Importar un Citrix Gateway
La configuración de acceso remoto configurada en la consola de administración de Citrix Gateway debe ser idéntica a la configurada en StoreFront. Este artículo le muestra cómo importar los detalles de un servidor virtual de Citrix Gateway para que Citrix Gateway y StoreFront se configuren correctamente para trabajar juntos.
Requisitos
- Se requiere NetScaler 11.1.51.21 o posterior para exportar varios vServers de gateway a un archivo ZIP.
Nota:
Los dispositivos Citrix ADC solo pueden exportar vServers de gateway creados con el asistente de Citrix Virtual Apps and Desktops.
- Debe ser posible que el DNS resuelva y que StoreFront contacte con todas las URL de servidor STA (Secure Ticket Authority) en el archivo GatewayConfig.json dentro del archivo ZIP generado por el dispositivo Citrix ADC.
- El archivo GatewayConfig.json dentro del archivo ZIP generado por el dispositivo Citrix ADC debe contener la URL de un sitio de Citrix Receiver para Web existente en el servidor StoreFront. Citrix ADC 11.1 y versiones posteriores se encargan de esto contactando con el servidor StoreFront y enumerando todas las tiendas y sitios de Citrix Receiver para Web existentes antes de generar el archivo ZIP para la exportación.
-
StoreFront debe poder resolver la URL de devolución de llamada en DNS a la dirección IP del vServer VPN del gateway para que la autenticación mediante el gateway importado tenga éxito.
La combinación de URL y puerto de devolución de llamada que utilice suele ser la misma que la combinación de URL y puerto del gateway, siempre que StoreFront pueda resolver esta URL.
o
La combinación de URL y puerto de devolución de llamada puede ser diferente de la combinación de URL y puerto del gateway si utiliza diferentes espacios de nombres DNS externos e internos en su entorno. Si su gateway se encuentra en una DMZ y utiliza una URL
<example.com>y StoreFront está en su red corporativa privada y utiliza una URL<example.local>, puede utilizar una URL de devolución de llamada<example.local>para apuntar de nuevo al vServer del gateway en la DMZ.
Exportar la configuración desde Citrix Gateway
-
Inicie sesión en Citrix ADC.
-
Vaya a la pestaña Configuración
-
En “Integrar con productos Citrix”, haga clic en XenApp y XenDesktop®
-
En la parte superior derecha, haga clic en “Descargar archivo”.

- Elija si desea descargar la configuración para todas las puertas de enlace o para una puerta de enlace específica.
Importar una Citrix Gateway mediante la consola
Puede importar una o varias configuraciones de servidor virtual de Citrix Gateway utilizando el mismo archivo de importación. Si tiene varios servidores virtuales de puerta de enlace de diferentes dispositivos Citrix ADC, debe utilizar varios archivos de importación.
Importante:
Citrix no admite la edición manual del archivo de configuración exportado desde Citrix Gateway.
- Seleccione Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel Acciones, haga clic en Administrar Citrix Gateways.
-
En la pantalla Administrar Citrix Gateways, haga clic en el enlace importado desde archivo.

-
Busque el archivo de configuración del servidor virtual de Citrix Gateway.
-
Se muestra una lista de vServers de puerta de enlace del archivo ZIP seleccionado. Seleccione el vServer de puerta de enlace que desea importar y haga clic en Importar. Si está repitiendo una importación de un vServer, el botón Importar se muestra como Actualizar. Si elige Actualizar, tendrá la opción más adelante de sobrescribir o crear una nueva puerta de enlace.

-
Revise el Tipo de inicio de sesión para la puerta de enlace seleccionada y especifique una URL de devolución de llamada si es necesario. El tipo de inicio de sesión es el método de autenticación que configuró en el dispositivo Citrix Gateway para los usuarios de la aplicación Citrix Workspace. Algunos tipos de inicio de sesión requieren URL de devolución de llamada (consulte la tabla).
- Haga clic en verificar para comprobar que la URL de devolución de llamada es válida y accesible desde el servidor de StoreFront.

Tipo de inicio de sesión en la consola LogonType en el archivo JSON URL de devolución de llamada necesaria Dominio Dominio No Dominio y token de seguridad DomainAndRSA No Token de seguridad RSA Sí Tarjeta inteligente - sin reserva Tarjeta inteligente Sí Tarjeta inteligente - dominio SmartCardDomain Sí Tarjeta inteligente - dominio y token de seguridad SmartCardDomainAndRSA Sí Tarjeta inteligente - token de seguridad SmartCardRSA Sí Tarjeta inteligente - autenticación por SMS SmartCardSMS Sí Autenticación por SMS SMS Sí Si se requiere una URL de devolución de llamada, StoreFront rellenará automáticamente la URL de devolución de llamada basándose en la URL de la puerta de enlace que se encuentra en el archivo ZIP. Puede cambiarla a cualquier URL válida que apunte de nuevo al VIP de Citrix Gateway correcto. Para las puertas de enlace GSLB, se requieren URL de devolución de llamada únicas para cada una de las puertas de enlace que importe.
Para usar Smart Access o la autenticación sin contraseña, se requiere una URL de devolución de llamada.
-
Haga clic en Siguiente.
-
StoreFront se pone en contacto con todas las URL de servidor de STA (Secure Ticket Authorities) que aparecen en el archivo ZIP mediante DNS y valida que son servidores de emisión de tickets STA funcionales. La importación no continuará si una o varias de las URL de STA no son válidas.

-
Haga clic en Siguiente.
-
Revise los detalles de la importación. Si ya existe una puerta de enlace con la misma combinación de URL y puerto (GatewayURL:port), utilice el menú desplegable para seleccionar una puerta de enlace para sobrescribirla o para crear una nueva puerta de enlace.

StoreFront utiliza la combinación GatewayURL:port para determinar si una puerta de enlace que está intentando importar coincide con una puerta de enlace existente que quizás desee actualizar. Si una puerta de enlace tiene una combinación GatewayURL:port diferente, StoreFront la trata como una nueva puerta de enlace. Esta tabla de configuraciones de puerta de enlace muestra qué configuraciones puede actualizar.
Configuración de la puerta de enlace Se puede actualizar Combinación de URL y puerto de la puerta de enlace No URL de GSLB Sí Certificado de confianza y huella digital de Netscaler® Sí URL de devolución de llamada Sí URL del sitio de Receiver para Web Sí Dirección de Gateway/VIP Sí URL de STA e ID de STA Sí Todos los tipos de inicio de sesión Sí -
Haga clic en Importar. Si el servidor de StoreFront forma parte de un grupo de servidores, se muestra un mensaje que le recuerda que debe propagar la configuración de gateway importada a los demás servidores del grupo.
- Haga clic en Finalizar.
Para importar otra configuración de vServer, repita los pasos anteriores.
Nota:
La puerta de enlace predeterminada para un almacén es la puerta de enlace a la que las aplicaciones de Citrix Workspace™ intentan conectarse, a menos que estén configuradas para usar una puerta de enlace diferente. Si no hay puertas de enlace configuradas para el almacén, la primera puerta de enlace importada del archivo ZIP se convertirá en la puerta de enlace predeterminada utilizada por las aplicaciones de Citrix Workspace. La importación de puertas de enlace posteriores no cambia la puerta de enlace predeterminada ya establecida para el almacén.
Importar varias puertas de enlace de Citrix mediante PowerShell
Read-STFNetScalerConfiguration
- Copie el archivo ZIP al escritorio del administrador de StoreFront que ha iniciado sesión actualmente.
- Lea el contenido del archivo ZIP de configuración del servidor virtual de Citrix Gateway en la memoria y examine las tres puertas de enlace que contiene utilizando sus valores de índice.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
Vea los tres objetos de puerta de enlace en la memoria que se leyeron del paquete de importación ZIP de Netscaler mediante el cmdlet Read-STFNetScalerConfiguration.
$ImportedGateways.Document.Gateways[0]
$ImportedGateways.Document.Gateways[1]
$ImportedGateways.Document.Gateways[2]
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:443
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.1
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : Domain
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:444
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : DomainAndRSA
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl : https://emeagateway.example.com:445
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:445
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType :SmartCard
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
<!--NeedCopy-->
Import-STFNetScalerConfiguration sin especificar una CallbackURL
Copie el archivo ZIP al escritorio del administrador de StoreFront que ha iniciado sesión actualmente. Lea el paquete de importación ZIP de configuración de Citrix Gateway en la memoria y examine las tres puertas de enlace que contiene utilizando sus valores de índice.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
Importe tres nuevas puertas de enlace en StoreFront mediante el cmdlet Import-STFNetScalerConfiguration y especificando los índices de puerta de enlace que necesita. El uso del parámetro -Confirm:$False evita que la GUI de PowerShell le pida que permita la importación de cada puerta de enlace. Elimine esto si desea importar cuidadosamente una puerta de enlace a la vez.
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -Confirm:$False
<!--NeedCopy-->
Import-STFNetScalerConfiguration especificando su propia CallbackURL
Importe tres nuevas puertas de enlace en StoreFront mediante el cmdlet Import-STFNetScalerConfiguration y especifique una URL de devolución de llamada de su elección mediante el parámetro -callbackURL.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -CallbackUrl "https://emeagatewaycb.example.com:443 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -CallbackUrl "https://emeagatewaycb.example.com:444 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -CallbackUrl "https://emeagatewaycb.example.com:445 -Confirm:$False
<!--NeedCopy-->
Import-STFNetScalerConfiguration anule el método de autenticación almacenado en el archivo de importación y especifique su propia CallbackURL
Importe tres nuevas puertas de enlace en StoreFront mediante el cmdlet Import-STFNetScalerConfiguration y especifique una URL de devolución de llamada de su elección mediante el parámetro -callbackURL.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:443" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:444" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:445" -Confirm:$False
<!--NeedCopy-->