Establecimiento de una conexión segura a la comunidad de servidores

En el ejemplo siguiente se muestra cómo Citrix Gateway implementado en la DMZ funciona con la Interfaz Web para proporcionar un punto de acceso único y seguro a los recursos publicados disponibles en una red empresarial segura.

En este ejemplo, existen todas las condiciones siguientes:

  • Los dispositivos de usuario de Internet se conectan a Citrix Gateway mediante Citrix Receiver.
  • La Interfaz Web reside detrás de Citrix Gateway en la red segura. El dispositivo de usuario realiza la conexión inicial a Citrix Gateway y la conexión se pasa a la Interfaz Web.
  • La red segura contiene una comunidad de servidores. Un servidor dentro de este conjunto de servidores ejecuta Secure Ticket Authority (STA) y Citrix XML Service. STA y XML Service se pueden ejecutar en Citrix Virtual Apps and Desktop.

Descripción general del proceso: acceso de usuario a recursos publicados en la comunidad de servidores

  1. Un usuario remoto escribe la dirección de Citrix Gateway; por ejemplohttps://www.ag.wxyco.com, en el campo de dirección de un explorador Web. El dispositivo de usuario intenta esta conexión SSL en el puerto 443, que debe estar abierto a través del firewall para que la conexión se realice correctamente.
  2. Citrix Gateway recibe la solicitud de conexión y se solicita a los usuarios sus credenciales. Las credenciales se devuelven a través de Citrix Gateway, los usuarios se autentican y la conexión se pasa a la Interfaz Web.
  3. La Interfaz Web envía las credenciales de usuario al servicio XML de Citrix que se ejecuta en la comunidad de servidores.
  4. El servicio XML autentica las credenciales de usuario y envía a la Interfaz Web una lista de las aplicaciones o escritorios publicados a los que el usuario tiene autorización para acceder.
  5. La Interfaz Web rellena una página Web con la lista de recursos publicados (aplicaciones o escritorios) a los que el usuario tiene autorización para acceder y envía esta página Web al dispositivo del usuario.
  6. El usuario hace clic en un vínculo de escritorio o aplicación publicada. Se envía una solicitud HTTP a la Interfaz Web que indica el recurso publicado en el que el usuario hizo clic.
  7. La Interfaz Web interactúa con el servicio XML y recibe un ticket que indica el servidor en el que se ejecuta el recurso publicado.
  8. La Interfaz Web envía una solicitud de ticket de sesión al STA. Esta solicitud especifica la dirección IP del servidor en el que se ejecuta el recurso publicado. El STA guarda esta dirección IP y envía el ticket de sesión solicitado a la Interfaz Web.
  9. La Interfaz Web genera un archivo ICA que contiene el ticket emitido por STA y lo envía al explorador Web en el dispositivo del usuario. El archivo ICA generado por la Interfaz Web contiene el nombre de dominio completo (FQDN) o el nombre del Sistema de nombres de dominio (DNS) de Citrix Gateway. Tenga en cuenta que la dirección IP del servidor que ejecuta el recurso solicitado nunca se revela a los usuarios.
  10. El archivo ICA contiene datos que indican al explorador Web que inicie Citrix Receiver. El dispositivo de usuario se conecta a Citrix Gateway mediante el nombre FQDN o DNS de Citrix Gateway en el archivo ICA. El protocolo de enlace SSL/TLS inicial se produce para establecer la identidad de Citrix Gateway.
  11. El dispositivo de usuario envía el ticket de sesión a Citrix Gateway y, a continuación, Citrix Gateway se pone en contacto con el STA para la validación de ticket.
  12. El STA devuelve a Citrix Gateway la dirección IP del servidor en el que reside la aplicación solicitada.
  13. Citrix Gateway establece una conexión TCP con el servidor.
  14. Citrix Gateway completa el protocolo de enlace de conexión con el dispositivo de usuario e indica al dispositivo de usuario que la conexión se ha establecido con el servidor. Todo el tráfico adicional entre el dispositivo de usuario y el servidor se realiza mediante proxy a través de Citrix Gateway. El tráfico entre el dispositivo de usuario y Citrix Gateway está cifrado. El tráfico entre Citrix Gateway y el servidor se puede cifrar de forma independiente, pero no está cifrado de forma predeterminada.

Establecimiento de una conexión segura a la comunidad de servidores