Creación de directivas con el Asistente de configuración rápida

Nota: Citrix Endpoint Management ya no es compatible.

Puede configurar los parámetros en Citrix Gateway para habilitar la comunicación con Endpoint Management, StoreFront o la Interfaz Web mediante el Asistente para configuración rápida. Al finalizar la configuración, el asistente crea las directivas correctas para la comunicación entre Citrix Gateway, Endpoint Management, StoreFront o la Interfaz Web. Estas directivas incluyen autenticación, sesión y políticas de acceso sin cliente. Cuando finaliza el asistente, las directivas están enlazadas al servidor virtual que crea el asistente.

Cuando complete el Asistente para configuración rápida, Citrix Gateway puede comunicarse con Endpoint Management o StoreFront, y los usuarios pueden acceder a sus aplicaciones basadas en Windows y escritorios virtuales y aplicaciones web, SaaS y móviles. Los usuarios pueden conectarse directamente a Endpoint Management.

Durante el asistente, se configuran las siguientes opciones:

  • Nombre del servidor virtual, dirección IP y puerto
  • Redirección de un puerto no seguro a un puerto seguro
  • Certificados
  • Servidor LDAP
  • Servidor RADIUS
  • Certificado de cliente para autenticación (solo para autenticación de dos factores)
  • Administración de Endpoint, StoreFront o Interfaz Web

Puede configurar certificados para Citrix Gateway en el Asistente para configuración rápida mediante los métodos siguientes:

  • Seleccione un certificado que esté instalado en el dispositivo.
  • Instale un certificado y una clave privada.
  • Seleccione un certificado de prueba. Nota: Si utiliza un certificado de prueba, debe agregar el nombre de dominio completo (FQDN) que está en el certificado.

El Asistente para configuración rápida admite LDAP, RADIUS y autenticación de certificados de cliente. Puede configurar la autenticación de dos factores en el asistente siguiendo estas directrices:

  • Si selecciona LDAP como su tipo de autenticación principal, puede configurar RADIUS como el tipo de autenticación secundario.
  • Si selecciona RADIUS como su tipo de autenticación principal, puede configurar LDAP como el tipo de autenticación secundario.
  • Si selecciona certificados de cliente como su tipo de autenticación principal, puede configurar LDAP o RADIUS como el tipo de autenticación secundario.

Solo puede configurar una directiva de autenticación LDAP mediante el Asistente para configuración rápida. El asistente no le permite configurar varias directivas de autenticación LDAP. Si ejecuta el asistente más de una vez y desea utilizar una directiva LDAP diferente, debe configurar manualmente las directivas adicionales. Por ejemplo, desea configurar una directiva que utilice SAMAccountName en el campo Atributo de nombre de inicio de sesión del servidor y una segunda directiva LDAP que utilice el Nombre principal de usuario (UPN) en el campo Atributo de nombre de inicio de sesión del servidor. Para configurar estas directivas independientes, utilice la utilidad de configuración para crear las directivas de autenticación. Para obtener más información acerca de cómo configurar Citrix Gateway para autenticar el acceso de los usuarios con uno o más servidores LDAP, consulteConfiguración de la autenticación LDAP.

Cuando crea un servidor virtual mediante el Asistente para configuración rápida, si desea quitar el servidor virtual más adelante, Citrix recomienda quitarlo mediante la ficha Inicio. Cuando utiliza este método para quitar el servidor virtual, se quitan las directivas y los perfiles configurados mediante el asistente. Si quita el servidor virtual mediante la ficha Configuración, las directivas y los perfiles no se quitan. El asistente no quita los siguientes elementos:

  • El par de claves de certificado creado durante el asistente no se quita, incluso si el certificado no está enlazado a un servidor virtual
  • La directiva de autenticación LDAP y el perfil permanecen si la directiva está enlazada a otro servidor virtual. Citrix Gateway quita la directiva LDAP solo si la directiva no está enlazada a un servidor virtual.

En las tablas siguientes se describen las directivas y los perfiles que crea el Asistente para configuración rápida. Como se describe en las tablas, las directivas y perfiles configurados dependen de cómo se conectan los usuarios, ya sea con el plug-in de Citrix Gateway, Citrix Receiver o Secure Hub. Las directivas que se aplican dependen de la licencia de Citrix Endpoint Management Universal o Platform que se utiliza cuando los usuarios se conectan. Cuando adquirió Citrix Gateway, también adquirió un número determinado de licencias universales; por ejemplo, 100. Si los usuarios se conectan con el plug-in de Citrix Gateway, la sesión utiliza una licencia universal. Si los usuarios se conectan con Receiver para acceder a aplicaciones y escritorios basados en Windows, la sesión utiliza la licencia Platform. Si los usuarios se conectan desde un dispositivo móvil mediante micro VPN y se conectan con Secure Hub, o inician aplicaciones, como WorxMail o WorxWeb, la sesión utiliza una licencia universal.

Directivas de sesión, expresiones y perfiles para la licencia universal

El Asistente para configuración rápida crea las siguientes directivas y expresiones de sesión que se aplican cuando la sesión utiliza la licencia universal.

Tipo de directiva Expresión
Sesión - Worx Home o Receiver REQ.HTTP.HEADER User-Agent CONTIENE CitrixReceiver && REQ.HTTP.HEADER X-Citrix-Gateway EXISTE
Sesión: Receiver para Web REQ.HTTP.HEADER User-Agent NOTCONTIENS CitrixReceiver
Sesión: Citrix Gateway REQ.HTTP.HEADER User-Agent NOTCONTINENTS CitrixReceiver && REQ.HTTP.HEADER Referer NOTEXISTS

En la tabla siguiente se muestran los valores de perfil de sesión que crea el Asistente para configuración rápida para cada tipo de directiva de sesión en la tabla anterior. La primera columna describe dónde encontrar la configuración del perfil o la ficha en el perfil de sesión en la utilidad de configuración.

La dirección URL de StoreFront que introduzca depende de cómo se conecten los usuarios. Si los usuarios se conectan mediante Receiver para Web o mediante un explorador Web, utilice el formulario de dirección URLhttps://SF-FQDN/Citrix/StoreWeb. Si los usuarios se conectan mediante Receiver en Windows, Mac o dispositivos móviles, utilice el formulario URLhttps://SF-FQDN/Citrix/Store.

Ubicación del perfil Configuración del perfil Receptor Receiver para Web Citrix Gateway
Recursos > Aplicaciones de Intranet Intercepción transparente N/D Apagado Activado
Sesión >Pestaña Experiencia del cliente Acceso sin clientes Activado Activado Apagado
Sesión >Pestaña Aplicaciones Publicadas Proxy ICA Apagado Apagado Apagado
Sesión >Pestaña Experiencia del cliente Inicio de sesión único en aplicaciones web Activado Activado Activado
Sesión >Pestaña Aplicaciones Publicadas Dominio de inicio de sesión único Dirección URL de StoreWeb de administración de endpoints Dirección URL de StoreWeb de administración de endpoints Dirección URL de StoreWeb de administración de endpoints
Sesión >Pestaña Aplicaciones Publicadas Dirección de interfaz Web Dirección URL de StoreWeb de administración de endpoints Dirección URL de StoreWeb de administración de endpoints Dirección URL de StoreWeb de administración de endpoints
Sesión >Pestaña Aplicaciones Publicadas Dirección de Servicios de Cuenta URL de StoreFront N/D URL de StoreFront
Sesión >Pestaña Experiencias del Cliente Túnel dividido Apagado N/D Apagado
Sesión >Pestaña Experiencias del Cliente Codificación de URL de acceso sin cliente Claro N/D Claro
Sesión >Pestaña Experiencias del Cliente Página de inicio N/D Dirección URL de StoreWeb de administración de endpoints Dirección URL de StoreWeb de administración de endpoints
Sesión > pestaña Experiencias del cliente y, a continuación, haga clic en Configuración avanzada > pestaña General Opciones del cliente Apagado Apagado Apagado
Sesión >Ficha Seguridad Acción de autorización predeterminada Permitir Permitir Permitir
Sesión >Pestaña Experiencias del Cliente Tiempo de espera de la sesión (minutos) 24 horas N/D N/D
Sesión >Pestaña Experiencias del Cliente Tiempo de espera inactivo del cliente (minutos) (0) desactivado N/D N/D
Sesión >ficha Configuración de red y, a continuación, haga clic en Configuración avanzada Tiempo de espera forzado (minutos) 24 horas N/D N/D

Configuración del perfil de acceso sin cliente para la licencia universal

El Asistente de configuración rápida crea los siguientes parámetros de perfil de acceso sin cliente para la licencia universal:

  • Configurar dominios para acceso sin cliente para permitir el acceso. Configura el conjunto de patrones ns_cvpn_default_inet_domains <App Controller FQDN>. Por ejemplo, NS_CVPN_Default_inet_domainsAppController_domain_com
  • URL del controlador de aplicaciones. Configura el conjunto de patrones ns_cvpn_default_inet_domains <App Controller FQDN>. Por ejemplo, NS_CVPN_Default_inet_domainsAppController_domain_com
  • Archivo compartido. Permite hasta cinco enlaces. Configure el conjunto de patrones ns_cvpn_default_inet_domains <App Controller FQDN>. Por ejemplo, NS_CVPN_Default_inet_domainsAppController_domain_com

Configuración y reglas de acceso sin cliente para la licencia universal

En la tabla siguiente se enumeran las configuraciones de directiva de acceso sin cliente que se aplican cuando la sesión utiliza la licencia universal.

Nombre de directiva Regla Perfil Etiqueta de reescritura de URL Etiqueta de reescritura de Javascript Conjunto de patrones Comentarios
CLT_LESS_VIP Receiver_norewrite NO_RW_VIP Predeterminado Predeterminado Predeterminado Receiver_norewrite
CLT_LESS_RF_VIPCLT_LESS_RF_VIP Es cierto _WB_RW_VIP ns_cvpn_default_inet_url_label Predeterminado <VIP>STORE_WEB_COOKIES Rfweb_rewrite

El conjunto de patrones STORE_WEB_COOKIES para Receiver para Web anexa la dirección IP virtual de Citrix Gateway al nombre, como se muestra en la siguiente figura:

Figura 1. Conjunto de patrones para Receiver para Web

Conjunto de patrones de cookies

Directivas, reglas y perfiles de sesión para la licencia de plataforma

La licencia Platform con Citrix Gateway permite un número ilimitado de conexiones ICA a aplicaciones y escritorios basados en Windows alojados en aplicaciones y escritorios virtuales de Citrix. En las tablas siguientes se muestran las reglas de sesión y la configuración de directivas de sesión para los usuarios que se conectan con Citrix Receiver.

| Tipo de directiva | Regla | | ———————————————— | ————————————————————————————— | | Sesión - Sistema operativo y Citrix Gateway | REQ.HTTP.HEADER User-Agent CONTIENE CitrixReceiver || REQ.HTTP.HEADER Referer NOTEXISTS | | Sesión - Receiver para Web | ns_true |

|Ubicación del perfil|Configuración del perfil|Sistema operativo/Citrix Gateway|Web| |— |— |— |— | |Recursos > Aplicaciones de Intranet|Intercepción transparente|N/D|Apagado| |Sesión >Pestaña Experiencia del cliente|Acceso sin cliente|Apagado|Apagado| |Sesión >Pestaña Aplicaciones Publicadas|Proxy ICA|Activado|Activado| |Sesión >Pestaña Experiencia del cliente|Inicio de sesión único en aplicaciones web|Activado|Activado| |Sesión >Pestaña Aplicaciones Publicadas|Dominio de inicio de sesión único|Set|Set| |Sesión >Pestaña Aplicaciones Publicadas|Dirección de Interfaz Web|Config.xml si Interfaz Web URL de StoreFront con StoreWeb|URL de StoreFront | |Sesión >Pestaña Aplicaciones Publicadas|Dirección de Servicios de Account Services |URL de StoreFront con StoreWeb|N/A| |Sesión >Pestaña Experiencias de Clientes|Dividir Tunnel|Off|N/A | |Sesión >Pestaña Experiencias de Client|Encodificación URL de acceso sin Clientes|N/A|N/A| |Sesión >Pestaña Experiencias de Clientes|Página de Inicio|N/A|N/A| |Sesión >Experiencias de Cliente y luego haga clic en Configuración Avanzada > Pestaña General|Opciones de Clientes|Desactivo| |Sesión >Ficha de seguridad|Acción de autorización predeterminada|Allow|Allow| |Sesión >Pestaña Experiencias del cliente|Tiempo de espera de sesión (minutos) |N/A|N/A| |Sesión >Pestaña Experiencias del cliente|Tiempo de espera de inactividad del cliente (minutos) |N/A|N/A| |Sesión >pestaña Configuración de red y luego haga clic en Configuración avanzada|Tiempo forzado salida (minutos) |N/A|N/A|