-
Implementaciones comunes de Citrix Gateway
-
Mantener y supervisar los sistemas Citrix Gateway
-
-
Configurar los tipos de autenticación global predeterminados
-
Configuración de la autenticación con certificados del cliente
-
Configurar Citrix Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles
-
Restringir el acceso a Citrix Gateway para los miembros de un grupo de Active Directory
-
-
Configuración de VPN en un dispositivo Citrix Gateway
-
Cómo se conectan los usuarios con el agente de Citrix Secure Access
-
Configuración completa de VPN en un dispositivo Citrix Gateway
-
Implementar agentes de Citrix Secure Access para el acceso de los usuarios
-
Seleccione el agente de Citrix Secure Access para los usuarios
-
Integrar el agente de Citrix Secure Access con la aplicación Citrix Workspace
-
Cómo se conectan los usuarios con la aplicación Citrix Workspace
-
Configurar la página principal de la aplicación Citrix Workspace en Citrix Gateway
-
Aplicar el tema de la aplicación Citrix Workspace a la página de inicio de sesión de Citrix Gateway
-
Crear un tema personalizado para la página de inicio de sesión de Citrix Gateway
-
-
Aplicar el indicador HttpOnly en las cookies de autenticación
-
Configurar conexiones para el agente de Citrix Secure Access
-
Compatibilidad con directivas avanzadas para marcadores empresariales
-
-
Configurar el servidor virtual VPN DTLS mediante el servidor virtual VPN SSL
-
Integración de Citrix Gateway con productos Citrix
-
Cómo se conectan los usuarios a las aplicaciones, escritorios y ShareFile
-
Configurar los ajustes del entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de Citrix Endpoint Management NetScaler Connector (XNC)
-
Permitir el acceso desde dispositivos móviles con Citrix Mobile Productivity Apps
-
Configurar la autenticación de dominios y tokens de seguridad para Citrix Endpoint Management
-
Configurar certificado de cliente o certificado de cliente y autenticación de dominio
-
-
-
Configurar parámetros para el entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de NetScaler Connector (XNC) de Citrix Endpoint Management
-
Permitir el acceso desde dispositivos móviles con aplicaciones móviles de productividad de Citrix
-
Configurar la autenticación de token de dominio y seguridad para Citrix Endpoint Management
-
Configurar el certificado de cliente o el certificado de cliente y la autenticación de dominio
-
-
Integración de Microsoft Intune
-
Descripción de la integración de MDM de Intune de Citrix Gateway
-
Configuración de una aplicación Citrix Gateway en el portal de Azure
-
Configurar el servidor virtual de Citrix Gateway para la autenticación de token ADAL de Microsoft
-
Configurar Citrix Gateway para utilizar micro VPN con Microsoft Endpoint Manager
-
Compatibilidad con proxy PCoIP habilitado para Citrix Gateway para VMware Horizon View
-
Configuración automática de proxy para proxy saliente compatible con Citrix Gateway
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
RfWebUI Persona en la configuración de la experiencia de usuario de Citrix Gateway
-
Optimización del túnel dividido VPN de Citrix Gateway para Office365
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Implementaciones comunes de Citrix Gateway
Puede implementar Citrix Gateway en el perímetro de la red interna (o intranet) de su organización para proporcionar un punto de acceso único y seguro a los servidores, las aplicaciones y otros recursos de red que residen en la red interna. Todos los usuarios remotos deben conectarse a Citrix Gateway para poder acceder a los recursos de la red interna.
Citrix Gateway suele instalarse en las siguientes ubicaciones de una red:
- En la red DMZ
- En una red segura que no tiene una DMZ
También puede implementar Citrix Gateway con Citrix Virtual Apps, Citrix Virtual Desktops, StoreFront y Citrix Endpoint Management para permitir a los usuarios acceder a sus aplicaciones Windows, web, móviles y SaaS. Si su implementación incluye Citrix Virtual Apps, StoreFront y Desktops 7, puede implementar Citrix Gateway en una configuración DMZ de salto único o doble salto. Las implementaciones de doble salto no son compatibles con versiones anteriores de Citrix Virtual Desktops ni Citrix Endpoint Management.
Para obtener más información sobre cómo ampliar la instalación de Citrix Gateway con estas y otras soluciones Citrix compatibles, consulte el tema Integración con productos Citrix.
Implementación de Citrix Gateway en una DMZ
Muchas organizaciones protegen su red interna con una DMZ. Una DMZ es una subred que se encuentra entre la red interna segura de una organización e Internet (o cualquier red externa). Al implementar Citrix Gateway en la DMZ, los usuarios se conectan con la aplicación Citrix Secure Access para Windows o Citrix Workspace.
Ilustración 1. Citrix Gateway implementado en la DMZ
En la configuración que se muestra en la ilustración anterior, se instala Citrix Gateway en la DMZ y se configura para que se conecte tanto a Internet como a la red interna.
Conectividad de Citrix Gateway en una DMZ
Al implementar Citrix Gateway en la DMZ, las conexiones de usuario deben atravesar el primer firewall para conectarse a Citrix Gateway. De forma predeterminada, las conexiones de usuario utilizan SSL en el puerto 443 para establecer esta conexión. Para permitir que las conexiones de usuario lleguen a la red interna, debe permitir SSL en el puerto 443 a través del primer firewall.
Citrix Gateway descifra las conexiones SSL del dispositivo del usuario y establece una conexión en nombre del usuario con los recursos de red detrás del segundo firewall. Los puertos que deben abrirse a través del segundo firewall dependen de los recursos de red a los que autoriza el acceso de los usuarios externos.
Por ejemplo, si autoriza a los usuarios externos a acceder a un servidor web de la red interna y este servidor escucha conexiones HTTP en el puerto 80, debe permitir HTTP en el puerto 80 a través del segundo firewall. Citrix Gateway establece la conexión a través del segundo firewall con el servidor HTTP de la red interna en nombre de los dispositivos de usuario externos.
Implementación de Citrix Gateway en una red segura
Puede instalar Citrix Gateway en la red segura. En este caso, un firewall se interpone entre Internet y la red segura. Citrix Gateway reside en el firewall para controlar el acceso a los recursos de la red.
Ilustración 1. Citrix Gateway implementado en la red segura
Al implementar Citrix Gateway en la red segura, conecte una interfaz de Citrix Gateway a Internet y la otra interfaz a los servidores que se ejecutan en la red segura. La colocación de Citrix Gateway en la red segura proporciona acceso a los usuarios locales y remotos. Debido a que esta configuración solo tiene un firewall, hace que la implementación sea menos segura para los usuarios que se conectan desde una ubicación remota. Aunque Citrix Gateway intercepta el tráfico de Internet, el tráfico entra en la red segura antes de que los usuarios se autentiquen. Cuando Citrix Gateway se implementa en una DMZ, los usuarios se autentican antes de que el tráfico de red llegue a la red segura.
Cuando Citrix Gateway se implementa en la red segura, las conexiones de Citrix Secure Access para Windows deben atravesar el firewall para conectarse a Citrix Gateway. De forma predeterminada, las conexiones de usuario utilizan el protocolo SSL del puerto 443 para establecer esta conexión. Para admitir esta conectividad, debe abrir el puerto 443 en el firewall.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.