-
Implementación de Citrix Gateway en una DMZ de doble salto
-
Flujo de comunicación en una implementación DMZ de doble salto
-
Instalación y configuración de Citrix Gateway en una DMZ de doble salto
-
-
Mantener y supervisar los sistemas Citrix Gateway
-
-
Configurar los tipos de autenticación global predeterminados
-
Configuración de la autenticación con certificados del cliente
-
Configurar Citrix Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles
-
Restringir el acceso a Citrix Gateway para los miembros de un grupo de Active Directory
-
-
Configuración de VPN en un dispositivo Citrix Gateway
-
Cómo se conectan los usuarios con el agente de Citrix Secure Access
-
Configuración completa de VPN en un dispositivo Citrix Gateway
-
Implementar agentes de Citrix Secure Access para el acceso de los usuarios
-
Seleccione el agente de Citrix Secure Access para los usuarios
-
Integrar el agente de Citrix Secure Access con la aplicación Citrix Workspace
-
Cómo se conectan los usuarios con la aplicación Citrix Workspace
-
Configurar la página principal de la aplicación Citrix Workspace en Citrix Gateway
-
Aplicar el tema de la aplicación Citrix Workspace a la página de inicio de sesión de Citrix Gateway
-
Crear un tema personalizado para la página de inicio de sesión de Citrix Gateway
-
-
Aplicar el indicador HttpOnly en las cookies de autenticación
-
Configurar conexiones para el agente de Citrix Secure Access
-
Compatibilidad con directivas avanzadas para marcadores empresariales
-
-
Configurar el servidor virtual VPN DTLS mediante el servidor virtual VPN SSL
-
Integración de Citrix Gateway con productos Citrix
-
Cómo se conectan los usuarios a las aplicaciones, escritorios y ShareFile
-
Configurar los ajustes del entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de Citrix Endpoint Management NetScaler Connector (XNC)
-
Permitir el acceso desde dispositivos móviles con Citrix Mobile Productivity Apps
-
Configurar la autenticación de dominios y tokens de seguridad para Citrix Endpoint Management
-
Configurar certificado de cliente o certificado de cliente y autenticación de dominio
-
-
-
Configurar parámetros para el entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de NetScaler Connector (XNC) de Citrix Endpoint Management
-
Permitir el acceso desde dispositivos móviles con aplicaciones móviles de productividad de Citrix
-
Configurar la autenticación de token de dominio y seguridad para Citrix Endpoint Management
-
Configurar el certificado de cliente o el certificado de cliente y la autenticación de dominio
-
-
Integración de Microsoft Intune
-
Descripción de la integración de MDM de Intune de Citrix Gateway
-
Configuración de una aplicación Citrix Gateway en el portal de Azure
-
Configurar el servidor virtual de Citrix Gateway para la autenticación de token ADAL de Microsoft
-
Configurar Citrix Gateway para utilizar micro VPN con Microsoft Endpoint Manager
-
Compatibilidad con proxy PCoIP habilitado para Citrix Gateway para VMware Horizon View
-
Configuración automática de proxy para proxy saliente compatible con Citrix Gateway
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
RfWebUI Persona en la configuración de la experiencia de usuario de Citrix Gateway
-
Optimización del túnel dividido VPN de Citrix Gateway para Office365
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Flujo de comunicación en una implementación DMZ de doble salto
Para comprender los problemas de configuración relacionados con una implementación DMZ de doble salto, debe tener conocimientos básicos de cómo se comunican los distintos componentes de Citrix Gateway y Citrix Virtual Apps de una implementación DMZ de doble salto para admitir una conexión de usuario. El proceso de conexión de StoreFront y la interfaz web es el mismo.
Aunque el proceso de conexión de usuario se produce en un flujo continuo, los siguientes pasos de alto nivel están implicados en el proceso.
- Autenticar usuarios
- Crear un tíquet de sesión
- Inicie la aplicación Citrix Workspace
- Completa la conexión
En la siguiente ilustración se muestran los pasos que se producen en el proceso de conexión del usuario a StoreFront o a la interfaz web. En la red segura, los equipos que ejecutan Citrix Virtual Apps también ejecutan Secure Ticket Authority (STA), XML Service y aplicaciones publicadas.
Proceso de conexión
La autenticación de usuarios es el primer paso del proceso de conexión de usuarios en una implementación DMZ de doble salto.
En la siguiente ilustración se muestra el proceso de conexión de usuarios de esta implementación.
Durante la fase de autenticación de usuarios, se produce el siguiente proceso básico:
- Un usuario escribe la dirección de Citrix Gateway, por ejemplo, https://www.ng.wxyco.com en un explorador web para conectarse a Citrix Gateway en la primera DMZ. Si ha habilitado la autenticación de la página de inicio de sesión en Citrix Gateway, Citrix Gateway autentica al usuario.
- Citrix Gateway en la primera DMZ recibe la solicitud.
- Citrix Gateway redirige la conexión del explorador web a la interfaz web.
- La interfaz web envía las credenciales de usuario al servicio Citrix XML que se ejecuta en el conjunto de servidores de la red interna.
- Citrix XML Service autentica al usuario.
-
El servicio XML crea una lista de las aplicaciones publicadas a las que el usuario tiene autorización para acceder y envía esta lista a la interfaz web.
Nota:
-
Si habilita la autenticación en Citrix Gateway, el dispositivo envía la página de inicio de sesión de Citrix Gateway al usuario. El usuario introduce las credenciales de autenticación en la página de inicio de sesión y el dispositivo autentica al usuario. A continuación, Citrix Gateway devuelve las credenciales de usuario a la interfaz web.
-
Si no habilita la autenticación, Citrix Gateway no realiza la autenticación. El dispositivo se conecta a la interfaz web, recupera la página de inicio de sesión de la interfaz web y envía la página de inicio de sesión de la interfaz web al usuario. El usuario introduce las credenciales de autenticación en la página de inicio de sesión de la Interfaz Web y Citrix Gateway devuelve las credenciales de usuario a la interfaz web.
La creación del tíquet de sesión es la segunda etapa del proceso de conexión de usuario en una implementación DMZ de doble salto.
Durante la etapa de creación del tíquet de sesión, se produce el siguiente proceso básico:
-
- La interfaz web se comunica tanto con el servicio XML como con la Secure Ticket Authority (STA) de la red interna para producir tíquets de sesión para cada una de las aplicaciones publicadas a las que el usuario tiene autorización para acceder. El vale de sesión contiene una dirección de alias para el equipo que ejecuta Citrix Virtual Apps que aloja una aplicación publicada.
- El STA guarda las direcciones IP de los servidores que alojan las aplicaciones publicadas. A continuación, el STA envía los tíquets de sesión solicitados a la interfaz web. Cada vale de sesión incluye un alias que representa la dirección IP del servidor que aloja la aplicación publicada, pero no la dirección IP real.
-
La interfaz web genera un archivo ICA para cada una de las aplicaciones publicadas. El archivo ICA contiene el tíquet emitido por la STA. A continuación, la interfaz web crea y rellena una página web con una lista de vínculos a las aplicaciones publicadas y envía esta página web al explorador web del dispositivo del usuario.
El inicio de la aplicación Citrix Workspace es la tercera etapa del proceso de conexión de usuario en una implementación DMZ de doble salto. El proceso básico es el siguiente:
-
El usuario hace clic en un enlace a una aplicación publicada en la interfaz web. La interfaz web envía el archivo ICA de esa aplicación publicada al explorador del dispositivo del usuario.
El archivo ICA contiene datos que indican al explorador web que inicie Receiver.
El archivo ICA también contiene el nombre de dominio completo (FQDN) o el nombre del sistema de nombres de dominio (DNS) de Citrix Gateway en la primera DMZ.
-
El explorador web inicia Receiver y el usuario se conecta a Citrix Gateway en la primera DMZ mediante el nombre de Citrix Gateway del archivo ICA. El enlace inicial de SSL/TLS se produce para establecer la identidad del servidor que ejecuta Citrix Gateway.
La finalización de la conexión es la cuarta y última etapa del proceso de conexión de usuario en una implementación DMZ de doble salto.
Durante la fase de finalización de la conexión, se produce el siguiente proceso básico:
- El usuario hace clic en un enlace a una aplicación publicada en la interfaz web.
- El explorador web recibe el archivo ICA generado por la interfaz web e inicia la aplicación Citrix Workspace. Nota: El archivo ICA contiene código que indica al explorador web que inicie la aplicación Citrix Workspace.
- La aplicación Citrix Workspace inicia una conexión ICA con Citrix Gateway en la primera DMZ.
- Citrix Gateway en la primera DMZ se comunica con Secure Ticket Authority (STA) de la red interna para resolver la dirección de alias del tíquet de sesión en la dirección IP real de un equipo que ejecuta Citrix Virtual Apps o StoreFront. Esta comunicación se transforma mediante proxy a través de la segunda DMZ por el proxy de Citrix Gateway.
- Citrix Gateway en la primera DMZ completa la conexión ICA a la aplicación Citrix Workspace.
- La aplicación Citrix Workspace ahora se puede comunicar a través de ambos dispositivos Citrix Gateway con el equipo que ejecuta Citrix Virtual Apps en la red interna.
Los pasos detallados para completar el proceso de conexión de usuario son los siguientes:
- La aplicación Citrix Workspace envía el tíquet STA de la aplicación publicada a Citrix Gateway en la primera DMZ.
- Citrix Gateway en la primera DMZ se pone en contacto con el STA de la red interna para validar los tíquets. Para ponerse en contacto con STA, Citrix Gateway establece un SOCKS o SOCKS con conexión SSL al proxy de Citrix Gateway en la segunda DMZ.
- El proxy de Citrix Gateway de la segunda DMZ transfiere la solicitud de validación de tíquets al STA de la red interna. STA valida el tíquet y lo asigna al equipo que ejecuta Citrix Virtual Apps que aloja la aplicación publicada.
- El STA envía una respuesta al proxy de Citrix Gateway en la segunda DMZ, que se transfiere a Citrix Gateway en la primera DMZ. Esta respuesta completa la validación del tíquet e incluye la dirección IP del equipo que aloja la aplicación publicada.
- Citrix Gateway en la primera DMZ incorpora la dirección del servidor Citrix Virtual Apps en el paquete de conexión de usuario y envía este paquete al proxy de Citrix Gateway en la segunda DMZ.
- El proxy de Citrix Gateway de la segunda DMZ realiza una solicitud de conexión al servidor especificado en el paquete de conexión.
- El servidor responde al proxy de Citrix Gateway en la segunda DMZ. El proxy de Citrix Gateway de la segunda DMZ transfiere esta respuesta a Citrix Gateway en la primera DMZ para completar la conexión entre el servidor y Citrix Gateway en la primera DMZ.
- Citrix Gateway en la primera DMZ completa el enlace SSL/TLS con el dispositivo del usuario transmitiendo el paquete de conexión final al dispositivo del usuario. Se establece la conexión del dispositivo del usuario al servidor.
- El tráfico ICA fluye entre el dispositivo de usuario y el servidor a través de Citrix Gateway en la primera DMZ y el proxy de Citrix Gateway en la segunda DMZ.
Compartir
Compartir
En este artículo
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.