Cliente de Citrix Secure Access para Linux
El cliente Citrix Secure Access para Linux es un software de cliente VPN administrado por NetScaler Gateway que permite a los usuarios acceder a los datos y aplicaciones corporativos de forma remota. El cliente Citrix Secure Access protege las aplicaciones contra el acceso no autorizado, las amenazas al nivel de aplicación y los ataques por explorador web.
El cliente de Citrix End Point Analysis (EPA) es un software cliente administrado por NetScaler Gateway. Comprueba los criterios de los dispositivos de punto final antes de conceder el acceso a datos corporativos a través de NetScaler Gateway. El cliente de Citrix EPA y el cliente de Citrix Secure Access son independientes.
Nota:
Incluso si no usa EPA, le recomendamos que actualice los archivos binarios de los complementos de EPA y de la VPN juntos en caso de que decida utilizar la funcionalidad de EPA más adelante.
Versiones de Linux compatibles
El cliente Citrix Secure Access y el cliente Citrix EPA son compatibles con las versiones de Ubuntu 18.04, Ubuntu 20.04 y Ubuntu 22.04. Para obtener más información sobre los exploradores web compatibles, consulte Requisitos del software del cliente.
Nota:
Para que Ubuntu 22.04 funcione con el cliente Citrix Secure Access y el cliente Citrix EPA, establezca el parámetro SSL
denySSLReneg
enNONSECURE
en la CLI de NetScaler.
Funcionalidades admitidas
El cliente Citrix Secure Access para Ubuntu admite las siguientes funciones:
- Tunelización dividida y tunelización dividida inversa
- Tunelización de aplicaciones TCP, UDP e ICMP
- Conexiones iniciadas por el servidor a través de IP de Intranet (IIP)
- DNS REMOTE dividido
- Proxy del lado del cliente
- Escaneos clásicos de EPA
- Autenticación avanzada (nFactor) que incluye escaneos avanzados de EPA (solo desde el explorador web)
- Cookies de HTTPOnly
- Equilibrio de carga de servidor global (GSLB)
Nota:
El cliente Citrix Secure Access para Ubuntu no admite la división de DNS BOTH.
Actualizar la versión de los clientes de Ubuntu en NetScaler Gateway
Puede descargar el cliente Citrix Secure Access y el cliente Citrix EPA para Ubuntu desde la página de descargas.
El cliente Citrix Secure Access y el cliente Citrix EPA se denominan “nsgclient18_64.deb” y “nsepa18.deb”, respectivamente. Los clientes son compatibles con Ubuntu 18.04 y 20.04.
Los clientes Citrix Secure Access y Citrix EPA que admiten Ubuntu 22.04 se denominan “nsginstaller64.deb” y “nsepa.deb”, respectivamente.
Si desea actualizar a la versión más reciente del cliente Citrix Secure Access de la versión 1.0.0.x a la versión 23.6.1, por ejemplo:
-
Sustituya los archivos “nsgclient18_64.deb” y “nsginstaller64.deb” en la ubicación
/var/netscaler/gui/vpn/scripts/linux/
mediante el indicador del shell. -
Sustituya los archivos “nsepa18.deb” y “nsepa.deb” en la ubicación
/var/netscaler/gui/epa/scripts/linux/
mediante el indicador del shell. -
Abra el
/var/netscaler/gui/vpn/scripts/linux/clientversions.xml
archivo.-
Para el cliente Citrix EPA, sustituya la versión actual (1.0.0.x) de las siguientes etiquetas XML por la versión más reciente (23.6.1). Si las etiquetas XML no existen, agréguelas al archivo XML. Por ejemplo,
replace
<component pkgname="nsepa18" currentversion="1.0.0.x" minversion="1.0.0.x" ostype="ubuntu64" minkernelversion="0" maxkernelversion="100" updatetype="compatible" action="/epa/scripts/linux/nsepa18.deb" />
with
<component pkgname="nsepa18" currentversion="23.6.1" minversion="23.6.1" ostype="ubuntu64" minkernelversion="0" maxkernelversion="100" updatetype="compatible" action="/epa/scripts/linux/nsepa18.deb" />
and replace
<component pkgname="nsepa22" currentversion="1.0.0.x" minversion="1.0.0.x" ostype="ubuntu64" minkernelversion="0" maxkernelversion="100" updatetype="compatible" action="/epa/scripts/linux/nsepa.deb" />
with
<component pkgname="nsepa22" currentversion="23.6.1" minversion="23.6.1" ostype="ubuntu64" minkernelversion="0" maxkernelversion="100" updatetype="compatible" action="/epa/scripts/linux/nsepa.deb" />
-
Para el cliente Citrix Secure Access, sustituya la versión actual (1.0.0.x) de las siguientes etiquetas XML por la versión más reciente (23.6.1). Si las etiquetas XML no existen, agréguelas al archivo XML. Por ejemplo,
replace
<component pkgname="nsgclient18" currentversion="1.0.0.x" minversion="1.0.0.x" ostype="ubuntu64" minkernelversion="3.0" maxkernelversion="5.16" updatetype="compatible" action="/vpn/scripts/linux/nsgclient18_64.deb" />
to
<component pkgname="nsgclient18" currentversion="23.6.1" minversion="23.6.1" ostype="ubuntu64" minkernelversion="3.0" maxkernelversion="5.16" updatetype="compatible" action="/vpn/scripts/linux/nsgclient18_64.deb" />
y
<component pkgname="nsgclient22" currentversion="1.0.0.x" minversion="1.0.0.x" ostype="ubuntu64" minkernelversion="3.0" maxkernelversion="5.20" updatetype="compatible" action="/vpn/scripts/linux/nsginstaller64.deb" />
to
<component pkgname="nsgclient22" currentversion="23.6.1" minversion="23.6.1" ostype="ubuntu64" minkernelversion="3.0" maxkernelversion="5.20" updatetype="compatible" action="/vpn/scripts/linux/nsginstaller64.deb" />
-
-
En la línea de comandos del shell de NetScaler, ejecute los siguientes comandos:
rm -rf /netscaler/ns_gui ln -s /var/netscaler/gui /netscaler/ns_gui
-
En la CLI de NetScaler, ejecute los siguientes comandos:
set vpn parameter -clientversions all flush cache contentgroup loginstaticobjects