Gateway

Seleccione el plug-in de NetScaler Gateway para los usuarios

Al configurar NetScaler Gateway, puede elegir cómo inician sesión los usuarios. Los usuarios pueden iniciar sesión con uno de los siguientes plug-ins:

  • Plug-in de NetScaler Gateway para Windows
  • Plug-in de NetScaler Gateway para macOS
  • Plug-in de NetScaler Gateway para Java

Para completar la configuración, cree una directiva de sesión y, a continuación, vincular la directiva a usuarios, grupos o servidores virtuales. También puede habilitar plug-ins configurando los ajustes globales. Dentro del perfil global o de sesión, selecciona Windows/macOS X o Java como tipo de complemento. Cuando los usuarios inician sesión, reciben el plug-in tal y como se define globalmente o en el perfil y la directiva de la sesión. Cree perfiles independientes para el tipo de plug-in. Solo puede elegir Windows/macOS X o Java en el perfil de sesión. Para configurar el plug-in de NetScaler Gateway para Java, consulte Conexión con el plug-in de NetScaler Gateway para Java.

Configurar el plug-in globalmente

  1. En la utilidad de configuración, en la ficha Configuration, en el panel de navegación, expanda Citrix Gateway y, a continuación, haga clic en Global Settings.
  2. En el panel de detalles, en Configuración , haga clic en Cambiar la configuración global.
  3. En la ficha Experiencia del cliente, junto a Tipo de plug-in, seleccione Windows/macOS X y, a continuación, haga clic en Aceptar.

Configurar el tipo de plug-in para Windows o macOS en un perfil de sesión

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda NetScaler Gateway > Directivas y, a continuación, haga clic en Sesión.
  2. Lleve a cabo una de las siguientes acciones:
    • Si va a crear una nueva política de sesión, en el panel de detalles, haga clic en Agregar.
    • Si va a cambiar una directiva existente, selecciónela y, a continuación, haga clic en Abrir.
  3. Cree un perfil o modifique un perfil existente. Para hacerlo, realice una de las siguientes acciones:
    • Junto a Solicitar perfil, haga clic en Nuevo.
    • Junto a Solicitar perfil , haz clic en Modificar .
  4. En la ficha Experiencia del cliente, junto a Tipo de plug-in, haga clic en Supeditación global y, a continuación, seleccione Windows/macOS X.
  5. Lleve a cabo una de las siguientes acciones:
    • Si va a crear un nuevo perfil, haga clic en Crear, defina la expresión en el cuadro de diálogo de directivas, haga clic en Crear y, a continuación, haga clic en Cerrar.
    • Si está modificando un perfil existente, después de realizar la selección, pulse Aceptar dos veces.

Plug-in de NetScaler Gateway para Windows

Cuando los usuarios inician sesión en NetScaler Gateway, descargan e instalan el plug-in de NetScaler Gateway en el dispositivo del usuario.

Para instalar el plug-in, los usuarios deben ser administradores locales o miembros del grupo Administradores. Esta restricción se aplica únicamente a la primera instalación. Las actualizaciones de plug-ins no requieren acceso de nivel de administrador.

Para permitir que los usuarios se conecten y utilicen NetScaler Gateway, debe proporcionarles la siguiente información:

  • Dirección web de NetScaler Gateway, como https://NetScalerGatewayFQDN/
  • Cualquier requisito del sistema para ejecutar el plug-in de NetScaler Gateway si ha configurado recursos y directivas de endpoint

En función de la configuración del dispositivo de usuario, es posible que también deba proporcionar la siguiente información:

  • Si los usuarios ejecutan un firewall en su equipo, es posible que deban cambiar la configuración del firewall para que el firewall no bloquee el tráfico hacia o desde las direcciones IP correspondientes a los recursos para los que ha concedido acceso. El plug-in de NetScaler Gateway maneja automáticamente el Firewall de conexión a Internet en Windows XP y Firewall de Windows en Windows XP Service Pack 2, Windows Vista, Windows 7, Windows 8 o Windows 8.1.
  • Los usuarios que deseen enviar tráfico a FTP a través de una conexión de NetScaler Gateway deben configurar su aplicación FTP para que realice transferencias pasivas. Una transferencia pasiva significa que el equipo remoto establece la conexión de datos con el servidor FTP, en lugar de que el servidor FTP establezca la conexión de datos con el equipo remoto.
  • Los usuarios que quieran ejecutar X aplicaciones cliente en la conexión deben ejecutar un servidor X, por ejemplo, XManager, en sus equipos.
  • Los usuarios que instalen Receiver para Windows o Receiver para Mac pueden iniciar el plug-in de NetScaler Gateway desde Receiver o mediante un explorador Web. Proporcione instrucciones a los usuarios acerca de cómo iniciar sesión con el plug-in de NetScaler Gateway a través de Receiver o un explorador Web.

Dado que los usuarios trabajan con archivos y aplicaciones como si fueran locales de la red de la organización, no es necesario volver a entrenar a los usuarios ni configurar aplicaciones.

Para establecer una conexión segura por primera vez, inicie sesión en NetScaler Gateway mediante la página de inicio de sesión web. El formato típico de una dirección web es.https://companyname.com Cuando los usuarios inician sesión, pueden descargar e instalar el plug-in de NetScaler Gateway en su equipo.

Instalación del plug-in de NetScaler Gateway para Windows

  1. En un explorador web, escriba la dirección web de NetScaler Gateway.
  2. Escriba el nombre de usuario y la contraseña y, a continuación, haga clic en Inicio de sesión.
  3. Seleccione Acceso a red y, a continuación, haga clic en Descargar.
  4. Siga las instrucciones para instalar el plug-in.

Una vez finalizada la descarga, el plug-in de NetScaler Gateway se conecta y muestra un mensaje en el área de notificación de un equipo basado en Windows.

Si quiere que los usuarios se conecten con el complemento de NetScaler Gateway sin utilizar un explorador web, puede configurarlo para que muestre el cuadro de diálogo de inicio de sesión cuando los usuarios hagan clic con el botón secundario en el icono de NetScaler Gateway en el área de notificación de un equipo basado en Windows o inicien el complemento desde el menú Inicio.

Configurar el cuadro de diálogo de inicio de sesión del plug-in de NetScaler Gateway para Windows

Para configurar el plug-in de NetScaler Gateway para que utilice el cuadro de diálogo de inicio de sesión, los usuarios deben iniciar sesión para completar este procedimiento.

  1. En un equipo con Windows, en el área de notificación, haga clic con el botón secundario en el icono de NetScaler Gateway y, a continuación, haga clic en Configurar NetScaler Gateway.
  2. Haga clic en la ficha Perfil y, a continuación, haga clic en Cambiar perfil.
  3. En la ficha Opciones, haga clic en Usar el plug-in de NetScaler Gateway para iniciar sesión. Nota: Si los usuarios abren el cuadro de diálogo Configurar NetScaler Gateway desde Receiver, la ficha Opciones no está disponible.

Establecer el modo de interceptación del plug-in de NetScaler Gateway para Windows

Si está configurando el plug-in de NetScaler Gateway para Windows, también debe configurar el modo de interceptación y configurarlo en transparente.

  1. En la utilidad de configuración, haga clic en la ficha Configuración, expanda NetScaler Gateway > Recursos y, a continuación, haga clic en Aplicaciones de intranet.
  2. En el panel de detalles, haga clic en Agregar.
  3. En Nombre, escriba un nombre para la directiva.
  4. Pulse en Transparente.
  5. En Protocolo, selecciona CUALQUIERA.
  6. En Tipo de destino, seleccione Dirección IP y máscara de red.
  7. En dirección IP, escriba la dirección IP.
  8. En Máscara de red, escriba la máscarade subred, haga clic en Crear y, a continuación, haga clic en Cerrar.

Aplique el acceso LAN local a los usuarios finales en función de la configuración de ADC

A partir de la versión 13.0 de Citrix ADC, compilación 85.15, los administradores pueden impedir que los usuarios finales inhabiliten la opción de acceso a la LAN local en sus máquinas cliente. Se agrega una nueva opción, FORCED a los valores de los parámetros de acceso LAN local existentes. Cuando el valor de acceso LAN local se establece en FORCED, el acceso LAN local siempre está habilitado para los usuarios finales en las máquinas cliente. Los usuarios finales no pueden inhabilitar la configuración de la LAN local en la interfaz de usuario del cliente Citrix Secure Access. Si los administradores desean ofrecer una opción para habilitar o inhabilitar el acceso LAN local al usuario final, deben volver a configurar el parámetro Acceso LAN local en ON.

Para habilitar la opción Forzado mediante la GUI:

  1. Vaya a Citrix Gateway > Configuración global > Cambiar configuración global.
  2. Haga clic en la ficha Experiencia del cliente y, a continuación, en Configuración avanzada.
  3. En Acceso LAN local, seleccione FORZADO.

Habilitar el acceso a LAN local

Para habilitar la opción Forzado mediante la CLI, ejecute el siguiente comando:

set vpn parameter -localLanAccess FORCED
<!--NeedCopy-->

Plug-in de NetScaler Gateway para Java

El plug-in de NetScaler Gateway para Java se puede utilizar en cualquier dispositivo de usuario que admita Java.

Nota:

Se requiere Java Runtime Environment (JRE) versión 1.4.2 hasta la versión más reciente de JRE para los siguientes sistemas operativos y exploradores web.

  • macOS X
  • Linux
  • Windows XP (todas las versiones), Windows Vista, Windows 7 y Windows 8
  • Internet Explorer
  • Firefox
  • Safari 1.2 hasta la versión más reciente del explorador web

El plug-in de NetScaler Gateway para Java es compatible con la mayoría de las aplicaciones basadas en TCP, pero solo proporciona algunas de las funciones del plug-in de NetScaler Gateway para Windows o del complemento NetScaler Gateway para macOS X.

Los usuarios no requieren privilegios administrativos en el dispositivo de usuario para utilizar el plug-in de NetScaler Gateway para Java. Por motivos de seguridad, es posible que quiera utilizar esta versión del complemento para un servidor virtual, grupo o usuario en particular, independientemente del dispositivo de usuario que se utilice.

Para configurar NetScaler Gateway para que instale el plug-in de NetScaler Gateway para Java en dispositivos de usuario, configure una directiva de sesión y, a continuación, enlaza con el servidor virtual, el grupo o el usuario.

Si los usuarios inician sesión desde un equipo con Windows 7, la información del servidor proxy no se establece automáticamente en Internet Explorer. Los usuarios deben configurar manualmente el servidor proxy en el equipo que ejecuta Windows 7.

Configurar el complemento Citrix Gateway para Java

  1. Vaya a Citrix Gateway > Directivas y, a continuación, haga clic en Sesión .
  2. En el panel de detalles, haga clic en la ficha Perfiles .
  3. Seleccione un perfil de sesión y, a continuación, haga clic en Abrir .
  4. En la pestaña Experiencia del cliente, junto a Tipo de complemento, haga clic en Anular global , seleccione Java y, a continuación, haga clic enAceptar .

Para establecer el modo de interceptación

Después de crear la directiva de sesión, cree una aplicación de intranet para definir el modo de interceptación para los usuarios que inician sesión con el plug-in de NetScaler Gateway para Java.

  1. Vaya a Citrix Gateway > Recursos y, a continuación, haga clic en Aplicaciones de intranet.
  2. En el panel de detalles, haga clic en Agregar.
  3. En Nombre, escriba un nombre.
  4. Haz clic en Proxy .
  5. En Dirección IP de destino, escriba la dirección IP.
  6. En Puerto de destino, escriba el número de puerto.
  7. En Dirección IP de origen, escriba la dirección IP.
  8. En Puerto de origen, escriba el número de puerto, haga clic en Crear y, a continuación, en Cerrar .

Si no especifica una dirección IP ni un número de puerto de origen, NetScaler Gateway utiliza automáticamente 127.0.0.1 para la dirección IP y 0 para el puerto.

Actualizar el archivo HOSTS en equipos basados en Windows

Cuando los usuarios inician sesión con el plug-in de NetScaler Gateway para Java en un equipo que ejecuta Windows Vista, Windows 7 o Windows 8, el tráfico de red para aplicaciones de intranet TCP no se tuneliza. El archivo HOSTS no se actualiza automáticamente en los equipos que ejecutan Vista y Windows 7. Agregue las aplicaciones de intranet manualmente al archivo HOSTS.

En un equipo basado en Windows, puede modificar el archivo HOSTS en el Bloc de notas u otro editor de texto. Si modifica el archivo HOSTS en el Bloc de notas, debe ejecutar el Bloc de notas como administrador. Agregue las entradas de asignación para la aplicación de intranet para el plug-in de NetScaler Gateway para Java y, a continuación, guarde el archivo.

Seleccione el plug-in de NetScaler Gateway para los usuarios