Primeros pasos, instalación y configuración del servidor de licencias

Importante:

• No admitimos la ejecución de daemons de proveedores de terceros en el servidor de licencias de Citrix, ni el daemon de proveedor de Citrix en servidores de licencias de terceros.

• Te recomendamos que ejecutes la versión más reciente del servidor de licencias. No proporcionamos revisiones para los componentes del servidor de licencias y no admitimos servidores de licencias antiguos con productos más recientes. La versión más reciente del servidor de licencias a menudo contiene soluciones a problemas que aparecen en versiones anteriores. Cuando actualices o instales nuevos productos de Citrix, actualiza también los componentes de licencias. Los nuevos servidores de licencias son compatibles con versiones anteriores y admiten productos y archivos de licencias antiguos. Sin embargo, los productos nuevos a menudo requieren el servidor de licencias más reciente para extraer licencias correctamente. Puedes encontrar la versión más reciente en el sitio de Descargas de Citrix.

  Para ver las nuevas funciones de esta versión, consulta Novedades.

• No admitimos la instalación del servidor de licencias desde una ruta UNC (\\\server\share). Instala el servidor de licencias desde una copia local.

Paso 1: Revisa los requisitos previos

Asegúrate de revisar los requisitos del sistema antes de instalar y configurar tu servidor de licencias.

Paso 2: Concede licencias a tu producto

La concesión de licencias a tu producto incluye los siguientes pasos:

1. Asegúrate de tener la versión más reciente del servidor de licencias.
2. Verifica los requisitos del sistema.
3. Instala las licencias.
4. Obtén los archivos de licencias de Mi cuenta o, si tienes un código de licencia, usa Citrix Licensing Manager.
5. Instala tu producto Citrix (o, si ya está instalado, reinicia los productos Citrix para que se reconozcan las nuevas licencias).
6. Configura los ajustes de comunicación de licencias del lado del producto que no se hayan establecido durante la instalación del producto, si corresponde. Esta configuración incluye establecer la edición correcta del producto. Para obtener más información, consulta Elementos de licencias y Servicios.

Asegúrate de que la configuración de la edición del lado del producto coincida correctamente con las licencias que has adquirido. Por ejemplo, si has adquirido licencias de la edición Premium, asegúrate de que la configuración de la edición en el producto indique Premium y no Advanced.

• Para obtener una descripción general de los componentes y el proceso de licencias, consulta Descripción general técnica y Elementos de licencias.

Importante:

El servidor de licencias no requiere pertenencia a un dominio. Puedes instalar el servidor de licencias en un grupo de trabajo y seguir realizando todas las funciones de licencias en nombre de los productos Citrix. Para administrar usuarios de Citrix Licensing Manager que tienen usuarios o grupos de Active Directory, los usuarios deben formar parte de un dominio. De lo contrario, usa usuarios y grupos locales de Windows.

Paso 3: Comprueba la seguridad y el firewall

Consideraciones de seguridad

• Te recomendamos que actualices el servidor de licencias a la versión más reciente cuando actualices o instales nuevos productos Citrix. Los nuevos servidores de licencias son compatibles con versiones anteriores y admiten productos y archivos de licencias antiguos. Cada vez que se lanza un nuevo servidor de licencias, puede contener mejores funciones de seguridad que en versiones anteriores. También te recomendamos las siguientes consideraciones de seguridad al configurar tu entorno.

• Configura el entorno del servidor de licencias para que solo los administradores autorizados en una red de confianza puedan acceder a Citrix Licensing Manager. Lograrás este resultado usando un firewall de red o basado en host configurado adecuadamente.

• Cuando uses Citrix Licensing Manager, evita visitar sitios web no confiables o hacer clic en URL no confiables.

• Importante:

• El servidor de licencias de Citrix usa Microsoft Active Directory para la autenticación. Citrix te recomienda encarecidamente que implementes buenas prácticas de seguridad en Microsoft Active Directory (como el bloqueo de cuentas y la administración de contraseñas) para implementar de forma segura el servidor de licencias de Citrix. Para obtener más información, consulta los artículos Umbral de bloqueo de cuenta y La contraseña debe cumplir los requisitos de complejidad.

Orden y requisitos de los conjuntos de cifrado

• La siguiente es la lista completa de conjuntos de cifrado admitidos:

• ECDHE-ECDSA-AES256-GCM-SHA384
• ECDHE-RSA-AES256-GCM-SHA384
• ECDHE-ECDSA-CHACHA20-POLY1305
• ECDHE-RSA-CHACHA20-POLY1305
• ECDHE-ECDSA-AES128-GCM-SHA256
• ECDHE-RSA-AES128-GCM-SHA256

Protocolos SSL no admitidos:

-  TLSv1.1
-  TLSv1
-  SSLv2

• SSLv3

Consideraciones sobre el firewall

Determina si necesitas un firewall entre el servidor de licencias y cualquier servidor de productos antes de instalar las licencias. Las consideraciones sobre el firewall pueden afectar el lugar donde instales el servidor de licencias.

-  Si tienes firewalls de hardware en tu entorno, debes crear las reglas necesarias manualmente.

Si hay un firewall entre tu producto y el servidor de licencias, configura los números de puerto. Este proceso de configuración implica:

• Determinar qué números de puerto cambiar. Puedes cambiar los números de puerto durante el proceso de instalación o después.
• Abrir los puertos del firewall. Abre cualquier puerto del firewall que hayas cambiado para que el tráfico pueda fluir. Las versiones actuales configuran el firewall integrado automáticamente.
• Cambiar la configuración del producto. Configura tu producto Citrix para que use los mismos números de puerto que en Citrix Licensing Manager. Si no cambias el número de puerto al que se hace referencia en el producto, este no podrá contactar con el servidor de licencias. Puedes cambiar la configuración del producto durante y después de la instalación del producto. Consulta la documentación de tu producto para obtener información sobre esta configuración.

Para obtener más información sobre cómo permitir las URL y los puertos necesarios a través del firewall y una lista de URL abiertas, consulta Registrar y anular el registro en Citrix Cloud.

Para obtener más información sobre cómo permitir la carga de datos de telemetría, consulta Opciones de informes.

Paso 4 Instalar los componentes de licencias, el servidor y el certificado

• Nota:

• • Durante la instalación, los caracteres localizados en la ruta de instalación pueden hacer que la instalación falle. Acepta la ruta de instalación predeterminada o escribe solo caracteres alfabéticos ASCII para el directorio de instalación.

  • Puedes instalar los componentes de licencias en un servidor independiente y dedicado o en un servidor que compartan con otra aplicación. Alternativamente, puedes usar un servidor web o de aplicaciones. Sin embargo, las ubicaciones mencionadas más adelante en este artículo requieren menos recursos. Si ejecutas menos de 50 servidores o 10 000 licencias, puedes instalar el servidor de licencias en el mismo servidor que tu producto. Para determinar si es necesario reubicar el servidor de licencias en otro sistema, supervisa la carga de CPU y memoria (lmgrd.exe y CITRIX.exe).

  • Importante:

  • Usa el archivo CitrixLicensing.exe para todas las instalaciones futuras, excepto para las implementaciones de Active Directory. En ese caso, usa el archivo .msi. Asegúrate de que los archivos .exe y .msi estén presentes para la instalación.

Instalar el servidor de licencias y la consola mediante la interfaz gráfica

1. Descarga el servidor de licencias desde Citrix downloads e inicia el instalador del servidor de licencias, CitrixLicensing.exe, como administrador o miembro del grupo de administradores.
2. Sigue el instalador en la GUI para aceptar la carpeta de destino.

Los componentes de licencias se instalan en C:\Program Files\Citrix\Licensing en un equipo de 32 bits y en C:\Program Files (x86)\Citrix\Licensing en un equipo de 64 bits.

1. En la página Configurar, acepta o cambia los números de puerto predeterminados que usan los componentes de licencias. Elige si quieres permitir que el instalador configure la excepción del Firewall de Windows. Si es necesario, puedes cambiar los números de puerto después de la instalación. Si eliges finalizar la instalación sin configurar el servidor de licencias, reinicia el instalador CitrixLicensing.exe. También puedes usar la herramienta de configuración del servidor de licencias para configurar los ajustes después de la instalación.

Abre la herramienta de configuración desde: C:\Program Files\Citrix\Licensing\LS\resource\Licensing.Configuration.Tool.exe.

-  El número de puerto del servidor de licencias es 27000
-  El número de puerto del demonio del proveedor es 7279
-  El número de puerto de Citrix Web Services for Licensing es 8083

• 1. El servidor de licencias agrega el administrador predeterminado para Citrix Licensing Manager según cómo hayas iniciado sesión. Si estás en un dominio, el servidor de licencias agrega al usuario que realiza la instalación (dominio\usuario) como administrador predeterminado del servidor de licencias o de Citrix Licensing Manager. Si eres un usuario local de Windows, el servidor de licencias agrega al usuario que realiza la instalación (equipo\usuario) como cuenta de administrador predeterminada. El grupo BUILTIN\administrators, que permite a cualquier administrador gestionar las licencias, se agrega de forma predeterminada. Puedes quitar BUILTIN\administrators para restringir las licencias a usuarios específicos.
• 1. Elige si quieres iniciar Citrix Licensing Manager y si quieres unirte al Programa de mejora de la experiencia del cliente de Citrix.

Instalar licencias mediante la línea de comandos de Windows

-  > **Importante:**
-  >
-  > El programa Citrix Service Provider requiere el Programa de mejora de la experiencia del cliente (CEIP) y Call Home. Si eres un Citrix Service Provider, no puedes deshabilitar CEIP ni Call Home. Citrix recopila datos básicos de licencias según sea necesario para sus intereses legítimos, incluido el cumplimiento de las licencias. Para obtener más información, consulta [Cumplimiento de licencias de Citrix](/es-es/licensing/11-17-2-51000/license-server/licensing-data-collection-programs.html).

-  Cuando uses el comando `CitrixLicensing.exe` para instalar licencias, establece las propiedades agregando `Property=value` en la línea de comandos en cualquier lugar, excepto entre una opción y su argumento.

Asegúrate de ejecutar la línea de comandos con privilegios de administrador. Para iniciar el símbolo del sistema con privilegios elevados, elige Inicio, haz clic con el botón derecho en Símbolo del sistema y elige Ejecutar como administrador. La siguiente línea de comandos de ejemplo instala las licencias en modo silencioso. Agrega las propiedades que quieras establecer. Escribe el comando en una sola línea sin retornos de carro. El siguiente ejemplo está en varias líneas debido a limitaciones de espacio.

CitrixLicensing.exe /quiet /l install.log INSTALLDIR=installdirectory WSLPORT=port_number LSPORT=port_number VDPORT=*port_number CEIPOPTIN=value

• Donde:

• /quiet especifica una instalación silenciosa.
• /l especifica la ubicación del archivo de registro.
• INSTALLDIR es la ubicación donde se almacena el ejecutable del servidor de licencias. Parámetro opcional. El valor predeterminado es c:\program files\citrix\licensing o c:\program files (x86)\citrix\licensing.
• WSLPORT es el número de puerto usado para Citrix Web Services for Licensing. Parámetro opcional. El valor predeterminado es 8083.
• LSPORT es el número de puerto usado para el servidor de licencias. Parámetro opcional. El valor predeterminado es 27000.
• VDPORT es el número de puerto usado para el demonio del proveedor. Parámetro opcional. El valor predeterminado es 7279.

• CEIPOPTIN especifica si quieres participar, y cómo, en el Programa de mejora de la experiencia del cliente de Citrix (CEIP) o en Call Home. Parámetro opcional. El valor predeterminado es NONE.

  • DIAGNOSTIC - Call Home
  • Unidentified - CEIP
  • NONE

Puedes cambiar la opción de CEIP y Call Home usando Citrix Licensing Manager.

Usar la línea de comandos para instalar licencias para una implementación de Active Directory

Cuando uses el comando msiexec para instalar licencias, establece las propiedades agregando Property=”value” en la línea de comandos en cualquier lugar, excepto entre una opción y su argumento. La agrupación en clústeres no es compatible con el archivo .msi.

Nota:

Asegúrate de ejecutar la línea de comandos con privilegios de administrador. Para iniciar el símbolo del sistema con privilegios elevados, elige Inicio, haz clic con el botón derecho en Símbolo del sistema y elige Ejecutar como administrador.

La siguiente línea de comandos de ejemplo instala las licencias en modo silencioso y crea un archivo de registro para capturar cualquier información sobre esta operación. Agrega las propiedades que quieras establecer después de los modificadores.

Escribe el comando en una sola línea, sin saltos de línea. El siguiente ejemplo se muestra en varias líneas debido a limitaciones de espacio.

    <Configurations>
      <EncoreConfiguration>
        <SamplingPeriod>15</SamplingPeriod>
        <RetentionTime>180</RetentionTime>
        <Enabled>true</Enabled>
      </EncoreConfiguration>
      <Proxy>10.211.55.5:808</Proxy>
    </Configurations>

<!--NeedCopy-->

Donde:

• /l*v es la ubicación del registro de instalación. Parámetro opcional.
• /qn especifica una instalación silenciosa.
• INSTALLDIR es la ubicación donde se almacena el ejecutable del servidor de licencias. Parámetro opcional. El valor predeterminado es c:\program files\citrix\licensing o c:\program files (x86)\citrix\licensing.
• LICSERVERPORT es el número de puerto utilizado para el servidor de licencias. Parámetro opcional. El valor predeterminado es 27000.
• VENDORDAEMONPORT es el número de puerto utilizado para el demonio del proveedor. Parámetro opcional. El valor predeterminado es 7279.
• WEBSERVICESLICENSINGPORT es el número de puerto utilizado para los servicios web de Citrix para licencias. Parámetro opcional. El valor predeterminado es 8083.

• CEIPOPTIN especifica si se opta por el Programa de mejora de la experiencia del cliente (CEIP) de Citrix o por Call Home, y cómo hacerlo. Parámetro opcional. El valor predeterminado es NONE.

  • DIAGNOSTIC - Call Home
  • No identificado - CEIP
  • NONE

Puedes cambiar la opción de CEIP y Call Home mediante Citrix Licensing Manager.

Uso de la línea de comandos para habilitar o deshabilitar el servicio de administración de licencias

El Servicio de administración de licencias funciona automáticamente dentro del Servidor de licencias y permite la notificación electrónica de datos básicos de licencias. Puedes optar por la notificación manual después de la instalación deshabilitando el Servicio de administración de licencias. Para obtener información sobre la notificación manual, consulta Opciones de informes.

Sintaxis:

[[CODE_BLOCK_1]]

Donde:

• -enable habilita la notificación electrónica de datos básicos de licencias. La primera carga a Citrix se produce siete días después de instalar el Servidor de licencias.
• -disable deshabilita la notificación electrónica de datos básicos de licencias. Si deshabilitas la notificación electrónica de licencias, aceptas la notificación manual.
• -query muestra la configuración actual.

Instalar manualmente un certificado utilizado por Citrix Licensing Manager y los servicios web para licencias

Nota:

Utiliza este procedimiento si no quieres usar el certificado autofirmado que se genera durante la instalación.

Para instalar un certificado, hay tres pasos:

1. Obtén un archivo .pfx, que contiene el certificado y la clave privada. Puedes usar uno de dos métodos para obtener el archivo .pfx.
2. Extrae el certificado y la clave privada del archivo .pfx.
3. Instala el certificado y la clave privada en el Servidor de licencias.

Cómo obtener el archivo .pfx mediante un certificado de dominio - Método 1

Inicia sesión en un servidor del dominio, abre la MMC y sigue estos pasos:

1. Crea un directorio c:\ls_cert para almacenar el archivo .pfx exportado.
2. Agrega el complemento Certificados seleccionando Archivo > Agregar o quitar complemento > Certificados > Cuenta de equipo > Equipo local.
3. En el panel izquierdo, en Certificados, haz clic con el botón derecho en Personal y elige Todas las tareas > Solicitar nuevo certificado y, a continuación, Siguiente.
4. En el asistente Directiva de inscripción de certificados, elige Directiva de inscripción de Active Directory y, a continuación, Siguiente. Selecciona la casilla de verificación junto a Equipo y selecciona Detalles a la derecha.
5. Selecciona Propiedades y, en la ficha General, escribe un nombre descriptivo y una descripción.
6. En la ficha Asunto, en Tipo de asunto, elige Nombre común en el menú Tipo. Escribe un nombre descriptivo en el cuadro de texto, elige Agregar y, a continuación, Aplicar.

• 1. En la ficha Extensiones, elige Uso de clave en el menú. Agrega Firma digital y Cifrado de clave al cuadro de opciones Seleccionado.
• 1. En el menú Uso de clave extendido, agrega Autenticación de servidor y Autenticación de cliente al cuadro de opciones Seleccionado.

1. En la ficha Clave privada y en el menú Opciones de clave, asegúrate de que el tamaño de la clave sea 4096. Selecciona la casilla de verificación Clave exportable y, a continuación, Aplicar.
2. En la ficha Entidad de certificación, asegúrate de que la casilla de verificación CA esté seleccionada y, a continuación, Aceptar > Inscribir > Finalizar.
3. En la consola Certificados, selecciona Personal > Certificados, elige el certificado que creaste. Selecciona Todas las tareas > Exportar > Siguiente y selecciona el botón de radio Sí, exportar la clave privada y, a continuación, Siguiente.
4. En Intercambio de información personal - PKCS #12(.PFX), selecciona la casilla de verificación para incluir todos los certificados, elige Siguiente, crea una contraseña y elige Siguiente.
5. Haz clic en Explorar, navega hasta C:\ls_cert y escribe server.PFX, y luego sigue el asistente para finalizar.

Cómo obtener el archivo .pfx enviando una solicitud a una entidad de certificación (CA) – Método 2

Estos pasos pueden variar según tu entidad de certificación.

1. Inicia sesión en el Servidor de licencias, abre la MMC y sigue estos pasos:

   1. Agrega el complemento Certificados seleccionando Archivo > Agregar o quitar complemento > Certificados > Cuenta de equipo > Equipo local.
   2. En el panel izquierdo, en Certificados, haz clic con el botón derecho en Personal y elige Todas las tareas > Operaciones avanzadas > Crear solicitud personalizada y, a continuación, Siguiente.
   3. En el asistente Directiva de inscripción de certificados, elige Continuar sin directiva de inscripción en Solicitud personalizada y, a continuación, Siguiente.
   4. En la pantalla Solicitud personalizada, elige Clave CNG (sin plantilla) en el menú y PKCS#10 para el formato de solicitud y, a continuación, Siguiente.
   5. En la pantalla Información del certificado, elige Detalles y, a continuación, Propiedades.
   6. En la ficha General, escribe un nombre descriptivo y una descripción.
   7. En la ficha Asunto, en Nombre del asunto, elige Nombre común y escribe un valor en el cuadro de texto.
   8. En la ficha Extensiones, elige Uso de clave en el menú, agrega Firma digital y Cifrado de clave.
   9. En la ficha Extensiones, elige Uso de clave extendido en el menú, agrega Autenticación de servidor y Autenticación de cliente.
   10. En la ficha Clave privada, en Proveedor de servicios criptográficos, elige RSA, Microsoft Software Key Storage Provider (el predeterminado). En el menú Opciones de clave, asegúrate de que el tamaño de la clave sea 4096, selecciona la casilla de verificación Clave exportable y, a continuación, Aplicar.
   11. Guarda el archivo en un archivo .req, envía el archivo .req a una entidad de certificación (CA) y guarda el archivo .cer.
2. En la MMC, en Certificados, haz clic con el botón derecho en Personal y selecciona Todas las tareas > Importar. En el asistente de importación, selecciona el archivo .cer.
3. Crea un directorio c:\ls_cert para guardar el archivo .pfx exportado.
4. En la consola de Certificados, selecciona Personal > Certificados y elige el certificado que importaste. Selecciona Todas las tareas > Exportar > Siguiente, y selecciona el botón de radio Sí, exportar la clave privada y Siguiente.
5. En Intercambio de información personal - PKCS #12(.PFX), selecciona la casilla para incluir todos los certificados, elige Siguiente, crea una contraseña y luego elige Siguiente.
6. Elige Explorar, navega a C:\ls_cert y escribe server.PFX, y luego sigue el asistente para finalizar.

Cómo extraer el certificado y la clave privada

Este paso requiere OpenSSL u otra herramienta que te permita extraer el certificado y la clave privada de un archivo .pfx. La versión de OpenSSL que se incluye con License Server no es compatible con la extracción de certificados y claves privadas. Para obtener información sobre cómo descargar OpenSSL, ve a www.openssl.org. Citrix recomienda instalar OpenSSL en una estación de trabajo independiente para realizar estos pasos:

1. Navega a la carpeta <openssl directory>\bin.
2. Ejecuta openssl pkcs12 -in C:\ls_cert\server.pfx -out server.crt -nokeys

   Nota:

   License Server solo usa el formato de certificado .crt.

3. Escribe la contraseña creada durante el proceso de exportación (contraseña).
4. Ejecuta openssl pkcs12 -in C:\ls_cert\server.pfx -out server.key -nocerts -nodes
5. Escribe la contraseña creada durante el proceso de exportación (contraseña).

Cómo instalar los archivos .crt y .key en License Server

Windows - Servicios web para licencias:

1. Detén el servicio Citrix Web Services for Licensing.
2. Copia los archivos server.crt y server.key creados anteriormente en este procedimiento en c:\program files (x86)\citrix\licensing\WebServicesForLicensing\Apache\conf\.
3. Inicia el servicio Citrix Web Services for Licensing.

Windows - Consola de administración de licencias:

Nota:

• La Consola de administración de licencias se eliminó de Windows License Server v11.16.6.0 compilación 31000 en adelante. Para obtener más información, consulta Novedades.
• License Server VPX sigue usando la Consola de administración de licencias.

1. Detén el servicio de licencias de Citrix.
2. Copia los archivos server.crt y server.key creados anteriormente en este procedimiento en c:\Program Files (x86)\Citrix\Licensing\LS\conf.
3. Inicia el servicio de licencias de Citrix.

Paso 5 Configurar un servidor proxy

Puedes usar un proxy con Citrix Licensing Manager, CEIP y Call Home. Cuando configuras un servidor proxy, las solicitudes para descargar licencias y cargar datos de telemetría se envían a través de un servidor proxy. Si la carga automática de datos falla, comprueba la configuración del firewall o configura un proxy. Para obtener más información, consulta la documentación de Telemetría de licencias de Citrix.

A partir de la versión 11.17.2.0 compilación 43000 de License Server, puedes ver y configurar los ajustes del servidor proxy desde la interfaz de usuario de Citrix Licensing Manager. Para obtener más información, consulta Configurar un servidor proxy en Citrix Licensing Manager.

Importante:

Los componentes de licencias de Citrix que requieren comunicaciones web salientes pueden heredar la configuración del proxy de red mediante la detección automática de proxy de Windows. No admitimos proxies autenticados. Para obtener más información sobre la detección automática de proxy de Windows, consulta Funciones de proxy automático de WinHTTP.

Cómo configurar un servidor proxy manualmente

1. Edita el archivo SimpleLicenseServiceConfig.xml, que se encuentra en el directorio <Citrix Licensing>\WebServicesForLicensing.
2. Agrega una línea de xml al archivo con el formato <Proxy>nombre del servidor proxy:número de puerto</Proxy>

Importante:

Las etiquetas .xml distinguen entre mayúsculas y minúsculas.

    <Configurations>
      <EncoreConfiguration>
        <SamplingPeriod>15</SamplingPeriod>
        <RetentionTime>180</RetentionTime>
        <Enabled>true</Enabled>
      </EncoreConfiguration>
      <Proxy>10.211.55.5:808</Proxy>
    </Configurations>

<!--NeedCopy-->

Pasos siguientes

• Citrix Licensing Manager
• Guías de licencias específicas del producto