Configuración de direcciones IP en NetScaler Gateway
Puede configurar direcciones IP para iniciar sesión en la utilidad de configuración y para las conexiones de usuario. NetScaler Gateway está configurado con una dirección IP predeterminada de 192.168.100.1 y una máscara de subred 255.255.0.0 para el acceso de administración. La dirección IP predeterminada se utiliza cuando no hay un valor configurado por el usuario para la dirección IP del sistema (NSIP).
- Dirección NSIP. Dirección IP de administración de NetScaler Gateway que se utiliza para todos los accesos relacionados con la administración al dispositivo. NetScaler Gateway también utiliza la dirección NSIP para la autenticación.
- Puerta deenlace predeterminada. Enrutador que reenvía el tráfico desde fuera de la red segura a NetScaler Gateway.
- Dirección IP de subred (SNIP). Dirección IP que representa el dispositivo del usuario mediante la comunicación con un servidor de una red secundaria.
La dirección SNIP utiliza los puertos 1024 a 64000.
Cómo utiliza NetScaler Gateway las direcciones IP
NetScaler Gateway obtiene el tráfico de las direcciones IP en función de la función que se está produciendo. En la lista siguiente se describen varias funciones y la forma en que NetScaler Gateway utiliza las direcciones IP para cada una de ellas, como pauta general:
-
Autenticación. La dirección IP que utiliza NetScaler Gateway depende del tipo de servidor de autenticación.
- Servidores LDAP/RADIUS/TACACS. Si AAAD se comunica directamente con el servidor virtual de autenticación, se utiliza la dirección NSIP.
- Si se utiliza un equilibrador de carga como proxy, el equilibrador de carga utiliza la dirección SNIP para la autenticación. AAAD utiliza la dirección NSIP para comunicarse con el equilibrador de carga. La dirección IP que utiliza NetScaler depende de la entidad que se comunica con el servidor virtual de autenticación.
- Servidores SAML/OAUTH/WEBAUTH: Estos servidores se comunican mediante la dirección SNIP.
- Transferencias de archivos desde la página principal. NetScaler Gateway utiliza la dirección SNIP.
- Consultas DNS y WINS. NetScaler Gateway utiliza la dirección SNIP.
- Tráfico de red a los recursos de la red segura. NetScaler Gateway utiliza la dirección SNIP o la agrupación de IP, según la configuración de NetScaler Gateway.
- Configuración del proxy ICA. NetScaler Gateway utiliza la dirección SNIP.
Direcciones IP de subred
La dirección IP de subred permite al usuario conectarse a NetScaler Gateway desde un host externo que reside en otra subred. Al agregar una dirección IP de subred, se realiza una entrada de ruta correspondiente en la tabla de rutas. Solo se realiza una entrada por subred. La entrada de ruta corresponde a la primera dirección IP agregada en la subred.
A diferencia de la dirección IP del sistema y la dirección IP asignada, no es obligatorio especificar la dirección IP de subred durante la configuración inicial de NetScaler Gateway.
La dirección IP asignada y las direcciones IP de subred utilizan los puertos 1024 a 64000.
Para agregar una dirección IP de subred
- En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Sistema\ > Redy, a continuación, haga clic en IP.
- En el panel de detalles, haga clic en Agregar.
- En el cuadro de diálogo Crear IP, en Dirección IP, escriba la dirección IP.
- En Máscara de red, escriba la máscara de subred.
- En Tipo de IP, seleccione IP de subred, haga clic en Cerrar y, a continuación, haga clic en Crear.
Configurar IPv6 para conexiones de usuario
Puede configurar NetScaler Gateway para que escuche las conexiones de los usuarios mediante el Protocolo de Internet versión 6 (IPv6). Al configurar una de las siguientes opciones, puede activar la casilla de verificación IPv6 y, a continuación, introducir la dirección IPv6 en el cuadro de diálogo:
- Configuración global - Aplicaciones publicadas - ICA Proxy
- Autentificación global: RADIUS
- Autenticación global: LDAP
- Autenticación global - TACACS
- Perfil de sesión - Aplicaciones publicadas - ICA Proxy
- Servidores virtuales NetScaler Gateway
- Crear servidor de autenticación: RADIUS
- Crear servidor de autenticación: LDAP
- Crear servidor de autenticación - TACACS
- Crear servidor de auditoría
- Configuración de alta disponibilidad
- Enlazar o desvincular monitores de ruta para obtener alta disponibilidad
- Servidor virtual (equilibrio de carga)
Al configurar el servidor virtual NetScaler Gateway para que escuche en una dirección IPv6, los usuarios solo pueden conectarse con la aplicación Citrix Workspace. Las conexiones de usuario con el cliente Citrix Secure Access no se admiten con IPv6.
Puede utilizar las siguientes directrices para configurar IPv6 en NetScaler Gateway:
- Citrix Virtual Apps e Interfaz Web. Al configurar IPv6 para conexiones de usuario y si hay una dirección IP asignada que utiliza IPv6, los servidores de Citrix Virtual Apps e Interfaz Web también pueden usar IPv6. La Interfaz Web debe instalarse detrás de NetScaler Gateway. Cuando los usuarios se conectan a través de NetScaler Gateway, la dirección IPv6 se traduce a IPv4. Cuando vuelve la conexión, la dirección IPv4 se traduce a IPv6.
- Servidores virtuales. Puede configurar IPv6 para un servidor virtual cuando ejecuta el asistente de NetScaler Gateway. En el asistente de NetScaler Gateway de la página Servidores virtuales, haga clic en IPv6 e introduzca la dirección IP. Solo puede utilizar la configuración de una dirección IPv6 para un servidor virtual mediante el asistente de NetScaler Gateway.
- Otros. Para configurar IPv6 para proxy ICA, autenticación, auditoría y alta disponibilidad, active la casilla de verificación IPv6 en el cuadro de diálogo y, a continuación, escriba la dirección IP.