In Linux Virtual Delivery Agent 2107
In Linux Virtual Delivery Agent
In All products
Documentación de productos
In Linux Virtual Delivery Agent 2107
In Linux Virtual Delivery Agent
In All products
Linux Virtual Delivery Agent
Current Release 2106 2104 2103 2012 2009 2006 2003 1912 LTSR 1909 7.15
Ver PDF

Proteger sesiones de usuario con TLS

April 16, 2021
Contribuido por: 
G C

A partir de la versión 7.16, Linux VDA admite el cifrado TLS para proteger las sesiones de usuario. El cifrado TLS está inhabilitado de forma predeterminada.

Habilitar el cifrado TLS

Para habilitar el cifrado TLS y proteger las sesiones de usuario, deber obtener certificados y habilitar el cifrado TLS en el Linux VDA y el Delivery Controller (el Controller).

Obtener certificados

Debe obtener los certificados de servidor en formato PEM y los certificados raíz en formato CRT desde una entidad de certificación (CA) de confianza. Un certificado de servidor contiene estas secciones:

  • Certificado
  • Clave privada no cifrada
  • Certificados intermedios (opcional)

Un ejemplo de certificado de servidor:

Un ejemplo de certificado de servidor

Habilitar el cifrado TLS

Habilitar el cifrado TLS en Linux VDA

En Linux VDA, utilice la herramienta enable_vdassl.sh para habilitar (o inhabilitar) el cifrado TLS. La herramienta se encuentra en el directorio /opt/Citrix/VDA/sbin. Para obtener información acerca de las opciones disponibles en la herramienta, ejecute el comando /opt/Citrix/VDA/sbin/enable_vdassl.sh -help.

Sugerencia: Debe instalar un certificado de servidor cada servidor Linux VDA; debe instalar certificados raíz en cada cliente y servidor Linux VDA.

Habilitar el cifrado TLS en el Controller

Nota:

Solo puede habilitar el cifrado TLS para grupos de entrega enteros. No puede habilitar el cifrado TLS para aplicaciones específicas.

En una ventana de PowerShell en el Controller, ejecute estos comandos uno tras otro para habilitar el cifrado TLS para el grupo de entrega de destino.

  1. Add-PSSnapin citrix.*
  2. Get-BrokerAccessPolicyRule –DesktopGroupName 'GROUPNAME' | Set-BrokerAccessPolicyRule –HdxSslEnabled $true

Nota:

Para asegurarse de que solo los nombres de dominio completos de los VDA están contenidos en el archivo de una sesión ICA, también puede ejecutar el comando Set-BrokerSite –DnsResolutionEnabled $true. Este comando habilita la resolución DNS. Si inhabilita la resolución DNS, el archivo de una sesión ICA revela las direcciones IP los de VDA y proporciona nombres de dominio completos únicamente para los elementos relacionados con TLS, como SSLProxyHost y UDPDTLSPort.

Para inhabilitar el cifrado TLS en el Controller, ejecute estos comandos uno tras otro:

  1. Add-PSSnapin citrix.*
  2. Get-BrokerAccessPolicyRule –DesktopGroupName 'GROUPNAME' | Set-BrokerAccessPolicyRule –HdxSslEnabled $false
  3. Set-BrokerSite –DnsResolutionEnabled $false

Solucionar problemas

Es posible que se produzca el error “Can’t assign requested address” en la aplicación Citrix Workspace para Windows al intentar acceder a una sesión de escritorio pública:

No se puede asignar la dirección solicitada

Como solución temporal, agregue una entrada al archivo hosts, que sea similar a:

10.108.13.180      rhvm72work.citrixlab.local

Donde

  • 10.108.13.180 es la dirección IP de Linux VDA.
  • rhvm72work.citrixlab.local es el FQDN de Linux VDA.

Por regla general, en las máquinas Windows, el archivo hosts se encuentra en C:\Windows\System32\drivers\etc\hosts.

Proteger sesiones de usuario con TLS
April 16, 2021
Contribuido por: 
G C
April 16, 2021
Contribuido por: 
G C

En este artículo

Comentarios sobre el sitio | Privacidad y términos legales | Preferencias de cookies | Consent settings
© 1999- Citrix Systems, Inc. All rights reserved.