Configurar el acceso VPN sin cliente con NetScaler Gateway
El acceso sin cliente permite a los usuarios el acceso que necesitan sin necesidad de instalar software de usuario, como el cliente Citrix Secure Access o Receiver. Los usuarios pueden utilizar su explorador web para conectarse a aplicaciones web, como Outlook Web Access.
Siga los pasos siguientes para configurar el acceso sin cliente:
- Habilitar el acceso sin cliente de forma global o mediante una directiva de sesión vinculada a un usuario, grupo o servidor virtual.
- Selección del método de codificación de direcciones web.
Para habilitar el acceso sin cliente solo para un servidor virtual específico, inhabilite el acceso sin cliente globalmente y, a continuación, cree una directiva de sesión para habilitarlo.
Si utiliza el asistente de NetScaler Gateway para configurar el dispositivo, tiene la opción de configurar el acceso sin cliente en el asistente. La configuración del asistente se aplica de forma global. En el asistente de NetScaler Gateway, puede configurar los siguientes métodos de conexión de clientes:
- Cliente Citrix Secure Access. Los usuarios pueden iniciar sesión únicamente mediante el cliente Citrix Secure Access.
- Utilice el cliente Citrix Secure Access y permita el escenario de acceso alternativo. Los usuarios inician sesión en NetScaler Gateway con el cliente Citrix Secure Access. Si el dispositivo de usuario no supera la exploración de análisis de dispositivos de punto final, los usuarios pueden iniciar sesión mediante el acceso sin cliente. Cuando esto ocurre, los usuarios tienen acceso limitado a los recursos de red.
- Permitir que los usuarios inicien sesión mediante un explorador web y acceso sin cliente. Los usuarios solo pueden iniciar sesión mediante el uso de acceso sin cliente y recibir acceso limitado a los recursos de red.
Cómo funcionan las directivas de acceso a VPN sin cliente
El acceso sin cliente a las aplicaciones web se configura mediante la creación de directivas. Puede configurar la configuración de una directiva de acceso sin cliente en la utilidad de configuración. Una directiva de acceso sin cliente se compone de una regla y un perfil. Puede utilizar las directivas de acceso sin cliente preconfiguradas que vienen con NetScaler Gateway. También puede crear sus propias directivas de acceso sin cliente personalizadas.
NetScaler Gateway proporciona directivas preconfiguradas para lo siguiente:
- Outlook Web Access y Outlook Web App
- SharePoint 2007
- Todas las demás aplicaciones web
Nota:
OWA 2016 y SharePoint 2016 solo son compatibles con el acceso avanzado sin cliente.
Tenga en cuenta las siguientes funciones de las directivas de acceso sin cliente preconfiguradas:
- Se configuran automáticamente y no se pueden cambiar.
- Cada directiva está vinculada a nivel global.
- Cada directiva no se aplica a menos que habilite el acceso sin cliente de forma global o mediante la creación de una directiva de sesión.
- No puede quitar ni modificar los enlaces globales, aunque no habilite el acceso sin cliente.
La compatibilidad con otras aplicaciones web depende de las directivas de reescritura configuradas en NetScaler Gateway. Citrix recomienda probar todas las directivas personalizadas que cree para asegurarse de que todos los componentes de la aplicación se reescriban correctamente.
Si permite conexiones desde Receiver para Android, Receiver para iOS o Citrix Secure Hub, debe habilitar el acceso sin cliente. Para Citrix Secure Hub que se ejecuta en un dispositivo iOS, también debe habilitar Secure Browse en el perfil de sesión. Secure Browse y el acceso sin cliente funcionan conjuntamente para permitir conexiones desde dispositivos iOS. No tiene que habilitar Secure Browse si los usuarios no se conectan con dispositivos iOS.
El asistente de configuración rápida configura las directivas y la configuración de acceso sin cliente correctas para los dispositivos móviles. Citrix recomienda ejecutar el Asistente de configuración rápida para configurar las directivas correctas para las conexiones a StoreFront y Citrix Endpoint Management.
Puede enlazar directivas de acceso sin cliente personalizadas de forma global o a un servidor virtual. Si quiere vincular directivas de acceso sin cliente a un servidor virtual, debe crear una directiva personalizada y, a continuación, vincularla. Para aplicar directivas diferentes para el acceso sin cliente, ya sea de forma global o para un servidor virtual, cambie el número de prioridad de la directiva personalizada para que tenga un número inferior al de las directivas preconfiguradas, dando así mayor prioridad a la directiva personalizada. Si no hay ninguna otra directiva de acceso sin cliente vinculada al servidor virtual, las directivas globales preconfiguradas tienen prioridad.
Nota:
No se pueden cambiar los números de prioridad de las directivas de acceso sin cliente preconfiguradas.
Habilitar el acceso VPN sin cliente
Al habilitar el acceso sin cliente a nivel global, todos los usuarios reciben la configuración del acceso sin cliente. Puede utilizar el asistente de NetScaler Gateway, una directiva global o una directiva de sesión para habilitar el acceso sin cliente.
En una configuración global o en un perfil de sesión, el acceso sin cliente tiene la siguiente configuración:
- Enciendo. Permite el acceso sin cliente. Si inhabilita las opciones del cliente y no configura ni inhabilita StoreFront, los usuarios inician sesión mediante el acceso sin cliente.
- Desactivado. El acceso sin cliente no está habilitado de forma predeterminada. El acceso sin cliente se habilita después de que los usuarios inicien sesión con el cliente Citrix Secure Access. Si deshabilita las opciones de cliente y no configura ni deshabilita StoreFront, los usuarios iniciarán sesión con el cliente Citrix Secure Access. Si el análisis de dispositivos de punto final falla cuando los usuarios inician sesión, los usuarios reciben la página de opciones con acceso sin cliente disponible.
- Inhabilitado. El acceso sin cliente está inhabilitado. Al seleccionar Inhabilitado, los usuarios no pueden iniciar sesión mediante el acceso sin cliente y el icono de acceso sin cliente no aparece en la página de opciones.
Si no habilita el acceso sin cliente mediante el asistente de NetScaler Gateway, puede habilitarlo globalmente o en una directiva de sesión mediante la utilidad de configuración.
Para habilitar el acceso sin cliente de forma global
- En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda NetScaler Gateway y, a continuación, haga clic en Configuración global.
- En el panel de detalles, en Configuración, haga clic en Cambiar la configuración global.
- En la ficha Experiencia del cliente, junto a Acceso sin cliente, seleccione ACTIVADO y , a continuación, haga clic en Aceptar.
Para habilitar el acceso sin cliente mediante una directiva de sesión
Si quiere que solo un grupo selecto de usuarios, grupos o servidores virtuales utilice el acceso sin cliente, desactive o borre el acceso sin cliente de forma global. A continuación, mediante una directiva de sesión, habilite el acceso sin cliente y vincúlelo a usuarios, grupos o servidores virtuales.
- En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda NetScaler Gateway > Directivas > Sesión.
- En el panel de detalles, en la pestaña Políticas, haga clic en Agregar .
- En Nombre, escriba un nombre para la directiva.
- Junto a Solicitar perfil, haga clic en Nuevo.
- En Nombre, escriba un nombre para el perfil.
- En la pestaña Experiencia del cliente , junto a Acceso sin cliente, haga clic en Anular global , seleccione Activado y, a continuación , haga clic en Crear.
- En el cuadro de diálogo Crear directiva de sesión, junto a Expresiones con nombre, seleccione General, seleccione Valor verdadero, haga clic en Agregar expresión, en Crear y, a continuación, en Cerrar.
- Haga clic en Crear y, a continuación, en Cerrar.
Después de crear la directiva de sesión que permite el acceso sin cliente, la vincula a un usuario, grupo o servidor virtual.
Codificar la dirección web
Al habilitar el acceso sin cliente, puede optar por codificar las direcciones de las aplicaciones web internas o dejar la dirección como texto sin cifrar. Los ajustes son los siguientes:
- Oscuro. Utiliza mecanismos de codificación estándar para ocultar la parte del dominio y el protocolo del recurso.
- Claro. La dirección web no está codificada y es visible para los usuarios.
- Cifrar. El dominio y el protocolo se cifran mediante una clave de sesión. Cuando la dirección web está cifrada, la URL es diferente para cada sesión de usuario del mismo recurso web. Si los usuarios marcan la dirección web codificada como marcador, la guardan en el explorador web y luego cierras la sesión, cuando los usuarios inician sesión e intentan conectarse de nuevo a la dirección web mediante el marcador, no podrán conectarse a la dirección web. Nota: Si los usuarios guardan el marcador cifrado en la interfaz de acceso durante su sesión, el marcador funciona cada vez que el usuario inicia sesión.
Puede configurar esta configuración de forma global o como parte de una directiva de sesión. Si configura la codificación como parte de la directiva de sesión, puede vincularla a los usuarios, grupos o un servidor virtual.
Configurar la codificación de direcciones web de forma global
- En la utilidad de configuración, en la pestaña Configuración , en el panel de navegación, expanda NetScaler Gateway y, a continuación, haga clic en Configuración global.
- En el panel de detalles, en Configuración , haga clic en Cambiar la configuración global.
- En la ficha Experiencia del cliente, junto a Codificación URL de acceso sin cliente, seleccione el nivel de codificación y, a continuación, haga clic en Aceptar.
Configurar la codificación de direcciones web mediante la creación de una directiva de sesión
- En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda NetScaler Gateway > Directivas y, a continuación, haga clic en Sesión.
- En el panel de detalles, en la pestaña Políticas, haga clic en Agregar .
- En Nombre, escriba un nombre para la directiva.
- Junto a Solicitar perfil, haz clic en Nuevo .
- En Nombre , escriba un nombre para el perfil.
- En la ficha Experiencia del cliente, junto a Codificación URL de acceso sin cliente, haga clic en Anular global, seleccione el nivel de codificación y, a continuación, haga clic en Aceptar.
- En el cuadro de diálogo Crear política de sesión , junto a Expresiones con nombre, seleccione General , seleccione Valor verdadero , haga clic en Agregar expresión , en Crear y, a continuación, en Cerrar .
Crear directivas de acceso sin cliente
Si quiere utilizar la misma configuración que para las directivas de acceso sin cliente predeterminadas pero quiere enlazar la directiva a un servidor virtual, puede copiar las directivas predeterminadas y proporcionar un nuevo nombre para la directiva. Puede utilizar la utilidad de configuración para copiar las directivas predeterminadas.
Después de enlazar la nueva directiva al servidor virtual, puede establecer la prioridad de la directiva para que se ejecute primero cuando un usuario inicie sesión.
Crear una directiva de acceso sin cliente mediante la configuración predeterminada
- En la utilidad de configuración, en el panel de navegación, expanda NetScaler Gateway > Directivas y, a continuación, haga clic en Acceso sin cliente.
- En el panel de detalles, en la ficha Directivas, haga clic en una directiva predeterminada y, a continuación, haga clic en Agregar.
- En Nombre, escriba un nombre nuevo para la directiva, haga clic en Crear y, a continuación, haga clic en Cerrar.
Enlazar una directiva de acceso sin cliente a un servidor virtual
Después de crear la directiva, enlaza la directiva al servidor virtual.
- En la utilidad de configuración, en la pestaña Configuración, en el panel de navegación, expanda NetScaler Gateway y, a continuación, haga clic en Servidores virtuales.
- En el panel de detalles, seleccione un servidor virtual y, a continuación, haga clic en Abrir .
- En el cuadro de diálogo configurar el servidor virtual de NetScaler Gateway, haga clic en la ficha Directivas y, a continuación, haga clic en Sin cliente.
- Haga clic en Insertar directiva, seleccione una directiva de la lista y, a continuación, haga clic en Aceptar.
Crear y evaluar expresiones de directiva de acceso sin cliente
Al crear una directiva de acceso sin cliente, puede crear su propia expresión para la directiva. Cuando haya terminado de crear la expresión, podrá evaluar la exactitud de la expresión.
- En la utilidad de configuración, en el panel de navegación, expanda NetScaler Gateway > Directivas y, a continuación, haga clic en Acceso sin cliente.
- En el panel de detalles, en la ficha Directivas, haga clic en una directiva predeterminada y, a continuación, haga clic en Agregar.
- En Nombre, escriba un nombre para la directiva.
- Junto a Perfil, haz clic en Nuevo .
- En Nombre , escriba un nombre para el perfil.
- Configure los ajustes de reescritura y, a continuación, haga clic en Crear.
- En el cuadro de diálogo Crear directiva de acceso sin cliente, en Expresión, haga clic en Agregar.
- En el cuadro de diálogo Agregar expresión, cree la expresión y, a continuación, haga clic en Aceptar.
- En el cuadro de diálogo Crear directiva de acceso sin cliente, haga clic en Evaluar y, si la expresión es correcta, haga clic en Crear.
En este artículo
- Cómo funcionan las directivas de acceso a VPN sin cliente
- Habilitar el acceso VPN sin cliente
- Codificar la dirección web
- Configurar la codificación de direcciones web mediante la creación de una directiva de sesión
- Crear directivas de acceso sin cliente
- Enlazar una directiva de acceso sin cliente a un servidor virtual