Clientes VPN de Citrix Gateway y funciones compatibles

Importante:

  • El cliente VPN de Citrix heredado se creó con las API VPN privadas de Apple, que ahora están obsoletas. La compatibilidad de VPN en la aplicación Citrix SSO para iOS y el agente Citrix Secure Access para macOS se reescribe mediante el marco de extensión de red pública de Apple. El complemento Citrix Gateway y Citrix VPN para iOS y macOS ya no son compatibles. La aplicación Citrix SSO para iOS y el agente Citrix Secure Access para macOS son la aplicación VPN que se recomienda utilizar.

  • La disponibilidad general de la compatibilidad con la autenticación nFactor para dispositivos Android estará disponible en una de las próximas versiones.

En la tabla siguiente se enumeran algunas de las funciones de uso común compatibles con cada cliente VPN.

Función Citrix Secure Access para Windows Plug-in Mac Linux Citrix Secure Access para macOS SSO para iOS SSO para Android
Siempre activado (modo usuario) Sí (11.1 y posteriores) No No No No Sí (a través de MDM) Android 7.0+
Push archivo PAC Sí (12.0 y posteriores) No No
Compatibilidad con proxy de cliente No No Sí. Ver nota 1
Límite máximo de aplicaciones de intranet 512 128 128 Sin límite Sin límite Sin límite
Compatibilidad con IP de intranet (IIP)
Túnel dividido ENCENDIDO
Túnel dividido inverso Sí. Ver nota 5
División de DNS REMOTE No Sí. Ver nota 6
DNS dividido AMBOS No Sí. Ver nota 6
Túnel dividido basado en FQDN Sí solo activado (13.0 y posteriores) No No Sí. Ver nota 5
Tiempo de espera inactivo del cliente No No No
Análisis de dispositivos de punto final No No
Certificado de dispositivo (clásico) No No No
Autentificación nFactor Sí (12.1 y posteriores) No No Sí. Ver nota 3
EPA (nFactor) Sí (12.1 y posteriores) No No No No
Certificado de dispositivo (nFactor) Sí (12.1 y posteriores) No No No No
Notificación push Sí (12.1 y posteriores) No No No Sí (solo registro del dispositivo)
Compatibilidad con el autocompletado de tokens OTP. Ver nota 2 No No No No
Compatibilidad con DTLS. Ver nota 4 Sí (13.0 y posteriores) No No No No No

Nota:

  1. Se admite la configuración de un proxy en la configuración del cliente en el servidor virtual VPN en la configuración de puerta de enlace para Android 10 y versiones posteriores. Solo se admite la configuración básica del proxy HTTP con dirección IP y puerto.
  2. Solo los tokens escaneados con códigos QR son aptos para el llenado automático. El flujo de autenticación nFactor no admite el llenado automático.
  3. La compatibilidad con la autenticación nFactor para dispositivos Android está en vista previa y la función está inhabilitada de forma predeterminada. Póngase en contacto con el soporte de Citrix para habilitar esta función Los clientes deben proporcionar el FQDN de Citrix Gateway al equipo de soporte para habilitar la autenticación nFactor para dispositivos Android.
  4. Para obtener más información, consulte Configurar el servidor virtual VPN DTLS mediante el servidor virtual VPN SSL.
  5. La compatibilidad con túnel dividido basado en FQDN y túnel dividido inverso para dispositivos Android está en vista previa y la función está inhabilitada de forma predeterminada. Póngase en contacto con el soporte de Citrix para habilitar esta función Los clientes deben proporcionar el FQDN de Citrix Gateway al equipo de soporte para habilitarlo en dispositivos Android.
  6. Para el modo DNS dividido AMBOS, los sufijos DNS deben configurarse en la puerta de enlace y solo las consultas de registro DNS A que terminen en esos sufijos se envían a la puerta de enlace. El resto de las consultas se resuelven localmente. La aplicación Citrix SSO de Android también admite el modo LOCAL de DNS dividido.
Clientes VPN de Citrix Gateway y funciones compatibles

En este artículo