Configurar el dispositivo NetScaler Gateway mediante asistentes
NetScaler Gateway tiene los seis asistentes siguientes que puede utilizar para configurar los ajustes del dispositivo:
- El asistente de configuración por primera vez aparece cuando inicia sesión en el dispositivo NetScaler Gateway por primera vez.
- El asistente de configuración rápida le ayuda a configurar las directivas, expresiones y opciones correctas para las conexiones a Citrix Endpoint Management, StoreFront y la Interfaz Web.
- El asistente de NetScaler Gateway le ayuda a configurar la configuración específica de NetScaler Gateway.
- El asistente de configuración le ayuda a configurar los ajustes básicos de NetScaler Gateway por primera vez.
- La configuración integrada de Citrix Endpoint Management le ayuda a configurar el entorno de NetScaler Gateway y Citrix Endpoint Management.
- El asistente Aplicaciones publicadas le ayuda a configurar los ajustes de las conexiones de usuario mediante la aplicación Citrix Workspace.
Asistente de configuración por primera vez
Cuando termina de instalar y configurar la configuración inicial en el dispositivo NetScaler Gateway, cuando inicia sesión en la utilidad de configuración por primera vez, aparece el Asistente de configuración por primera vez si no se cumplen las siguientes condiciones:
- No ha instalado una licencia en el dispositivo.
- No ha configurado una subred ni una dirección IP asignada.
- Si la dirección IP predeterminada de los dispositivos es 192.168.100.1.
Configurar NetScaler Gateway con el asistente de configuración por primera vez
Para configurar NetScaler Gateway (el dispositivo físico o el dispositivo virtual VPX) por primera vez, necesita un equipo administrativo configurado en la misma red que el dispositivo.
Asigne una dirección IP de NetScaler Gateway (NSIP) como dirección IP de administración del dispositivo y una dirección IP de subred (SNIP) a la que se puedan conectar los servidores. Asigne una máscara de subred que se aplica tanto a las direcciones de NetScaler Gateway como a las SNIP. Configure también una zona horaria. Si asigna un nombre de host, puede acceder al dispositivo especificando su nombre en lugar de la dirección NSIP.
Hay dos secciones en el Asistente de configuración por primera vez. En la primera sección, se configuran las opciones básicas del sistema para el dispositivo NetScaler Gateway, que incluyen:
Dirección NSIP, dirección SNIP y máscara de subred Nombre de host del equipo Servidores DNS Zona horaria Contraseña del administrador En la segunda sección, se instalan las licencias. Si especifica la dirección de un servidor DNS, puede utilizar el número de serie de hardware (HSN) o la clave de licencia para asignar las licencias, en lugar de cargar las licencias desde un equipo local al dispositivo.
Nota: Citrix recomienda guardar las licencias en el equipo local.
Cuando termine de configurar estos valores, NetScaler Gateway le pedirá que reinicie el dispositivo. Cuando vuelva a iniciar sesión en el dispositivo, puede utilizar otros asistentes y la utilidad de configuración para configurar otras opciones.
Asistente de configuración rápida
El asistente de configuración rápida le permite configurar varios servidores virtuales en NetScaler Gateway. Puede agregar, modificar y quitar servidores virtuales.
El asistente de configuración rápida permite una configuración perfecta para las siguientes implementaciones:
- Conexiones de la Interfaz Web a Citrix Virtual Apps and Desktops, con la capacidad de configurar varias instancias de Secure Ticket Authority (STA)
- Solo Citrix Endpoint Management
- Solo StoreFront
- Citrix Endpoint Management y StoreFront juntos
El asistente de configuración rápida le permite configurar las siguientes opciones en el dispositivo:
- Nombre del servidor virtual, dirección IP y puerto
- Redirección de un puerto no seguro a un puerto seguro
- Servidor LDAP
- Servidor RADIUS
- Certificados
- Servidor DNS
-
Citrix Endpoint Management y Citrix Virtual Apps and Desktops
Nota: Para habilitar el inicio de sesión único, debe habilitar manualmente la opción Inicio de sesión único en aplicaciones web en la ficha Crear perfil de sesión de NetScaler Gateway > Experiencia del cliente para la acción de sesión.
NetScaler Gateway admite conexiones de usuario directamente con Citrix Endpoint Management, lo que proporciona a los usuarios acceso a sus aplicaciones web, SaaS y móviles, además de acceso a ShareFile. También puede configurar la configuración de StoreFront, lo que permite a los usuarios acceder a sus aplicaciones y escritorios virtuales basados en Windows.
Al ejecutar el Asistente de configuración rápida, se crean las siguientes directivas en función de la configuración de Citrix Endpoint Management, StoreFront e Interfaz Web:
- Directivas de sesión, incluidas directivas y perfiles para Receiver, Receiver for Web, el cliente Citrix Secure Access y Program Neighborhood Agent
- Acceso sin cliente
- Autenticación LDAP y RADIUS
Configure los ajustes con el asistente de configuración rápida
Puede configurar la configuración en NetScaler Gateway para habilitar la comunicación con Citrix Endpoint Management, StoreFront o la Interfaz Web mediante el Asistente de configuración rápida. Al completar la configuración, el asistente crea las directivas correctas para la comunicación entre NetScaler Gateway, Endpoint Management, StoreFront o la Interfaz Web. Estas directivas incluyen directivas de autenticación, sesión y acceso sin cliente. Cuando finaliza el asistente, las directivas se enlazan al servidor virtual.
Al completar el asistente de configuración rápida, NetScaler Gateway puede comunicarse con Endpoint Management o StoreFront, y los usuarios pueden acceder a sus aplicaciones basadas en Windows y escritorios virtuales y aplicaciones web, SaaS y móviles. Los usuarios pueden conectarse directamente a Endpoint Management.
Durante el asistente, se configuran las siguientes opciones:
- Nombre del servidor virtual, dirección IP y puerto
- Redirección de un puerto no seguro a un puerto seguro
- Certificados
- Servidor LDAP
- Servidor RADIUS
- Certificado de cliente para autenticación (solo para autenticación de dos factores)
- Endpoint Management, StoreFront o Interfaz Web
El asistente de configuración rápida admite la autenticación de certificados de cliente, LDAP y RADIUS. Puede configurar la autenticación de dos factores en el asistente siguiendo estas pautas:
- Si selecciona LDAP como tipo de autenticación principal, puede configurar RADIUS como tipo de autenticación secundaria.
- Si selecciona RADIUS como tipo de autenticación principal, puede configurar LDAP como tipo de autenticación secundaria.
- Si selecciona certificados de cliente como tipo de autenticación principal, puede configurar LDAP o RADIUS como tipo de autenticación secundaria.
No se pueden crear varias directivas de autenticación LDAP mediante el Asistente de configuración rápida. Por ejemplo, quiere configurar una directiva que utilice SAMAccountName en el campo Atributo de nombre de inicio de sesión del servidor y una segunda directiva LDAP que utilice el nombre principal de usuario (UPN) en el campo Atributo de nombre de inicio de sesión del servidor. Para configurar estas directivas independientes, utilice la utilidad de configuración de NetScaler Gateway para crear las directivas de autenticación. Para obtener más información, consulte Configuración de la autenticación LDAP.
Puede configurar certificados para NetScaler Gateway en el Asistente de configuración rápida mediante los métodos siguientes:
- Seleccione un certificado instalado en el dispositivo.
- Instale un certificado y una clave privada.
- Seleccione un certificado de prueba. Nota: Si usa un certificado de prueba, debe agregar el nombre de dominio completo (FQDN) que figura en el certificado.
Puede abrir el Asistente de configuración rápida de una de las dos formas siguientes:
- Cuando se encuentra en la página de inicio de sesión de NetScaler Gateway y seleccione NetScaler Gateway en Tipo de implementación, aparece la ficha Inicio. Si selecciona cualquier otra opción en Tipo de implementación, la ficha Inicio no aparece.
- Desde el enlace Crear/supervisar NetScaler Gateway del panel de detalles de NetScaler Gateway. El enlace aparece si instala una licencia que habilita las funciones de NetScaler. Si otorga la licencia del dispositivo solo para NetScaler Gateway, el enlace no aparece.
Después de ejecutar el asistente por primera vez, puede volver a ejecutarlo para crear más servidores virtuales y configuraciones.
Importante: Si utiliza el Asistente de configuración rápida para configurar un servidor virtual NetScaler Gateway adicional, debe utilizar una dirección IP única. No se puede utilizar la misma dirección IP que se utiliza en un servidor virtual existente. Por ejemplo, tiene un servidor virtual con la dirección IP 192.168.10.5 con un número de puerto 80. Ejecute el Asistente de configuración rápida para crear un segundo servidor virtual con la dirección IP 192.168.10.5 con el número de puerto 443. Al intentar guardar la configuración, se produce un error.
Para configurar los ajustes con el asistente de configuración rápida
- En la utilidad de configuración, realice una de las siguientes acciones:
- Si el dispositivo solo tiene licencia para NetScaler Gateway, haga clic en la ficha Inicio.
- Si el dispositivo tiene licencia para incluir funciones de NetScaler, en la ficha Configuración, en el panel de navegación, haga clic en NetScaler Gateway y, a continuación, en el panel de detalles, en Introducción, haga clic en Configurar NetScaler Gateway para Enterprise Store.
- En el panel de control, haga clic en Crear nuevo NetScaler Gateway.
- En Configuración de NetScaler Gateway, configure lo siguiente:
- En Nombre, escriba un nombre para el servidor virtual.
- En Dirección IP, escriba la dirección IP del servidor virtual.
- En Puerto, escriba el número de puerto. El número de puerto predeterminado es 443.
- Seleccione Redirigir solicitudes desde el puerto 80 al puerto seguro para permitir que las conexiones de usuario del puerto 80 vayan al puerto 443.
- Haga clic en Continuar.
- En la página Certificado, realice una de las siguientes acciones:
- Haga clic en Elegir certificado y, a continuación, en Certificado, seleccione el certificado.
- Haga clic en Instalar certificado y, a continuación, en Elegir certificado y en Elegir clave, haga clic en Examinar para desplazarse hasta el certificado y la clave privada.
- Haga clic en Usar certificado de prueba y, a continuación, en FQDN de certificado, introduzca el nombre de dominio completo (FQDN) contenido en el certificado de prueba.
- Haga clic en Continuar.
- En Configuración de autenticación, haga lo siguiente:
- En Autenticación primaria, seleccione LDAP, RADIUS o Cert.
- Seleccione un servidor de autenticación o configure la configuración del tipo de autenticación que seleccionó en el paso anterior. Si selecciona Cert, seleccione el certificado de cliente o instale un nuevo certificado de cliente.
- En Autenticación secundaria, seleccione el tipo de autenticación y, a continuación, configure la configuración del servidor de autenticación.
- Haga clic en Continuar.
Cuando termine de configurar los ajustes de red y autenticación, podrá configurar los ajustes de Citrix Endpoint Management o Citrix Virtual Apps and Desktops (StoreFront o Interfaz Web).
Configurar los ajustes de almacén empresarial
NetScaler Gateway admite el acceso de los usuarios a aplicaciones web, SaaS y móviles y ShareFile solo a través de Endpoint Management. Si también implementa StoreFront o la Interfaz Web, los usuarios tienen acceso a aplicaciones y escritorios virtuales basados en Windows. Puede configurar los ajustes de las siguientes opciones:
- Solo Endpoint Management
- Solo StoreFront
- Endpoint Management y StoreFront juntos
- Solo Interfaz Web
Al hacer clic en Continuar del procedimiento anterior, podrá configurar los ajustes de su caso de implementación. Los siguientes procedimientos se inician en la página Configuración de integración de Citrix.
Después de crear el servidor virtual, modificar el servidor virtual en el Asistente de configuración rápida no le permite cambiar la configuración de Citrix Endpoint Management o Citrix Virtual Apps and Desktops.
Por ejemplo, si cancela la configuración de un servidor virtual en cualquier etapa antes de configurar los ajustes de Citrix Enterprise Store, el asistente selecciona automáticamente la Interfaz Web sin configurar ninguna configuración. Cuando se produce esta situación, puede modificar los detalles del servidor virtual para configurar la Interfaz Web, pero no puede cambiar a Citrix Endpoint Management. Para cambiar, debe crear un nuevo servidor virtual y no debe cancelar el asistente en ningún momento durante la configuración. Si no necesita el servidor virtual de Interfaz Web, puede eliminarlo mediante el Asistente de configuración rápida.
Para configurar las opciones solo para StoreFront
- Haga clic en Citrix Virtual Apps and Desktops.
- En Tipo de implementación, seleccione StoreFront.
- En el FQDN de StoreFront, introduzca el nombre de dominio completo (FQDN) del servidor StoreFront.
- En Receiver para Web Path, deje la ruta predeterminada o introduzca la suya propia.
- Seleccione HTTPS para proteger las conexiones de usuario.
- En Dominio de inicio de sesión único, introduzca el dominio de StoreFront.
- En URL de STA, introduzca la dirección IP completa o el FQDN del servidor que ejecuta Secure Ticket Authority (STA) si implementa StoreFront y proporciona acceso a aplicaciones publicadas desde Citrix Virtual Apps o escritorios virtuales desde Citrix Virtual Desktops.
- Haga clic en Listo.
Cuando los usuarios se conectan a StoreFront a través de NetScaler Gateway, los usuarios pueden iniciar sus aplicaciones y escritorios desde Receiver para Web o Receiver.
Para configurar valores solo para Endpoint Management
- Haga clic en Citrix Endpoint Management.
- En el FQDN de App Controller, introduzca el FQDN de Endpoint Management.
- Haga clic en Listo.
Para configurar los ajustes de la Interfaz Web
- En el asistente de configuración rápida, haga clic en Citrix Virtual Apps and Desktops.
- En Tipo de implementación, seleccione Interfaz weby, a continuación, configure lo siguiente:
- En URL del sitio de Citrix Virtual Apps, escriba la dirección IP completa o el FQDN de la Interfaz Web.
- En la URL del sitio de Citrix Virtual Apps Services, escriba la dirección IP completa o el FQDN de la interfaz web con la ruta de la aplicación Citrix Workspace. Puede introducir la ruta por defecto o introducir su propia ruta.
- En Dominio de inicio de sesión único, introduzca el dominio que va a utilizar.
- En URL de STA, escriba la dirección IP completa o el FQDN del servidor que ejecuta STA.
- Haga clic en Listo.
Asistente de NetScaler Gateway
Utilice el asistente de NetScaler Gateway para configurar la siguiente configuración en el dispositivo:
- Servidores virtuales
- Certificados
- Proveedores de servicios de nombres
- Autenticación
- Autorización
- Redirección de puertos
- Acceso sin cliente
- Acceso sin cliente para SharePoint
Configurar ajustes mediante el asistente de NetScaler Gateway
Después de ejecutar el Asistente de configuración, puede ejecutar el asistente de NetScaler Gateway para configurar otras opciones en NetScaler Gateway. Ejecute el asistente de NetScaler Gateway desde la utilidad de configuración.
NetScaler Gateway incluye un certificado de prueba. Si no tiene un certificado firmado de una entidad emisora de certificados (CA), puede usar el certificado de prueba al utilizar el asistente de NetScaler Gateway. Cuando reciba el certificado firmado, puede quitar el certificado de prueba e instalar el certificado firmado. Citrix recomienda obtener el certificado firmado antes de poner NetScaler Gateway a disposición del público para los usuarios.
Nota: Puede crear una solicitud de firma de certificado (CSR) desde el asistente de NetScaler Gateway. Si utiliza el asistente de NetScaler Gateway para crear la CSR, debe salir del asistente y volver a iniciarlo cuando reciba el certificado firmado de la entidad emisora de certificados. Para obtener más información sobre los certificados, consulte Instalación y administración de certificados.
Puede configurar las conexiones de usuario para el protocolo de Internet versión 6 (IPv6) en el asistente de NetScaler Gateway cuando configura un servidor virtual. Para obtener más información sobre el uso de IPv6 para las conexiones de usuario, consulte Configuración de IPv6 para conexiones de usuario.
Para iniciar el asistente de NetScaler Gateway
- En la utilidad de configuración, haga clic en la pestaña Configuración y, a continuación, en el panel de navegación, haga clic en NetScaler Gateway .
- En el panel de detalles, en Introducción, haga clic en el asistente de NetScaler Gateway .
- Haga clic en Next y siga las instrucciones del asistente.
Asistente de configuración
Utilice el Asistente de configuración para configurar la siguiente configuración inicial en el dispositivo:
- Dirección IP del sistema y máscara de subred
- Dirección IP asignada y máscara de subred
- Nombre de host
- Puerta de enlace predeterminada
- Licencias
Nota: Antes de ejecutar el Asistente de configuración, descargue las licencias del sitio web de Citrix. Para obtener más información, consulte Licencias de NetScaler Gateway
Asistente para aplicaciones publicadas
Utilice el asistente Aplicaciones publicadas para configurar NetScaler Gateway para que se conecte a los servidores que ejecutan Citrix Virtual Apps and Desktops en la red interna. Con el asistente Aplicaciones publicadas, puede:
- Seleccione un servidor virtual para las conexiones a la comunidad de servidores.
- Configure la configuración de las conexiones de usuario para la Interfaz Web o StoreFront, el inicio de sesión único y Secure Ticket Authority.
- Cree o seleccione directivas de sesión para SmartAccess.
En el asistente, también puede crear expresiones de directivas de sesión para conexiones de usuario. Para obtener más información sobre cómo configurar NetScaler Gateway para conectarse a un conjunto de servidores, consulte Proporcionar acceso a aplicaciones publicadas y escritorios virtuales a través de la Interfaz Web.
Configuración integrada de Citrix Endpoint Management
Puede implementar NetScaler Gateway con MDM de Citrix Endpoint Management, que ofrece la capacidad de escalar, garantizar la alta disponibilidad de las aplicaciones y mantener la seguridad. Para utilizar la configuración de Citrix Endpoint Management, debe instalar la versión 10.1, compilación 120.1316.e.
La configuración integrada de Citrix Endpoint Management crea lo siguiente:
- Servidores de equilibrio de carga para Device Manager.
- Servidores de equilibrio de carga para Microsoft Exchange con filtrado de correo electrónico.
- Servidores de equilibrio de carga para ShareFile.
Para obtener más información sobre cómo crear ajustes con la configuración integrada de Citrix Endpoint Management, consulte Configuración de las opciones del entorno de Citrix Endpoint Management