Requisitos del sistema
Asegúrese de que su producto cumpla con los requisitos mínimos de versión.
| Producto | Versión mínima |
|---|---|
| Aplicación Citrix Workspace
|
Windows – 2403 y posteriores |
| macOS – 2402 y posteriores | |
| StoreFront | LTSR 2203 o CR 2212 y posteriores |
| NetScaler
|
13.1, 14.1 y posteriores. Se recomienda utilizar las últimas versiones de NetScaler Gateway versión 13.1 o 14.1 para un rendimiento optimizado. |
| Para aplicaciones TCP/UDP: 14.1–25.56 y posteriores | |
| Cliente de Citrix Secure Access
|
Cliente de Windows: 24.6.1.17 y posteriores |
| Cliente macOS - 24.06.2 y posteriores | |
| Director | 2402 o posterior |
| Sistema operativo para el servidor de complementos de Secure Private Access | Windows Server 2019 y versiones posteriores |
Puertos de comunicación: Asegúrese de haber abierto los puertos necesarios para el complemento de acceso privado seguro. Para obtener más detalles, consulte Puertos de comunicación.
Nota
- El acceso privado seguro para instalaciones locales no es compatible con la aplicación Citrix Workspace para iOS y Android.
- El cliente Citrix Secure Access para Linux, iOS y Android no admite aplicaciones TCP/UDP locales de Secure Private Access.
Requisitos previos
Para crear o actualizar un NetScaler Gateway existente, asegúrese de tener los siguientes detalles:
- Una máquina servidor Windows con IIS ejecutándose, configurada con un certificado SSL/TLS, en la que se instalará el complemento Secure Private Access.
- URL de la tienda StoreFront que se deben ingresar durante la configuración.
- La tienda en StoreFront debe estar configurada y la URL del servicio de la tienda debe estar disponible. El formato de la URL del servicio de la tienda es
https://store.domain.com/Citrix/StoreSecureAccess. - Dirección IP de NetScaler Gateway, FQDN y URL de devolución de llamada de NetScaler Gateway.
- Dirección IP y FQDN de la máquina host del complemento Secure Private Access (o un equilibrador de carga si el complemento Secure Private Access se implementa como un clúster).
- Nombre del perfil de autenticación configurado en NetScaler.
- Certificado de servidor SSL configurado en NetScaler.
- Nombre del dominio.
- Las configuraciones del certificado están completas. Los administradores deben asegurarse de que las configuraciones del certificado estén completas. El instalador de Secure Private Access configura un certificado autofirmado si no se encuentra ningún certificado en la máquina. Sin embargo, esto podría no funcionar siempre.
Nota
El servicio Runtime (aplicación secureAccess en el sitio web predeterminado de IIS) requiere que la autenticación anónima esté habilitada, ya que no admite la autenticación de Windows. Estas configuraciones las establece el instalador de Secure Private Access de forma predeterminada y no se deben cambiar manualmente.
Requisitos de la cuenta de administrador
Las siguientes cuentas de administrador son necesarias al configurar el acceso privado seguro.
- Instalar acceso privado seguro: debe iniciar sesión con una cuenta de administrador de máquina local.
- Configurar Secure Private Access: debe iniciar sesión en la consola de administración de Secure Private Access con un usuario de dominio que también sea administrador de la máquina local donde está instalado Secure Private Access.
- Administrar acceso privado seguro: debe iniciar sesión en la consola de administración de acceso privado seguro con una cuenta de administrador de acceso privado seguro.
Puertos de comunicación
En la siguiente tabla se enumeran los puertos de comunicación que utiliza el complemento Secure Private Access.
| Origen | Destino | Tipo | Puerto | Detalles |
|---|---|---|---|---|
| Puesto de trabajo de administración | Complemento de acceso privado seguro | HTTPS | 4443 | Complemento de acceso privado seguro: consola de administración |
| Complemento de acceso privado seguro | Servicio NTP | TCP, UDP | 123 | Sincronización horaria |
| Servicio DNS | TCP, UDP | 53 | Búsqueda de DNS | |
| Active Directory | TCP, UDP | 88 | Kerberos | |
| Director | HTTP, HTTPS | 80, 443 | Comunicación con el Director para la gestión del desempeño y la resolución mejorada de problemas | |
| Servidor de licencias | TCP | 8083 | Comunicación con el servidor de licencias para la recopilación y procesamiento de datos de licencias | |
| TCP | 389 | LDAP sobre texto simple (LDAP) | ||
| TCP | 636 | LDAP sobre SSL (LDAPS) | ||
| Microsoft SQL Server | TCP | 1433 | Plugin de acceso privado seguro: comunicación de bases de datos | |
| StoreFront | HTTPS | 443 | Validación de autenticación | |
| NetScaler Gateway | HTTPS | 443 | Devolución de llamada de NetScaler Gateway | |
| StoreFront | Servicio NTP | TCP, UDP | 123 | Sincronización horaria |
| Servicio DNS | TCP, UDP | 53 | Búsqueda de DNS | |
| Active Directory | TCP, UDP | 88 | Kerberos | |
| TCP | 389 | LDAP sobre texto simple (LDAP) | ||
| TCP | 636 | LDAP sobre SSL (LDAPS) | ||
| TCP, UDP | 464 | Protocolo de autenticación nativo de Windows que permite a los usuarios cambiar contraseñas vencidas | ||
| Complemento de acceso privado seguro | HTTPS | 443 | Autenticación y enumeración de aplicaciones | |
| NetScaler Gateway | HTTPS | 443 | Devolución de llamada de NetScaler Gateway | |
| NetScaler Gateway | Complemento de acceso privado seguro | HTTPS | 443 | Validación de la autorización de la aplicación |
| StoreFront | HTTPS | 443 | Autenticación y enumeración de aplicaciones | |
| Aplicaciones web | HTTP, HTTPS | 80, 443 | Comunicación de NetScaler Gateway con aplicaciones de acceso privado seguro configuradas (los puertos pueden diferir según los requisitos de la aplicación) | |
| Dispositivo de usuario | NetScaler Gateway | HTTPS | 443 | Comunicación entre el dispositivo del usuario final y NetScaler Gateway |
Referencias
Requisitos del sistema
Copiado
Error