Acerca de Citrix Gateway

• Arquitectura de Citrix Gateway

• Cómo funcionan las conexiones de usuario

Implementaciones comunes

• Implementación en la DMZ

• Implementación en la red segura

Requisitos de software del cliente

• Requisitos del sistema del plug-in de Citrix Gateway

• Requisitos de Endpoint Analysis

Licencias

• Tipos de licencia de Citrix Gateway

• Obtener su plataforma o sus archivos de licencia universal

• Para instalar una licencia en Citrix Gateway

• Verificar la instalación de la licencia universal

Antes de empezar

• Planificar la seguridad

• Requisitos previos

• Lista de verificación de la instalación

Instalar el sistema

• Configurar Citrix Gateway

• Usar la utilidad de configuración

• Directivas y perfiles en Citrix Gateway

  • Cómo funcionan las directivas

  • Crear directivas en Citrix Gateway

  • Configurar expresiones del sistema

• Ver la configuración de Citrix Gateway

  • Guardar la configuración de Citrix Gateway

  • Borrar la configuración de Citrix Gateway

• Configurar Citrix Gateway mediante asistentes

  • Configurar Citrix Gateway con el Asistente para la instalación por primera vez

  • Configurar parámetros con el Asistente de configuración rápida

  • Configurar parámetros mediante el asistente de Citrix Gateway

• Configurar el nombre de host y el FQDN en Citrix Gateway

• Instalar y administrar certificados

  • Crear una solicitud de firma de certificado

  • Instalar el certificado firmado en Citrix Gateway

  • Configurar certificados intermedios

  • Usar certificados de dispositivo para la autenticación

  • Importar e instalar un certificado existente

  • Convertir un certificado de formato PFX a formato PEM

  • Listas de revocación de certificados

• Probar la configuración de Citrix Gateway

• Creación de servidores virtuales

  • Para crear servidores virtuales adicionales

  • Configurar tipos de conexión en el servidor virtual

  • Configurar una directiva de escucha para servidores virtuales comodín

• Configurar direcciones IP en Citrix Gateway

  • Cambiar o eliminar direcciones IP asignadas

  • Configurar direcciones IP de subred

  • Configurar IPv6 para conexiones de usuario

• Resolver servidores DNS ubicados en la red segura

• Configurar servidores virtuales DNS

• Configurar proveedores de servicios de nombres

• Configurar conexiones iniciadas por el servidor

• Configurar el enrutamiento en Citrix Gateway

• Configurar la negociación automática

Autenticación y autorización

• Configurar los tipos de autenticación global predeterminados

• Configurar la autenticación sin autorización

• Configurar la autorización

  • Configurar directivas de autorización

  • Configurar la autorización global predeterminada

• Inhabilitar la autenticación

• Configurar la autenticación para horas específicas

• Cómo funcionan las directivas de autenticación

  • Configurar perfiles de autenticación

  • Binding Authentication Policies

  • Definir prioridades para directivas de autenticación

• Configurar usuarios locales

• Configurar grupos

  • Agregar usuarios a grupos

  • Configurar directivas con grupos

• Configurar la autenticación LDAP

  • Para configurar la autenticación LDAP mediante la utilidad de configuración

  • Determinar atributos en su directorio LDAP

  • Configurar la extracción de grupos LDAP

  • Configurar la extracción de grupos LDAP para varios dominios

• Configuración de la autenticación con certificados del cliente

  • Configuring and Binding a Client Certificate Authentication Policy

  • Configurar la autenticación de certificados de cliente de dos factores

  • Configurar la autenticación con tarjeta inteligente

  • Configurar una tarjeta de acceso común

• Configurar la autenticación RADIUS

  • Para configurar la autenticación RADIUS

  • Seleccionar protocolos de autenticación RADIUS

  • Configurar la extracción de direcciones IP

  • Configurar la extracción de grupos RADIUS

  • Configurar cuentas de usuario RADIUS

• Configurar la autenticación SAML

  • Configurar la autenticación SAML

  • Usar la autenticación SAML para iniciar sesión en Citrix Gateway

  • Mejoras de autenticación para la autenticación SAML

• Configurar la autenticación TACACS+

  • El nivel básico de clear config no debería borrar la configuración de TACACS

• Configurar la autenticación multifactor

  • Configurar la autenticación en cascada

  • Configurar la autenticación de dos factores

• Configurar Single Sign-On

  • Configurar Single Sign-On con Windows

  • Configuración de Single Sign-On en Aplicaciones web

  • Configurar Single Sign-On en un dominio

  • Configuración de Single Sign-On para Microsoft Exchange 2010

• Configurar el uso único de la contraseña

  • Configurar RSA SecurID Authentication

  • Configurar la devolución de contraseña con RADIUS

  • Configurar la autenticación de SafeWord

  • Configurar la autenticación de Gemalto Protiva

• nFactor para la autenticación de Citrix Gateway

• Visualizador de Citrix Gateway

• Configurar Citrix Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles

Configurar la experiencia de usuario VPN

• Cómo funcionan las conexiones de usuario con el plug-in de Citrix Gateway

  • Establecer el túnel seguro

  • Operación a través de firewalls y proxies

  • Control de actualización del plug-in de Citrix Gateway

• Cómo configurar la instalación completa de VPN en un dispositivo Citrix Gateway

• Seleccionar el método de acceso de usuario

• Implementar plug-ins de Citrix Gateway para el acceso de usuarios

• Selección del plug-in de Citrix Gateway para usuarios

  • Instalación del plug-in de Citrix Gateway para Windows

  • Implementación del plug-in de Citrix Gateway desde Active Directory

  • Conexión con el plug-in de Citrix Gateway para Java

• Integración del complemento Citrix Gateway con la aplicación Citrix Workspace

  • Cómo funcionan las conexiones de usuario con la aplicación Citrix Workspace

  • Agregar el complemento Citrix Gateway a la aplicación Citrix Workspace

  • Desacoplamiento del icono de la aplicación Citrix Workspace

  • Configurar IPv6 para conexiones ICA

  • Configurar la página principal de Receiver en Citrix Gateway

  • Aplicar el tema de Receiver a la página de inicio de sesión

  • Crear un tema personalizado para la página de inicio de sesión

• Personalizar el portal de usuario

• Configurar el acceso sin cliente

  • Habilitar el acceso sin cliente

  • Cómo funcionan las directivas de acceso sin cliente

  • Configurar acceso de dominio para usuarios

  • Configurar el acceso sin cliente para SharePoint 2003, SharePoint 2007 y SharePoint 2013

  • Habilitar cookies persistentes de acceso sin cliente

  • Guardar la configuración de usuario para el acceso sin cliente a través de la Interfaz Web

• Página Configurar selección de cliente

  • Mostrar la página Selección de cliente al iniciar sesión

  • Configurar opciones de selección de cliente

• Configurar la reserva de caso de acceso

  • Crear directivas para la reserva de casos de acceso

• Configuración de conexiones para el plug-in de Citrix Gateway

  • Configurar el número de sesiones de usuario

  • Configurar los parámetros de tiempo de espera

  • Conectarse a recursos de la red interna

  • Configurar túnel dividido

  • Configurar la intercepción de clientes

  • Configurar la resolución del servicio de nombres

  • Habilitar la compatibilidad con proxy para conexiones de usuario

  • Configurar grupos de direcciones

  • Compatibilidad con teléfonos VoIP

  • Configuración del acceso a aplicaciones para el plug-in de Citrix Gateway para Java

  • Configurar la interfaz de acceso

• Cómo funciona una directiva de tráfico

  • Crear una directiva de tráfico

  • Eliminar directivas de tráfico

• Configurar directivas de sesión

  • Crear un perfil de sesión

  • Vincular directivas de sesión

  • Configurar directivas de sesión de Citrix Gateway para StoreFront

• Funcionalidad avanzada de directivas para marcadores de empresa

• Configurar directivas de dispositivos de punto final

  • Cómo funcionan las directivas de dispositivos de punto final

  • Evaluar las opciones de inicio de sesión de usuario

  • Definir la prioridad de las directivas de autenticación previa

  • Configurar directivas y perfiles de autenticación previa

  • Configurar directivas posteriores a la autenticación

  • Configurar expresiones de autenticación previa de seguridad para dispositivos de usuario

  • Configurar expresiones de seguridad de cliente compuestas

• Exploraciones de Advanced Endpoint Analysis

  • Configurar exploraciones de Advanced Endpoint Analysis

  • Referencia de expresiones de directiva para Advanced Endpoint Analysis

  • Solucionar problemas con las exploraciones de Advanced Endpoint Analysis

• Administrar sesiones de usuario

• AlwaysOn

• AlwaysOn VPN antes de iniciar sesión en Windows

  • Configurar AlwaysOn VPN antes de iniciar sesión en Windows

Configurar Citrix Gateway

• Preguntas frecuentes sobre Citrix Gateway

Implementación en una DMZ de doble salto

• Implementar Citrix Gateway en una DMZ de doble salto

• Cómo funciona una implementación de doble salto

• Flujo de comunicación en una implementación DMZ de doble salto

  • Autenticar usuarios

  • Crear un tíquet de sesión

  • Inicio de la aplicación Citrix Workspace

  • Finalizar la conexión

• Preparar una implementación DMZ de doble salto

• Instalar y configurar Citrix Gateway en una DMZ de doble salto

  • Configurar parámetros en los servidores virtuales del proxy de Citrix Gateway

  • Configurar el dispositivo para comunicarse con el proxy del dispositivo

  • Configurar Citrix Gateway para manejar el tráfico STA e ICA

  • Abrir los puertos apropiados en los firewalls

  • Administrar certificados SSL en una implementación DMZ de doble salto

Usar la alta disponibilidad

• Cómo funciona la alta disponibilidad

• Configurar los parámetros de la alta disponibilidad

  • Crear o modificar una contraseña de nodo RPC

  • Configurar los dispositivos primario y secundario para alta disponibilidad

• Configurar intervalos de comunicación

• Sincronizar dispositivos Citrix Gateway

• Sincronizar archivos de configuración en una configuración de alta disponibilidad

• Configurar la propagación de comandos

  • Solucionar problemas de propagación de comandos

• Configurar el modo a prueba de fallos

• Configurar la dirección MAC virtual

  • Configurar direcciones MAC virtuales IPv4

  • Configurar direcciones MAC virtuales IPv6

• Configurar pares de alta disponibilidad en diferentes subredes

  • Agregar un nodo remoto

• Configurar monitores de ruta

  • Agregar o eliminar monitores de ruta

• Configurar redundancia de enlace

• Descripción de las causas de la conmutación por error

• Forzar conmutación por error desde un nodo

  • Forzar conmutación por error en el nodo principal o secundario

  • Obligar al nodo primario a permanecer primario

  • Obligar al nodo secundario a permanecer secundario

Usar clústeres

• Configuración de la agrupación en clústeres

Mantener y supervisar el sistema

• Configurar administradores delegados

  • Configurar directivas de comandos para administradores delegados

  • Configurar directivas de comandos personalizadas para administradores delegados

• Configurar la auditoría en Citrix Gateway

  • Configurar registros en Citrix Gateway

  • Configurar el registro de ACL

• Habilitar el registro de complementos de Citrix Gateway

• Para supervisar las conexiones ICA

Acceder a los recursos de Citrix Virtual Apps and Desktops con la Interfaz Web

• Integrar Citrix Gateway en Citrix Virtual Apps and Desktops

• Establecimiento de una conexión segura a la comunidad de servidores

• Implementación con la Interfaz Web

  • Implementar la Interfaz Web en la red segura

  • Implementar la Interfaz Web paralela a Citrix Gateway en la DMZ

  • Implementar la Interfaz Web detrás de Citrix Gateway en la DMZ

• Configurar un sitio de la Interfaz Web para que funcione

  • Funciones de la Interfaz Web

  • Configuración de un sitio de la Interfaz Web

  • Crear un sitio de la Interfaz Web 5.4

  • Crear un sitio de la Interfaz Web 5.3

  • Agregar Citrix Virtual Apps and Desktops a un único sitio

  • Redirigir conexiones de usuarios a través de Citrix Gateway

• Configurar la comunicación con la Interfaz Web

  • Configurar directivas para aplicaciones publicadas y escritorios

  • Configurar parámetros con el asistente de aplicaciones publicadas

  • Configurar Secure Tíquet Authority en Citrix Gateway

• Configurar opciones adicionales de la Interfaz Web en Citrix Gateway

  • Configurar la conmutación por error de la Interfaz Web

  • Configurar el acceso de tarjetas inteligentes con la Interfaz Web

• Configurar el acceso a aplicaciones y escritorios virtuales en la Interfaz Web

• Configurar SmartAccess

  • Cómo funciona SmartAccess para Citrix Virtual Apps and Desktops

  • Configurar directivas y filtros de Citrix Virtual Apps

  • Configurar la asignación de dispositivos de usuario en Citrix Virtual Apps

  • Habilitar Citrix Virtual Apps como método de acceso de cuarentena

  • Configurar Citrix Virtual Desktops para SmartAccess

• Configurar SmartControl

• Configurar Single Sign-On en la Interfaz Web

  • Para configurar el inicio de sesión único en aplicaciones web globalmente

  • Para configurar el inicio de sesión único en aplicaciones web mediante una directiva de sesión

  • Para definir el puerto HTTP para Single Sign-On en aplicaciones web

  • Pautas de configuración adicionales

  • Para probar la conexión de Single Sign-On a la Interfaz Web

  • Configurar Single Sign-On en la Interfaz Web mediante una tarjeta inteligente

  • Para configurar Single Sign-On para Citrix Virtual Apps y recursos compartidos de archivos

• Permitir asociación de tipos de archivo

  • Crear un sitio de la Interfaz Web

  • Configurar Citrix Gateway para la asociación de tipos de archivo

Configurar parámetros para el entorno de Citrix Endpoint Management

• Configurar servidores de equilibrio de carga para Citrix Endpoint Management

• Configurar servidores de equilibrio de carga para Microsoft Exchange con filtrado de seguridad de correo electrónico

• Configurar el filtrado ActiveSync de NetScaler Connector (XNC) de Citrix Endpoint Management

• Permitir el acceso desde dispositivos móviles con Citrix Mobile Productivity Apps

• Configurar la autenticación de token de dominio y seguridad para Citrix Endpoint Management

• Configurar el certificado de cliente o el certificado de cliente y la autenticación de dominio

Proxy RDP

• Proxy RDP sin estado

• Redirección de conexiones RDP

• Rellenar direcciones URL RDP basadas en el atributo LDAP

• aleatorizar nombre de archivo RDP con proxy RDP

• Configurar el nombre de archivo para las aplicaciones RDP

Compatibilidad con proxy PCoIP habilitado para Citrix Gateway para VMware Horizon View

• Configurar el proxy PCoIP habilitado para Citrix Gateway para VMware Horizon View

• Configurar el servidor de conexión de VMware Horizon View

Compatibilidad con HDX Enlightened Data Transport

• Cuándo utilizar el protocolo Enlightened Data Transport

• Configurar Citrix Gateway para admitir el protocolo Enlightened Data Transport y HDX Insight

• Umbral de latencia L7

Integración de Microsoft Intune

• Cuándo utilizar la solución MDM integrada de Intune

• Descripción de la integración de MDM en Citrix Gateway-Intune

• Configurar la comprobación de dispositivos de Control de acceso a redes para el servidor virtual de Citrix Gateway para la implementación de la autenticación de un solo factor

• Descripción de la autenticación de token ADAL de Azure

• Configurar el servidor virtual de Citrix Gateway para la autenticación de token ADAL de Microsoft

• Configurar Citrix Gateway para usar micro VPN con Microsoft Endpoint Manager

Compatibilidad con proxy ICA saliente

• Configurar el proxy ICA saliente