Preguntas frecuentes

P: ¿Qué plataformas de hardware se admiten para Citrix Secure Web Gateway (SWG)?

A. Citrix SWG está disponible en las siguientes plataformas de hardware:

  • Citrix SWG MPX 14020/14030/14040 funda para mp3/mp4
  • Citrix SWG MPX 14020-40G/14040 -40G extensión de la garantía
  • Citrix SWG MPX 14060-40S/14080 -40S/14100 -40S
  • Citrix SWG MPX 5901/5905/5910 funda para tablet
  • Citrix SWG MPX/SDX 8905/8910/8920/8930 extensión de la garantía
  • Todas las plataformas SDX basadas en Cavium N2 y N3

P: ¿Cuáles son los dos modos de captura que puedo configurar al crear un proxy en el dispositivo SWG?

A. La solución SWG admite modos proxy explícitos y transparentes. En modo proxy explícito, los clientes deben especificar una dirección IP y un puerto en sus navegadores, a menos que la organización empuje la configuración en el dispositivo del cliente. Esta dirección es la dirección IP de un servidor proxy configurado en el dispositivo SWG. El proxy transparente, como su nombre lo indica, es transparente para el cliente. El dispositivo SWG está configurado en una implementación en línea y el dispositivo acepta de forma transparente todo el tráfico HTTP y HTTPS.

P: ¿Citrix SWG tiene un asistente de configuración?

A. Sí. El asistente se encuentra en el nodo SWG de la utilidad de configuración.

P: ¿Qué características de Citrix ADC se utilizan al configurar Citrix SWG?

A. Respondedor, AAA-TM, conmutación de contenido, SSL, proxy de reenvío, interceptación SSL y filtrado de URL.

P: ¿Qué métodos de autenticación se admiten en Citrix SWG?

A. En el modo proxy explícito, se admiten los métodos de autenticación LDAP, RADIUS, TACACS + y NEGOTIATE. En modo transparente, sólo se admite la autenticación LDAP.

P: ¿Es necesario instalar el certificado de CA en el dispositivo cliente?

A. Sí. El dispositivo Citrix SWG emula el certificado del servidor de origen. Este certificado de servidor debe estar firmado por un certificado de CA de confianza, que debe instalarse en los dispositivos de los clientes para que el cliente pueda confiar en el certificado de servidor regenerado.

P: ¿Puedo usar una licencia de Citrix ADC Platform en la plataforma Citrix SWG?

A. No. La plataforma Citrix SWG requiere su propia licencia de plataforma.

P: ¿Se admite alta disponibilidad para una implementación de Citrix Secure Web Gateway?

A. Sí.

P: ¿Qué archivo contiene los registros de Citrix SWG?

A. El archivo ns.log registra información de Citrix SWG. Debe habilitar el registro mediante la CLI o la GUI. En el símbolo del sistema, escriba: set syslogparams -ssli Enabled.

En la GUI, vaya a Sistema > Auditoría . En Configuración, haga clic en Cambiar configuración de administrador de auditoría. Seleccione Intercepción SSL.

P: ¿Qué comandos nsconmsg puedo usar para solucionar problemas?

A. Puede utilizar uno o ambos de los siguientes comandos:

nsconmsg -d current -g ssli
nsconmsg -d current -g err

P: Si el paquete de certificados está integrado, ¿cómo obtengo actualizaciones?

A. El último paquete está incluido en la compilación. Para obtener actualizaciones, póngase en contacto con el Soporte técnico de Citrix.

P: ¿Se pueden capturar datos en Citrix ADM desde Citrix SWG?

A. Sí. Debe habilitar Analytics en el asistente Secure Web Gateway.

Importante: Asegúrese de que está utilizando la misma compilación 12.0 para MAS y SWG.

P: ¿Qué es el servicio de filtrado de URL?

A. El filtrado de URL es un filtro de contenido web que controla el acceso a una lista de sitios web restringidos y páginas web. El filtro restringe el acceso de los usuarios a contenido inapropiado en Internet en función de la categoría de URL, los grupos de categorías y la puntuación de reputación. Un administrador de red puede supervisar el tráfico web y bloquear el acceso de los usuarios a sitios web de alto riesgo. Puede implementar la característica mediante la función de categorización de URL o lista de URL basada en la aplicación de directivas. Para obtener más información, consulteFiltrado de URLel tema.

P: ¿Cómo encaja el filtrado de URL en Citrix SWG?

A. El filtrado de URL aprovecha el dispositivo Citrix SWG para controlar el acceso a sitios web específicos. El dispositivo SWG situado en el borde de la red actúa como un proxy para interceptar el tráfico web y realizar acciones como autenticación, inspección, almacenamiento en caché y redirección. A continuación, el filtro controla el acceso a sitios web mediante la función de categorización de URL o lista de URL con aplicación de directivas.

P: ¿Con qué frecuencia se actualiza la base de datos de categorización de URL?

A. Si utiliza la característica de categorización de URL para controlar el acceso a sitios web restringidos, debe actualizar periódicamente la base de datos de categorización con los datos más recientes del servicio de proveedor basado en la nube. Para actualizar la base de datos, la GUI de Citrix SWG le permite configurar los parámetros de filtrado de URL, como Horas entre actualizaciones de base de datos o Hora del día para actualizar la base de datos.

P: ¿Qué casos de uso son la mejor opción para el servicio de filtrado de URL hoy?

A. A continuación se presentan algunos de los casos de uso dirigidos para clientes empresariales:

P: ¿Hay un límite de memoria para el almacenamiento en caché en el servicio de categorización de URL?

A. Sí. El límite de memoria para el almacenamiento en caché se establece como 10 GB y sólo puede configurarlo a través de la interfaz CLI.

P: ¿Qué devuelve la base de datos de categorización de URL si ninguna categoría coincide con la solicitud entrante?

A. Si la solicitud entrante no coincide con una categoría o si la dirección URL está mal formada, el dispositivo marca la URL como “Sin categoría” y envía la solicitud al servicio basado en la nube mantenido por el proveedor de categorización. El dispositivo sigue supervisando los comentarios de las consultas en la nube y actualiza la caché para que las solicitudes futuras puedan beneficiarse de la búsqueda en la nube.

P: ¿Qué es una puntuación de reputación de URL y cómo se controla el acceso a sitios web malintencionados en función de la puntuación de reputación?

A. Una puntuación de reputación de URL es una calificación que Citrix SWG asigna a un sitio web. El valor puede oscilar entre 1 y 4, donde 4 es un sitio web malintencionado y 1 es un sitio web limpio. Si un administrador de red supervisa a un usuario que accede a sitios Web de alto riesgo, el acceso a dichos sitios se controla según la puntuación de reputación de URL y el nivel de seguridad que haya configurado en el dispositivo Citrix SWG. Para obtener más información, consulte Puntuación de reputación de URL.

P: Si filtra sitios web utilizando un conjunto de direcciones URL pero filtra incorrectamente un sitio web específico, ¿cuál es el proceso para habilitar sitios web excepcionales?

A. El filtrado de URL utiliza una directiva de respuesta para controlar el acceso a sitios web. Para incluir en la lista blanca una URL específica como excepción, en el asistente SWG, cree una directiva de patset y agregue la URL excepcional con la acción “permitir”. Una vez creada la directiva, salga del asistente y realice los siguientes pasos:

Para cambiar la prioridad de una expresión de política mediante la GUI de Citrix SWG:

  1. Inicie sesión en el dispositivo Citrix SWG y vaya a Secure Web Gateway > Servidores virtuales proxy.
  2. En la página de detalles, seleccione un servidor y haga clic en Editar.
  3. En la página Servidores virtuales proxy, vaya a la sección Directivas y haga clic en el icono de lápiz para editar los detalles.
  4. Seleccione la directiva de aplicación de parches y, en la página Enlace de directivas, especifique el valor de prioridad inferior al de otras directivas enlazadas.
  5. Haga clic en Enlazar y listo.

P: ¿Cuáles son las principales ventajas de usar la función de filtrado de URL SWG de Citrix?

A. La función de filtrado de URL es fácil de implementar, configurar y usar. Proporciona los siguientes beneficios y permite a los clientes empresariales:

  • Supervisar el tráfico web y las transacciones de los usuarios
  • Filtrar malware y amenazas de seguridad transmitidas por Internet.
  • Controlar el acceso no autorizado a sitios web maliciosos.
  • Implemente políticas de seguridad corporativas para controlar el acceso a datos restringidos.

P: Si utiliza una función de lista de direcciones URL para filtrar sitios web, ¿cómo editar una directiva de lista de direcciones URL?

A. Puede modificar una directiva de lista de direcciones URL mediante el Asistente para SWG de Citrix sobrescribiendo o eliminando la lista importada enlazada a la directiva de respuesta.

P: ¿Qué contienen los metadatos asociados a una URL?

A. Cada URL de la base de datos de categorización tiene asociados metadatos. Los metadatos contienen información de categoría de URL, grupo de categorías e puntuación de reputación. Por ejemplo, si la URL es un portal de compras, los metadatos serán Compras, Compras y Venta al por menor y 1 respectivamente.

Utilice las siguientes expresiones para obtener estos valores para la dirección URL entrante. Las expresiones se dan a continuación:

URL_CATEGORIZE(0,0).CATEGORY
URL_CATEGORIZE(0,0).GROUP
URL_CATEGORIZE(0,0).REPUTATION

P: ¿Qué tipo de licencia y suscripción necesita para la función de categorización de URL?

A. La función de categorización de URL requiere un servicio de suscripción de URL Threat Intelligence (disponible durante un año o tres años) con Citrix SWG Edition.

P: ¿Cuáles son las formas en que puedo configurar el filtrado de URL?

A. Hay dos formas de configurar el filtrado de URL. Puede hacerlo a través de la interfaz de comandos SWG de Citrix o a través del Asistente para SWG de Citrix. Citrix recomienda utilizar el asistente para configurar las directivas de filtrado.

P: ¿Cuáles son los tipos de categorías de URL que puede bloquear?

A. La base de datos de categorización de URL contiene millones de direcciones URL con metadatos. El administrador puede configurar una directiva de respuesta para decidir qué categorías de URL se pueden bloquear y qué categorías de URL se pueden permitir para el acceso de los usuarios. Para obtener información sobre la asignación de categorías de URL, consulte laAsignar categoríaspágina.

P: ¿Qué debemos hacer si no podemos acceder a los servidores de Origin que utilizan WebSocket, comoWhatsApp

Debe habilitar WebSocket en el perfil HTTP predeterminado.

En la CLI, escriba:

> set httpprofile nshttp_default_profile -webSocket ENABLED

¿Qué es ICAP?

ICAP significa Internet Content Adaption Protocol.

¿Qué versión de Citrix SWG admite ICAP?

ICAP es compatible con Citrix SWG versión 12.0 build 57.x y versiones posteriores.

¿Cuáles son los dos modos ICAP compatibles con Citrix SWG?

Se admiten los modos de modificación de solicitud (REQMOD) y modificación de respuesta ().RESPMOD

¿Cuál es el puerto predeterminado para ICAP?

1344.

Preguntas frecuentes