Configurar la interceptación de clientes
Las reglas de interceptación para las conexiones de usuario en NetScaler Gateway se configuran mediante aplicaciones de intranet. De forma predeterminada, cuando configura la dirección IP del sistema, una dirección IP asignada o una dirección IP de subred en el dispositivo, las rutas de subred se crean en función de estas direcciones IP. Las aplicaciones de intranet se crean automáticamente en función de estas rutas y se pueden enlazar a un servidor virtual. Si habilita la tunelización dividida, debe definir aplicaciones de intranet para que se produzca la interceptación de clientes.
Puede configurar las aplicaciones de la intranet mediante la interfaz gráfica de usuario. Puede enlazar aplicaciones de intranet a usuarios, grupos o servidores virtuales.
Si habilita la tunelización dividida y los usuarios se conectan mediante WorxWeb o WorxMail, al configurar la interceptación de clientes, debe agregar las direcciones IP de Citrix Endpoint Management y del servidor Exchange. Si no habilita la tunelización dividida, no es necesario configurar las direcciones IP de Endpoint Management y Exchange en aplicaciones de intranet.
Para obtener información sobre la configuración de túneles divididos, consulte Configurar túneles divididos.
Configurar aplicaciones de intranet para el cliente Citrix Secure Access
Para crear aplicaciones de intranet para el acceso de los usuarios a los recursos, defina lo siguiente:
- Una dirección IP
- Una serie de direcciones IP
- Un nombre de host
Al definir una aplicación de intranet en NetScaler Gateway, el cliente Citrix Secure Access para Windows intercepta el tráfico de usuarios destinado al recurso y lo envía a través de NetScaler Gateway.
Al configurar aplicaciones de intranet, tenga en cuenta lo siguiente:
- Cuando Túnel dividido está ACTIVADO,
- Configure las aplicaciones de la intranet.
- Asigne aplicaciones de intranet a cada grupo de autenticación, autorización y auditoría.
- Cuando Túnel dividido está DESACTIVADO,
- Todo el tráfico se intercepta a través del túnel VPN.
- No es necesario configurar las aplicaciones de intranet.
- Cuando Túnel dividido es INVERSO,
- Configure las aplicaciones de la intranet. El tráfico que no especifican las aplicaciones de la intranet pasa por el túnel VPN.
- Asigne las aplicaciones de intranet que se excluirán de la VPN a cada grupo de autenticación, autorización y auditoría.
Importante:
La intercepción debe configurarse en TRANSPARENTE independientemente de la configuración del túnel dividido.
Nota:
- Al configurar una aplicación de intranet, debe seleccionar un modo de interceptación que se corresponda con el tipo de software de plug-in utilizado para establecer conexiones.
- No puede configurar una aplicación de intranet tanto para la intercepción proxy como para la transparente.
Para crear una aplicación de intranet para una dirección IP
- En la ficha Configuración, en el panel de navegación, expandaRecursos de NetScaler Gatewayy, a continuación, haga clic en Aplicaciones de intranet.
- En el panel de detalles, haga clic en Agregar.
- En Nombre , escriba un nombre para el perfil.
- En el cuadro de diálogo Crear aplicación de intranet , seleccione TRANSPARENTE .
- En Tipo de destino , seleccione Dirección IP y máscara de red .
- En Protocolo, seleccione el protocolo que se aplica al recurso de red.
- En Dirección IP, escriba la dirección IP.
- En Máscara de red, escriba máscara de subred, haga clic en Crear y, a continuación, haga clic en Cerrar.
Para configurar un intervalo de direcciones IP
Si tiene varios servidores en la red, como la web, el correo electrónico y los recursos compartidos de archivos, puede configurar un recurso de red que incluya el rango de IP de los recursos de red. Esta configuración permite a los usuarios acceder a los recursos de red incluidos en el intervalo de direcciones IP.
- En la pestaña Configuración , en el panel de navegación, expanda Recursos de NetScaler Gateway y, a continuación, haga clic en Aplicaciones de intranet.
- En el panel de detalles, haga clic en Agregar.
- En Nombre, escriba un nombre para el perfil.
- En Protocolo, seleccione el protocolo que se aplica al recurso de red.
- En el cuadro de diálogo Crear aplicación de intranet, seleccione TRANSPARENTE.
- En Tipo de destino, seleccione Intervalo de direcciones IP.
- En Inicio IP, escriba la dirección IP inicial y, en Fin IP, escriba la dirección IP final, haga clic en Crear y, a continuación, haga clic en Cerrar.
Para crear una aplicación de intranet para un nombre de host
- En la ficha Configuración, en el panel de navegación, expandaRecursos de NetScaler Gatewayy, a continuación, haga clic en Aplicaciones de intranet.
- En el panel de detalles, haga clic en Agregar.
- En Nombre, escriba un nombre para el perfil.
- En el cuadro de diálogo Crear aplicación de intranet , seleccione TRANSPARENTE .
- En Tipo de destino, seleccione nombre de host.
- En Protocolo, seleccione CUALQUIERA, haga clic en Crear y, a continuación, haga clic en Cerrar.
Importante:
- A partir de la versión 13.0, versión 36.27 y posteriores, el plug-in de la VPN de Windows admite reglas basadas en nombres de host (FQDN) para la tunelización dividida. Debe actualizar tanto el dispositivo NetScaler como el plug-in de la VPN para Windows a la versión 13.0 compilación 36.27 o posterior.
- También se admiten nombres de host comodín. Por ejemplo, si se configura una aplicación de intranet con el nombre de host “*.ejemplo.com”,
a1.example.com,b2.example.comy así sucesivamente.- La aplicación de intranet basada en nombres de host solo funciona cuando la tunelización dividida está configurada en ACTIVADO o INVERSO.