuración según los detalles proporcionados. Tras la configuración inicial, el asistente se puede utilizar para administrar la implementación y supervisar su funcionamiento.

Nota:

El asistente de configuración de Unified Gateway no realiza una configuración inicial del sistema. El dispositivo NetScaler Gateway o la instancia VPX deben haber completado la instalación básica antes de configurar Unified Gateway. Consulte las instrucciones de instalación deConfiguración de NetScaler Gateway con el Asistente para configuración inicialpara completar la configuración básica.

Los elementos de Unified Gateway configurados por el asistente son:

  • El servidor virtual principal de Unified Gateway
  • Certificado de servidor SSL para el servidor virtual de Unified Gateway
  • Una configuración de autenticación primaria y otra secundaria opcional
  • Selección del tema del portal y personalización opcional
  • Las aplicaciones de usuario a las que se debe acceder a través del portal de Unified Gateway

Para cada uno de estos elementos, es necesario proporcionar información de configuración. Para una implementación básica de Unified Gateway, se necesita la siguiente información.

  • Para el servidor virtual de Unified Gateway principal, la dirección IP pública y el número de puerto IP de la implementación. Esta es la dirección IP que se resuelve en DNS en el nombre de host de la URL de Unified Gateway. Por ejemplo, si la URL de la implementación de Unified Gateway es https://mycompany.com/, la dirección IP debe resolverse en miempresa.com.
  • El certificado de servidor SSL firmado para la implementación. NetScaler Gateway admite certificados con formato PEM o PFX.
  • Información del servidor de autenticación principal. Los sistemas de autenticación compatibles con esta configuración de autenticación son LDAP/Active Directory, RADIUS y basados en certificados. También se puede crear una configuración de autenticación LDAP o RADIUS secundaria. La dirección IP del servidor de autenticación debe proporcionarse junto con las credenciales de administrador o los atributos de directorio pertinentes. Para la autenticación de certificados, se deben proporcionar los atributos del certificado de dispositivo y un certificado de CA.
  • Es posible que se haya seleccionado un tema del portal. Si se quiere un diseño de portal personalizado o con marca, es posible que se carguen gráficos personalizados en el sistema con el asistente.
  • Para las aplicaciones de usuario basadas en web, se deben especificar las URL de las aplicaciones individuales. En el caso de las aplicaciones web que van a utilizar la autenticación de inicio de sesión único de SAML, la utilidad recopila la URL de Assertion Consumer Service junto con otros parámetros SAML opcionales. Recopile los detalles de configuración de antemano para las aplicaciones que utilizan un sistema de autenticación SAML.
  • Para que los recursos publicados de Citrix Virtual Apps and Desktops estén disponibles a través de la implementación de Unified Gateway, debe especificar el punto de integración (StoreFront, la Interfaz Web o la Interfaz Web en NetScaler ADC). La utilidad requiere el nombre de dominio completo del punto de integración, la ruta del sitio, el dominio de inicio de sesión único, la URL del servidor de Secure Ticket Authority (STA) y otros, según el tipo de punto de integración.

Administración de configuración adicional

Para la configuración específica del sitio que no está disponible en la utilidad de configuración de Unified Gateway, como configuraciones SSL alternativas o directivas de sesión, puede administrar la configuración necesaria en la utilidad de configuración de NetScaler Gateway. Puede modificar esta configuración en los servidores virtuales de Content Switching o VPN una vez creada por la utilidad de configuración de Unified Gateway.

Servidor virtual de cambio de contenido

Se trata de la entidad de configuración de NetScaler ADC detrás de la dirección IP y la URL principales de la implementación. Los certificados y parámetros del servidor SSL se administran en este servidor virtual. Dado que este servidor virtual es el host de red que responde a la implementación, la respuesta del servidor ICMP y el estado de RHI se pueden modificar en este servidor virtual, si es necesario. El servidor virtual de conmutación de contenido se encuentra en la ficha Configuración, en Administración del tráfico > Conmutación de contenido > Servidores virtuales.

Importante:

Al actualizar el entorno de Unified Gateway a la versión 13.0 build 58.x o posterior, el mando DTLS se inhabilita en el servidor virtual de conmutación de contenido configurado antes de la puerta de enlace o el servidor virtual VPN. Habilite manualmente el mando DTLS en el servidor virtual de conmutación de contenido después de la actualización. No habilite el mando DTLS si utiliza el asistente de configuración.

Servidor virtual VPN

El resto de parámetros, perfiles y enlaces de directivas de VPN para la configuración de Unified Gateway se administran en este servidor virtual, incluida la configuración de autenticación principal. Esta entidad se administra en la ficha Configuración de NetScaler Gateway > Servidores virtuales. El nombre del servidor virtual VPN correspondiente incluye el nombre asignado al servidor virtual de Content Switching durante la configuración inicial de Unified Gateway.

Nota:

Los servidores virtuales VPN creados para una implementación de Unified Gateway no son direccionables y tienen asignada la dirección IP 0.0.0.0.

Unified Gateway