Acceso VPN avanzado sin cliente con Citrix Gateway

VPN sin cliente (CVPN) ve una forma de proporcionar acceso remoto a los recursos de intranet de la empresa a través de Citrix Gateway sin una aplicación cliente VPN en el equipo cliente. CVPN proporciona acceso remoto a aplicaciones web empresariales, portales y otros recursos mediante un navegador web al final del cliente.La solución CVPN avanzada elimina las siguientes limitaciones relativas a CVPN:

  • Las URL relativas no se pueden identificar a veces.

  • No se pueden identificar las URL relativas generadas dinámicamente.

Advanced Clientless VPN identifica la URL absoluta y los nombres de host y los vuelve a escribir de una manera nueva y única en lugar de intentar reescribir las URL relativas presentes en las páginas Web y respuestas HTTP. SharePoint ya no necesita usar la carpeta predeterminada para volver a escribir direcciones URL y se admite un acceso personalizado a SharePoint.

Requisitos previos

Los siguientes son los requisitos previos para configurar Advanced CVPN.

  1. Certificado de servidor WildCard: El servidor virtual VPN requiere un certificado de servidor comodín. Si el servidor está alojado conhttps://vpn.com entonces el certificado del servidor ahora debería tener entradas para (vpn.com y*.vpn.com ) como parte de los certificados CN o SAN (donde CN = nombre común, SAN= Asunto Nombre alternativo). El proceso de enlace de este certificado sigue siendo el mismo en Citrix Gateway.

  2. Entrada DNS de WildCard Los clientes (navegadores web) tendrían que resolver el FQDN de la aplicación CVPN avanzada. Al configurar el servidor Citrix Gateway, habría configurado una entrada DNS para resolverlavpn.com. Debe configurar un subdominio para ‘’ para que ‘.vpn.com’ ahora se resuelvavpn.comtambién.

Configurar el acceso VPN avanzado sin cliente

Para configurar el acceso VPN sin cliente avanzado mediante la interfaz de línea de comandos, en el símbolo del sistema, escriba:

set vpn parameter -clientlessVpnMode ON
set vpn parameter -advancedClientlessVpnMode ENABLED

Si una acción de sesión está enlazada al servidor virtual, también debe habilitar la opción Advanced Clientless VPN Mode para esa acción de sesión.

Ejemplo:

set vpn sessionaction SessionActionName -advancedclientlessvpn ENABLED

Para configurar el acceso VPN sin cliente avanzado mediante la GUI de Citrix ADC:

  1. En la GUI de NetScaler, vaya a Configuración> Citrix NetScaler> Configuración global.

  2. En la página Configuración global, haga clic en Cambiar configuración globaly, a continuación, seleccione la ficha Experiencia del cliente.

  3. En la ficha Experiencia del cliente, en la lista Acceso sin cliente, haga clic en On.

  4. En la ficha Experiencia del cliente, en la lista Modo VPN sin cliente avanzado, haga clic en Habilitado.

    Nota:

    • Si una acción de sesión está enlazada al servidor virtual, debe habilitar la opción Modo VPN sin cliente avanzado para esa acción de sesión también desde la ficha Experiencia del cliente en la página Configurar perfil de sesión de Citrix Gateway.
    • Puede seleccionar la opción Anular global para anular la configuración global.

Imagen localizada

También puede configurar la función CVPN avanzada a nivel de sesión.

Advertencias

La CVP avanzada está dirigida a proporcionar acceso a las aplicaciones web empresariales. Estas aplicaciones tienen solo un FQDN para cada tipo de recurso que necesitan (JavaScript, css, imágenes, etc.). Dado que codificamos el FQDN completo de aplicaciones internas en un solo octeto (cvpn), perdemos la relación de subdominio. Como resultado, cada vez que una WebApp Enterprise está configurada con CORS, a veces puede notar problemas al acceder a ella a través de CVP avanzada.