This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Administrar las claves de seguridad
Nota:
Debe utilizar esta función en combinación con StoreFront 1912 LTSR CU2 o una versión posterior.
Esta función permite especificar que solo las máquinas StoreFront y Citrix Gateway aprobadas se comuniquen con el Delivery Controller. Después de habilitar esta función, se bloquearán todas las solicitudes que no contengan la clave. Utilice esta función para agregar una capa adicional de seguridad y protegerse contra ataques que se originen en la red interna.
He aquí un flujo de trabajo general para utilizar esta función:
-
Habilite la función en Studio mediante el SDK de PowerShell.
-
Configure los parámetros en Studio (utilice la consola de Studio o PowerShell).
-
Configure los parámetros en StoreFront (utilice PowerShell.)
Habilitar la función de la clave de seguridad
De forma predeterminada, esta función está inhabilitada. Para habilitarla, siga estos pasos:
-
En la máquina donde se ejecuta la consola de Citrix Studio, abra una ventana de PowerShell.
-
Ejecute los comandos siguientes:
asnp Citrix*Set-ConfigSiteMetadata -Name "Citrix_DesktopStudio_SecurityKeyManagementEnabled" -Value "True"
Configurar los parámetros en Studio
Puede configurar los parámetros en Studio mediante la consola de Studio o PowerShell.
Usar la consola de Studio
Una vez habilitada la función, vaya a Studio > Configuración > Administrar clave de seguridad. Es posible que deba hacer clic en Actualizar para que aparezca la opción Administrar clave de seguridad.
La ventana Administrar clave de seguridad aparece después de hacer clic en Administrar clave de seguridad.
Importante:
- Hay dos claves disponibles para uso. Puede utilizar la misma clave o claves diferentes para las comunicaciones a través de los puertos XML y STA. Le recomendamos usar solo una tecla a la vez. La clave no utilizada solo se utiliza para la rotación de claves.
- No haga clic en el icono de actualización para actualizar la clave que ya está en uso. Si lo hace, se producirá una interrupción del servicio.
Haga clic en el icono de actualización para generar nuevas claves.
Requerir clave para las comunicaciones a través del puerto XML (solo para StoreFront). Si se selecciona, se necesita una clave para autenticar las comunicaciones a través del puerto XML. StoreFront se comunica con el Delivery Controller a través de este puerto. Para obtener información acerca de cómo cambiar el puerto XML, consulte el artículo CTX127945 de Knowledge Center.
Requerir clave para las comunicaciones a través del puerto STA. Si se selecciona, se necesita una clave para autenticar las comunicaciones a través del puerto STA. Citrix Gateway y StoreFront se comunican con el Delivery Controller a través de este puerto. Para obtener información sobre cómo cambiar el puerto STA, consulte el artículo CTX101988 de Knowledge Center.
Después de aplicar los cambios, haga clic en Cerrar para salir de la ventana Administrar clave de seguridad.
Mediante PowerShell
Estos son los pasos en PowerShell equivalentes a las operaciones en Studio.
-
En la máquina donde se ejecuta la consola de Citrix Studio, abra una ventana de PowerShell.
- En una ventana de comandos, ejecute el siguiente comando:
asnp Citrix*
- Ejecute los siguientes comandos para generar una clave y configurar Key1:
New-BrokerXmlServiceKeySet-BrokerSite -XmlServiceKey1 <the key you generated>
- Ejecute los siguientes comandos para generar una clave y configurar Key2:
New-BrokerXmlServiceKeySet-BrokerSite -XmlServiceKey2 <the key you generated>
- Ejecute uno o estos dos comandos para habilitar el uso de una clave en la autenticación de comunicaciones:
- Para autenticar las comunicaciones a través del puerto XML:
Set-BrokerSite -RequireXmlServiceKeyForNFuse $true
- Para autenticar las comunicaciones a través del puerto STA:
Set-BrokerSite -RequireXmlServiceKeyForSta $true
- Para autenticar las comunicaciones a través del puerto XML:
Consulte la ayuda de los comandos de PowerShell para ver instrucciones y sintaxis.
Configurar los parámetros en StoreFront
Una vez completada la configuración en Studio, debe configurar los parámetros relevantes en StoreFront mediante PowerShell.
En el servidor de StoreFront, ejecute estos comandos de PowerShell:
- Para configurar la clave para las comunicaciones a través del puerto XML, utilice los comandos
Get-STFStoreServieySet-STFStoreService. Por ejemplo:PS C:\> Set-STFStoreFarm $farm -Farmtype XenDesktop -Port 80 -TransportType HTTP -Servers <domain name1, domain name2> -XMLValidationEnabled $true -XMLValidationSecret <the key you generated in Studio>
- Para configurar la clave para las comunicaciones a través del puerto STA, utilice el comando
New-STFSecureTicketAuthority. Por ejemplo:PS C:\> $sta = New-STFSecureTicketAuthority –StaUrl <STA URL> -StaValidationEnabled $true -StavalidationSecret <the key you generated in Studio>
Consulte la ayuda de los comandos de PowerShell para ver instrucciones y sintaxis.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.