Configuración de túnel dividido

Puede habilitar la tunelización dividida para evitar que el plug-in de Citrix Gateway envíe tráfico de red innecesario a Citrix Gateway.

Cuando no habilita la creación de túneles divididos, el plug-in de Citrix Gateway captura todo el tráfico de red que se origina desde un dispositivo de usuario y envía el tráfico a través del túnel VPN a Citrix Gateway.

Si habilita la creación de túneles divididos, el plug-in de Citrix Gateway envía solo tráfico destinado a redes protegidas por Citrix Gateway a través del túnel VPN. El plug-in de Citrix Gateway no envía tráfico de red destinado a redes no protegidas a Citrix Gateway.

Cuando se inicia el plug-in de Citrix Gateway, obtiene la lista de aplicaciones de intranet de Citrix Gateway. El plug-in de Citrix Gateway examina todos los paquetes transmitidos en la red desde el dispositivo del usuario y compara las direcciones de los paquetes con la lista de aplicaciones de intranet. Si la dirección de destino del paquete está dentro de una de las aplicaciones de intranet, el plug-in de Citrix Gateway envía el paquete a través del túnel VPN a Citrix Gateway. Si la dirección de destino no está en una aplicación de intranet definida, el paquete no está cifrado y el dispositivo del usuario enruta el paquete correctamente. Cuando habilita el túnel dividido, las aplicaciones de intranet definen el tráfico de red que se intercepta.

Nota: Si los usuarios se conectan a aplicaciones publicadas en una comunidad de servidores mediante Citrix Receiver, no es necesario configurar la tunelización dividida.

Citrix Gateway también admite tunelización dividida inversa, que define el tráfico de red que Citrix Gateway no intercepta. Si configura la tunelización dividida para revertir, las aplicaciones de intranet definen el tráfico de red que Citrix Gateway no intercepta. Cuando habilita la tunelización dividida inversa, todo el tráfico de red dirigido a direcciones IP internas omite el túnel VPN, mientras que el otro tráfico pasa a través de Citrix Gateway. La tunelización dividida inversa se puede utilizar para registrar todo el tráfico LAN no local. Por ejemplo, si los usuarios tienen una red inalámbrica doméstica y han iniciado sesión con el plug-in de Citrix Gateway, Citrix Gateway no interceptará el tráfico de red destinado a una impresora u otro dispositivo dentro de la red inalámbrica.

Para obtener más información acerca de las aplicaciones de intranet, consulte Configurar la intercepción de clientes.

Configure la tunelización dividida como parte de la directiva de sesión.

Para configurar el túnel dividido

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Directivas de Citrix Gateway y, a continuación, haga clic en Sesión.
  2. En el panel de detalles, en la ficha Perfiles, seleccione un perfil y, a continuación, haga clic en Abrir.
  3. En la ficha Experiencia del cliente, junto a Dividir túnel, seleccione Anulación global, seleccione una opción y, a continuación, haga clic dos veces en Aceptar.

Configurar la autorización y la tunelización dividida

Al planificar la implementación de Citrix Gateway, es importante considerar la tunelización dividida y la acción de autorización predeterminada y las directivas de autorización.

Por ejemplo, tiene una directiva de autorización que permite el acceso a un recurso de red. Ha configurado la tunelización dividida en ON y no configura las aplicaciones de intranet para enviar tráfico de red a través de Citrix Gateway. Cuando Citrix Gateway tiene este tipo de configuración, se permite el acceso al recurso, pero los usuarios no pueden acceder al recurso.

Si la directiva de autorización deniega el acceso a un recurso de red, tiene establecida la tunelización dividida en ON y las aplicaciones de intranet están configuradas para enrutar el tráfico de red a través de Citrix Gateway, el plug-in de Citrix Gateway envía tráfico a Citrix Gateway, pero se deniega el acceso al recurso.