Gateway

Directivas de tráfico

Las directivas de tráfico permiten configurar los siguientes ajustes para las conexiones de usuario:

  • Aplicar tiempos de espera más cortos para aplicaciones sensibles a las que se accede desde redes que no son de confianza.
  • Cambiar el tráfico de red para utilizar TCP en algunas aplicaciones. Si selecciona TCP, debe habilitar o inhabilitar el inicio de sesión único para determinadas aplicaciones.
  • Identificar situaciones en las que desee utilizar otras funciones HTTP para el tráfico de clientes de Citrix Secure Access.
  • Definición de las extensiones de nombre de archivo que se utilizan con la asociación de tipos de archivo.

Crear una directiva de tráfico

Para configurar una directiva de tráfico, crea un perfil y configura los siguientes parámetros:

  • Protocolo (HTTP o TCP)
  • Tiempo de espera de aplicación
  • Inicio de sesión único en aplicaciones web
  • Formulario de inicio de sesión único
  • Asociación de tipos de archivos
  • Plug-in repetidor
  • Cuentas Kerberos Constrained Delegated (KCD)

Después de crear la directiva de tráfico, puede vincularla a servidores virtuales, usuarios, grupos o de forma global.

Por ejemplo, tiene la aplicación web PeopleSoft Human Resources instalada en un servidor de la red interna. Puede crear una directiva de tráfico para esta aplicación que defina la dirección IP de destino, el puerto de destino y puede establecer la cantidad de tiempo que un usuario puede permanecer conectado a la aplicación, por ejemplo, 15 minutos.

Si quiere configurar otras funciones, como la compresión HTTP en una aplicación, puede utilizar una directiva de tráfico para configurar la configuración. Al crear la directiva, utilice el parámetro HTTP para la acción. En la expresión, cree la dirección de destino del servidor que ejecuta la aplicación.

Ejemplos de expresiones de directivas de tráfico

Estos son ejemplos de expresiones de directivas de tráfico:

  • add vpn trafficPolicy trafPol1 "HTTP.REQ.URL.CONTAINS(\"/Citrix/\") || HTTP.REQ.URL.CONTAINS(\"10.102.\")")" trafAct1

  • add vpn trafficPolicy trafPol2 "HTTP.REQ.HOSTNAME.CONTAINS(\"portal-srv\") || HTTP.REQ.URL.CONTAINS(\"homePage\"))" trafAct2

  • add vpn trafficPolicy trafPol3 true trafAct3

Configurar una directiva de tráfico mediante la interfaz gráfica de usuario

  1. Expanda NetScaler Gateway > Directivas y haga clic en Tráfico.

  2. En el panel de detalles, en la ficha Directivas, haga clic en Agregar.

  3. En el cuadro de diálogo Crear directiva de tráfico, en Nombre, escriba un nombre para la directiva.

  4. Junto a Solicitar perfil, haga clic en Nuevo.

  5. En Nombre, escriba un nombre para el perfil.

  6. En Protocolo, seleccione HTTP o TCP.

    Nota: Si selecciona TCP como protocolo, no podrá configurar el inicio de sesión único y la configuración se inhabilitará en el cuadro de diálogo del perfil.

  7. En AppTimeout (minutos), escriba el número de minutos. Esta configuración limita el tiempo que los usuarios pueden permanecer conectados a la aplicación web.

  8. Para habilitar el inicio de sesión único en la aplicación web, en Inicio de sesión único, seleccione ACTIVADO.

    Nota : Si quieres usar el inicio de sesión único basado en formularios, puedes configurar los ajustes en el perfil de tráfico. Para obtener más información, consulte Configuración del inicio de sesión único basado en formularios.

  9. Para especificar una asociación de tipos de archivo, en Asociación de tipos de archivo, seleccione ACTIVADA.

  10. Para utilizar el complemento repetidor para optimizar el tráfico de red, en Citrix SD-WAN, seleccione ACTIVADO, haga clic en Crear y, a continuación, haga clic en Cerrar.

  11. Si configura KCD en el dispositivo, en Cuenta KCD, seleccione la cuenta.

    Para obtener más información sobre cómo configurar KCD en el dispositivo, consulte Configuración de la delegación restringida de Kerberos en un dispositivo NetScaler.

  12. En el cuadro de diálogo Crear directiva de tráfico, cree o agregue una expresión, haga clic en Crear y, a continuación, en Cerrar.

Configurar el inicio de sesión único basado en formularios

El inicio de sesión único basado en formularios permite a los usuarios iniciar sesión una vez en todas las aplicaciones protegidas de la red. Al configurar el inicio de sesión único basado en formularios en NetScaler Gateway, los usuarios pueden acceder a aplicaciones web que requieren un inicio de sesión basado en formularios HTML sin tener que volver a escribir la contraseña. Sin el inicio de sesión único, los usuarios deben iniciar sesión por separado para acceder a cada aplicación.

Después de crear el perfil de inicio de sesión único del formulario, creará un perfil de tráfico y una directiva que incluya el perfil de inicio de sesión único del formulario. Para obtener más información, consulte Creación de una directiva de tráfico.

Configurar el inicio de sesión único basado en formularios

  1. AmplíeNetScaler Gateway > Directivas y, a continuación,haga clic en Tráfico.

  2. En el panel de detalles, haga clic en la ficha Form SSO Profiles y, a continuación, haga clic en Agregar.

  3. En Nombre, escriba un nombre para el perfil.

  4. En URL de acción, escriba la URL a la que se envía el formulario completado.

    Nota: La URL es la URL relativa raíz.

  5. En Nombre de usuario, escriba el nombre del atributo del campo nombre de usuario.

  6. En Contraseña, escriba el nombre del atributo del campo de contraseña.

  7. En la regla de éxito del SSO, cree una expresión que describa la acción que realiza este perfil cuando lo invoca una directiva. También puede crear la expresión mediante los botones Prefijo, Agregar y Operador de este campo.

    Esta regla comprueba si Single Sign-On se ha realizado correctamente o no.

  8. En Pareja de valores de nombre, escriba el valor del campo de nombre de usuario, seguido de una y comercial (&) y, a continuación, el valor del campo de contraseña.

    Los nombres de los valores están separados por una y comercial (&), como name1=value1&name2=value2.

  9. En Tamaño de respuesta, escriba el número de bytes para permitir el tamaño de respuesta completo. Escriba el número de bytes de la respuesta que se analizará para extraer los formularios.

  10. En Extracción, seleccione si el par nombre/valor es estático o dinámico. La configuración predeterminada es Dinámica.

  11. En Método de envío, seleccione el método HTTP utilizado por el formulario de inicio de sesión único para enviar las credenciales de inicio de sesión al servidor de inicio de sesión. El valor predeterminado es Get.

  12. Haga clic en Crear y, a continuación, en Cerrar.

Configurar el inicio de sesión único de SAML

Puede crear un perfil SAML 1.1 o SAML 2.0 para el inicio de sesión único (SSO). Los usuarios pueden conectarse a aplicaciones web compatibles con el protocolo SAML para el inicio de sesión único. NetScaler Gateway admite el inicio de sesión único del proveedor de identidades (IdP) para aplicaciones web SAML.

Configurar el inicio de sesión único de SAML

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda NetScaler Gateway\ > Directivas y, a continuación, haga clic en Tráfico.
  2. En el panel de detalles, haga clic en la ficha Perfil de inicio de sesión único de SAML.
  3. En el panel de detalles, haga clic en Agregar.
  4. En Nombre , escriba un nombre para el perfil.
  5. En Nombre del certificado de firma, introduzca el nombre del certificado X.509.
  6. En ACS URL, introduzca el servicio de aserción de consumidor del proveedor de identidad o de servicio. AssertionConsumerServiceURL (URL ACS) proporciona capacidad de inicio de sesión único para los usuarios.
  7. En Regla de estado de retransmisión, cree la expresión de la directiva a partir de expresiones de directiva guardadas y expresiones de uso frecuente. Seleccione en la lista Operador para definir cómo se evalúa la expresión. Para probar la expresión, haga clic en Evaluar.
  8. En Enviar contraseña, selecciona ACTIVAR o DESACTIVAR.
  9. En Nombre del emisor, introduzca la identidad de la aplicación SAML.
  10. Haga clic en Crear y, a continuación, en Cerrar.

Vincular una directiva de tráfico

Puede enlazar directivas de tráfico a servidores virtuales, grupos, usuarios y a NetScaler Gateway Global. Puede utilizar la utilidad de configuración para enlazar una directiva de tráfico.

Enlazar una directiva de tráfico de forma global mediante la interfaz gráfica de usuario

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda NetScaler Gateway > Directivas y, a continuación, haga clic en Tráfico.
  2. En el panel de detalles, seleccione una directiva y, a continuación, en Acción, haga clic en Enlaces globales.
  3. En el cuadro de diálogo Vincular o desvincular directivas de tráfico, en Detalles, haga clic en Insertar directiva.
  4. En Nombre de directiva, seleccione la directiva y, a continuación, haga clic en Aceptar.

Eliminar directivas de tráfico

Puede utilizar la utilidad de configuración para quitar las directivas de tráfico de NetScaler Gateway. Si utiliza la utilidad de configuración para quitar una directiva de tráfico y la directiva está vinculada al nivel de usuario, grupo o servidor virtual, primero debe desvincular la directiva. A continuación, puede quitar la directiva.

Desvincular una directiva de tráfico mediante la interfaz gráfica de usuario

  1. Expanda NetScaler Gateway y, después, haga clic en Servidores virtuales
    • Amplíe NetScaler Gateway > Administraciónde usuarios y, a continuación, haga clic en Grupos AAA.
    • Expanda NetScaler Gateway > Administración de usuarios y haga clic en Usuarios AAA.
  2. En el panel de detalles, seleccione un servidor virtual, un grupo o un usuario y, a continuación, haga clic en Abrir.
  3. En el cuadro de diálogo Configurar servidor virtual de NetScaler Gateway, Configurar grupo AAA o Configurar usuario AAA, haga clic en la ficha Directivas.
  4. Haga clic en Tráfico, seleccione la directiva y, a continuación, haga clic en Desvincular directiva.
  5. Haga clic en Aceptar y, a continuación, en Cerrar.

Una vez que la directiva de tráfico no esté vinculada, puede quitarla.

Eliminar una directiva de tráfico mediante la interfaz gráfica de usuario

  1. Amplíe NetScaler Gateway > Políticas y, a continuación, haga clic en Tráfico.
  2. En el panel de detalles, en la ficha Directivas, seleccione la directiva de tráfico y, a continuación, haga clic en Quitar.
Directivas de tráfico