Creación de directivas con el Asistente de configuración rápida

Nota: Citrix Endpoint Management ya no es compatible.

Puede configurar los parámetros en Citrix Gateway para habilitar la comunicación con Endpoint Management, StoreFront o la Interfaz Web mediante el Asistente para configuración rápida. Al finalizar la configuración, el asistente crea las directivas correctas para la comunicación entre Citrix Gateway, Endpoint Management, StoreFront o la Interfaz Web. Estas directivas incluyen autenticación, sesión y directivas de acceso sin cliente. Cuando finaliza el asistente, las directivas están enlazadas al servidor virtual que crea el asistente.

Cuando complete el Asistente para configuración rápida, Citrix Gateway puede comunicarse con Endpoint Management o StoreFront, y los usuarios pueden acceder a sus aplicaciones basadas en Windows y escritorios virtuales y aplicaciones web, SaaS y móviles. Los usuarios pueden conectarse directamente a Endpoint Management.

Durante el asistente, se configuran las siguientes opciones:

  • Nombre del servidor virtual, dirección IP y puerto
  • Redirección de un puerto no seguro a un puerto seguro
  • Certificados
  • Servidor LDAP
  • Servidor RADIUS
  • Certificado de cliente para autenticación (solo para autenticación de dos factores)
  • Endpoint Management, StoreFront o Interfaz Web

Puede configurar certificados para Citrix Gateway en el Asistente para configuración rápida mediante los métodos siguientes:

  • Seleccione un certificado que esté instalado en el dispositivo.
  • Instale un certificado y una clave privada.
  • Seleccione un certificado de prueba. Nota: Si utiliza un certificado de prueba, debe agregar el nombre de dominio completo (FQDN) que está en el certificado.

El Asistente para configuración rápida admite LDAP, RADIUS y autenticación de certificados de cliente. Puede configurar la autenticación de dos factores en el asistente siguiendo estas directrices:

  • Si selecciona LDAP como su tipo de autenticación principal, puede configurar RADIUS como el tipo de autenticación secundario.
  • Si selecciona RADIUS como su tipo de autenticación principal, puede configurar LDAP como el tipo de autenticación secundario.
  • Si selecciona certificados de cliente como su tipo de autenticación principal, puede configurar LDAP o RADIUS como el tipo de autenticación secundario.

Solo puede configurar una directiva de autenticación LDAP mediante el Asistente para configuración rápida. El asistente no le permite configurar varias directivas de autenticación LDAP. Si ejecuta el asistente más de una vez y quiere utilizar una directiva LDAP diferente, debe configurar manualmente las directivas adicionales. Por ejemplo, quiere configurar una directiva que utilice SAMAccountName en el campo Atributo de nombre de inicio de sesión del servidor y una segunda directiva LDAP que utilice el Nombre principal de usuario (UPN) en el campo Atributo de nombre de inicio de sesión del servidor. Para configurar estas directivas independientes, utilice la utilidad de configuración para crear las directivas de autenticación. Para obtener más información acerca de cómo configurar Citrix Gateway para autenticar el acceso de los usuarios con uno o más servidores LDAP, consulte Configurar la autenticación LDAP.

Cuando crea un servidor virtual mediante el Asistente para configuración rápida, si quiere quitar el servidor virtual más adelante, Citrix recomienda quitarlo mediante la ficha Inicio. Cuando utiliza este método para quitar el servidor virtual, se quitan las directivas y los perfiles configurados mediante el asistente. Si quita el servidor virtual mediante la ficha Configuración, las directivas y los perfiles no se quitan. El asistente no quita los siguientes elementos:

  • El par de claves de certificado creado durante el asistente no se quita, incluso si el certificado no está enlazado a un servidor virtual
  • La directiva de autenticación LDAP y el perfil permanecen si la directiva está enlazada a otro servidor virtual. Citrix Gateway quita la directiva LDAP solo si la directiva no está enlazada a un servidor virtual.

En las tablas siguientes se describen las directivas y los perfiles que crea el Asistente para configuración rápida. Como se describe en las tablas, las directivas y los perfiles configurados dependen de cómo se conectan los usuarios, ya sea con el complemento Citrix Gateway, la aplicación Citrix Workspace o Secure Hub. Las directivas que se aplican dependen de la licencia de Citrix Endpoint Management Universal o Platform que se utiliza cuando los usuarios se conectan. Cuando adquirió Citrix Gateway, también adquirió un número determinado de licencias universales; por ejemplo, 100. Si los usuarios se conectan con el plug-in de Citrix Gateway, la sesión utiliza una licencia universal. Si los usuarios se conectan con la aplicación Citrix Workspace para acceder a aplicaciones y escritorios basados en Windows, la sesión utiliza la licencia Platform. Si los usuarios se conectan desde un dispositivo móvil mediante micro VPN y se conectan con Secure Hub, o inician aplicaciones, como WorxMail o WorxWeb, la sesión utiliza una licencia universal.

Directivas de sesión, expresiones y perfiles para la licencia universal

El Asistente para configuración rápida crea las siguientes directivas y expresiones de sesión que se aplican cuando la sesión utiliza la licencia universal.

Tipo de directiva Expresión
Sesión: Aplicación Worx Home o Citrix Workspace REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTS
Sesión: Aplicación Citrix Workspace para Web REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver
Sesión: Citrix Gateway REQ.HTTP.HEADER User-Agent NOTCONTAINS CitrixReceiver && REQ.HTTP.HEADER Referer NOTEXISTS

En la tabla siguiente se muestran los valores de perfil de sesión que crea el Asistente para configuración rápida para cada tipo de directiva de sesión en la tabla anterior. La primera columna describe dónde encontrar la configuración del perfil o la ficha en el perfil de sesión en la utilidad de configuración.

La dirección URL de StoreFront que introduzca depende de cómo se conecten los usuarios. Si los usuarios se conectan mediante la aplicación Citrix Workspace para Web o mediante un explorador web, utilice el formulario de dirección URL https://SF-FQDN/Citrix/StoreWeb. Si los usuarios se conectan mediante la aplicación Citrix Workspace en Windows, Mac o dispositivos móviles, utilice el formulario URL https://SF-FQDN/Citrix/Store.

Ubicación del perfil Configuración del perfil Aplicación Citrix Workspace Aplicación Citrix Workspace para Web Citrix Gateway
Recursos > Aplicaciones de Intranet Intercepción transparente N/D No Activado
Sesión >Ficha Experiencia del cliente Acceso sin clientes Activado Activado No
Sesión >Ficha Aplicaciones Publicadas Proxy ICA No No No
Sesión >Ficha Experiencia del cliente Inicio de sesión único en aplicaciones web Activado Activado Activado
Sesión >Ficha Aplicaciones Publicadas Dominio de inicio de sesión único Dirección URL de StoreWeb de Endpoint Management Dirección URL de StoreWeb de Endpoint Management Dirección URL de StoreWeb de Endpoint Management
Sesión >Ficha Aplicaciones Publicadas Dirección de la Interfaz Web Dirección URL de StoreWeb de Endpoint Management Dirección URL de StoreWeb de Endpoint Management Dirección URL de StoreWeb de Endpoint Management
Sesión >Ficha Aplicaciones Publicadas Dirección de Servicios de Cuenta URL de StoreFront N/D URL de StoreFront
Sesión >Ficha Experiencias del Cliente Túnel dividido No N/D No
Sesión >Ficha Experiencias del Cliente Codificación de URL de acceso sin cliente Borrar N/D Borrar
Sesión >Ficha Experiencias del Cliente Página de inicio N/D Dirección URL de StoreWeb de Endpoint Management Dirección URL de StoreWeb de Endpoint Management
Sesión > ficha Experiencias del cliente y, a continuación, haga clic en Configuración avanzada > ficha General Opciones del cliente No No No
Sesión >Ficha Seguridad Acción de autorización predeterminada Permitir Permitir Permitir
Sesión >Ficha Experiencias del Cliente Tiempo de espera de la sesión (minutos) 24 horas N/D N/D
Sesión >Ficha Experiencias del Cliente Tiempo de espera inactivo del cliente (minutos) (0) desactivado N/D N/D
Sesión >ficha Configuración de red y, a continuación, haga clic en Configuración avanzada Tiempo de espera forzado (minutos) 24 horas N/D N/D

Configuración del perfil de acceso sin cliente para la licencia universal

El Asistente de configuración rápida crea los siguientes parámetros de perfil de acceso sin cliente para la licencia universal:

  • Configurar dominios para acceso sin cliente para permitir el acceso. Configura el conjunto de patrones ns_cvpn_default_inet_domains <App Controller FQDN>. Por ejemplo, NS_CVPN_Default_inet_domainsAppController_domain_com
  • URL del controlador de aplicaciones. Configura el conjunto de patrones ns_cvpn_default_inet_domains <App Controller FQDN>. Por ejemplo, NS_CVPN_Default_inet_domainsAppController_domain_com
  • ShareFile. Permite hasta cinco enlaces. Configure el conjunto de patrones ns_cvpn_default_inet_domains <App Controller FQDN>. Por ejemplo, NS_CVPN_Default_inet_domainsAppController_domain_com

Configuración y reglas de acceso sin cliente para la licencia universal

En la tabla siguiente se enumeran las configuraciones de directiva de acceso sin cliente que se aplican cuando la sesión utiliza la licencia universal.

Nombre de directiva Regla Perfil Etiqueta de reescritura de URL Etiqueta de reescritura de Javascript Conjunto de patrones Comentarios
CLT_LESS_VIP Receiver_NoRewrite NO_RW_VIP Predeterminado Predeterminado Predeterminado Receiver_NoRewrite
CLT_LESS_RF_VIPCLT_LESS_RF_VIP True ST_WB_RW_VIP ns_cvpn_default_inet_url_label Predeterminado STORE_WEB_COOKIES<VIP> RfWeb_Rewrite

El conjunto de patrones STORE_WEB_COOKIES para Citrix Workspace app for Web agrega la dirección IP virtual de Citrix Gateway al nombre, como se muestra en la siguiente figura:

Imagen 1. Conjunto de patrones para la aplicación Citrix Workspace para Web

Conjunto de patrones de cookies

Directivas, reglas y perfiles de sesión para la licencia de plataforma

La licencia Platform con Citrix Gateway permite un número ilimitado de conexiones ICA a aplicaciones y escritorios basados en Windows alojados en Citrix Virtual Apps and Desktops. En las tablas siguientes se muestran las reglas de sesión y la configuración de directivas de sesión para los usuarios que se conectan con la aplicación Citrix Workspace.

| Tipo de directiva | Regla | | ———————————————— | ————————————————————————————— | | Sesión: Sistema operativo y Citrix Gateway | REQ.HTTP.HEADER User-Agent CONTAINS CitrixReceiver || REQ.HTTP.HEADER Referer NOTEXISTS | | Sesión: Receiver para Web | ns_true |

|Ubicación del perfil|Configuración del perfil|Sistema operativo/Citrix Gateway|Web| |— |— |— |— | |Recursos > Aplicaciones de Intranet|Intercepción transparente|N/D|No| |Sesión >Ficha Experiencia del cliente|Acceso sin cliente|No|No| |Sesión >Ficha Aplicaciones Publicadas|Proxy ICA|Activado|Activado| |Sesión >Ficha Experiencia del cliente|Inicio de sesión único en aplicaciones web|Activado|Activado| |Sesión >Ficha Aplicaciones Publicadas|Dominio de inicio de sesión único|Configurar|Configurar| |Sesión >Ficha Aplicaciones Publicadas|Dirección de Interfaz Web|Config.xml si Interfaz Web URL de StoreFront con StoreWeb|URL de StoreFront | |Sesión >Ficha Aplicaciones Publicadas|Dirección de Servicios de Account Services |URL de StoreFront con StoreWeb|N/A| |Sesión >Ficha Experiencias de Clientes|Dividir Tunnel|Off|N/A | |Sesión >Ficha Experiencias de Client|Encodificación URL de acceso sin Clientes|N/A|N/A| |Sesión >Ficha Experiencias de Clientes|Página de Inicio|N/A|N/A| |Sesión >Experiencias de Cliente y luego haga clic en Configuración Avanzada > Ficha General|Opciones de Clientes|Desactivo| |Sesión >Ficha de seguridad|Acción de autorización predeterminada|Allow|Allow| |Sesión >Ficha Experiencias del cliente|Tiempo de espera de sesión (minutos) |N/A|N/A| |Sesión >Ficha Experiencias del cliente|Tiempo de espera de inactividad del cliente (minutos) |N/A|N/A| |Sesión >ficha Configuración de red y luego haga clic en Configuración avanzada|Tiempo forzado salida (minutos) |N/A|N/A|