Uso de Certificados de Dispositivo para Autenticación

Un certificado de dispositivo comprueba que un dispositivo de usuario tiene permiso para conectarse a la red interna. Citrix Gateway admite certificados de dispositivo que permiten enlazar la identidad del dispositivo a una clave pública.

Nota: Debe instalar Citrix Gateway 10.1, compilación 120.1316.e o posterior para configurar certificados de dispositivo.

Puede utilizar cualquiera de los siguientes elementos como identidad del dispositivo:

  • Dirección MAC de la tarjeta de interfaz de red instalada en el dispositivo
  • Identificador de dispositivo
  • Identificación exclusiva del dispositivo

Cuando los usuarios inician sesión, solo puede requerir la certificación del dispositivo como parte del proceso de autenticación. También puede requerir el certificado de dispositivo cuando utilice directivas de autenticación previa o análisis avanzado de punto final.

Citrix Gateway necesita verificar el certificado del dispositivo antes de que se ejecute el análisis del punto final o antes de que aparezca la página de inicio de sesión. Si configura el análisis de endpoint, el análisis de endpoint se ejecuta para verificar el dispositivo del usuario. Cuando el dispositivo pasa el análisis y después de que Citrix Gateway verifique el certificado del dispositivo, los usuarios pueden iniciar sesión en Citrix Gateway.

Si instala dos o más certificados de dispositivo en Citrix Gateway, los usuarios deben seleccionar el certificado correcto cuando comiencen a iniciar sesión en Citrix Gateway o antes de que se ejecute el análisis de análisis de endpoint.

Al crear el certificado de dispositivo, debe ser un certificado X.509.

Para obtener más información acerca de la creación de certificados de dispositivo, consulte lo siguiente:

Después de crear el certificado de dispositivo, instale el certificado en Citrix Gateway mediante el procedimiento deImportación e instalación de un certificado existente en Citrix Gateway. Después de instalar el certificado, vinculará el certificado al servidor virtual.

Para habilitar y enlazar certificados de dispositivo en un servidor virtual

Después de instalar certificados de dispositivo en Citrix Gateway, debe habilitar los certificados del servidor virtual correspondiente para activarlos en la configuración.

  1. En la utilidad de configuración, en el panel de navegación, expanda Citrix Gateway y, a continuación, haga clic en Servidores virtuales.
  2. En el panel de detalles, haga clic en un servidor virtual y, a continuación, haga clic en Editar.
  3. En el panel principal de detalles del servidor virtual VPN, haga clic en el icono del lápiz y, a continuación, expanda Más.
  4. Seleccione Habilitar certificado de dispositivo.
  5. En el cuadro de diálogo de selección que aparece, seleccione Agregar y, a continuación, haga clic en un certificado de dispositivo para habilitarlo. Haga clic en el icono más situado junto al certificado de dispositivo elegido y, a continuación, haga clic en Aceptar.