-
Configurar la experiencia de usuario VPN
-
Cómo funcionan las conexiones de usuario con el plug-in de Citrix Gateway
-
Cómo configurar la instalación completa de VPN en un dispositivo Citrix Gateway
-
Implementar plug-ins de Citrix Gateway para el acceso de usuarios
-
Integración del complemento Citrix Gateway con la aplicación Citrix Workspace
-
Configuración de conexiones para el plug-in de Citrix Gateway
-
Funcionalidad avanzada de directivas para marcadores de empresa
-
-
Implementación en una DMZ de doble salto
-
Flujo de comunicación en una implementación DMZ de doble salto
-
Instalar y configurar Citrix Gateway en una DMZ de doble salto
-
Mantener y supervisar el sistema
-
Cómo se conectan los usuarios a aplicaciones, escritorios y ShareFile
-
Implementación con Citrix Endpoint Management, Citrix Virtual Apps y Citrix Virtual Desktops
-
Acceder a los recursos de Citrix Virtual Apps and Desktops con la Interfaz Web
-
Establecimiento de una conexión segura a la comunidad de servidores
-
Configurar opciones adicionales de la Interfaz Web en Citrix Gateway
-
Configurar el acceso a aplicaciones y escritorios virtuales en la Interfaz Web
-
Configurar Single Sign-On en la Interfaz Web
-
Para configurar el inicio de sesión único en aplicaciones web globalmente
-
Para configurar el inicio de sesión único en aplicaciones web mediante una directiva de sesión
-
Para definir el puerto HTTP para Single Sign-On en aplicaciones web
-
Configurar Single Sign-On en la Interfaz Web mediante una tarjeta inteligente
-
Para configurar Single Sign-On para Citrix Virtual Apps y recursos compartidos de archivos
-
-
Configurar parámetros para el entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de NetScaler Connector (XNC) de Citrix Endpoint Management
-
Permitir el acceso desde dispositivos móviles con Citrix Mobile Productivity Apps
-
Configurar la autenticación de token de dominio y seguridad para Citrix Endpoint Management
-
Configurar el certificado de cliente o el certificado de cliente y la autenticación de dominio
-
-
RfWebUI Persona en la configuración de la experiencia de usuario de Citrix Gateway
-
Compatibilidad con proxy PCoIP habilitado para Citrix Gateway para VMware Horizon View
-
Configuración automática de proxy para compatibilidad con proxy saliente para Citrix Gateway
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
-
Configurar el certificado de dispositivo en nFactor como un componente EPA
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Proxy RDP sin estado
El proxy RDP sin estado tiene acceso a un host RDP. El acceso se concede a través de RDpliStener en Citrix Gateway cuando el usuario se autentica en un Citrix Gateway Authenticator independiente. La información requerida por RDPListener para Citrix Gateway se almacena de forma segura en un servidor STA.
Aquí se describen el flujo y los nuevos mandos radiales creados para esta funcionalidad.
Requisitos previos
-
El usuario se autentica en el autenticador de Citrix Gateway.
-
La dirección URL /rdpproxy inicial y el cliente RDP están conectados a un RDpliStener Citrix Gateway diferente.
-
La puerta de enlace de autenticación pasa de forma segura la información de la puerta de enlace de autenticación mediante un servidor STA.
Configuración
-
Agregue un nuevo perfil RDPServer. El perfil del servidor se configura en la puerta de enlace RDpliStener.
add rdpServer Profile [profilename] -rdpIP [IPV4 address of the RDP listener] -rdpPort [port for terminating RDP client connections] -psk [key to decrypt RDPTarget/RDPUser information, needed while using STA]. <!--NeedCopy-->
Para proxy RDP sin estado, el servidor STA valida el vale STA, que es enviado por el cliente RDP, para obtener la información de destino RDP /RDPUSER.
El perfil RDPServer se configura en el servidor virtual vpn mediante el siguiente comando:
add vpn vserver v1 SSL [publicIP] [portforterminatingvpnconnections] -rdpServerProfile [rdpServer Profile] <!--NeedCopy-->
Advertencia Una vez configurado rdpServerProfile en el servidor virtual de la VPN, no se puede modificar. Además, el mismo ServerProfile no se puede reutilizar en otro vserver vpn.
El comando rdp profile se renombró como perfil RDPClient y tiene nuevos parámetros. Se agregó el comando MultiMonitorSupport. Además, se ha agregado una opción para configurar parámetros personalizados, que no son compatibles como parte del perfil de cliente RDP. Se eliminó el parámetro ClientSSL, ya que la conexión siempre está segura. El perfil de cliente se configura en la puerta de enlace de autenticación.
add rdpClient profile <nombre> -rdpHost <FQDN opcional que se colocará en el archivo RDP como 'fulladdress'> [-rdpUrlOverride ( ENABLE | DISABLE )] [-redirectClipboard ( ENABLE | DISABLE )] [-redirectDrives ( ENABLE | DISABLE )]
[-redirectPrinters ( ENABLE | DISABLE )] [-keyboardHook <keyboardHook>] [-audioCaptureMode ( ENABLE | DISABLE )] [-videoPlaybackMode ( ENABLE | DISABLE )]
[-rdpCookieValidity <positive_integer>][-multiMonitorSupport ( ENABLE | DISABLE )] [-rdpCustomParams <string>] La configuración -rdpHost se utiliza en una única implementación de Gateway.
- Asocie el perfil RDP con el servidor virtual vpn.
Esto se puede hacer configurando una SessionAction+SessionPolicy o estableciendo el parámetro vpn global.
Ejemplo
add vpn sessionaction <actname> -rdpClientprofile <rdpprofilename>
add vpn sessionpolicy <polname> NS_TRUE <actname>
bind vpn vserver <vservername> -policy <polname> -priority <prioritynumber>
O BIEN
set vpn parameter –rdpClientprofile <name>
Contador de conexión
Se agregó un nuevo contador de conexiones ns_rdp_tot_curr_active_conn, que mantiene el registro del número de conexiones activas en uso. Se puede ver como una parte del comando nsconmsg en el shell de NetScaler. Más adelante, proporcionaremos un nuevo comando CLI para ver estos contadores.
Flujo de conexión
Hay dos conexiones involucradas en el flujo de proxy RDP. La primera conexión es la conexión SSL VPN del usuario a Citrix Gateway VIP y la enumeración de los recursos RDP.
La segunda conexión es la conexión nativa del cliente RDP al listener RDP (se configura mediante RDPip y RDPPort) en Citrix Gateway, y la subsecuente proxying del cliente RDP a los paquetes del servidor de forma segura.
-
El usuario se conecta al Authenticator Gateway VIP y proporciona sus credenciales.
-
Después de iniciar sesión correctamente en la puerta de enlace, el usuario se redirige al portal de inicio/externo que enumera los recursos de escritorio remoto a los que el usuario puede acceder.
-
Una vez que el usuario haya seleccionado un recurso RDP, la puerta de enlace de autenticación VIP recibe una solicitud en el formato
https://AGVIP/rdpproxy/ip:port/rdptargetproxy
que indica el recurso publicado en el que el usuario hizo clic. Esta solicitud tiene la información sobre la IP y el puerto del servidor RDP que el usuario ha seleccionado. -
La solicitud /rdpproxy/ es procesada por la puerta de enlace de autenticación. Dado que el usuario ya está autenticado, esta solicitud viene con una cookie de Gateway válida.
-
La información RDPTarget y RDPuser se almacena en el servidor STA y se genera un Tíquet STA. La información se almacena como un blob XML que se cifra opcionalmente mediante la clave previamente compartida configurada. Si está cifrado, el blob está codificado y almacenado en base64. La puerta de enlace de autenticación utilizará uno de los servidores STA configurados en el servidor de puerta de enlace Vserver.
-
El blob XML tendrá el siguiente formato
<Value name=” IPAddress” >ipaddr </Value> nport<Value name=” Port” > n </Value>
<Value name=” Username” >nombre de usuario </Value><Value name=” Password” > npwd </Value>
-
El “rdptargetproxy” obtenido en la solicitud /rdpproxy/ se coloca como el ‘fulladdress’ y el tíquet STA (pre-penado con el STA authID) se coloca como el ‘loadbalanceinfo’ en el archivo RDP.
-
El archivo RDP se envía de nuevo al punto final del cliente.
-
El cliente RDP nativo se inicia y se conecta a la puerta de enlace RDPListener. Envía el tíquet STA en el paquete x.224 inicial.
-
La puerta de enlace RDPListener valida el vale STA y obtiene la información RDPTarget y RDPuser. El servidor STA que se va a utilizar se recupera mediante el ‘AuthID’ presente en loadbalanceinfo.
-
Se crea una sesión de puerta de enlace para almacenar directivas de autorización/auditoría. Si ya existe una sesión para el usuario, se vuelve a utilizar.
-
La puerta de enlace RDPListener se conecta al RDPTarget y los signos únicos en el uso de CREDSSP.
Compatibilidad con una puerta de enlace única
Si el archivo RDP se genera mediante la URL /rdpproxy/rdptarget/rdptargetproxy, generaremos un tíquet STA, de lo contrario se utilizará el método actual de ‘loadbalanceinfo’ que se refiere directamente a la sesión.
En el caso de una única implementación de Gateway, la dirección URL /rdpproxy llega a la puerta de enlace de autenticador. No se requiere un servidor STA. La Gateway del autenticador codifica el RDPTarget y la cookie de sesión AAA de forma segura y lo envía como ‘loadbalanceinfo’ en el archivo RDP. Cuando el cliente RDP envía este token en el paquete x.224, la Gateway del autenticador decodifica la información de RDPTarget, busca la sesión y se conecta al RDPTarget.
Notas de actualización
La configuración anterior no funciona con esta nueva versión, ya que los parámetros RDPip y RDPPort, que se configuraban anteriormente en vpn vserver, se han actualizado para formar parte de RDPServerProfile y ‘rdp Profile ‘ha sido renombrada como ‘rdp ClientProfile’ y se ha eliminado el antiguo parámetro ClientSSL.
Crear perfil de servidor RDP
-
Vaya a Citrix Gateway > Directivas > RDP.
-
Vaya a la ficha Perfiles de servidor y haga clic en Agregar.
-
Introduzca la siguiente información para crear el perfil del servidor RDP.
Configurar el perfil de cliente de RDP
-
Vaya a Citrix Gateway > Directivas > RDP
-
Vaya a la ficha Perfiles de cliente y haga clic en Agregar.
-
Introduzca la siguiente información para configurar el perfil del servidor RDP.
Configurar un servidor virtual
-
Vaya a Citrix Gateway > Servidor virtual.
-
Haga clic en Agregar para crear un nuevo servidor RDP.
-
Complete los datos de esta página Configuración básica y haga clic en Aceptar.
-
Haga clic en el lápiz para modificar la página.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.