Citrix Gateway Service para StoreFront: Technical Preview
Información importante:
- Este documento describe los pasos que puede seguir para implementar Citrix Gateway Service para StoreFront en un escenario en el que prefiera usar el NetScaler Gateway local para la autenticación y StoreFront local para la enumeración.
- La solución Citrix Gateway Service para StoreFront está en versión Technical Preview y no debe usarse en un entorno de producción. Se recomienda utilizar las funciones de la versión Technical Preview únicamente en entornos que no sean de producción y para dar a los clientes la oportunidad de compartir sus comentarios. Citrix no acepta casos de asistencia para funciones en Technical Preview, pero agradece los comentarios para mejorarlas. Cloud Software Group puede actuar a partir de los comentarios en función de su gravedad, criticidad e importancia, a su entera discreción.
- No se ofrece ningún compromiso de servicio para ninguna prueba, Tech Preview, Labs o servicio Beta.
- El servicio Citrix Gateway para StoreFront no se admite actualmente en los entornos Citrix Cloud Japan y Citrix Cloud Government.
Información general
Citrix Gateway Service for StoreFront es una solución HDX basada en la nube que proporciona acceso remoto seguro a los recursos a los que se accede desde StoreFront local. Puede aprovechar la escalabilidad y la fiabilidad de Citrix Cloud (para proxy HDX) sin cambiar los entornos locales de StoreFront y NetScaler Gateway locales.
Tenga en cuenta que es un cliente de Citrix DaaS que usa StoreFront local como almacén de aplicaciones de empresa y NetScaler Gateway local para el acceso remoto. Si busca una opción para aprovechar una solución de acceso remoto alojada en la nube (proxy HDX) y, al mismo tiempo, mantener StoreFront local como portal de usuario y NetScaler Gateway local para la autenticación, Citrix Gateway Service for StoreFront es para usted.
Citrix Gateway Service gestiona los inicios del proxy HDX mediante un Cloud Connector basado en Windows en su ubicación de recursos.
Notas:
Puede registrarts para la versión Technical Preview mediante https://podio.com/webforms/28961380/2348524.
Puede enviar sus comentarios con https://podio.com/webforms/29573332/2436458.
Citrix Gateway Service para StoreFront admite los siguientes casos de uso:
-
Autenticación y administración de sesiones: autenticación de dos factores (LDAP, SAML) junto con escaneos EPA básicos
-
HDX: HDX a través de TCP
-
Acceso inteligente
No se admiten los siguientes casos de uso:
-
Casos de uso que no son HDX, como proxy RDP, VPN o PC sobre IP (PCoIP).
-
Directivas de autenticación clásicas
Ventajas
- La incorporación de Citrix Cloud es más rápida y fluida.
- Conserva los beneficios de StoreFront local para la enumeración y de NetScaler Gateway local para la autenticación.
- Garantiza una alta resiliencia gracias a la arquitectura multinube y multigeográfica de Citrix Gateway Service.
- Los requisitos de escalabilidad y rendimiento del proxy HDX ahora los administra Citrix Gateway Service. Ya no están administrados por el cliente.
Requisitos previos
-
Use la versión 13.1 de NetScaler y versiones posteriores. Para obtener más información, consulte la documentación de NetScaler.
-
Use una versión local de StoreFront 2311 o posterior con Citrix DaaS configurado. Para obtener más información, consulte los requisitos del sistema de StoreFront.
-
Incorpore Citrix Cloud e instale Citrix Cloud Connector. El Cloud Connector del entorno local se usa para establecer la conectividad con el StoreFront local desde Citrix Gateway Service. Puede usar un Cloud Connector existente o implementar uno nuevo. Si la actualización del conector está inhabilitada, contacte con el servicio de asistencia para habilitarla.
Para obtener más información sobre los requisitos de Citrix Cloud Connector, consulte Requisitos de Citrix Cloud Connector. Para obtener más información sobre los requisitos de tamaño, consulte Consideraciones sobre el tamaño y la escala de los Cloud Connectors.
-
Configure un servidor de protocolo de tiempo de red (NTP) para evitar sesgos de tiempo. Para obtener más información, consulte Cómo sincronizar el reloj del sistema con los servidores de la red.
Nota:
Solo se admite un Cloud Connector basado en Windows. No se admite Connector Appliance.
Implementar Citrix Gateway Service para StoreFront
La implementación de Citrix Gateway Service for StoreFront implica los siguientes pasos:
-
NetScaler Gateway local para la autenticación
-
Configuración local de StoreFront para la enumeración
1. NetScaler Gateway local para la autenticación
El NetScaler Gateway local facilita directamente la autenticación y establece la conectividad con StoreFront local. Con este enfoque, puede seguir usando los recursos locales existentes para la autenticación, la enumeración y el preinicio.
Implemente NetScaler Gateway local en el perímetro de la red interna de su organización para proporcionar un punto de acceso único y seguro a las aplicaciones y escritorios virtuales de Citrix.
2. Configuración local de StoreFront para la enumeración
En esta sección se describen las siguientes configuraciones locales de StoreFront que se deben realizar después de implementar Citrix Gateway Service para StoreFront.
1. Habilitar el acceso remoto al almacén de StoreFront
- Seleccione Almacenes en el panel derecho de la GUI local de StoreFront.
- En el panel de resultados, seleccione un almacén y haga clic en Configurar parámetros de acceso remoto.
- Seleccione la opción Habilitar acceso remoto.
2. Agregar NetScaler Gateway local
Este paso habilita el acceso a los almacenes desde Citrix Gateway Service para los usuarios que se conectan desde redes públicas.
-
Haga clic en Agregar en la sección Dispositivos Citrix Gateway.
-
En la página Parámetros generales, configure las siguientes opciones:
-
Nombre simplificado: el nombre del NetScaler Gateway local.
-
URL de Citrix Gateway: FQDN del NetScaler Gateway local.
-
Uso o rol: seleccione Autenticación y redirección HDX.
Nota:
En esta sección, se usa “NetScalerGateway” como nombre del NetScaler Gateway local. Necesitará este nombre más adelante cuando ejecute un comando de PowerShell para habilitar Citrix Gateway Service para StoreFront.
-
-
En la página Secure Ticket Authority (STA), agregue la URL de STA que lo redirige al conector que envía sus solicitudes por proxy al servicio Cloud STA. Seleccione Equilibrar la carga de varios servidores STA si hay más de una URL STA configurada.
Nota:
Asegúrese de que la casilla Habilitar la fiabilidad de la sesión esté seleccionada.
-
En la página Parámetros de autenticación, seleccione la versión de su NetScaler Gateway local, el servidor virtual y el tipo de inicio de sesión y, a continuación, haga clic en Crear.
-
En la página Resumen, aparece una notificación que indica que el NetScaler Gateway local se ha agregado correctamente. Haga clic en Finalizar.
3. Configurar un almacén para usar Citrix Gateway Service para StoreFront
Este paso le permite asociar el NetScaler Gateway local a su almacén.
-
En la página Almacén > Configurar parámetros de acceso remoto, seleccione su NetScaler Gateway local y configúrelo como dispositivo predeterminado.
-
Haga clic en Aceptar.
4. Establecer una ruta de inicio
Habilite el FQDN de Citrix Gateway Service para establecer una ruta para el inicio de HDX.
- Vaya a Propiedades del sistema en su dispositivo (en la línea de comandos, ejecute el comando
sysdm.cpl). -
Vaya a la ficha Avanzado y haga clic en Variables de entorno.
-
Agregue las variables de usuario y sistema. Asigne un nombre y un valor a las variables y haga clic en Aceptar.
- Abra la línea de comandos como administrador y ejecute el comando
IISRESET.
Use el siguiente comando de PowerShell para habilitar la funcionalidad de Cloud Gateway Service para StoreFront en su implementación:
Set-STFRoamingGateway -Name "NetScalerGateway" -IsCloudGateway $true
Use el siguiente comando de PowerShell para comprobar el estado de su Citrix Gateway Service para la implementación local de StoreFront.
Get-STFRoamingGateway | Format-Table Name, IsCloudGateway
Name IsCloudGateway
# ---- --------------
# NetScalerGateway True
<!--NeedCopy-->
Requisitos de seguridad
Para conocer las mejores prácticas de seguridad de NetScaler, consulte la guía de implementación segura de NetScaler.
Solución de problemas
Asegúrese de habilitar los niveles de registro para capturar los registros de Citrix Gateway Service para StoreFront.
Para habilitar los registros mediante la GUI de NetScaler:
- Vaya a Configuración > Sistema > Auditoría.
- En la página Auditoría, en parámetros, haga clic en Cambiar los parámetros de Syslog de auditoría.
- En Niveles de registro, seleccione TODOS.
Nota:
Asegúrese de restaurar la configuración del nivel de registro después de la solución de problemas.
Autenticación
-
Para solucionar problemas de autenticación, consulte Solucionar problemas de autenticación, autorización y auditoría.
-
Para obtener información sobre la recopilación de datos, consulte Cómo recopilar datos para problemas de ADC Gateway, Storefront y VDA.
EPA
-
Problema: el cliente EPA ya está presente, pero se le pide al usuario que lo descargue:
Posibles causas: discordancia de versiones o archivos dañados
Ejecute las herramientas para desarrolladores y compruebe si el archivo de lista de complementos contiene la misma versión que la de NetScaler y la máquina cliente. Asegúrese de que la versión del cliente Citrix EPA sea la misma que la de la máquina cliente.
Solución temporal: actualice el cliente EPA en la GUI local de NetScaler Gateway; para ello, vaya a Citrix Gateway > Parámetros globales > Actualizar bibliotecas cliente. Para obtener más información sobre las versiones de los clientes de EPA, consulte la página de bibliotecas de plug-ins de EPA en Descargas de Citrix.
-
Revierta los parámetros de EPA (Siempre, Sí, No) después de que el usuario haya seleccionado una opción.
Solución temporal:
-
En la máquina cliente, vaya a
C:\Users<user_name>\AppData\Local\Citrix\AGEE. -
Abra el archivo
config.jsy establezca “trustAlways” en “null” . Por ejemplo, “trustAlways”:null.
-
Para obtener instrucciones sobre las configuraciones de EPA, consulte los siguientes artículos:
Inicio de sesiones
Para obtener información sobre cómo diagnosticar errores de inicio de sesión, consulte Diagnósticos de inicio de sesión.
Procedimientos de recopilación de registros de asistencia general
-
Paquete de asistencia técnica: para obtener más información, consulte Cómo recopilar el paquete de asistencia técnica de los dispositivos VPX para un análisis detallado.
-
Archivos de seguimiento: para obtener más información, consulte Cómo registrar un seguimiento de paquetes en NetScaler.
-
Contacte con el equipo de asistencia para obtener ayuda.
Otras referencias
Problemas conocidos y limitaciones
-
El inicio de sesión de HDX falla si la opción Habilitar fiabilidad de la sesión está inhabilitada en StoreFront local.
-
El servicio Citrix Gateway para StoreFront no admite STA dual.
-
Las aplicaciones que se inician a través de Citrix Workspace no se cargan desde los dispositivos iOS.
Solución alternativa: ejecute los siguientes comandos de la CLI a través del trabajo de configuración de Netscaler ADM antes de iniciar las aplicaciones a través de Citrix Workspace.
bind policy patset ns_aaa_relaystate_param_whitelist "citrixauthwebviewdone://" -index 1 -charset ASCII bind policy patset ns_aaa_relaystate_param_whitelist "citrixsso://" -index 2 -charset ASCII bind policy patset ns_aaa_relaystate_param_whitelist "citrixng://" -index 3 -charset ASCII <!--NeedCopy-->
Próximas mejoras
Se planean las siguientes mejoras en las próximas versiones:
- HDX a través de EDT
- Compatibilidad con caché de host local
- Protocolo Rendezvous
- DDC (local)
- Compatibilidad con varios almacenes