Arquitectura de puerta de enlace de Citrix

Los componentes principales de Citrix Gateway son:

  • Servidores virtuales. El servidor virtual de Citrix Gateway es una entidad interna que representa todos los servicios configurados disponibles para los usuarios. El servidor virtual es también el punto de acceso a través del cual los usuarios acceden a estos servicios. Puede configurar varios servidores virtuales en un único dispositivo, lo que permite que un dispositivo Citrix Gateway sirva a varias comunidades de usuarios con diferentes requisitos de autenticación y acceso a recursos.

  • Autenticación, autorización y contabilidad. Puede configurar la autenticación, la autorización y la contabilidad para permitir que los usuarios inicien sesión en Citrix Gateway con credenciales que reconozcan Citrix Gateway o los servidores de autenticación ubicados en la red segura, como LDAP o RADIUS. Las directivas de autorización definen los permisos de usuario, determinando los recursos a los que un usuario determinado tiene autorización para acceder. Para obtener más información acerca de la autenticación y la autorización, consulteConfiguración de Autenticación y Autorización. Los servidores de contabilidad mantienen datos sobre la actividad de Citrix Gateway, incluidos los eventos de inicio de sesión de usuarios, las instancias de acceso a recursos y los errores operativos. Esta información se almacena en Citrix Gateway o en un servidor externo. Para obtener más información acerca de la contabilidad, consulteConfiguración de la auditoría en Citrix Gateway
  • Conexiones de usuario. Los usuarios pueden iniciar sesión en Citrix Gateway mediante los siguientes métodos de acceso:

    • El plug-in de Citrix Gateway para Windows es software instalado en un equipo basado en Windows. Los usuarios inician sesión haciendo clic con el botón secundario en un icono del área de notificación en un equipo basado en Windows. Si los usuarios utilizan un equipo en el que el plug-in de Citrix Gateway no está instalado, pueden iniciar sesión con un explorador Web para descargar e instalar el complemento. Si los usuarios tienen instalado Citrix Receiver, los usuarios inician sesión con el plug-in de Citrix Gateway desde Receiver. Cuando Receiver y el plug-in de Citrix Gateway están instalados en el dispositivo de usuario, Receiver agrega el plug-in de Citrix Gateway automáticamente.

    • El plug-in de Citrix Gateway para Mac OS X que permite a los usuarios que ejecutan Mac OS X iniciar sesión. Tiene las mismas funciones y funciones que el plug-in de Citrix Gateway para Windows. Para ofrecer Endpoint Analysis para esta versión del plug-in, instale Citrix ADC Gateway 10.1, compilación 120.1316.e.

    • El plug-in de Citrix Gateway para Java que permite a los usuarios de Mac OS X, Linux y, opcionalmente, Windows iniciar sesión mediante un explorador web.

    • Receiver que permite conexiones de usuario a aplicaciones publicadas y escritorios virtuales en una comunidad de servidores mediante la Interfaz Web o Citrix StoreFront.

    • Receiver, Secure Hub, WorxMail y WorxWeb que permite a los usuarios acceder a aplicaciones web y SaaS, aplicaciones móviles iOS y Android y datos de ShareFile alojados en Citrix Endpoint Management.

    • Los usuarios pueden conectarse desde un dispositivo Android que utilice la dirección web de Citrix Gateway. Cuando los usuarios inician una aplicación, la conexión utiliza Micro VPN para enrutar el tráfico de red a la red interna. Si los usuarios se conectan desde un dispositivo Android, debe configurar la configuración de DNS en Citrix Gateway. Para obtener más información, consulteCompatibilidad con consultas DNS mediante sufijos DNS para dispositivos Android.

    • Los usuarios pueden conectarse desde un dispositivo iOS que utilice la dirección web de Citrix Gateway. Configure Secure Browse globalmente o en un perfil de sesión. Cuando los usuarios inician una aplicación en su dispositivo iOS, se inicia una conexión VPN y la conexión se enruta a través de Citrix Gateway.

    • Acceso sin cliente que proporciona a los usuarios el acceso que necesitan sin instalar software en el dispositivo del usuario.

      Al configurar Citrix Gateway, puede crear directivas para configurar el modo en que los usuarios inician sesión. También puede restringir el inicio de sesión del usuario mediante la creación de directivas de análisis de punto final y sesión.

  • Recursos de red. Estos incluyen todos los servicios de red a los que acceden los usuarios a través de Citrix Gateway, como servidores de archivos, aplicaciones y sitios web.

  • Adaptador virtual. El adaptador virtual de Citrix Gateway proporciona compatibilidad con aplicaciones que requieren suplantación de IP. El adaptador virtual se instala en el dispositivo de usuario cuando se instala el plug-in de Citrix Gateway. Cuando los usuarios se conectan a la red interna, la conexión saliente entre Citrix Gateway y los servidores internos utiliza la dirección IP de la intranet como dirección IP de origen. El plug-in de Citrix Gateway recibe esta dirección IP del servidor como parte de la configuración.

    Si habilita la tunelización dividida en Citrix Gateway, todo el tráfico de intranet se enruta a través del adaptador virtual. Al interceptar el tráfico vinculado a la intranet, el adaptador virtual interceptará las consultas DNS de tipo de registro A y AAAA mientras deja intactas todas las demás consultas DNS. El tráfico de red que no está enlazado a la red interna se enruta a través del adaptador de red instalado en el dispositivo del usuario. Las conexiones de Internet y de red de área local (LAN) privadas permanecen abiertas y conectadas. Si inhabilita la tunelización dividida, todas las conexiones se enrutan a través del adaptador virtual. Las conexiones existentes se desconectan y el usuario necesita restablecer la sesión.

    Si configura una dirección IP de intranet, el tráfico a la red interna se suplantará con la dirección IP de intranet a través del adaptador virtual.

Arquitectura de puerta de enlace de Citrix