Configurar la interceptación de clientes
Las reglas de interceptación para las conexiones de usuario en NetScaler Gateway se configuran mediante aplicaciones de intranet. De forma predeterminada, cuando configura la dirección IP del sistema, una dirección IP asignada o una dirección IP de subred en el dispositivo, las rutas de subred se crean en función de estas direcciones IP. Las aplicaciones de intranet se crean automáticamente en función de estas rutas y se pueden enlazar a un servidor virtual. Si habilita la tunelización dividida, debe definir aplicaciones de intranet para que se produzca la interceptación de clientes.
Puede configurar aplicaciones de intranet mediante la utilidad de configuración. Puede enlazar aplicaciones de intranet a usuarios, grupos o servidores virtuales.
Si habilita la tunelización dividida y los usuarios se conectan mediante WorxWeb o WorxMail, al configurar la interceptación de clientes, debe agregar las direcciones IP de Citrix Endpoint Management y del servidor Exchange. Si no habilita la tunelización dividida, no es necesario configurar las direcciones IP de Endpoint Management y Exchange en aplicaciones de intranet.
Para obtener información sobre la configuración de túneles divididos, consulte Configurar túneles divididos.
Configurar aplicaciones de intranet para el plug-in de NetScaler Gateway
Para crear aplicaciones de intranet para el acceso de los usuarios a los recursos, defina lo siguiente:
- Una dirección IP
- Una serie de direcciones IP
- Un nombre de host
Cuando define una aplicación de intranet en NetScaler Gateway, el agente de Citrix Secure Access para Windows intercepta el tráfico de usuarios que está destinado al recurso y envía el tráfico a través de NetScaler Gateway.
Al configurar aplicaciones de intranet, tenga en cuenta lo siguiente:
- Cuando Túnel dividido está ACTIVADO,
- Configure las aplicaciones de la intranet.
- Asigne aplicaciones de intranet a cada grupo de autenticación, autorización y auditoría.
- Cuando Túnel dividido está DESACTIVADO,
- Todo el tráfico se intercepta a través del túnel VPN.
- No es necesario configurar las aplicaciones de intranet.
- Cuando Túnel dividido es INVERSO,
- Configure las aplicaciones de la intranet. El tráfico que no especifican las aplicaciones de la intranet pasa por el túnel VPN.
- Asigne las aplicaciones de intranet que se excluirán de la VPN a cada grupo de autenticación, autorización y auditoría.
Importante:
La intercepción debe configurarse en TRANSPARENTE independientemente de la configuración del túnel dividido.
Nota:
- Al configurar una aplicación de intranet, debe seleccionar un modo de interceptación que se corresponda con el tipo de software de plug-in utilizado para establecer conexiones.
- No puede configurar una aplicación de intranet tanto para la intercepción proxy como para la transparente.
Para crear una aplicación de intranet para una dirección IP
- En la ficha Configuración, en el panel de navegación, expanda Recursos de Citrix Gateway y, a continuación, haga clic en Aplicaciones de intranet.
- En el panel de detalles, haga clic en Agregar.
- En Nombre, escriba un nombre para el perfil.
- En el cuadro de diálogo Crear aplicación de intranet , seleccione TRANSPARENTE .
- En Tipo de destino , seleccione Dirección IP y máscara de red .
- En Protocolo, seleccione el protocolo que se aplica al recurso de red.
- En Dirección IP, escriba la dirección IP.
- En Máscara de red, escriba máscara de subred, haga clic en Crear y, a continuación, haga clic en Cerrar.
Para configurar un intervalo de direcciones IP
Si tiene varios servidores en la red, como la web, el correo electrónico y los recursos compartidos de archivos, puede configurar un recurso de red que incluya el rango de IP de los recursos de red. Esta configuración permite a los usuarios acceder a los recursos de red incluidos en el intervalo de direcciones IP.
- En la pestaña Configuración , en el panel de navegación, expanda Recursos de Citrix Gateway y, a continuación, haga clic en Aplicaciones de intranet .
- En el panel de detalles, haga clic en Agregar.
- En Nombre, escriba un nombre para el perfil.
- En Protocolo, seleccione el protocolo que se aplica al recurso de red.
- En el cuadro de diálogo Crear aplicación de intranet, seleccione TRANSPARENTE.
- En Tipo de destino, seleccione Intervalo de direcciones IP.
- En Inicio IP, escriba la dirección IP inicial y, en Fin IP, escriba la dirección IP final, haga clic en Crear y, a continuación, haga clic en Cerrar.
Para crear una aplicación de intranet para un nombre de host
- En la ficha Configuración, en el panel de navegación, expanda Recursos de Citrix Gateway y, a continuación, haga clic en Aplicaciones de intranet.
- En el panel de detalles, haga clic en Agregar.
- En Nombre , escriba un nombre para el perfil.
- En el cuadro de diálogo Crear aplicación de intranet , seleccione TRANSPARENTE .
- En Tipo de destino, seleccione nombre de host.
- En Protocolo, seleccione CUALQUIERA, haga clic en Crear y, a continuación, haga clic en Cerrar.
Importante:
- A partir de la versión 13.0, versión 36.27 y posteriores, el plug-in de la VPN de Windows admite reglas basadas en nombres de host (FQDN) para la tunelización dividida. Debe actualizar tanto el dispositivo NetScaler ADC como el plug-in de la VPN para Windows a la versión 13.0 compilación 36.27 o posterior.
- También se admiten nombres de host comodín. Por ejemplo, si se configura una
a1.example.com
aplicaciónb2.example.com
de intranet con el nombre de host «*.example.com»,, etc. , se tuneliza.- La aplicación de intranet basada en nombres de host solo funciona cuando la tunelización dividida está configurada en ACTIVADO o INVERSO.
- Las reglas basadas en el nombre del host no son compatibles con la tunelización dividida inversa.
Configurar aplicaciones de intranet para el plug-in de NetScaler Gateway para Java
Si los usuarios se conectan con el plug-in de NetScaler Gateway para Java, debe configurar una aplicación de intranet y establecer el modo de interceptación en proxy. El plug-in de NetScaler Gateway para Java intercepta el tráfico mediante la dirección IP de loopback del dispositivo de usuario y el número de puerto especificados en el perfil.
Si los usuarios se conectan desde un dispositivo basado en Windows, el complemento de NetScaler Gateway para Java intenta modificar el archivo host estableciendo el nombre de host de la aplicación para acceder a la dirección IP de bucle inactivo y al puerto especificados en el perfil. Los usuarios deben tener privilegios administrativos en el dispositivo de usuario para modificar el archivo HOST.
Si los usuarios se conectan desde un dispositivo que no es Windows, debe configurar las aplicaciones manualmente mediante la dirección IP de origen y los valores de puerto especificados en el perfil de aplicación de la intranet.
Para configurar una aplicación de intranet para el plug-in de NetScaler Gateway para Java
- En la pestaña Configuración , en el panel de navegación, expanda Recursos de Citrix Gateway y, a continuación, haga clic en Aplicaciones de intranet .
- En el panel de detalles, haga clic en Agregar.
- En Nombre, escriba un nombre para el perfil.
- Haga clic en Proxy.
- En Dirección IP de destino y Puerto de destino, escriba la dirección IP y el puerto de destino.
-
En Dirección IP de origen y Puerto de origen, escriba la dirección IP y el puerto de origen.
Nota:
Establezca la dirección IP de origen en la dirección IP de bucle de retorno de 127.0.0.1. Si no especifica una dirección IP, se utiliza la dirección IP de bucle innecesario. Si no introduce ningún valor de puerto, se utiliza el valor del puerto de destino.
En este artículo
- Configurar aplicaciones de intranet para el plug-in de NetScaler Gateway
- Para crear una aplicación de intranet para una dirección IP
- Para configurar un intervalo de direcciones IP
- Para crear una aplicación de intranet para un nombre de host
- Configurar aplicaciones de intranet para el plug-in de NetScaler Gateway para Java
- Para configurar una aplicación de intranet para el plug-in de NetScaler Gateway para Java