Administrar el acceso remoto a los almacenes a través de Citrix Gateway
Utilice la tarea Configurar parámetros de acceso remoto para definir el acceso a los almacenes a través de Citrix Gateway que se les otorga a los usuarios que se conectan desde redes públicas. El acceso remoto mediante Citrix Gateway no se puede aplicar a almacenes no autenticados.
Importante:
En implementaciones con varios servidores, use solo un servidor a la vez para hacer cambios en la configuración del grupo de servidores. Compruebe que la consola de administración de Citrix StoreFront no se está ejecutando en ninguno de los demás servidores de la implementación. Una vez completados, propague los cambios de configuración al grupo de servidores de modo que los demás servidores de la implementación se actualicen.
-
En la pantalla de Inicio o Aplicaciones de Windows, busque el mosaico de Citrix StoreFront y haga clic en él.
-
Seleccione el nodo Almacenes en el panel derecho de la consola de administración de Citrix StoreFront y, en el panel de resultados, seleccione un almacén. En el panel Acciones, haga clic en Configurar parámetros de acceso remoto.
-
En el cuadro de diálogo Configurar parámetros de acceso remoto, especifique si los usuarios que se conectan desde redes públicas pueden acceder al almacén a través de Citrix Gateway y la forma en que pueden hacerlo.
- Para que el almacén no esté disponible para los usuarios de redes públicas, deje sin marcar la casilla Habilitar acceso remoto. Solo los usuarios locales de la red interna podrán acceder al almacén.
- Para habilitar el acceso remoto, marque la casilla Habilitar acceso remoto.
- Para que los recursos entregados mediante Citrix Gateway estén disponibles en el almacén, seleccione Sin túnel VPN. Los usuarios inician sesión en Citrix Gateway con ICAproxy o una VPN sin cliente (cVPN), y no necesitan usar el plug-in de Citrix Gateway para establecer una VPN completa.
- Para determinar que el almacén y todos los demás recursos de la red interna estén disponibles a través de un túnel de red privada virtual (VPN) con Secure Sockets Layer (SSL), seleccione Túnel VPN completo. Los usuarios necesitan el plug-in de Citrix Gateway para establecer el túnel VPN.
Al habilitar el acceso remoto al almacén, el método de autenticación PassThrough desde Citrix Gateway se habilita automáticamente. Los usuarios se autentican en Citrix Gateway y su sesión se inicia automáticamente cuando acceden a sus almacenes.
-
Si ha habilitado el acceso remoto, en la lista Dispositivos Citrix Gateway, seleccione las implementaciones a través de las que los usuarios pueden acceder al almacén. Las implementaciones previamente configuradas para este y otros almacenes están disponibles y se pueden seleccionar de la lista. Si quiere agregar otra implementación a la lista, haga clic en Agregar. De lo contrario, vaya al paso 14.
-
En la página Parámetros generales, especifique un nombre simplificado para el dispositivo Citrix Gateway que ayude a los usuarios a identificarlo.
Los usuarios verán el nombre simplificado que especifique en la aplicación Citrix Workspace, de modo que debe incluir la información relevante en el nombre para ayudarlos a decidir si utilizar esa puerta de enlace o no. Por ejemplo: puede incluir la ubicación geográfica en los nombres simplificados para las implementaciones de Citrix Gateway, de modo que los usuarios puedan identificar fácilmente la implementación más conveniente en función de su ubicación.
-
En URL de Citrix Gateway, escriba la combinación URL:puerto del servidor virtual de Citrix Gateway de la implementación. Si no especifica ningún puerto, se utiliza el puerto predeterminado
https://de 443. No es necesario especificar el puerto 443 en la URL. - Seleccione el uso de Citrix Gateway a partir de las opciones disponibles.
- Autenticación y redirección HDX: Citrix Gateway se usará para la autenticación y para la redirección de las sesiones HDX.
- Solo autenticación: Citrix Gateway se usará para la autenticación, no para la redirección de las sesiones HDX.
- Solo redirección de HDX: Citrix Gateway se usará para redirigir sesiones HDX, no para la autenticación.
-
Para todas aquellas implementaciones en las que los recursos que ofrezcan Citrix Virtual Apps and Desktops o XenApp 6.5 estarán disponibles en el almacén, indique las direcciones URL de Secure Ticket Authority (STA) de los servidores con STA en la página Secure Ticket Authority. Introduzca direcciones URL vinculadas a varios STA para habilitar la tolerancia de fallos; para ello, enumere los servidores por orden de prioridad con el objetivo de definir la secuencia de conmutación por error.
El STA está alojado en servidores Citrix Virtual Apps and Desktops o XenApp 6.5. Emite tíquets de sesión en respuesta a las solicitudes de conexión. Esos tíquets de sesión forman la base de la autenticación y la autorización para acceder a los recursos de Citrix Virtual Apps and Desktops o XenApp 6.5. Utilice la URL de STA correcta (como
HTTPS://oHTTP://), según cómo estén configurados los Delivery Controllers. La dirección URL de STA también debe ser idéntica a la configurada en el dispositivo Citrix Gateway presente en el servidor virtual. -
Elija el equilibrio de carga para Secure Ticket Authority. También puede especificar el intervalo de tiempo tras el cual se omitirá un STA que no responda.
-
Para garantizar que Citrix Virtual Apps and Desktops o XenApp 6.5 mantengan abiertas las sesiones desconectadas mientras la aplicación Citrix Workspace intenta volver a conectarse automáticamente, seleccione Habilitar fiabilidad de la sesión.
-
Si ha configurado varios STA y quiere que la fiabilidad de la sesión esté siempre disponible, seleccione Solicitar tíquets de dos STA, si están disponibles. StoreFront obtiene tíquets de sesión de dos STA diferentes, con lo que las sesiones de usuario no se interrumpen si un STA deja de estar disponible durante la sesión. Si, por algún motivo, StoreFront no puede establecer contacto con dos STA, vuelve a utilizar un solo STA.
-
En la página Parámetros de autenticación, escriba la dirección IP del servidor virtual (VIP) que tenga el dispositivo Citrix Gateway.
Utilice la dirección IP privada para el servidor virtual de Citrix Gateway, en lugar de la dirección IP pública que está vinculada por NAT a la dirección IP privada. StoreFront suele identificar las puertas de enlace a través de sus URL. Si está utilizando GSLB (equilibrio de carga del servidor global), debe agregar la dirección IP virtual a cada puerta de enlace. Eso permite a StoreFront identificar varias puertas de enlace que utilizan la misma URL (nombre de dominio GSLB) como puertas de enlace distintas. Por ejemplo, el almacén puede tener configuradas tres puertas de enlace con la misma URL, como
https://gslb.domain.com, pero cada una tendría direcciones IP virtuales únicas configuradas como 10.0.0.1, 10.0.0.2 y 10.0.0.3. -
Si quiere agregar un dispositivo con Citrix Gateway, seleccione en la lista Tipo de inicio de sesión el método de autenticación configurado en el dispositivo para los usuarios de la aplicación Citrix Workspace.
- Si es necesario que los usuarios introduzcan sus credenciales de dominio de Microsoft Active Directory, seleccione Dominio.
- Si es necesario que los usuarios introduzcan un código de token obtenido de un token de seguridad, seleccione Token de seguridad.
- Si es necesario que los usuarios introduzcan sus credenciales de dominio y un código de token obtenido de un token de seguridad, seleccione Dominio y token de seguridad.
- Si es necesario que los usuarios introduzcan una contraseña de un solo uso enviada por mensaje de texto, seleccione Autenticación por SMS.
- Si es necesario que los usuarios presenten una tarjeta inteligente e introduzcan un PIN, seleccione Tarjeta inteligente.
Si configura la autenticación con tarjeta inteligente con un método secundario de autenticación (al que los usuarios puedan recurrir en caso de tener problemas con su tarjeta inteligente), seleccione el método secundario de autenticación en la lista Alternativa a tarjeta inteligente.
-
Si está configurando StoreFront para Citrix Gateway y quiere usar SmartAccess, debe escribir una URL de respuesta. StoreFront anexa automáticamente la parte estándar de la dirección URL. Escriba la URL internamente accesible del dispositivo. StoreFront se comunica con el servicio de autenticación de Citrix Gateway para verificar que las solicitudes recibidas desde Citrix Gateway provienen de ese dispositivo.
Cuando se utilice GSLB, se recomienda que configure direcciones URL de respuesta únicas para cada una de las puertas de enlace de GSLB. StoreFront debe poder resolver cada una de las URL de respuesta únicas y recurrir a las direcciones IP virtuales privadas configuradas para cada uno de los servidores virtuales de puerta de enlace de GSLB. Por ejemplo,
emeagateway.domain.com,usgateway.domain.comyapacgateway.domain.comdeben recurrir a la dirección IP virtual de la puerta de enlace correcta. -
Haga clic en Crear para agregar su dispositivo Citrix Gateway a la lista del cuadro de diálogo Configurar parámetros de acceso remoto.
La información sobre la configuración de los dispositivos Citrix Gateway se guarda en el archivo de aprovisionamiento CR del almacén. Eso permite que la aplicación Citrix Workspace envíe la solicitud de conexión pertinente al comunicarse con los dispositivos por primera vez.
-
Repita los pasos del 4 a 13, si fuera necesario, para agregar más dispositivos Citrix Gateway a la lista de dispositivos Citrix Gateway. Si habilita el acceso a través de varios dispositivos porque selecciona más de una entrada de la lista, especifique el Dispositivo predeterminado que se utilizará para acceder al almacén.
- Haga clic en Aceptar para guardar la configuración y cerrar el cuadro de diálogo Configurar parámetros de acceso remoto.