Gateway

Configurar SmartControl

SmartControl permite a los administradores definir directivas granulares para configurar y aplicar atributos de entorno de usuario para Citrix Virtual Apps and Desktops en NetScaler Gateway. SmartControl permite a los administradores administrar estas directivas desde una única ubicación, en lugar de hacerlo en cada instancia de estos tipos de servidores.

SmartControl se implementa mediante directivas ICA en NetScaler Gateway. Cada directiva ICA es una combinación de perfiles de expresión y acceso que se puede aplicar a usuarios, grupos, servidores virtuales y de forma global. Las directivas ICA se evalúan después de que el usuario se autentica en el establecimiento de la sesión. Para habilitar SmartControl, debe asociar la directiva ICA a un servidor virtual de VPN.

En la tabla siguiente se enumeran los atributos del entorno de usuario que SmartControl puede aplicar:

| | | | ———————————————————————————— | ————————————————————————————————————————————— | | ConnectClientDrives | Especifica la conexión predeterminada a las unidades cliente cuando el usuario inicie sesión. |ConnectClientLPTPorts|Especifica la conexión automática de los puertos LPT desde el cliente cuando el usuario inicie sesión. Los puertos LPT son los puertos de impresora local.| |ClientAudioRedirection|Especifica las aplicaciones alojadas en el servidor para transmitir audio a través de un dispositivo de sonido instalado en el equipo cliente.| |ClientClipboardRedirection|Especifica y configura el acceso al portapapeles en el dispositivo cliente y asigna el portapapeles en el servidor.| |ClientCOMPortRedirection|Especifica la redirección del puerto COM hacia y desde el cliente. Los puertos COM son los puertos de comunicación. Los puertos COM son puertos serie.| |ClientDriveRedirection|Especifica la redirección de unidades hacia y desde el cliente.| |Multistream|Especifica la función multistream para los usuarios especificados.| |ClientUSBDeviceRedirection|Especifica la redirección de dispositivos USB hacia y desde el cliente (solo hosts de estación de trabajo).| |Localremotedata|Especifica la capacidad de descarga de carga de archivos HTML5 para la aplicación Citrix Workspace.| |ClientPrinterRedirection|Especifica las impresoras cliente que se asignarán a un servidor cuando un usuario inicie sesión en una sesión.| |ClientTWAINDeviceRedirection|Permite el acceso predeterminado o desactiva los dispositivos TWAIN, como cámaras digitales o escáneres, en el dispositivo cliente desde las aplicaciones de procesamiento de imágenes publicadas.| |WIARedirection|Permite el acceso predeterminado o inhabilita la redirección del escáner WIA.| |DragAndDrop|Permite el acceso predeterminado o desactiva la función de arrastrar y soltar entre aplicaciones y escritorios remotos y del cliente.| |SmartCardRedirection|Permita el acceso predeterminado o inhabilite la redirección de tarjetas inteligentes. El canal virtual de tarjetas inteligentes siempre está permitido en CVAD.| |FIDO2Redirection|Permite el acceso predeterminado o inhabilita la redirección FIDO2.| |Directivas|Acción|Perfiles de acceso| |Agregar|Modificar|Eliminar| |Mostrar vinculaciones|Administrador de directivas|Acción|

Directivas y perfiles de ICA

Directiva de ICA

Una directiva ICA especifica una acción, un perfil de acceso, una expresión y, opcionalmente, una acción de registro. Puede realizar las siguientes configuraciones de directivas ICA:

Configurar una directiva ICA mediante la GUI

  1. Vaya aNetScaler Gateway > Directivasy haga clic en ICA.
  2. En la sección Directivas ICA, haga clic en Agregar. Aparece la página Crear directiva ICA .
  3. En el campo Nombre, especifique un nombre para la directiva ICA.
  4. Junto al campo Acción, realice una de las siguientes acciones:
    • Haga clic en el icono > para seleccionar una acción existente.
    • Haga clic en Agregar para crear una acción.
  5. Agregue una expresión.
  6. Crea una acción de registro.
  7. Configure los parámetros restantes según sea necesario y haga clic en Aceptar.

Configurar una directiva ICA mediante la CLI

add ica policy smartaccess_policy -rule TRUE -action smartaccess_action

Enlazar la directiva ICA a un punto de enlace mediante la GUI

  1. Vaya a NetScaler Gateway > Directivas > NetScaler Gateway > Directivas y perfiles de ICA > Directivas de ICA. Haga clic en Administrador de directivas.
  2. Seleccione el punto de enlace y el servidor virtual y haga clic en Continuar.
  3. En la sección Vinculación de directivas, seleccione la directiva ICA que necesita asociar a un punto de enlace.
  4. Haga clic en Enlazar y, a continuación, en Listo.

Para verificar el enlace, haga clic en Mostrar enlaces en la sección Directivas ICA . Puede ver la lista de puntos de enlace asociados a la directiva ICA.

Enlazar la directiva ICA a un servidor virtual de VPN mediante la CLI

bind vpn vserver vpnvserver -policy smartaccess_policy -type ICA_REQUEST -priority 10

Acción de la ICA

Configurar una acción ICA mediante la GUI

  1. Vaya a NetScaler Gateway > Directivas y, a continuación, haga clic en ICA.
  2. En la ficha Acciones ICA, haga clic en Agregar. Aparece la página Crear acción ICA .
  3. En el campo Nombre, especifique un nombre para la directiva ICA.
  4. Junto al campo Perfil de acceso ICA, realice una de las siguientes acciones:
    • Haga clic en el icono ** para seleccionar un perfil de acceso ICA existente.
    • Haga clic en Agregar para crear un perfil de acceso ICA.
  5. Cree un perfil de latencia ICA para asociarlo a la acción ICA.
  6. Haga clic en Crear.

Configurar una acción ICA mediante la CLI

add ica action smartaccess_action -accessProfileName smartaccess_profile

Perfil de acceso ICA

Un perfil ICA define la configuración de las conexiones de usuario. Los perfiles de acceso especifican las acciones que se aplican al entorno ICA de Citrix Virtual Apps and Desktops and Desktops de un usuario si el dispositivo del usuario cumple las condiciones de expresión de la directiva. Puede utilizar la interfaz gráfica de usuario para crear perfiles ICA por separado de una directiva ICA y, a continuación, utilizarlo para varias directivas. Solo puede utilizar un perfil con una directiva.

Puede crear perfiles de acceso independientes de una directiva ICA. Al crear la directiva, puede seleccionar el perfil de acceso que quiere asociar a la directiva. Un perfil de acceso especifica los recursos disponibles para un usuario.

A partir de la versión 14.1-8.x, NetScaler Gateway amplía las capacidades de la función SmartControl a más canales virtuales ICA de Citrix Virtual Apps and Desktops. Esta extensión mejora la interacción entre NetScaler Gateway y los canales virtuales ICA.

Para aprovechar la capacidad de la función SmartControl ampliada, puede configurar los siguientes ajustes en el perfil de acceso ICA.

  • ClientTWAINDeviceRedirection
  • WIARedirection
  • DragAndDrop
  • SmartCardRedirection
  • FIDO2Redirection

Configurar un perfil de acceso ICA mediante la GUI

  1. Vaya aNetScaler Gateway > Directivas > Directivas y perfiles ICA de NetScaler Gateway > Perfiles de acceso yhaga clic en Agregar. Aparece la página Crear perfil de acceso ICA .
  2. Proporcione un nombre para el perfil de acceso ICA, configure los siguientes parámetros y haga clic en Crear.
    • Conectar los puertos LPT del cliente: permite o bloquea la conexión automática de los puertos del terminal de impresión de línea (LPT) desde el cliente cuando el usuario inicie sesión.
    • Redirección de audio del cliente: permite o bloquea las aplicaciones alojadas en un servidor para reproducir sonidos a través de un dispositivo de sonido instalado en el equipo cliente. Esta configuración también permite o impide que los usuarios graben entradas de audio.
    • Intercambio de datos remoto local: permita o bloquee el intercambio de archivos o datos a través de la aplicación Citrix Workspace para HTML5.
    • Redirección del portapapeles del cliente: permite o bloquea el portapapeles del dispositivo cliente para que se asigne al portapapeles del servidor.
    • Redirección de puertos COM del cliente: permite o bloquea la redirección de puertos de comunicación (COM) hacia y desde el cliente.
    • Redirección de unidades de cliente: permite o bloquea la redirección de unidades hacia y desde el cliente.
    • Redirección de impresoras de clientes: permite o bloquea la asignación de impresoras a un servidor cuando un usuario inicie sesión.
    • Transmisión múltiple: permite o bloquea la función de transmisión múltiple para los usuarios especificados.
    • Redirección de la unidad USB del cliente: permite o bloquea la redirección de dispositivos USB hacia y desde el cliente.
    • Redirección de dispositivos TWAIN del cliente: permite o bloquea los dispositivos TWAIN, como cámaras digitales o escáneres, en el dispositivo cliente desde las aplicaciones de procesamiento de imágenes publicadas.
    • Redirección WIA: permite o bloquea la redirección del escáner de adquisición de imágenes de Windows (WIA).
    • Arrastrar y soltar: permite o bloquea la acción de arrastrar y soltar entre escritorios y aplicaciones cliente y remotas.
    • Redirección de tarjetas inteligentes: permite o bloquea la redirección de tarjetas inteligentes. El canal virtual de tarjetas inteligentes siempre está permitido en Citrix Virtual Apps and Desktops.
    • Redirección FIDO2: permite o bloquea las redirecciones de Fast Identity Online 2 (FIDO 2).

Configurar un perfil de acceso ICA mediante la CLI

add ica accessprofile <name> [-ConnectClientLPTPorts ( DEFAULT | DISABLED )] [-ClientAudioRedirection ( DEFAULT | DISABLED )][-LocalRemoteDataSharing ( DEFAULT | DISABLED )][-ClientClipboardRedirection ( DEFAULT | DISABLED )][-ClientCOMPortRedirection ( DEFAULT | DISABLED )][-ClientDriveRedirection ( DEFAULT | DISABLED )][-ClientPrinterRedirection ( DEFAULT | DISABLED )] [-Multistream (DEFAULT | DISABLED )][-ClientUSBDriveRedirection ( DEFAULT | DISABLED)] [-ClientTWAINDeviceRedirection ( DEFAULT | DISABLED )][-WIARedirection ( DEFAULT | DISABLED )] [-DragAndDrop ( DEFAULT | DISABLED )] [-SmartCardRedirection ( DEFAULT | DISABLED )]
[-FIDO2Redirection ( DEFAULT | DISABLED )]

<!--NeedCopy-->

Perfil de latencia ICA

Configurar un perfil de latencia ICA mediante la GUI

  1. Vaya a NetScaler Gateway > Directivas > Directivas y perfiles ICA de NetScaler Gateway > Perfiles de latencia ICA.
  2. Actualice los campos obligatorios y haga clic en Crear.

Configurar un perfil de latencia ICA mediante la CLI

add ica latencyprofile [-l7LatencyMonitoring ( ENABLED | DISABLED )] [-l7LatencyThresholdFactor ] [-l7LatencyWaitTime ] [-l7LatencyNotifyInterval ] [-l7LatencyMaxNotifyCount ]

Configurar SmartControl