Citrix Gateway

Certificado de dispositivo en nFactor como componente EPA

El certificado de dispositivo se puede configurar en nFactor como un componente EPA. El certificado de dispositivo puede aparecer como cualquier factor como parte de la EPA.

Los siguientes son los beneficios de configurar el certificado de dispositivo en nFactor como un componente EPA.

  • El error en la validación del certificado de dispositivo no produce un error de inicio de sesión. Según la configuración, el inicio de sesión puede continuar y el usuario se puede colocar en grupos con acceso limitado.

  • Dado que la comprobación de certificado de dispositivo está basada en directivas, puede permitir o bloquear de forma selectiva el acceso a los recursos de intranet corporativa basándose en la autenticación de certificado de dispositivo. Por ejemplo, la autenticación de certificado de dispositivo se puede utilizar para proporcionar acceso condicional a la aplicación de Office 365 solo en los equipos portátiles administrados corporativos.

La validación del certificado de dispositivo no puede formar parte de un análisis EPA periódico.

Importante: De forma predeterminada, Windows exige privilegios de administrador para tener acceso a certificados de dispositivo. Para agregar comprobación de certificado de dispositivo para usuarios que no son administradores, debe instalar el complemento VPN de la misma versión que el complemento EPA en el dispositivo.

Configurar el certificado de dispositivo en nFactor como un componente EPA

Para configurar el certificado de dispositivo en nFactor como un componente EPA mediante la interfaz de línea de comandos, en el símbolo del sistema, escriba:

add authentication epaAction epa-act -csecexpr sys.client_expr("device-cert_0_0") -defaultgroup epa_pass -quarantine_group epa_fail

<!--NeedCopy-->

Para configurar Device Certificate en nFactor como un componente EPA para el servidor virtual VPN mediante la GUI de Citrix ADC:

  1. En la GUI de NetScaler, vaya a Configuración> Citrix Gateway>Servidores virtuales.
  2. En la página Servidores virtuales de Citrix Gateway, seleccione el servidor virtual que quiere modificar y haga clic en Modificar.
  3. En la página Servidor Virtual VPN, haga clic en el icono Modificar.

    Imagen localizada

  4. Haga clic en Más.

    Imagen localizada

  5. Haga clic en Agregar junto a la sección CA para certificado de dispositivo y haga clic en Aceptar.

    Imagen localizada

    No active la casilla de verificación Habilitar certificado de dispositivo. Al activarlo, se habilita la validación del certificado de dispositivo en la EPA clásica.

  6. En la GUI de NetScaler, vaya a Configuración> Seguridad>AAA: Tráfico de aplicaciones>Directivas>Autenticación>Directivas avanzadas>Acciones>EPA>.

  7. En la página Acción de autenticación EPA, haga clic en Agregar. Puede hacer clic en Modificar para modificar una acción EPA existente.

  8. En la página Crear acción de EPA de autenticación, proporcione los valores de los campos necesarios para crear una acción de EPA de autenticación y haga clic en el enlace Editor de EPA.

  9. Seleccione Común en la lista Editor de expresiones.

    Imagen localizada

  10. Seleccione Certificado de dispositivo en la lista siguiente que aparece y haga clic en Listo para completar la configuración.

    Imagen localizada

Para configurar Device Certificate en nFactor como un componente EPA para un servidor virtual AAA mediante la GUI de Citrix ADC:

  1. En la GUI de Citrix DC, vaya a Seguridad> Tráfico de aplicaciones AAA>Servidores virtuales.

  2. En la página Servidores virtuales de Citrix Gateway, seleccione el servidor virtual que quiere modificar y haga clic en Modificar.

  3. En la página Servidor virtual de autenticación, haga clic en el icono Modificar.

    Imagen localizada

  4. Haga clic en Más.

    Imagen localizada

  5. Haga clic en Agregar junto a la sección CA para certificado de dispositivo.

    Imagen localizada

  6. Seleccione el certificado que quiere agregar y haga clic en Aceptar para completar la configuración.

    Imagen localizada

  7. Repita los pasos 6 a 10 enumerados en la sección anterior para completar la configuración.

Certificado de dispositivo en nFactor como componente EPA