-
Implementación de Citrix Gateway en una DMZ de doble salto
-
Mantener y supervisar los sistemas Citrix Gateway
-
-
Configurar los tipos de autenticación global predeterminados
-
Configuración de la autenticación con certificados del cliente
-
Configurar Citrix Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles
-
Restringir el acceso a Citrix Gateway para los miembros de un grupo de Active Directory
-
-
Configuración de VPN en un dispositivo Citrix Gateway
-
Cómo se conectan los usuarios con el agente de Citrix Secure Access
-
Configuración completa de VPN en un dispositivo Citrix Gateway
-
Implementar agentes de Citrix Secure Access para el acceso de los usuarios
-
Seleccione el agente de Citrix Secure Access para los usuarios
-
Integrar el agente de Citrix Secure Access con la aplicación Citrix Workspace
-
Cómo se conectan los usuarios con la aplicación Citrix Workspace
-
Configurar la página principal de la aplicación Citrix Workspace en Citrix Gateway
-
Aplicar el tema de la aplicación Citrix Workspace a la página de inicio de sesión de Citrix Gateway
-
Crear un tema personalizado para la página de inicio de sesión de Citrix Gateway
-
-
Aplicar el indicador HttpOnly en las cookies de autenticación
-
Configurar conexiones para el agente de Citrix Secure Access
-
Compatibilidad con directivas avanzadas para marcadores empresariales
-
-
Configurar el servidor virtual VPN DTLS mediante el servidor virtual VPN SSL
-
Integración de Citrix Gateway con productos Citrix
-
Cómo se conectan los usuarios a las aplicaciones, escritorios y ShareFile
-
Configurar los ajustes del entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de Citrix Endpoint Management NetScaler Connector (XNC)
-
Permitir el acceso desde dispositivos móviles con Citrix Mobile Productivity Apps
-
Configurar la autenticación de dominios y tokens de seguridad para Citrix Endpoint Management
-
Configurar certificado de cliente o certificado de cliente y autenticación de dominio
-
-
-
Configurar parámetros para el entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de NetScaler Connector (XNC) de Citrix Endpoint Management
-
Permitir el acceso desde dispositivos móviles con aplicaciones móviles de productividad de Citrix
-
Configurar la autenticación de token de dominio y seguridad para Citrix Endpoint Management
-
Configurar el certificado de cliente o el certificado de cliente y la autenticación de dominio
-
-
Integración de Microsoft Intune
-
Descripción de la integración de MDM de Intune de Citrix Gateway
-
Configuración de una aplicación Citrix Gateway en el portal de Azure
-
Configurar el servidor virtual de Citrix Gateway para la autenticación de token ADAL de Microsoft
-
Configurar Citrix Gateway para utilizar micro VPN con Microsoft Endpoint Manager
-
Compatibilidad con proxy PCoIP habilitado para Citrix Gateway para VMware Horizon View
-
Configuración automática de proxy para proxy saliente compatible con Citrix Gateway
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
RfWebUI Persona en la configuración de la experiencia de usuario de Citrix Gateway
-
Optimización del túnel dividido VPN de Citrix Gateway para Office365
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Implementación de Citrix Gateway en una DMZ de doble salto
Algunas empresas usan tres firewalls para proteger sus redes internas. Esos tres firewalls dividen la zona desmilitarizada en dos niveles para ofrecer una capa extra de seguridad a la red interna. Esa configuración de red se llama “zona desmilitarizada de doble salto”.
Ilustración 1. Dispositivos Citrix Gateway implementados en una DMZ de doble salto
Nota:
Con fines ilustrativos, el ejemplo anterior describe una configuración de doble salto que utiliza tres firewalls con StoreFront, la Interfaz Web y Citrix Virtual Apps. Sin embargo, también puede tener una DMZ de doble salto con un dispositivo en la DMZ y un dispositivo en la red segura. Si configura una configuración de doble salto con un dispositivo en la DMZ y otro en la red segura, puede ignorar las instrucciones para abrir puertos en el tercer firewall.
Puede configurar una DMZ de doble salto para admitir Citrix StoreFront o la Interfaz Web instalada en paralelo al proxy de Citrix Gateway. Los usuarios se conectan mediante la aplicación Citrix Workspace.
Nota:
Si implementa Citrix Gateway en una DMZ de doble salto con StoreFront, la aplicación AutoDiscovery para Citrix Workspace basada en correo electrónico no funciona.
Cómo funciona una implementación de doble salto
Puede implementar dispositivos Citrix Gateway en una DMZ de doble salto para controlar el acceso a los servidores que ejecutan Citrix Virtual Apps. Las conexiones de una implementación de doble salto se producen de la siguiente manera:
- Los usuarios se conectan a Citrix Gateway en la primera DMZ mediante un explorador web y mediante la aplicación Citrix Workspace para seleccionar una aplicación publicada.
-
La aplicación Citrix Workspace se inicia en el dispositivo del usuario. El usuario se conecta a Citrix Gateway para acceder a la aplicación publicada que se ejecuta en la comunidad de servidores en la red segura.
Nota: Secure Hub y el agente Citrix Secure Access para Windows no se admiten en una implementación DMZ de doble salto. Solo se utiliza la aplicación Citrix Workspace para las conexiones de usuario.
- Citrix Gateway en la primera DMZ gestiona las conexiones de los usuarios y realiza las funciones de seguridad de una VPN SSL. Citrix Gateway cifra las conexiones de los usuarios, determina cómo se autentican los usuarios y controla el acceso a los servidores de la red interna.
- Citrix Gateway en la segunda DMZ funciona como dispositivo proxy de Citrix Gateway. Este Citrix Gateway permite que el tráfico ICA atraviese la segunda DMZ para completar las conexiones de usuario a la comunidad de servidores. Las comunicaciones entre Citrix Gateway en la primera DMZ y Secure Ticket Authority (STA) en la red interna también se realizan mediante proxy a través de Citrix Gateway en la segunda DMZ.
Citrix Gateway admite conexiones IPv4 e IPv6. Puede utilizar la utilidad de configuración para configurar la dirección IPv6.
En la tabla siguiente se sugiere la compatibilidad con la implementación de doble salto para las distintas funciones ICA:
| Función ICA | Soporte de doble salto |
|---|---|
| SmartAccess | Sí |
| SmartControl | Sí |
| Enlightened Data Transport (EDT) | Sí |
| HDX Insight | Sí |
| Fiabilidad de la sesión ICA (puerto 2598) | Sí |
| Migración de sesiones ICA | Sí |
| Tiempo de espera de sesión ICA | Sí |
| ICA de multisecuencia | Sí |
| Framehawk | No |
| Audio UDP | No |
Prepárese para una implementación DMZ de doble salto
Al configurar una implementación de DMZ de doble salto, debe responder a las siguientes preguntas:
- ¿Quiero admitir el equilibrio de cargas?
- ¿Qué puertos se abren en los firewalls?
- ¿Cuántos certificados SSL necesito?
- ¿Qué componentes necesito antes de comenzar la implementación?
Los temas de esta sección contienen información que le ayudará a responder a estas preguntas según corresponda a su entorno.
Componentes necesarios para iniciar la implementación
Antes de comenzar una implementación de DMZ de doble salto, asegúrese de que dispone de los siguientes componentes:
-
Como mínimo, deben estar disponibles dos dispositivos Citrix Gateway (uno para cada DMZ).
-
Los servidores que ejecutan Citrix Virtual Apps deben estar instalados y operativos en la red interna.
-
La Interfaz Web o StoreFront deben instalarse en la segunda DMZ y configurarse para funcionar con el conjunto de servidores de la red interna.
-
Como mínimo, se debe instalar un certificado de servidor SSL en Citrix Gateway en la primera DMZ. Este certificado garantiza que el explorador web y las conexiones de usuario a Citrix Gateway estén cifradas.
Necesita certificados adicionales si quiere cifrar las conexiones que se producen entre los demás componentes de una implementación DMZ de doble salto.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.