Configurar Citrix Gateway

ADC de Citrix con Citrix Gateway: una URL

Citrix ADC con Citrix Gateway permite un acceso seguro y simplificado a cualquier aplicación a través de una única URL para usuarios de equipos de escritorio y móviles. Detrás de esta URL única, los administradores tienen un único punto para la configuración, la seguridad y el control del acceso remoto a las aplicaciones. Además, los usuarios remotos tienen una experiencia mejorada con el inicio de sesión único sin problemas en todas las aplicaciones que necesitan junto con el inicio de sesión y cierre de sesión una vez facilidad de uso.

Para lograrlo, Citrix ADC con Gateway, junto con las capacidades de Content Switching de Citrix ADC y la amplia infraestructura de autenticación, proporciona acceso a sitios y aplicaciones de la organización a través de esta única URL. Además, los usuarios remotos pueden utilizar dispositivos móviles iOS o Android y sistemas Linux, PC o Mac con los complementos de cliente de Citrix Gateway para obtener un acceso uniforme a la URL de Citrix Gateway, dondequiera que se encuentren.

Una implementación de Citrix Gateway permite el acceso de URL única a las siguientes categorías de aplicaciones:

  • Aplicaciones de intranet.
  • Aplicaciones sin cliente
  • Aplicaciones de software como servicio
  • Aplicaciones preconfiguradas servidas por Citrix ADC
  • Aplicaciones publicadas de Citrix Virtual Apps y escritorios

Las aplicaciones de intranet pueden ser cualquier aplicación basada en web que reside dentro de la red empresarial segura. Estos son recursos internos, como un sitio de intranet de la organización, una aplicación de seguimiento de errores o una wiki.

Normalmente, que también residen dentro de la red empresarial segura, las aplicaciones sin cliente Citrix Gateway proporciona acceso único a URL son Outlook Web Access y SharePoint. Estas aplicaciones proporcionan acceso al correo electrónico de Exchange y a los recursos de equipo sin software cliente dedicado que debe estar disponible para usuarios remotos.

Las aplicaciones SaaS, también conocidas como Cloud Apps, son aplicaciones externas basadas en la nube de las que dependen las organizaciones, como Sharefile, SalesForce o NetSuite. El inicio de sesión único basado en SAML es compatible con las aplicaciones SaaS que lo ofrecen.

Es posible que algunas organizaciones tengan aplicaciones de Citrix ADC preconfiguradas implementadas en una configuración equilibrada de carga de ADC de Citrix; muchas veces esto también se conoce como una aplicación de “proxy inverso”. Citrix Gateway admite estas aplicaciones cuando un servidor virtual para la implementación reside en la misma instancia o dispositivo Citrix Gateway ADC. Estas aplicaciones pueden tener su propia configuración de autenticación, que es independiente de la configuración de Citrix Gateway.

Todas las aplicaciones publicadas de Citrix Virtual Apps y escritorios pueden estar disponibles a través de una URL de Citrix Gateway. Las políticas de SmartAccess y SmartControl se pueden aplicar opcionalmente a políticas granulares y control de acceso a estos recursos.

El asistente de configuración de Citrix Gateway

El método recomendado para configurar un ADC de Citrix con la implementación de Citrix Gateway es utilizar el asistente de configuración de Citrix Gateway.El asistente le guía a través de la configuración y crea todos los servidores virtuales, directivas y expresiones necesarios, y aplica la configuración en función de los detalles proporcionados. Después de la configuración inicial, el asistente se puede utilizar para administrar la implementación y supervisar su funcionamiento.

Nota El asistente de configuración de Citrix Gateway no realiza una configuración inicial del sistema. El dispositivo Citrix Gateway o la instancia VPX debe haber completado la instalación básica antes de configurar Citrix Gateway. Consulte las instrucciones de instalación paraConfigurar Citrix Gateway con el Asistente para la instalación por primera vezcompletar la configuración básica.

Los elementos de Citrix Gateway configurados por el asistente son:

  • El servidor virtual principal de Citrix Gateway
  • Un certificado de servidor SSL para el servidor virtual de Citrix Gateway
  • Una configuración de autenticación principal y cualquier otra configuración de autenticación secundaria opcional
  • Selección de temas de portal y personalización opcional
  • Las aplicaciones de usuario a las que se va a acceder a través del portal de Citrix Gateway

Para cada uno de estos elementos, debe proporcionar información de configuración. Para una implementación básica de Citrix Gateway, se necesita la siguiente información.

  • Para el servidor virtual principal de Citrix Gateway, la dirección IP pública y el número de puerto IP para la implementación. Esta será la dirección IP que se resuelve en DNS en el nombre de host de la URL de Citrix Gateway. Por ejemplo, si la dirección URL de su implementación de Citrix Gateway eshttps://mycompany.com/, la dirección IP debe resolverse en mycompany.com.
  • Certificado de servidor SSL firmado para la implementación. Citrix Gateway admite certificados formateados PEM o PFX.
  • Información del servidor de autenticación principal. Los sistemas de autenticación admitidos para esta configuración de autenticación son LDAP/Active Directory, RADIUS y basados en certificados. También se puede crear una configuración de autenticación LDAP o RADIUS secundaria. Las direcciones IP del servidor de autenticación deben proporcionarse junto con las credenciales de administrador o los atributos de directorio pertinentes. Para la autenticación de certificados, se deben proporcionar los atributos de certificado de dispositivo y un certificado de CA.
  • Se puede seleccionar un tema del portal. Si se desea un diseño de portal personalizado o de marca, se pueden cargar gráficos personalizados en el sistema con el asistente.
  • Para las aplicaciones de usuario basadas en web, se deben especificar las URL de las aplicaciones individuales. Para las aplicaciones web que van a utilizar la autenticación de inicio de sesión único SAML, la utilidad recopila la URL de Assertion Consumer Service junto con otros parámetros SAML opcionales. Recopilar los detalles de configuración de antemano para las aplicaciones que utilizan un sistema de autenticación SAML.
  • Para que los recursos publicados de Citrix Virtual Apps y escritorios estén disponibles a través de la implementación de Citrix Gateway, debe especificar el punto de integración (StoreFront, la Interfaz Web o la Interfaz Web en Citrix ADC). La utilidad requiere el nombre de dominio completo del punto de integración, la ruta de acceso del sitio, el dominio de inicio de sesión único, la URL del servidor de Secure Ticket Authority (STA) y otros dependiendo del tipo de punto de integración.

Administración de configuración adicional

Para configuraciones específicas del sitio que no están disponibles en la utilidad de configuración de Citrix Gateway, como configuraciones de SSL alternativas o directivas de sesión, puede administrar las configuraciones necesarias en la utilidad de configuración de Citrix Gateway. Puede modificar esta configuración en los servidores virtuales de Content Switching o VPN una vez que la utilidad de configuración de Citrix Gateway los haya creado.

Servidor virtual de conmutación de contenido

Esta es la entidad de configuración de Citrix ADC detrás de la dirección IP y la URL principales de la implementación. Los certificados de servidor SSL y los parámetros se administran en este servidor virtual. Dado que este servidor virtual es el host de red que responde para la implementación, la respuesta del servidor ICMP y el estado de RHI se pueden modificar en este servidor virtual, si es necesario. El servidor virtual Content Switching se encuentra en la ficha Configuración en Traffic Management > Content Switching > Virtual Servers.

Servidor Virtual VPN

Todos los demás parámetros VPN, perfiles y enlaces de directivas para la configuración de Citrix Gateway se administran en este servidor virtual, incluida la configuración de autenticación principal. Esta entidad se administra en la ficha Configurar Citrix Gateway > Servidores virtuales. El nombre del servidor virtual VPN relevante incluirá el nombre dado al servidor virtual Content Switching durante la configuración inicial de Citrix Gateway.

Nota Los servidores virtuales VPN creados para una implementación de Citrix Gateway no son direccionables y se les asigna la dirección IP 0.0.0.0.