StoreFront

Importar un Citrix Gateway

March 9, 2026

Contribución de:

C C

La configuración de acceso remoto configurada en la consola de administración de Citrix Gateway debe ser idéntica a la configurada en StoreFront. Este artículo te muestra cómo importar los detalles de un servidor virtual de Citrix Gateway para que Citrix Gateway y StoreFront se configuren correctamente y funcionen juntos.

Requisitos

Se requiere NetScaler 11.1.51.21 o posterior para exportar varios vServers de puerta de enlace a un archivo ZIP.

Nota:

Los Citrix Gateway solo pueden exportar vServers de puerta de enlace creados con el asistente de Citrix Virtual Apps and Desktops™.
DNS debe poder resolver, y StoreFront debe poder contactar, todas las URL de servidor STA (Secure Ticket Authority) en el archivo GatewayConfig.json dentro del archivo ZIP generado por el Citrix Gateway.
El archivo GatewayConfig.json dentro del archivo ZIP generado por el Citrix Gateway debe contener la URL de un sitio web de Citrix Receiver para Web existente en el servidor StoreFront. Citrix Gateway 11.1 y versiones posteriores se encarga de esto contactando al servidor StoreFront y enumerando todas las tiendas y sitios web de Citrix Receiver para Web existentes antes de generar el archivo ZIP para la exportación.
StoreFront debe poder resolver la URL de devolución de llamada en DNS a la dirección IP del vServer VPN de la puerta de enlace para que la autenticación mediante la puerta de enlace importada sea exitosa.

La combinación de URL y puerto de devolución de llamada que uses suele ser la misma que la combinación de URL y puerto de la puerta de enlace, siempre que StoreFront pueda resolver esta URL.

o

La combinación de URL y puerto de devolución de llamada puede ser diferente de la combinación de URL y puerto de la puerta de enlace si usas diferentes espacios de nombres DNS externos e internos en tu entorno. Si tu puerta de enlace se encuentra en una DMZ y usa una URL <example.com> y StoreFront está en tu red corporativa privada y usa una URL <example.local>, puedes usar una URL de devolución de llamada <example.local> para apuntar de nuevo al vServer de la puerta de enlace en la DMZ.

Exportar la configuración desde Citrix Gateway

Inicia sesión en Citrix Gateway.
Ve a la ficha Configuración.
En “Integrar con productos Citrix”, haz clic en XenApp and XenDesktop®.
En la parte superior derecha, haz clic en “Descargar archivo”.

Imagen localizada

Elige si quieres descargar la configuración para todas las puertas de enlace o para una puerta de enlace específica.

Importar un Citrix Gateway mediante la consola

Puedes importar una o varias configuraciones de servidor virtual de Citrix Gateway usando el mismo archivo de importación. Si tienes varios servidores virtuales de puerta de enlace de diferentes Citrix Gateway, debes usar varios archivos de importación.

Importante:

Citrix no admite la edición manual del archivo de configuración exportado desde Citrix Gateway.

Selecciona Tiendas en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel Acciones, haz clic en Administrar Citrix Gateways.
En la pantalla Administrar Citrix Gateways, haz clic en el enlace importado desde archivo.
Explora hasta el archivo de configuración del servidor virtual de Citrix Gateway.
Se muestra una lista de vServers de puerta de enlace del archivo ZIP seleccionado. Selecciona el vServer de puerta de enlace que quieres importar y haz clic en Importar. Si estás repitiendo una importación de un vServer, el botón Importar se muestra como Actualizar. Si eliges Actualizar, tendrás la opción más tarde de sobrescribir o crear una nueva puerta de enlace.

Revisa el Tipo de inicio de sesión para la puerta de enlace seleccionada y especifica una URL de devolución de llamada si es necesario. El tipo de inicio de sesión es el método de autenticación que configuraste en Citrix Gateway para los usuarios de la aplicación Citrix Workspace. Algunos tipos de inicio de sesión requieren URL de devolución de llamada (consulta la tabla).

Haz clic en Verificar para comprobar que la URL de devolución de llamada es válida y accesible desde el servidor StoreFront.

Imagen localizada

Tipo de inicio de sesión en la consola	LogonType en archivo JSON	URL de devolución de llamada requerida
Dominio	Domain	No
Dominio y token de seguridad	DomainAndRSA	No
Token de seguridad	RSA	Sí
Tarjeta inteligente - sin reserva	SmartCard	Sí
Tarjeta inteligente - dominio	SmartCardDomain	Sí
Tarjeta inteligente - dominio y token de seguridad	SmartCardDomainAndRSA	Sí
Tarjeta inteligente - token de seguridad	SmartCardRSA	Sí
Tarjeta inteligente - autenticación SMS	SmartCardSMS	Sí
Autenticación SMS	SMS	Sí

Si se requiere una URL de devolución de llamada, StoreFront rellenará automáticamente la URL de devolución de llamada basándose en la URL de la puerta de enlace que se encuentre en el archivo ZIP. Puedes cambiarla a cualquier URL válida que apunte de nuevo al VIP de Citrix Gateway correcto. Para las puertas de enlace GSLB, se requieren URL de devolución de llamada únicas para cada una de las puertas de enlace que importes.

Para usar Smart Access o la autenticación sin contraseña, se requiere una URL de devolución de llamada.

Haz clic en Siguiente.
StoreFront contacta con todas las URL de servidor STA (Secure Ticket Authorities) enumeradas en el archivo ZIP usando DNS y valida que son servidores de emisión de tickets STA funcionales. La importación no continuará si una o varias de las URL de STA no son válidas.
Haz clic en Siguiente.

Revisa los detalles de la importación. Si ya existe una puerta de enlace con la misma combinación de URL y puerto (GatewayURL:port), usa el menú desplegable para seleccionar una puerta de enlace y sobrescribirla, o crea una nueva puerta de enlace.

Imagen localizada

StoreFront usa la combinación GatewayURL:port para determinar si una puerta de enlace que intentas importar coincide con una puerta de enlace existente que quizás quieras actualizar. Si una puerta de enlace tiene una combinación GatewayURL:port diferente, StoreFront la trata como una nueva puerta de enlace. Esta tabla de configuraciones de puerta de enlace muestra qué configuraciones puedes actualizar.

Configuración de la puerta de enlace	Se puede actualizar
Combinación de URL y puerto de la puerta de enlace	No
URL de GSLB	Sí
Certificado de confianza y huella digital de Netscaler®	Sí
URL de devolución de llamada	Sí
URL del sitio web de Receiver para Web	Sí
Dirección/VIP de la puerta de enlace	Sí
URL de STA e ID de STA	Sí
Todos los tipos de inicio de sesión	Sí

Haz clic en Importar. Si el servidor StoreFront forma parte de un grupo de servidores, se muestra un mensaje que te recuerda que debes propagar la configuración de la puerta de enlace importada a los otros servidores del grupo.
Haz clic en Finalizar.

Para importar otra configuración de vServer, repite los pasos anteriores.

Nota:

La puerta de enlace predeterminada para una tienda es la puerta de enlace a la que las aplicaciones de Citrix Workspace™ intentan conectarse, a menos que estén configuradas para usar una puerta de enlace diferente. Si no hay puertas de enlace configuradas para la tienda, la primera puerta de enlace importada del archivo ZIP se convertirá en la puerta de enlace predeterminada utilizada por las aplicaciones de Citrix Workspace. La importación de puertas de enlace posteriores no cambia la puerta de enlace predeterminada ya establecida para la tienda.

Importar varios Citrix Gateway mediante PowerShell

Read-STFNetScalerConfiguration

Copia el archivo ZIP al escritorio del administrador de StoreFront que ha iniciado sesión actualmente.
Lee el contenido del archivo ZIP de configuración del servidor virtual de Citrix Gateway en la memoria y observa las tres puertas de enlace que contiene usando sus valores de índice.

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->

Visualiza los tres objetos de puerta de enlace en la memoria que se leyeron del paquete de importación ZIP de Netscaler usando el cmdlet Read-STFNetScalerConfiguration.

$ImportedGateways.Document.Gateways[0]
$ImportedGateways.Document.Gateways[1]
$ImportedGateways.Document.Gateways[2]

GatewayMode            : CVPN
CallbackUrl            :
GslbAddressUri         : https://gslb.example.com/
AddressUri             : https://emeagateway.example.com/
Address                : https://emeagateway.example.com:443
GslbAddress            : https://gslb.example.com:443
VipAddress             : 10.0.0.1
Stas                   : {STA298854503, STA909374257}
StaLoadBalance         : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType        : Domain
GatewayEdition         : Enterprise
ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}

GatewayMode            : CVPN
CallbackUrl            :
GslbAddressUri         : https://gslb.example.com/
AddressUri             : https://emeagateway.example.com/
Address                : https://emeagateway.example.com:444
GslbAddress            : https://gslb.example.com:443
VipAddress             : 10.0.0.2
Stas                   : {STA298854503, STA909374257}
StaLoadBalance         : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType        : DomainAndRSA
GatewayEdition         : Enterprise
ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}

GatewayMode            : CVPN
CallbackUrl            : https://emeagateway.example.com:445
GslbAddressUri         : https://gslb.example.com/
AddressUri             : https://emeagateway.example.com/
Address                : https://emeagateway.example.com:445
GslbAddress            : https://gslb.example.com:443
VipAddress             : 10.0.0.2
Stas                   : {STA298854503, STA909374257}
StaLoadBalance         : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType        :SmartCard
GatewayEdition         : Enterprise
ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
<!--NeedCopy-->

Import-STFNetScalerConfiguration sin especificar una CallbackURL

Copia el archivo ZIP al escritorio del administrador de StoreFront que ha iniciado sesión actualmente. Lee el paquete de importación ZIP de configuración de Citrix Gateway en la memoria y observa las tres puertas de enlace que contiene usando sus valores de índice.

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->

Importa tres nuevas puertas de enlace en StoreFront usando el cmdlet Import-STFNetScalerConfiguration y especificando los índices de puerta de enlace que necesitas. Usar el parámetro -Confirm:$False evita que la GUI de PowerShell te pida permiso para importar cada puerta de enlace. Quítalo si quieres importar cuidadosamente una puerta de enlace a la vez.

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -Confirm:$False
<!--NeedCopy-->

Import-STFNetScalerConfiguration especificando tu propia CallbackURL

Importa tres nuevas puertas de enlace en StoreFront usando el cmdlet Import-STFNetScalerConfiguration y especifica una URL de devolución de llamada de tu elección usando el parámetro -callbackURL.

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -CallbackUrl "https://emeagatewaycb.example.com:443 -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -CallbackUrl "https://emeagatewaycb.example.com:444 -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -CallbackUrl "https://emeagatewaycb.example.com:445 -Confirm:$False
<!--NeedCopy-->

Import-STFNetScalerConfiguration anula el método de autenticación almacenado en el archivo de importación y especifica tu propia CallbackURL

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:443" -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:444" -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:445" -Confirm:$False
<!--NeedCopy-->

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Importar un Citrix Gateway

March 9, 2026

Contribución de:

C C

March 9, 2026

Contribución de:

C C

En este artículo

Requisitos
Exportar la configuración desde Citrix Gateway
Importar un Citrix Gateway mediante la consola
Importar varios Citrix Gateway mediante PowerShell

¿Le ha resultado útil?