Citrix Gateway

Certificado de dispositivo en nFactor como componente EPA

El certificado de dispositivo se puede configurar en nFactor como componente EPA. El certificado de dispositivo puede aparecer como cualquier factor como parte de la EPA.

A continuación se presentan las ventajas de configurar el certificado de dispositivo en nFactor como componente de la EPA.

  • El error en la validación del certificado de dispositivo no provoca un error de inicio de sesión. Según la configuración, el inicio de sesión puede continuar y el usuario se puede colocar en grupos con acceso limitado.

  • Dado que la comprobación del certificado de dispositivo se basa en directivas, puede permitir o bloquear de forma selectiva el acceso a los recursos de la intranet corporativa en función de la autenticación del certificado de dispositivo. Por ejemplo, la autenticación de certificado de dispositivo se puede utilizar para proporcionar acceso condicional a la aplicación de Office 365 solo en los portátiles administrados corporativos.

La validación de certificados de dispositivo no puede formar parte de un análisis periódico de la EPA.

Importante:

  • De forma predeterminada, Windows exige privilegios de administrador para acceder a los certificados de dispositivo. Para agregar la comprobación del certificado del dispositivo para usuarios que no son administradores, debe instalar el plug-in VPN de la misma versión que el plug-in EPA en el dispositivo.
  • Puede agregar varios certificados de CA a la puerta de enlace y validar el certificado de dispositivo.
  • Si instala dos o más certificados de dispositivo en los equipos cliente, los usuarios deben seleccionar el certificado correcto al iniciar sesión en Citrix Gateway o antes de que se ejecute el análisis de endpoint.
  • Al crear el certificado de dispositivo, debe ser un certificado X.509.
  • Si tiene un certificado de dispositivo emitido por una CA intermedia, los certificados de CA intermedia y raíz deben estar vinculados.
  • También debe enlazar el certificado de CA al servidor virtual VPN.

Configurar el certificado de dispositivo en nFactor como componente EPA

Para configurar el certificado de dispositivo en nFactor como componente EPA mediante la CLI:

En el símbolo del sistema, escriba;

add authentication epaAction epa-act -csecexpr sys.client_expr("device-cert_0_0") -defaultgroup epa_pass -quarantine_group epa_fail

<!--NeedCopy-->

Para configurar el certificado de dispositivo en nFactor como componente EPA para el servidor virtual VPN mediante la GUI:

  1. En la GUI de Citrix ADC, vaya a Configuración > Citrix Gateway > Servidores virtuales.
  2. En la página Servidores virtuales de Citrix Gateway, seleccione el servidor virtual que quiere modificar y haga clic en Modificar.
  3. En la página Servidor virtual VPN, haga clic en el icono Modificar.

    página Servidor virtual VPN

  4. Haga clic en Más.

  5. Haga clic en Agregar junto a la sección CA para certificado de dispositivo y haga clic en Aceptar.

    Haga clic en agregar

    Nota:

    No active la casilla de verificación Habilitar certificado de dispositivo. Habilitarlo habilita la validación del certificado de dispositivo en la clásica EPA.

  6. En la GUI de Citrix ADC, vaya a Configuración > Seguridad > AAA — Tráfico de aplicaciones > Directivas > Autenticación > Directivas avanzadas > Acciones > EPA.

  7. En la página Acción de autenticación EPA, haga clic en Agregar. Puede hacer clic en Modificar para modificar una acción de la EPA existente.

  8. En la página Crear acción de EPA de autenticación, proporcione los valores de los campos obligatorios para crear una acción de EPA de autenticación y haga clic en el enlace Editor de EPA.

  9. Seleccione Común en el menú Editor de expresiones.

    Seleccione común

  10. Seleccione Certificado de dispositivo en el menú siguiente que aparece y haga clic en Listo para completar la configuración.

    Seleccionar certificado de dispositivo

Para configurar el certificado de dispositivo en nFactor como componente EPA para el servidor virtual Citrix ADC AAA mediante la interfaz gráfica de usuario:

  1. En la GUI de Citrix ADC, vaya a Seguridad > Tráfico de aplicaciones AAA > Servidores virtuales.

  2. En la página Servidores virtuales de Citrix Gateway, seleccione el servidor virtual que quiere modificar y haga clic en Modificar.

  3. En la página Servidor virtual de autenticación, haga clic en el icono Modificar.
  4. Haga clic en Más.

  5. Haga clic en Agregar junto a la sección CA para certificado de dispositivo.

    Haga clic en Agregar.

  6. Seleccione el certificado que se va a agregar y haga clic en Aceptar para completar la configuración.

    Seleccione el certificado del dispositivo

  7. Repita el paso 6 al paso 10 de la sección anterior para completar la configuración.

Referencias

Certificado de dispositivo en nFactor como componente EPA