-
Configurar la experiencia de usuario VPN
-
Cómo funcionan las conexiones de usuario con el plug-in de Citrix Gateway
-
Cómo configurar la instalación completa de VPN en un dispositivo Citrix Gateway
-
Implementar plug-ins de Citrix Gateway para el acceso de usuarios
-
Integración del complemento Citrix Gateway con la aplicación Citrix Workspace
-
Configuración de conexiones para el plug-in de Citrix Gateway
-
Funcionalidad avanzada de directivas para marcadores de empresa
-
-
Implementación en una DMZ de doble salto
-
Flujo de comunicación en una implementación DMZ de doble salto
-
Instalar y configurar Citrix Gateway en una DMZ de doble salto
-
Configurar parámetros en los servidores virtuales del proxy de Citrix Gateway
-
Configurar el dispositivo para comunicarse con el proxy del dispositivo
-
Administrar certificados SSL en una implementación DMZ de doble salto
-
-
Mantener y supervisar el sistema
-
Cómo se conectan los usuarios a aplicaciones, escritorios y ShareFile
-
Implementación con Citrix Endpoint Management, Citrix Virtual Apps y Citrix Virtual Desktops
-
Acceder a los recursos de Citrix Virtual Apps and Desktops con la Interfaz Web
-
Establecimiento de una conexión segura a la comunidad de servidores
-
Configurar opciones adicionales de la Interfaz Web en Citrix Gateway
-
Configurar el acceso a aplicaciones y escritorios virtuales en la Interfaz Web
-
Configurar Single Sign-On en la Interfaz Web
-
Para configurar el inicio de sesión único en aplicaciones web globalmente
-
Para configurar el inicio de sesión único en aplicaciones web mediante una directiva de sesión
-
Para definir el puerto HTTP para Single Sign-On en aplicaciones web
-
Configurar Single Sign-On en la Interfaz Web mediante una tarjeta inteligente
-
Para configurar Single Sign-On para Citrix Virtual Apps y recursos compartidos de archivos
-
-
Configurar parámetros para el entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de NetScaler Connector (XNC) de Citrix Endpoint Management
-
Permitir el acceso desde dispositivos móviles con Citrix Mobile Productivity Apps
-
Configurar la autenticación de token de dominio y seguridad para Citrix Endpoint Management
-
Configurar el certificado de cliente o el certificado de cliente y la autenticación de dominio
-
-
RfWebUI Persona en la configuración de la experiencia de usuario de Citrix Gateway
-
Compatibilidad con proxy PCoIP habilitado para Citrix Gateway para VMware Horizon View
-
Configuración automática de proxy para compatibilidad con proxy saliente para Citrix Gateway
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
-
Configurar el certificado de dispositivo en nFactor como un componente EPA
Gracias por sus comentarios.
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Administrar certificados SSL en una implementación DMZ de doble salto
Debe instalar los certificados SSL necesarios para cifrar las conexiones entre componentes en una implementación DMZ de doble salto.
En una implementación DMZ de doble salto, se producen varios tipos diferentes de conexiones entre los distintos componentes involucrados en la implementación. No hay cifrado SSL de extremo a extremo de estas conexiones. Sin embargo, cada conexión se puede cifrar individualmente.
El cifrado de una conexión requiere que instale el certificado SSL adecuado (ya sea una raíz de confianza o un certificado de servidor) en los componentes involucrados en la conexión.
En la tabla siguiente se muestran las conexiones que se producen a través del primer firewall y los certificados SSL necesarios para cifrar cada una de estas conexiones. El cifrado de las conexiones a través del primer firewall es obligatorio para proteger el tráfico enviado a través de Internet.
| Conexiones a través del primer firewall | Certificados necesarios para el cifrado |
|---|---|
| El explorador web de Internet se conecta a Citrix Gateway en la primera DMZ. | Citrix Gateway en la primera DMZ debe tener instalado un certificado de servidor SSL. El explorador web debe tener instalado un certificado raíz firmado por la misma entidad emisora de certificados (CA) que el certificado del servidor en Citrix Gateway. |
| La aplicación Citrix Workspace desde Internet se conecta a Citrix Gateway en la primera DMZ. | La administración de certificados para esta conexión es la misma que la del explorador web a la conexión de Citrix Gateway. Si ha instalado los certificados para cifrar la conexión del explorador web, esta conexión también se cifra con esos certificados. |
En la tabla siguiente se muestran las conexiones que se producen a través del segundo firewall y los certificados SSL necesarios para cifrar cada una de estas conexiones. El cifrado de estas conexiones mejora la seguridad, pero no es obligatorio.
| Conexiones a través del segundo firewall | Certificados necesarios para el cifrado |
|---|---|
| Citrix Gateway en la primera DMZ se conecta a la Interfaz Web en la segunda DMZ. | StoreFront o la Interfaz Web deben tener instalado un certificado de servidor SSL. Citrix Gateway en la primera DMZ debe tener instalado un certificado raíz firmado por la misma CA que el certificado del servidor en la Interfaz Web. |
| Citrix Gateway en la primera DMZ se conecta a Citrix Gateway en la segunda DMZ. | Citrix Gateway en la segunda DMZ debe tener instalado un certificado de servidor SSL. Citrix Gateway en la primera DMZ debe tener instalado un certificado raíz firmado por la misma CA que el certificado del servidor en Citrix Gateway en la segunda DMZ. |
La siguiente tabla muestra las conexiones que se producen a través del tercer firewall y los certificados SSL necesarios para cifrar cada una de estas conexiones. El cifrado de estas conexiones mejora la seguridad, pero no es obligatorio.
| Conexiones a través del tercer firewall | Certificados necesarios para el cifrado |
|---|---|
| StoreFront o la Interfaz Web en la segunda DMZ se conecta al servicio XML alojado en un servidor de la red interna. | Si el servicio XML se ejecuta en el servidor de Microsoft Internet Information Services (IIS) en el servidor Citrix Virtual Apps, se debe instalar un certificado de servidor SSL en el servidor IIS. Si el servicio XML es un servicio estándar de Windows (no reside en IIS), se debe instalar un certificado de servidor SSL en el servidor de retransmisión SSL. StoreFront o la Interfaz Web deben tener instalado un certificado raíz firmado por la misma CA que el certificado de servidor instalado en el servidor IIS de Microsoft o en la retransmisión SSL. |
| StoreFront o la Interfaz Web en la segunda DMZ se conecta al STA alojado en un servidor de la red interna. | La administración de certificados para esta conexión es la misma que la conexión Interfaz Web a Servicio XML. Puede utilizar los mismos certificados para cifrar esta conexión. (El certificado de servidor debe residir en el servidor Microsoft IIS o en la retransmisión SSL. Se debe instalar un certificado raíz correspondiente en la Interfaz Web.) |
| Citrix Gateway en la segunda DMZ se conecta a la STA alojada en un servidor de la red interna. | La administración de certificados del servidor SSL para el STA en esta conexión es la misma que se describe para las dos conexiones anteriores descritas en esta tabla. (El certificado de servidor debe residir en el servidor Microsoft IIS o en la retransmisión SSL.) Citrix Gateway en la segunda DMZ debe tener instalado un certificado raíz firmado por la misma CA que el certificado de servidor utilizado por el servicio STA y XML. |
| Citrix Gateway en la segunda DMZ realiza una conexión ICA a una aplicación publicada en un servidor de la red interna. | Se debe instalar un certificado de servidor SSL dentro de la retransmisión SSL en el servidor que aloja la aplicación publicada. El proxy de Citrix Gateway en la segunda DMZ debe tener instalado un certificado raíz firmado por la misma CA que el certificado de servidor instalado en la retransmisión SSL. |
Gracias por sus comentarios.
Compartir
Compartir
En este artículo
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.