Configurar Citrix Gateway y Citrix Endpoint Management

Para habilitar la comunicación desde los dispositivos de usuario a la red segura, debe configurar los parámetros en Citrix Gateway y en Endpoint Management. Citrix recomienda ejecutar el Asistente para configuración rápida para configurar estas opciones, que incluyen opciones para Endpoint Management y StoreFront.

Cuando ejecuta el asistente, Citrix Gateway crea el servidor virtual y las directivas necesarias para las conexiones de usuario a Endpoint Management. Para obtener más información acerca de cómo ejecutar el Asistente para configuración rápida, consulteConfiguración de parámetros con el Asistente de configuración rápida. El Asistente para configuración rápida configura automáticamente las siguientes directivas:

  • Servidor virtual. Cuando configura un servidor virtual, habilita el modo SmartAccess. Cuando habilita el modo SmartAccess (la configuración predeterminada), esta configuración también habilita el acceso sin cliente. Si los usuarios se conectan mediante Receiver para Web, debe instalar una licencia universal en Citrix Gateway. Si no instala la licencia universal, los usuarios no podrán acceder a aplicaciones basadas en Windows, web, SaaS o móviles desde Receiver para Web o Secure Hub.
  • Directivas de sesión enlazadas al servidor virtual. Crear directivas de sesión en Citrix Gateway. Puede crear las cuatro directivas de sesión siguientes:
    • Dos directivas de sesión administran las conexiones de Receiver y Secure Hub y las conexiones de explorador web con Receiver para Web. Al configurar la directiva de sesión para Receiver y desea permitir que los usuarios se conecten con Secure Hub para iOS, puede habilitar la exploración segura en la ficha Seguridad del perfil de sesión
    • Opcionalmente, si implementa StoreFront, puede configurar una directiva de tercera sesión que administre las conexiones heredadas de PNA Services de Receiver para Android y Receiver para iOS. Si habilita una directiva de sesión para PNA Services, los usuarios no pueden utilizar este método de conexión desde Receiver para Windows.
    • Una directiva de cuarta sesión administra las conexiones a aplicaciones y escritorios virtuales mediante el plug-in de Citrix Gateway. También puede configurar Servicios de cuentas que permitan la detección basada en correo electrónico de la dirección web de StoreFront o Citrix Gateway.
  • Directivas de autenticación vinculadas al servidor virtual. Puede configurar directivas de autenticación LDAP y RADIUS en Citrix Gateway. Si utiliza la autenticación de dos factores, Citrix recomienda utilizar LDAP como directiva de autenticación principal y RADIUS como directiva secundaria.
  • Expresiones. En cada directiva de sesión, se configuran expresiones o reglas que utilizan el encabezado User-Agent.
  • Política de acceso sin cliente personalizada. Puede crear una directiva de acceso sin cliente personalizada para controlar la reescritura de las direcciones URL y la forma en que las cookies se envían por proxy a través de Citrix Gateway.
  • Aplicaciones de intranet para aplicaciones Android Worx. Si habilita la tunelización dividida en Citrix Gateway, al configurar las rutas de direcciones IP para las aplicaciones de Android Worx, incluya las direcciones IP de Endpoint Management, el servidor de Exchange (si utiliza WorxMail) y todas las direcciones IP de los sitios web de aplicaciones internas a los que acceden los usuarios desde WorxWeb. Enlazar esta configuración al servidor virtual en Citrix Gateway.

Configuración de Configuración de Endpoint Management

Existen dos pasos para permitir conexiones a aplicaciones de Endpoint Management en la red segura a través de Citrix Gateway. En Endpoint Management, usted:

  • Configure la configuración de confianza de Citrix Gateway.
  • Especifique la aplicación para aceptar conexiones de usuarios remotos.

Para enrutar las conexiones de usuario a través de Citrix Gateway, proporcione la siguiente información:

  • Nombre del dispositivo. Puede ser cualquier nombre que elijas.
  • Nombre de dominio completo (FQDN) al que se conectan los usuarios, comohttps://NetScalerGatewayFQDN.
  • FQDN para la URL de devolución de llamada que verifica que la solicitud proviene de Citrix Gateway. Utilice el mismo FQDN al que se conectan los usuarios. Endpoint Management anexa el FQDN automáticamente con la URL del servicio de autenticación. Por ejemplo, la URL aparece comohttps://NetScalerGatewayFQDN/CitrixAuthService/AuthService.asmx.

Puede seleccionar las aplicaciones web que requieren conexiones de usuario remotas a través de Citrix Gateway. Al configurar una aplicación en Endpoint Management, se activa una casilla de verificación que identifica que la aplicación web está alojada en la red interna. Esto agrega la palabra clave VPN a la aplicación y permite la solicitud de conexión a través de Citrix Gateway.

Configuración de la configuración de StoreFront

Para admitir todos los métodos de acceso para los usuarios, debe configurar las siguientes opciones en StoreFront:

  1. Métodos de autenticación, que incluyen la siguiente configuración:
    • Nombre de usuario y contraseña
    • Transferencia de dominio
    • Transferencia desde Citrix Gateway
  2. La configuración Habilitar compatibilidad heredada.
  3. Configurar Citrix Gateway, que incluye:
    • Dirección web de Citrix Gateway
    • Modo de implementación
    • Dirección IP asignada o de subred de Citrix Gateway
    • Tipo de inicio de sesión como dominio
    • Autenticación silenciosa mediante la dirección URLhttps://\<NetScalerGatewayFQDN\>/CitrixAuthService/AuthService.asmx, donde NetScalerGatewayFQDN es el FQDN que está en el certificado enlazado al servidor virtual.

Si configura la autenticación de dos factores en Citrix Gateway, cuando configure los valores en StoreFront y configure el tipo de inicio de sesión, seleccione Dominio y token de seguridad.