Clientes VPN de NetScaler Gateway y funciones compatibles
Importante:
Citrix SSO para iOS/Android ahora se llama Citrix Secure Access. Estamos actualizando nuestra documentación y las capturas de pantalla de la interfaz de usuario para reflejar este cambio de nombre.
El cliente VPN antiguo se creó con las API de VPN privadas de Apple que ahora están en desuso. La compatibilidad con VPN en el cliente Citrix Secure Access para macOS/iOS se reescribe mediante el marco de extensión de red pública de Apple. El complemento NetScaler Gateway y la VPN para iOS y macOS ya no son compatibles. Citrix Secure Access para iOS/macOS es el cliente VPN que se recomienda utilizar.
La disponibilidad general de la compatibilidad con la autenticación nFactor para dispositivos Android estará disponible en una de las próximas versiones.
En la tabla siguiente se enumeran algunas de las funciones de uso común compatibles con cada cliente VPN.
| Función | Citrix Secure Access para Windows | Citrix Secure Access para Linux | Citrix Secure Access para macOS | Citrix Secure Access para iOS | Citrix Secure Access para Android |
|---|---|---|---|---|---|
| Siempre activado (modo usuario) | Sí (11.1 y posteriores) | No | No | No | Sí (a través de MDM) Android 7.0+ |
| Archivo PAC | Sí (12.0 y posteriores) | No | Sí | Sí | No |
| Compatibilidad con proxy de cliente | Sí | Sí | No | No | Sí. Ver nota 1 |
| Límite máximo de aplicaciones de intranet | 512 | 128 | Sin límite | Sin límite | Sin límite |
| Compatibilidad con IP de intranet (IIP) | Sí | Sí | Sí | Sí | Sí |
| Túnel dividido ENCENDIDO | Sí | Sí | Sí | Sí | Sí |
| Túnel dividido inverso | Sí | Sí | Sí | Sí | Sí. Ver nota 5 |
| DNS REMOTE dividido | No | Sí | Sí | Sí | Sí. Ver nota 6 |
| Split DNS BOTH | Sí | No | Sí | Sí | Sí. Ver nota 6 |
| Túnel dividido basado en FQDN | Sí solo activado (13.0 y posteriores) | No | Sí | Sí | Sí. Ver nota 5 |
| Tiempo de espera inactivo del cliente | Sí | Sí | Sí | No | No |
| Análisis de dispositivos de punto final | Sí | Sí | Sí | No | No |
| Certificado de dispositivo (clásico) | Sí | No | Sí | No | No |
| Autenticación nFactor | Sí (12.1 y posteriores) | No | Sí | Sí | Sí. Ver nota 3 |
| EPA (nFactor) | Sí (12.1 y posteriores) | No | Sí | No | No |
| Certificado de dispositivo (nFactor) | Sí (12.1 y posteriores) | No | Sí | No | No |
| Notificación push | Sí (12.1 y posteriores) | No | No | Sí | Sí |
| Compatibilidad con el autocompletado de tokens OTP. Ver nota 2 | No | No | No | Sí | Sí |
| Compatibilidad con TLS 1.3 | Sí | Sí | Sí | Sí (desactivado, de forma predeterminada). Disponible bajo petición.) | Sí (desactivado, de forma predeterminada). Disponible bajo petición.) |
| Compatibilidad con DTLS. Ver nota 4 | Sí (13.0 y posteriores) | No | Sí | Sí | No |
| Cookies de HTTPOnly | Sí | Sí | Sí | Sí | Sí |
| Equilibrio de carga de servidor global (GSLB) | Sí | Sí | Sí | Sí | Sí |
| Acceso a LAN local | Sí | No | Siempre habilitado | Siempre habilitado | No |
Nota:
- Se admite la configuración de un proxy en la configuración del cliente en el servidor virtual de VPN en la configuración de puerta de enlace para Android 10 y versiones posteriores. Solo se admite la configuración básica del proxy HTTP con dirección IP y puerto.
- Solo los tokens escaneados con códigos QR son aptas para prerrellenarse automáticamente. El flujo de autenticación nFactor no admite el llenado automático.
- La compatibilidad con la autenticación nFactor para dispositivos Android está en vista previa y la función está inhabilitada de forma predeterminada. Póngase en contacto con el soporte de NetScaler para habilitar esta función. Los clientes deben proporcionar el FQDN de NetScaler Gateway al equipo de soporte para habilitar la autenticación nFactor para dispositivos Android.
- Para obtener más información, consulte Configurar el servidor virtual de VPN DTLS mediante el servidor virtual de VPN SSL.
- La compatibilidad con túnel dividido basado en FQDN y túnel dividido inverso para dispositivos Android está en vista previa y la función está inhabilitada de forma predeterminada. Póngase en contacto con el soporte de NetScaler para habilitar esta función. Los clientes deben proporcionar el FQDN de NetScaler Gateway al equipo de soporte para habilitarlo en dispositivos Android.
- Para el modo Split DNS BOTH, los sufijos DNS deben configurarse en la puerta de enlace y solo las consultas de registro DNS A que terminen en esos sufijos se envían a la puerta de enlace. El resto de las consultas se resuelven localmente. Citrix Secure Access para Android también admite el modo local de DNS dividido.