Citrix Gateway Connector

Citrix Gateway Connector es un componente Citrix que sirve como canal de comunicación entre servicios en la nube (servicio Citrix Gateway, ADM, etc.) y componentes locales como servidores Web. Es un dispositivo virtual compatible con Citrix Hypervisor VMware ESXi y Microsoft Hyper-V con un factor de forma pequeño. Citrix Gateway Connector facilita el acceso remoto a las aplicaciones web empresariales.

Funcionamiento

Citrix Gateway Connector autentica y cifra todas las comunicaciones entre Citrix Cloud y las ubicaciones de recursos. La comunicación entre Citrix Gateway Connector y Citrix Cloud es saliente. Todas las conexiones se establecen desde Citrix Gateway Connector a la nube mediante el puerto HTTPS estándar (443) y el protocolo TCP. No se aceptan conexiones entrantes. El puerto TCP 443, con los siguientes FQDN se permite saliente:

  • *.nssvc.net
  • *.netscalermgmt.net
  • *.citrixworkspacesapi.net
  • *.citrixnetworkapi.net
  • *.citrix.com
  • *.servicebus.windows.net
  • *.adm.cloud.com

Importante: Si hay dispositivos de interceptación SSL en el centro de datos local donde debe implementarse Citrix Gateway Connector, el registro del conector no se realiza correctamente si la interceptación SSL está habilitada para estos FQDN. La intercepción SSL debe estar inhabilitada para estos FQDN para el registro correcto del conector.

Requisitos del sistema

Citrix Gateway Connector es un dispositivo virtual. Los requisitos mínimos del sistema para Citrix Gateway Connector son los siguientes:

  • El número de vCPU debe ser exactamente 2.
  • 4 GB RAM como mínimo.

    Importante: El nuevo requisito mínimo del sistema para RAM ha cambiado. Actualice sus máquinas virtuales para que coincidan con el nuevo requisito de 4 GB de RAM. Para obtener información detallada, consulte Actualizar las máquinas virtuales de Citrix Gateway Connector.

  • 1 Adaptador de red (NIC virtual). Puede agregar una NIC virtual adicional cuando sea necesario.
  • Firewall:
    • Puerto UDP 53 al servidor DNS
    • Puerto TCP y UDP 389 para controladores de dominio de Active Directory (opcional * - * se describe al final de la página)
    • Puerto TCP 636 para controladores de dominio de Active Directory (opcional *)
    • Puerto TCP 3268 para controladores de dominio de Active Directory (opcional *)
    • Puerto TCP 3269 para controladores de dominio de Active Directory (opcional *)
    • El puerto TCP 443, con los siguientes FQDN se permite saliente:
      • *.nssvc.net
      • *.netscalermgmt.net
      • *.citrixworkspacesapi.net
      • *.citrixnetworkapi.net
      • *.citrix.com
      • *.servicebus.windows.net
      • *.adm.cloud.com
    • Puertos TCP (**) a servidores Web a los que se accede mediante Citrix Gateway Connector
    • Puerto abierto 8443 entrante para administración basada en web

      *: Necesario para realizar el inicio de sesión único basado en dominio en aplicaciones web

      **: Puertos determinados por el entorno del cliente: Los puertos 80 y 443 son típicos

Recomendado: Red con DHCP habilitado para simplificar la configuración inicial.

Actualizar las máquinas virtuales de Citrix Gateway Connector

Si tiene dos conectores por ubicación de recurso para alta disponibilidad, realice lo siguiente para actualizar las máquinas virtuales del conector.

  1. Desde el Hypervisor, apague una de las máquinas virtuales del conector.
  2. Modifique la configuración de hardware o la configuración de la máquina virtual según el tipo de Hypervisor.
  3. Vaya a la ficha Memoria.
  4. Si el tamaño de RAM es de 2048 MB, aumente a 4096 MB y guarde la configuración
  5. Encienda la máquina virtual.
  6. Repita estos pasos también en la segunda máquina virtual del conector.

Importante: Asegúrese de actualizar un conector a la vez para evitar interrupciones.

Disponibilidad continua de Citrix Gateway Connector

Siempre que garantice la disponibilidad continua de Citrix Gateway Connector en cada ubicación de recursos, puede administrar las máquinas en las que están instaladas de una en una para evitar períodos de interrupción.

Para una disponibilidad continua, instale varios Citrix Gateway Connectors en cada una de las ubicaciones de recursos. Citrix recomienda al menos dos (2) Citrix Gateway Connectors en cada ubicación de recurso. Si un Citrix Gateway Connector no está disponible en cualquier momento, los otros Citrix Gateway Connectors pueden mantener la conexión. Mientras haya un Citrix Gateway Connector disponible, no se perderá la comunicación con Citrix Cloud. Citrix Gateway Connectors puede restringirse para actualizar durante una ventana de mantenimiento especificada cada 24 horas, controlada por ubicación de recurso.

Administración de carga

Administre la carga instalando varios Citrix Gateway Connectors en cada ubicación de recursos. Dado que cada Citrix Gateway Connector es sin estado, la carga se puede distribuir entre todos los Citrix Gateway Connectors disponibles. No es necesario configurar la función de equilibrio de carga. Es automática.

Formas de instalar Citrix Gateway Connector

Citrix Gateway Connector se puede instalar de una de las siguientes maneras:

Configurar la ubicación de recursos e instalar Citrix Gateway Connector mediante la interfaz de usuario de Citrix Cloud

A continuación se describen los pasos para configurar una ubicación de recursos e instalar Citrix Gateway Connector mediante la interfaz de usuario de Citrix Cloud:

  1. En la parte superior izquierda de la pantalla de Citrix Cloud, haga clic en el icono de hamburguesa y seleccione Ubicaciones de recursos. Haga clic en el icono más situado junto a Ubicaciones de recursos.

    Imagen localizada

  2. Proporcione un nombre para la ubicación del recurso y haga clic en Guardar.

    Imagen localizada

  3. Haga doble clic en el icono más situado junto a Citrix Gateway Connectors en la ubicación de recursos recién creada.

    Imagen localizada

  4. Seleccione el Hypervisor y haga clic en Descargar imagen. Importe la imagen descargada localmente a su Hypervisor y cree una nueva máquina virtual (Citrix Gateway Connector).

    Imagen localizada

  5. Haga clic en Obtener código de activación.

    Imagen localizada

  6. El código de activación se genera de la siguiente manera.

    Imagen localizada

  7. Una vez finalizada la instalación, haga clic en Detectar.

    Imagen localizada

Puede acceder a la interfaz de usuario de Citrix Gateway Connector mediante la dirección URL que se muestra en uno de los mensajes de la máquina virtual de Citrix Gateway Connector recién instalada. También puede iniciar sesión en Citrix Gateway Connector CLI como administrador y ejecutar el comando show ip para ver la dirección IP asignada al Citrix Gateway Connector a través de DHCP. A continuación, puede abrir https://<IP address>:8443 en su explorador para acceder a la interfaz de usuario de administración de Citrix Gateway Connector.

Configure la ubicación de los recursos y descargue Citrix Gateway Connector mientras agrega la aplicación web

Al agregar la aplicación web mediante la interfaz de usuario del servicio Citrix Gateway, puede configurar una nueva ubicación de recursos y descargar conectores. Para configurar una ubicación de recursos y conectores de descarga, lleve a cabo los siguientes pasos:

  1. En la sección Conectividad de aplicaciones web, seleccione el botón de opción Crear nuevo. Proporcione un nombre para la ubicación del recurso y haga clic en Guardar.

    Imagen localizada

  2. Haga clic en Instalar Citrix Gateway Connector.

    Imagen localizada

  3. Seleccione el Hypervisor necesario en la lista Hipervisor y haga clic en Descargar imagen.

    Imagen localizada

  4. Haga clic en Obtener código de activación.

    Imagen localizada

  5. El código de activación se genera de la siguiente manera.

    Imagen localizada

  6. Una vez finalizada la instalación, haga clic en Detectar.

Puede acceder a la interfaz de usuario de Citrix Gateway Connector mediante la dirección URL que se muestra en uno de los mensajes de la máquina virtual de Citrix Gateway Connector recién instalada. También puede iniciar sesión en Citrix Gateway Connector CLI como administrador y ejecutar el comando show ip para ver la dirección IP asignada al Citrix Gateway Connector a través de DHCP. A continuación, puede abrir https://<IP address>:8443 en su explorador para acceder a la interfaz de usuario de administración de Citrix Gateway Connector.

Inicie sesión y configure Citrix Gateway Connector

Una vez finalizada la instalación de Citrix Gateway Connector, busque el siguiente mensaje en la máquina virtual recién instalada (Citrix Gateway Connector).

Imagen localizada

Escriba la dirección URL mencionada en un explorador para acceder a la interfaz de usuario de Citrix Gateway Connector. También puede iniciar sesión en Citrix Gateway Connector CLI como administrador y ejecutar el comando show ip. El comando muestra la dirección IP asignada al Citrix Gateway Connector a través de DHCP. A continuación, abra <https://IP address:8443> en su explorador para acceder a la interfaz de usuario de administración de Citrix Gateway Connector.

  1. El nombre de usuario y la contraseña de la siguiente pantalla son administrator para el usuario por primera vez.

    Imagen localizada

  2. Cambie la contraseña proporcionando una contraseña de su elección en la sección Establecer contraseña de administrador y haga clic en Continuar.

  3. Introduzca los siguientes detalles de configuración en la sección Configuración del sistema y haga clic en Continuar.
    • Dirección IP del conector: dirección IP del conector de puerta de enlace.
    • Máscara de subred: Máscara de subred de la dirección IP del conector de puerta de enlace.
    • Puerta de enlace predeterminada: Dirección IP de la Gateway predeterminada.
    • Servidor DNS: Servidor DNS de dirección IP.
    • IP del proxy: La dirección IP del servidor proxy interno.
    • Puerto proxy: Puerto del servidor proxy.

      Imagen localizada

  4. En la sección Inicio de sesión único, marque Habilitar inicio de sesión único de Kerberos para obtener capacidades más allá de la autenticación básica. Introduzca los siguientes detalles de configuración de Kerberos y haga clic en Continuar.
    • Dominio de Active Directory: Dominio de Active Directory para que se conceda acceso a los usuarios.
    • Nombre de cuenta de servicio: Nombre de usuario delegado para la autenticación.
    • Contraseña de cuenta de servicio: Contraseña delegada para la cuenta de servicio.

      Imagen localizada

  5. Por último, introduzca el código de activación para registrar el conector con Citrix Cloud y haga clic en Guardar y finalizar.

    Imagen localizada

En la siguiente figura se muestra el panel de control de Citrix Gateway Connector.

Imagen localizada

Eliminar un conector de puerta de Citrix Gateway

Realice lo siguiente para eliminar un conector de puerta de Citrix Gateway.

  1. Inicie sesión en Citrix Cloud.

  2. Seleccione Ubicaciones de recursos en el menú de la parte superior izquierda de la pantalla.

  3. En la página Ubicaciones de recursos, haga clic en Conectores de Gateway para una ubicación de recurso específica.

    Imagen localizada

  4. Seleccione el conector de puerta de enlace que desea eliminar y haga clic en el menú de puntos suspensivos.

    Imagen localizada

  5. Seleccione Quitar conector.

    Aparecerá un cuadro de diálogo de confirmación.

  6. Haga clic en Aceptar.

    Nota: El conector de Gateway puede tardar un par de minutos en quitarse de la página Ubicaciones de Recursos. Además, puede tomar algún tiempo para que el conector de Gateway anule su registro en el Controller de Gateway.