Visualizador de puerta de enlace unificada

Información general

Unified Gateway Visualizer proporciona una representación visual de las configuraciones mediante el Asistente para Unified Gateway. El Visualizador Unified Gateway se utiliza para agregar y editar la configuración y diagnosticar problemas de back-end.

El Visualizador de puerta de enlace unificada muestra lo siguiente: |Configuración|Configuración| |—|–| |Directivas de autenticación previa|Directivas de autenticación| |Servidores virtuales CS|Servidores virtuales VPN| |Servidores virtuales LB|Aplicaciones XA/XD| |Aplicaciones web|Aplicaciones SaaS|

La implementación de Unified Gateway permite el acceso remoto seguro a través de una URL a sus aplicaciones empresariales o SaaS, aplicaciones de acceso sin cliente, aplicaciones virtuales de Citrix y recursos de escritorios.

Configurar puerta de enlace unificada

  1. Seleccione Unified Gateway en el menú.

Imagen localizada

2.En la siguiente pantalla, compruebe que dispone de la siguiente información y, a continuación, haga clic en Introducción:

- Dirección IP  pública para la puerta de enlace unificada.
- Cadena de certificados de  servidor (.PFX o.PEM) con certificado Root-CA opcional.
- Detalles de autenticación basados en  LDAP/RADIUS/cliente.
- Detalles de  la aplicación (direcciones URL para aplicaciones Saas o detalles del servidor Citrix Virtual Apps and Desktop).

Imagen localizada

3.Haga clic en el botón Continuar.

Imagen localizada

Cree un servidor virtual de configuración de puerta de enlace unificada.

  1. Introduzca el nombre de configuración del servidor virtual.
  2. Introduzca la dirección IP de la puerta de enlace unificada pública para la implementación de la puerta de enlace unificada.
  3. Introduzca el número de puerto. El rango de número de puerto es 1 - 65535.
  4. Haga clic en Continuar.

Imagen localizada

Complete la siguiente información para especificar el certificado de servidor.

1.Seleccione los botones de opción Usar certificado existente o Instalar certificado. 2.Seleccione un certificado de servidor en el menú desplegable. 3.Haga clic en el botón Continuar.

Imagen localizada

Complete la siguiente información para especificar Autenticación.

1.Seleccione un método de autenticación principal en el menú desplegable. 2.Seleccione los botones de opción Usar servidor existente o Agregar nuevo servidor. 3.Haga clic en el botón Continuar.

Imagen localizada

  1. Seleccione el tema del portal en el menú desplegable.
  2. Haga clic en Continuar.

Imagen localizada

  1. Seleccione los botones de opción Aplicación web o Escritorios de Citrix Virtual Apps.
  2. Haga clic en Continuar.

Imagen localizada

Complete la siguiente información para especificar la aplicación web.

  1. Introduzca el nombre del vínculo de marcador.
  2. Seleccione el tipo de aplicación que representa la URL VPN.Los valores posibles son:

    • Aplicación Intranet
    • Acceso sin cliente
    • SaaS
    • Aplicación preconfigurada en este ADC de Citrix
  3. Active esta casilla para que esta aplicación sea accesible a través de la URL de Unified Gateway.
  4. Introduzca la dirección URL del enlace al marcador.
  5. En la URL del icono, elija un archivo para obtener un archivo de icono. MaxLength = 255
  6. Haga clic en el botón Continuar.

Imagen localizada

  1. Haga clic en Done.

Imagen localizada

  1. Haga clic en Continuar.

Imagen localizada

  1. Haga clic en Done.

Imagen localizada

Configuración de GUI

  1. Seleccione Unified Gateway en el menú.

Imagen localizada

  1. Haga clic en el icono Unified Gateway Visualizer para acceder a las instancias de Gateway configuradas.

Imagen localizada

El Visualizador de puerta de enlace unificada se ve como el siguiente gráfico:

Imagen localizada

El Visualizador de puerta de enlace unificada tiene PreAuth, Auth y una sección de aplicaciones. Si el servidor virtual vpn tiene una directiva de autenticación previa, solo entonces se mostrará la autenticación previa en Unified Gateway Visualizer.

Imagen localizada

Unified Gateway Visualizer utiliza un esquema de codificación de color para el equilibrio de carga y los servidores virtuales VPN para indicar su estado.

Color: Descripción
Rojo significa que el servidor está inactivo.
Gris significa que WebApps/Citrix Virtual Appss no se han configurado.
Verde significa que todo está bien con el servidor virtual.
Orange significa uno de los servicios de servidor virtual de equilibrio de carga. está inactivo, pero aún así funciona correctamente.

Detalles de los servidores virtuales VPN

Para obtener los detalles de los servidores virtuales vpn, haga clic en el nodo de servidores virtuales vpn. La ventana emergente representa detalles como la regla C/S y todas las políticas.

  1. Agregue políticas a la entidad vpn haciendo clic en el icono (+).

Imagen localizada

Las siguientes directivas están enlazadas de forma predeterminada.

  1. Haga clic en el nodo deseado para obtener detalles de las políticas ya configuradas.

Imagen localizada

Para la información del servidor virtual VPN, el título de VPN en la ventana emergente es una entidad en la que se puede hacer clic que va a un control deslizante que detalla el servidor virtual VPN.

Imagen localizada

Aquí se muestran los detalles del servidor VPN.

Imagen localizada

El bloque de preautorización

Si un servidor virtual vpn tiene directivas de autenticación previa junto con él, Unified Gateway Visualizer muestra un bloque PreAuth. El bloque Pre Auth muestra las políticas y proporciona una opción para agregar políticas de preautenticación a la VPN.

  1. Haga clic en + para agregar una directiva de preautenticación.

Imagen localizada

En un caso en el que no se hayan asignado directivas de autenticación previa, este bloque se ocultaría de la vista.

El bloque de autenticación

El bloque Auth enumera las directivas principal y secundaria. El bloque Auth proporciona una opción para agregar directivas.

  1. Haga clic en + en la lista Principal para agregar un enlace de autenticación principal o haga clic en + en la lista Secundaria para agregar un enlace de autenticación secundaria.

Imagen localizada

1.Seleccione una opción en el menú desplegable Método de autenticación principal. Este es un campo obligatorio. 2.Especifique si se trata de un servidor existente de uso o Agregar nuevo servidor seleccionando el botón de opción. 3.Seleccione una opción en el menú desplegable Nombre de directiva LDAP. Este es un campo obligatorio. 4.Seleccione una opción en el menú desplegable Método de autenticación secundaria. Este es un campo obligatorio.

  1. Especifique si desea utilizar el servidor existente o Agregar nuevo servidor seleccionando el botón de opción.
  2. Seleccione una opción en el menú desplegable RADIUS. Este es un campo obligatorio.
  3. Haga clic en Continuar.

Imagen localizada

Adición de escaparate

Haga clic en + cerca de la XA/XD y le llevará a agregar aplicaciones “XA/XD”.

Imagen localizada

Puede elegir su punto de integración. Las opciones son Storefront, WI o WionNS. Haga clic en Continuar.

Imagen localizada

  1. Complete los siguientes campos para configurar StoreFront:

|Campo|Descripción| |–|—| |FQDN* de StoreFront|Introduzca el FQDN del servidor de StoreFront. Longitud máxima: 255 caracteres.
Ejemplo: //storefront.xendt.net| |Ruta del sitio|Escriba la ruta de acceso al sitio de Receiver para Web ya configurado en StoreFront.| |Dominio de inicio de sesión única|Introduzca el dominio predeterminado para la autenticación de usuario| |Nombre de la tienda|Introduzca el nombre de los monitores STOREFRONT. STORENAME es un argumento que define el nombre del almacén de servicios de escaparate para examinar el estado de los servidores de StoreFront. Aplicable a monitores STOREFRONT. Longitud máxima: 31| |Secure Ticket Authority Server|Introduzca la URL de la autoridad de tickets seguros. Esto suele estar presente en el controlador de entrega. Ejemplo:http://sta| |StoreFront Server|Introduzca la dirección IP del servidor de StoreFront | |Protocolo|Introduzca el protocolo utilizado por el servidor. | |Puerto|Introduzca el puerto utilizado por el servidor. | |Equilibrio de carga|Introduzca la configuración de equilibrio de carga para los servidores de StoreFront. | |Servidor virtual*|Introduzca la dirección IP pública para la implementación de Unified Gateway. | |

2.Haga clic en Continuar

Imagen localizada

Adición de SaaS

  1. Haga clic en + para agregar aplicaciones SaaS, lo llevará a la página Agregar SaaS. Complete los siguientes campos para configurar SaaS. Los campos que requieren información obligatoria se anotan con el *.
Campo Descripción
Nombre* Introduzca el nombre del vínculo de marcador.
Tipo de aplicación Introduzca el tipo de aplicación que representa esta URL VPN.Los valores posibles son: Aplicación de Intranete/Acceso sin clientes/Saas/Aplicación preconfigurada en este ADC de Citrix
Introduzca la URL* Introduzca la dirección URL de la aplicación Intranet.
Elegir archivo Introduzca la URL para obtener el archivo de icono para mostrar este recurso.maxLength = 255

Adición de WebApps

  1. Haga clic en + para agregar aplicaciones web, lo llevará a la página Agregar aplicaciones web. Complete los siguientes campos para configurar una aplicación web. Los campos que requieren información obligatoria se anotan con el *.
Campo Descripción
Nombre* Introduzca el nombre del vínculo de marcador.
Tipo de aplicación Introduzca el tipo de aplicación que representa esta URL VPN.Los valores posibles son: Aplicación de Intranete/Acceso sin clientes/Saas/Aplicación preconfigurada en este ADC de Citrix
Introduzca la URL* Introduzca la dirección URL de la aplicación Intranet.
Elegir archivo Introduzca la URL para obtener el archivo de icono para mostrar este recurso.maxLength = 255

Si se puede acceder a una aplicación a través de la URL de Unified Gateway, se puede acceder a los detalles del servidor de equilibrio de carga haciendo clic en la aplicación:

Imagen localizada

Se pueden agregar nuevas directivas haciendo clic en (+) y todas las directivas enlazadas se pueden ver haciendo clic en el nodo que muestra la información de directivas.

También se muestra el número de servicios vinculados al LB, junto con la información general del estado. Haga clic en la lista de todos los servicios. Se pueden añadir nuevos servicios al LB.

Para obtener más información sobre el LB, se puede hacer clic en el título de la ventana emergente que aterriza en la página de detalles del servidor virtual LB.