Secure Private Access para instalaciones locales
Como clientes de Citrix, ahora pueden acceder sin problemas a aplicaciones web y SaaS junto con Citrix Virtual Apps and Desktops mediante la solución Citrix Secure Private Access para implementaciones locales. La solución le permite adoptar una solución Zero Trust Network Access (ZTNA) de forma gradual. Puede enrutar y controlar el tráfico de datos a través de su propia WAN, enlaces privados o ambos, y también conservar todos los componentes que se implementan localmente.
Además, la solución Secure Private Access para instalaciones locales ofrece las siguientes ventajas:
- No es necesario realizar cambios en la arquitectura ni en las implementaciones existentes para utilizar esta solución.
- Permite el inicio de sesión único en las aplicaciones y reduce la dependencia de las VPN tradicionales.
- Permite el uso de Citrix Enterprise Browser, que proporciona controles de seguridad mejorados para las aplicaciones.
- Habilita los controles de seguridad contextuales en función del contexto (grupo de usuarios, dispositivo, ubicación de red).
Requisitos del sistema
Asegúrese de que su producto cumpla con los requisitos mínimos de versión.
- Aplicación Citrix Workspace
- Windows: 2309 y versiones posteriores
- macOS — 2309 y versiones posteriores
- StoreFront: LTSR 2203 o CR 2212 y versiones posteriores
- NetScaler: 13.0, 13.1, 14.1 y versiones posteriores. Se recomienda utilizar las versiones más recientes de la versión 13.1 o 14.1 de NetScaler Gateway para optimizar el rendimiento.
- Puertos de comunicación: asegúrese de haber abierto los puertos necesarios para el complemento Secure Private Access. Para obtener más información, consulte Secure Private Access para instalaciones locales (complemento Secure Private Access).
Nota:
Secure Private Access para entornos locales no se admite en la aplicación Citrix Workspace para iOS y Android.
Requisitos previos
Para crear o actualizar un NetScaler Gateway existente, asegúrese de tener los siguientes detalles:
- Un servidor Windows con IIS en ejecución, configurado con un certificado SSL/TLS, en el que se instalará el complemento Secure Private Access.
- URL de almacenamiento de StoreFront que se deben introducir durante la configuración.
- El almacén de StoreFront debe estar configurado y la URL del servicio de almacén debe estar disponible. El formato de la URL del servicio de almacén es
https://store.domain.com/Citrix/StoreSecureAccess. - Dirección IP de NetScaler Gateway, FQDN y URL de devolución de llamada de NetScaler Gateway.
- Dirección IP y FQDN de la máquina host del complemento Secure Private Access (o un balanceador de carga si el complemento Secure Private Access se implementa como un clúster).
- Nombre del perfil de autenticación configurado en NetScaler.
- Certificado de servidor SSL configurado en NetScaler.
- Nombre del dominio
- Las configuraciones de los certificados están completas. Los administradores deben asegurarse de que las configuraciones de los certificados estén completas. El instalador de Secure Private Access configura un certificado autofirmado si no se encuentra ningún certificado en la máquina. Sin embargo, es posible que esto no siempre funcione.
Requisitos de la cuenta de administrador
Se requieren las siguientes cuentas de administrador para configurar Secure Private Access.
- Instale Secure Private Access: debe iniciar sesión con una cuenta de administrador de la máquina local.
- Configurar el acceso privado seguro: debe iniciar sesión en la consola de administración de Secure Private Access con un usuario de dominio que también sea el administrador local de la máquina en la que está instalado Secure Private Access.
- Gestione el acceso privado seguro después de la configuración: debe iniciar sesión en la consola de administración de Secure Private Access con una cuenta de administrador de Secure Private Access.