Gateway

Creación de directivas con el Asistente de configuración rápida

March 27, 2024

Contribución de:

Nota: Citrix Endpoint Management ya no es compatible.

Puede configurar la configuración en NetScaler Gateway para habilitar la comunicación con Endpoint Management, StoreFront o la Interfaz Web mediante el Asistente de configuración rápida. Al completar la configuración, el asistente crea las directivas correctas para la comunicación entre NetScaler Gateway, Endpoint Management, StoreFront o la Interfaz Web. Estas directivas incluyen directivas de autenticación, sesión y acceso sin cliente. Cuando finaliza el asistente, las directivas se enlazan al servidor virtual que crea el asistente.

Al completar el asistente de configuración rápida, NetScaler Gateway puede comunicarse con Endpoint Management o StoreFront, y los usuarios pueden acceder a sus aplicaciones basadas en Windows y escritorios virtuales y aplicaciones web, SaaS y móviles. Los usuarios pueden conectarse directamente a Endpoint Management.

Durante el asistente, se configuran las siguientes opciones:

Nombre del servidor virtual, dirección IP y puerto
Redirección de un puerto no seguro a un puerto seguro
Certificados
Servidor LDAP
Servidor RADIUS
Certificado de cliente para autenticación (solo para autenticación de dos factores)
Endpoint Management, StoreFront o Interfaz Web

Puede configurar certificados para NetScaler Gateway en el Asistente de configuración rápida mediante los métodos siguientes:

Seleccione un certificado instalado en el dispositivo.
Instale un certificado y una clave privada.
Seleccione un certificado de prueba. Nota: Si usa un certificado de prueba, debe agregar el nombre de dominio completo (FQDN) que figura en el certificado.

El asistente de configuración rápida admite la autenticación de certificados de cliente, LDAP y RADIUS. Puede configurar la autenticación de dos factores en el asistente siguiendo estas pautas:

Si selecciona LDAP como tipo de autenticación principal, puede configurar RADIUS como tipo de autenticación secundaria.
Si selecciona RADIUS como tipo de autenticación principal, puede configurar LDAP como tipo de autenticación secundaria.
Si selecciona certificados de cliente como tipo de autenticación principal, puede configurar LDAP o RADIUS como tipo de autenticación secundaria.

Solo puede configurar una directiva de autenticación LDAP mediante el Asistente para configuración rápida. El asistente no permite configurar varias directivas de autenticación LDAP. Si ejecuta el asistente más de una vez y quiere utilizar una directiva LDAP diferente, debe configurar las directivas adicionales manualmente. Por ejemplo, quiere configurar una directiva que utilice SAMAccountName en el campo Atributo de nombre de inicio de sesión del servidor y una segunda directiva LDAP que utilice el nombre principal de usuario (UPN) en el campo Atributo de nombre de inicio de sesión del servidor. Para configurar estas directivas independientes, utilice la utilidad de configuración para crear las directivas de autenticación. Para obtener más información sobre cómo configurar NetScaler Gateway para autenticar el acceso de los usuarios con uno o varios servidores LDAP, consulte Configuración de la autenticación LDAP.

Al crear un servidor virtual mediante el Asistente de configuración rápida, si quiere quitar el servidor virtual más adelante, Citrix recomienda quitarlo mediante la ficha Inicio. Al utilizar este método para quitar el servidor virtual, se quitan las directivas y los perfiles configurados mediante el asistente. Si quita el servidor virtual mediante la ficha Configuración, las directivas y los perfiles no se quitan. El asistente no quita los elementos siguientes:

El par de claves de certificado creado durante el asistente no se quita, aunque el certificado no esté vinculado a un servidor virtual
La directiva y el perfil de autenticación LDAP permanecen si la directiva está vinculada a otro servidor virtual. NetScaler Gateway quita la directiva LDAP solo si la directiva no está enlazada a un servidor virtual.

En las tablas siguientes se describen las directivas y los perfiles que crea el asistente de configuración rápida. Como se describe en las tablas, las directivas y los perfiles que se configuran dependen de la forma en que se conecten los usuarios, ya sea con el cliente Citrix Secure Access, la aplicación Citrix Workspace o Secure Hub. Las directivas que se aplican dependen de la licencia de Citrix Endpoint Management Universal o Platform que se utiliza cuando los usuarios se conectan. Al comprar NetScaler Gateway, también adquirió un número determinado de licencias universales; por ejemplo, 100. Si los usuarios se conectan con el cliente Citrix Secure Access, la sesión utiliza una licencia universal. Si los usuarios se conectan con la aplicación Citrix Workspace para acceder a aplicaciones y escritorios basados en Windows, la sesión utiliza la licencia Platform. Si los usuarios se conectan desde un dispositivo móvil mediante micro VPN y se conectan con Secure Hub o inician aplicaciones, como WorxMail o WorxWeb, la sesión utiliza una licencia universal.

Directivas, expresiones y perfiles de sesión para la licencia universal

El asistente de configuración rápida crea las siguientes directivas y expresiones de sesión que se aplican cuando la sesión utiliza la licencia universal.

Tipo de directiva	Expresión
Sesión: aplicación Citrix Secure Hub o Citrix Workspace	REQ.HTTP.HEADER User-Agent CONTAINS `CitrixReceiver` && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS
Sesión: aplicación Citrix Workspace para Web	REQ.HTTP.HEADER User-Agent NOTCONTAINS `CitrixReceiver`
Sesión - NetScaler Gateway	REQ.HTTP.HEADER User-Agent NOTCONTAINS `CitrixReceiver` && REQ.HTTP.HEADER `Referer` NOTEXISTS

En la tabla siguiente se muestra la configuración del perfil de sesión que crea el Asistente para configuración rápida para cada tipo de directiva de sesión de la tabla anterior. En la primera columna se describe dónde se encuentra la configuración del perfil o la ficha del perfil de sesión de la utilidad de configuración.

La URL de StoreFront que introduzca depende de cómo se conecten los usuarios. Si los usuarios se conectan mediante la aplicación Citrix Workspace para Web o mediante un explorador web, utilice el formulario URL https://SF-FQDN/Citrix/StoreWeb. Si los usuarios se conectan mediante la aplicación Citrix Workspace en Windows, Mac o dispositivos móviles, utiliza el formulario URL https://SF-FQDN/Citrix/Store.

Ubicación del perfil	Configuración de perfil	Aplicación Citrix Workspace	Aplicación Citrix Workspace para Web	NetScaler Gateway
Recursos > Aplicaciones de intranet	Interceptación transparente	N/D	No	Sí
Sesión >ficha Experiencia del cliente	Acceso sin cliente	Sí	Sí	No
Ficha Sesión > Aplicaciones publicadas	Proxy ICA	No	No	No
Ficha Sesión > Experiencia del cliente	Inicio de sesión único en aplicaciones web	Sí	Sí	Sí
Ficha Sesión > Aplicaciones publicadas	Dominio de inicio de sesión único	URL de Endpoint Management StoreWeb	URL de Endpoint Management StoreWeb	URL de Endpoint Management StoreWeb
Ficha Sesión > Aplicaciones publicadas	Dirección de Interfaz Web	URL de Endpoint Management StoreWeb	URL de Endpoint Management StoreWeb	URL de Endpoint Management StoreWeb
Ficha Sesión > Aplicaciones publicadas	Dirección de servicios de cuenta	URL de StoreFront	N/D	URL de StoreFront
Ficha Sesión > Experiencias del cliente	Túnel dividido	No	N/D	No
Ficha Sesión > Experiencias del cliente	Cifrado de URL de acceso sin cliente	Borrar	N/D	Borrar
Ficha Sesión > Experiencias del cliente	Página de inicio	N/D	URL de Endpoint Management StoreWeb	URL de Endpoint Management StoreWeb
Ficha Sesión > Experiencias del cliente y, a continuación, haga clic en la ficha Configuración avanzada > General	Opciones del cliente	No	No	No
Ficha Sesión > Seguridad	Acción de autorización predeterminada	Permitir	Permitir	Permitir
Ficha Sesión > Experiencias del cliente	Tiempo de espera de sesión (minutos)	24 horas	N/D	N/D
Ficha Sesión > Experiencias del cliente	Tiempo de espera inactivo del cliente (minutos)	(0) inhabilitado	N/D	N/D
Ficha Sesión > Configuración de red y, a continuación, haga clic en Configuración avanzada	Tiempo de espera forzado (minutos)	24 horas	N/D	N/D

Configuración del perfil de acceso sin cliente para la licencia universal

El asistente de configuración rápida crea la siguiente configuración de perfil de acceso sin cliente para la licencia universal:

Configure Domains for Clientless Access para permitir el acceso. Configura el conjunto de patrones ns_cvpn_default_inet_domains <App Controller FQDN>. Por ejemplo, ns_cvpn_default_inet_domainsappController_domain_com
App Controller URL. Configura el conjunto de patrones ns_cvpn_default_inet_domains <App Controller FQDN>. Por ejemplo, ns_cvpn_default_inet_domainsappController_domain_com
ShareFile. Permite hasta cinco fijaciones. Configure el conjunto de patrones ns_cvpn_default_inet_domains <App Controller FQDN>. Por ejemplo, ns_cvpn_default_inet_domainsappController_domain_com

Configuración y reglas de acceso sin cliente para la licencia universal

En la tabla siguiente se enumeran las configuraciones de directivas de acceso sin cliente que se aplican cuando la sesión utiliza la licencia universal.

Nombre de directiva	Rule	Profile	Etiqueta `URLs rewrite`	Etiqueta `Javascript rewrite`	Conjunto de patrones	Comentarios
CLT_LESS_VIP	Receiver_NoRewrite	NO_RW_VIP	Valor predeterminado	Valor predeterminado	Valor predeterminado	Receiver_NoRewrite
CLT_LESS_RF_VIPCLT_LESS_RF_VIP	True	ST_WB_RW_VIP	ns_cvpn_default_inet_url_label	Valor predeterminado	STORE_WEB_COOKIES	RFWEB_REWRITE

El conjunto de patrones STORE_WEB_COOKIES para la aplicación Citrix Workspace para Web agrega la dirección IP virtual de NetScaler Gateway al nombre, como se muestra en la siguiente ilustración:

Figura 1. Conjunto de patrones para la aplicación Citrix Workspace para Web

Conjunto de patrones de cookies

Directivas, reglas y perfiles de sesión para la licencia de plataforma

La licencia Platform con NetScaler Gateway permite un número ilimitado de conexiones ICA a aplicaciones y escritorios basados en Windows alojados en Citrix Virtual Apps and Desktops. En las tablas siguientes se muestran las reglas de sesión y la configuración de directivas de sesión de los usuarios que se conectan con la aplicación Citrix Workspace.

| Tipo de directiva | Rule | | ———————————————— | ————————————————————————————— | | Sesión - Sistema operativo y NetScaler Gateway | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver || REQ.HTTP.HEADER Referer NOTEXISTS | | Sesión - Receiver para Web | ns_true |

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

NetScaler Secure Deployment Guide

Creación de directivas con el Asistente de configuración rápida

March 27, 2024

Contribución de:

March 27, 2024

Contribución de:

En este artículo

Directivas, expresiones y perfiles de sesión para la licencia universal
Configuración del perfil de acceso sin cliente para la licencia universal
Configuración y reglas de acceso sin cliente para la licencia universal
Directivas, reglas y perfiles de sesión para la licencia de plataforma

¿Le ha resultado útil?

NetScaler Secure Deployment Guide