-
Compatibilidad de NetScaler Gateway con los productos Citrix
-
Instalación y configuración del dispositivo NetScaler Gateway
-
Implementación de NetScaler Gateway en una DMZ de doble salto
-
Mantener y supervisar los sistemas NetScaler Gateway
-
-
Configurar los tipos de autenticación global predeterminados
-
Configuración de la autenticación con certificados del cliente
-
Configurar NetScaler Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles
-
Restringir el acceso a NetScaler Gateway para los miembros de un grupo de Active Directory
-
-
Implementación de NetScaler Gateway en configuraciones de clú
-
Configuración de VPN en un dispositivo NetScaler Gateway
-
Cómo se conectan los usuarios con el cliente Citrix Secure Access
-
Configuración completa de VPN en un dispositivo NetScaler Gateway
-
Implementar clientes de Citrix Secure Access para el acceso de los usuarios
-
Integre el cliente Citrix Secure Access con la aplicación Citrix Workspace
-
Aplicar el indicador HttpOnly en las cookies de autenticación
-
Configurar las conexiones para el cliente Citrix Secure Access
-
Compatibilidad con directivas avanzadas para marcadores empresariales
-
-
Configurar el servidor virtual de VPN DTLS mediante el servidor virtual de VPN SSL
-
Integración de NetScaler Gateway con productos Citrix
-
Cómo se conectan los usuarios a las aplicaciones, escritorios y ShareFile
-
Integrar NetScaler Gateway en Citrix Virtual Apps and Desktops
-
Configurar los ajustes del entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de Citrix Endpoint Management NetScaler Connector (XNC)
-
Permitir el acceso desde dispositivos móviles con Citrix Mobile Productivity Apps
-
Configurar la autenticación de dominios y tokens de seguridad para Citrix Endpoint Management
-
Configurar certificado de cliente o certificado de cliente y autenticación de dominio
-
-
-
Integración de Microsoft Intune
-
Descripción de la integración de MDM de Intune de NetScaler Gateway
-
Configuración de una aplicación NetScaler Gateway en el portal de Azure
-
Configurar el servidor virtual de NetScaler Gateway para la autenticación de token ADAL de Microsoft
-
Configurar NetScaler Gateway para utilizar micro VPN con Microsoft Endpoint Manager
-
Compatibilidad con proxy PCoIP habilitado para NetScaler Gateway para VMware Horizon View
-
Configuración automática de proxy para proxy saliente compatible con NetScaler Gateway
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
RfWebUI Persona en la configuración de la experiencia de usuario de NetScaler Gateway
-
Optimización del túnel dividido VPN de NetScaler Gateway para Office365
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Proxy RDP sin estado
El proxy RDP sin estado accede a un host RDP. El acceso se concede a través de RDPListener
en NetScaler Gateway cuando el usuario se autentica en un NetScaler Gateway Authenticator independiente. La información requerida RDPListener
por NetScaler Gateway se almacena de forma segura en un servidor STA. Un servidor STA se puede colocar en cualquier lugar siempre que NetScaler Gateway y los servidores de enumeración de aplicaciones puedan llegar a él. Para obtener más información, consulte https://support.citrix.com/article/CTX101997.
Flujo de conexión
Hay dos conexiones involucradas en el flujo del proxy RDP. La primera conexión es la conexión VPN SSL del usuario con el VIP de NetScaler Gateway y la enumeración de los recursos RDP.
La segunda conexión es la conexión del cliente RDP nativo con el listener RDP (configurado mediante RDPIP y RDPport) en NetScaler Gateway, y la subsiguiente transmisión del cliente RDP a los paquetes del servidor de forma segura.
-
El usuario se conecta a la VIP de puerta de enlace de autenticación y proporciona las credenciales.
-
Tras iniciar sesión correctamente en la puerta de enlace, se redirige al usuario a la página de inicio/portal externo, que enumera los recursos de escritorio remoto a los que puede acceder el usuario.
-
Una vez que el usuario selecciona un recurso RDP, el VIP de Authenticator Gateway recibe una solicitud en el formato que
https://AGVIP/rdpproxy/ip:port/rdptargetproxy
indica el recurso publicado en el que el usuario ha hecho clic. Esta solicitud contiene la información sobre la IP y el puerto del servidor RDP que el usuario ha seleccionado. -
La puerta de enlace del autenticador procesa la solicitud /rdpproxy/. Dado que el usuario ya está autenticado, esta solicitud incluye una cookie de puerta de enlace válida.
-
La información de
RDPTarget
yRDPUser
se almacena en el servidor STA y se genera un tíquet STA. La información se almacena como un blob XML que se cifra opcionalmente mediante la clave previamente compartida configurada. Si se cifra, el blob se codifica y almacena en base64. La puerta de enlace de autenticación utiliza uno de los servidores STA configurados en el servidor virtual de puerta de enlace. -
El blob XML tiene el siguiente formato
<Value name=”IPAddress”>ipaddr</Value>\n<Value name=”Port”>port</Value>n <Value name=”`Username`”>username</Value>\n<Value name=”Password”>pwd</Value> <!--NeedCopy-->
-
El
rdptargetproxy
obtenido en la solicitud /rdpproxy/ se coloca como “fulladdress
” y el tíquet STA (predefinido con el AuthID de STA) se coloca comoloadbalanceinfo
en el archivo RDP. -
El archivo
.rdp
se devuelve al punto final del cliente. -
El cliente RDP nativo se inicia y se conecta al
RDPListener Gateway
. Envía el tíquet STA en el paquete x.224 inicial. -
RDPListener Gateway
valida el tíquet STA y obtiene la información deRDPTarget
yRDPUser
. El servidor STA que se va a utilizar se recupera mediante el ‘authID’ presente en elloadbalanceinfo
. -
Se crea una sesión de puerta de enlace para almacenar directivas de autorización/auditoría. Si existe una sesión para el usuario, se reutiliza.
-
RDPListener Gateway
se conecta aRDPTarget
e inicia sesión con SSO mediante CREDSSP.
Requisitos previos
-
El usuario se autentica en el autenticador de NetScaler Gateway.
-
La URL /rdpproxy inicial y el cliente RDP están conectados a otro
RDPListener NetScaler Gateway
. -
La puerta de enlace de autenticación que utiliza un servidor STA transmite la información de
RDPListener Gateway
de forma segura.
Configurar proxy RDP sin estado mediante la CLI
-
Agrega un perfil
rdpServer
. El perfil del servidor está configurado enRDPListener Gateway
.Nota:
- Una vez configurado el perfil de RDPServer en el servidor virtual VPN, no se puede modificar. Además, el mismo ServerProfile no se puede reutilizar en otro servidor virtual VPN.
add rdpServer Profile [profilename] -rdpIP [IPV4 address of the RDP listener] -rdpPort [port for terminating RDP client connections] -psk [key to decrypt RDPTarget/RDPUser information, needed while using STA]. <!--NeedCopy-->
Configure el perfil del servidor RDP en el servidor virtual VPN mediante el siguiente comando:
add vpn vserver v1 SSL [publicIP] [portforterminatingvpnconnections] -rdpServerProfile [rdpServer Profile] <!--NeedCopy-->
Ejemplo
add vpn vserver v1 SSL 1.1.1.1 443 -rdpServerProfile rdp_server_prof <!--NeedCopy-->
Importante:
-
El mismo servidor STA debe estar enlazado tanto a la puerta de enlace de autenticación RDP como a la puerta de enlace de escucha.
-
En el caso del proxy RDP sin estado, el servidor STA valida el ticket STA que envía el cliente RDP para obtener la información del servidor de destino de RDP y del usuario de RDP. Debe enlazar el servidor STA además del servidor virtual VPN. En el siguiente ejemplo, el servidor de destino RDP es 1.1.1.0 y el servidor virtual RDP listener Gateway 1.1.1.2.
add vpn url url4 RDP2 "rdp://1.1.1.0/1.1.1.2:443" <!--NeedCopy-->
Configure el perfil del cliente en la puerta de enlace del autenticador mediante el siguiente comando:
add rdpClient profile <name> -rdpHost <optional FQDN that will be put in the RDP file as ‘fulladdress’> [-rdpUrlOverride ( ENABLE | DISABLE )] [-redirectClipboard ( ENABLE | DISABLE )] [-redirectDrives ( ENABLE | DISABLE )]
[-redirectPrinters ( ENABLE | DISABLE )] [-keyboardHook <keyboardHook>] [-audioCaptureMode ( ENABLE | DISABLE )] [-videoPlaybackMode ( ENABLE | DISABLE )]
[-rdpCookieValidity <positive_integer>][-multiMonitorSupport ( ENABLE | DISABLE )] [-rdpCustomParams <string>]
<!--NeedCopy-->
La configuración —RDPhost se utiliza en una única implementación de puerta de enlace. Solo psk
es un argumento obligatorio y debe ser el mismo PSK que se agrega al perfil del servidor RDP en la puerta de enlace de escucha de RDP.
- Asocie el perfil RDP al servidor virtual VPN.
Puede asociar un perfil RDP configurando una SessionAction+SessionPolicy o estableciendo el parámetro VPN global.
Ejemplo:
add vpn sessionaction <actname> -rdpClientprofile <rdpprofilename>
add vpn sessionpolicy <polname> NS_TRUE <actname>
bind vpn vserver <vservername> -policy <polname> -priority <prioritynumber>
<!--NeedCopy-->
O BIEN:
set vpn parameter –rdpClientprofile <name>
<!--NeedCopy-->
Configurar el proxy RDP sin estado mediante la interfaz gráfica de usuario
Los siguientes pasos de alto nivel están implicados en la configuración del proxy RDP sin estado. Para ver los pasos detallados, consulte Configuración del proxy RDP.
- Crear un perfil de servidor RDP
- Creación de un perfil de cliente RDP
- Crear un servidor virtual
- Crear un marcador
- Crear o modificar un perfil o una directiva de sesión
- Enlazar un marcador
Importante:
Para el proxy RDP sin estado, debe enlazar un servidor STA además del servidor virtual VPN.
Contador de conexiones
Se ha agregado un nuevo contador de conexiones ns_rdp_tot_curr_active_conn, que mantiene el registro del número de conexiones activas en uso. Se puede ver como parte del comando nsconmsg
en el shell de NetScaler. El comando CLI para ver estos contadores está previsto que se agregue más adelante.
Notas de la actualización
El RDPIP y el RDPport, que se configuraron previamente en el servidor virtual VPN, forman parte del RDPServerProfile. rdp Profile
cambia de nombre a rdp ClientProfile
y se elimina el parámetro clientSSL. Por lo tanto, la configuración anterior no funciona.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.