Product Documentation

Importación de un NetScaler Gateway

Jun 29, 2017

Los parámetros de acceso remoto configurados en la consola de administración de NetScaler deben ser idénticos a aquellos configurados en StoreFront. Este artículo muestra cómo importar un dispositivo NetScaler Gateway para que NetScaler y StoreFront están configurados correctamente para funcionar juntos. 

Requisitos

  • Se necesita NetScaler 11.1.51.21, o una versión posterior, para exportar varios servidores vServer de puerta de enlace a un archivo ZIP. Nota: NetScaler solo puede exportar los servidores virtuales de puerta de enlace que se creen mediante el asistente de XenApp y XenDesktop.
  • DNS debe ser capaz de resolver todas las URL de los servidores STA (Secure Ticket Authority), y StoreFront debe ser capaz de contactar con ellos. Estas direcciones figuran en el archivo GatewayConfig.json en el archivo ZIP generado por NetScaler.
  • El archivo GatewayConfig.json dentro del archivo ZIP generado por NetScaler debe contener la dirección URL de un sitio de Citrix Receiver para Web existente en el servidor StoreFront. NetScaler 11.1 (y versiones posteriores) se ocupa de esto poniéndose en contacto con el servidor StoreFront y enumerando todas las tiendas y sitios de Citrix Receiver para Web existentes, antes de generar el archivo ZIP para exportarlo.
  • StoreFront debe ser capaz de resolver la URL de respuesta en DNS con la dirección IP del servidor virtual VPN de la puerta de enlace para la autenticación mediante la puerta de enlace importada.

La combinación de URL de respuesta y puerto que use es normalmente la misma que la combinación de URL y puerto de la puerta de enlace, siempre que StoreFront pueda resolver esta URL.

o

La combinación de URL de respuesta y puerto puede ser diferente de la URL y puerto de la puerta de enlace, si usa nombres de espacios DNS distintos para uso externo e interno en su entorno. Si su puerta de enlace se encuentra en una zona desmilitarizada (DMZ) y usa una URL , y StoreFront se encuentra en la red privada de la empresa y usa una URL puede utilizar una URL de respuesta para apuntarla de vuelta al servidor virtual de la puerta de enlace en la DMZ.

Importar un NetScaler Gateway mediante la consola

Puede importar uno o varios dispositivos NetScaler Gateway mediante la importación de un archivo de configuración de NetScaler.

Important

Citrix no admite la edición manual del archivo de configuración exportado desde NetScaler.

  1. Seleccione el nodo Tiendas en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel Acciones, haga clic en Administrar NetScaler Gateway.
  2. En la pantalla Administrar NetScaler Gateway, haga clic en el enlace Importar desde un archivo.
localized image

3. Busque el archivo zip de configuración de NetScaler.

4. Se muestra una lista de servidores virtuales de puerta de enlace del archivo ZIP seleccionado. Seleccione el servidor virtual de puerta de enlace que desea importar y haga clic en Importar. Si se repite la importación de un servidor virtual, el botón Importar aparece como botón Actualizar. Si elige Actualizar, tendrá la opción más tarde para sobrescribir o crear una nueva puerta de enlace.

localized image

5. Revise el tipo de inicio de sesión para la puerta de enlace seleccionada y especifique una URL de respuesta si es necesario. El tipo de inicio de sesión es el método de autenticación configurado en el dispositivo NetScaler Gateway para los usuarios de Citrix Receiver. Algunos tipos de inicio de sesión necesitan direcciones URL de respuesta (consulte la tabla).

  • Haga clic en Verificar para comprobar si la URL de respuesta es válida y accesible desde el servidor StoreFront.
localized image

Tipo de inicio de sesión en la consola

LogonType en el archivo JSON

URL de respuesta (requerida)

Dominio

Dominio

NO

Dominio y token de seguridad

DomainAndRSA

NO

Token de seguridad

RSA

Tarjeta inteligente - Sin alternativa

SmartCard

Tarjeta inteligente - Dominio

SmartCardDomain

Tarjeta inteligente - Dominio y token de seguridad

SmartCardDomainAndRSA

Tarjeta inteligente - Token de seguridad

SmartCardRSA

Tarjeta inteligente - Autenticación SMS

SmartCardSMS

Autenticación SMS

SMS

Si se requiere una URL de respuesta, StoreFront rellenará la URL de respuesta en función de la URL de la puerta de enlace encontrada en el archivo ZIP. Se puede cambiar a cualquier dirección URL válida que haga referencia a la dirección IP del servidor virtual de NetScaler Gateway.

Si desea utilizar Smart Access, se necesita una URL de respuesta.

6. Haga clic en Next.

7. StoreFront contacta con todas las direcciones URL de servidor STA (Secure Ticket Authority) que figuran en el archivo ZIP que utilizan DNS y valida que sean servidores de generación de tiquets STA operativos. La importación no continuará si alguna o varias de las direcciones URL de STA no son válidas.

localized image

8. Haga clic en Next.

9 Revise los detalles de la importación. Si ya existe una puerta de enlace con la misma combinación de dirección URL y puerto (puerta de enlace:puerto), use la lista desplegable para seleccionar una puerta de enlace para sobrescribirla, o cree una nueva.

localized image

StoreFront utiliza la combinación de URL_PuertaDeEnlace:puerto para determinar si una puerta de enlace que se quiere importar coincide con otra ya existente que quiera actualizar. Si una puerta de enlace tiene una combinación URL_PuertaDeEnlace:puerto diferente, StoreFront la trata como si fuera una puerta de enlace nueva. Esta tabla de parámetros de puerta de enlace muestra los parámetros que se puede actualizar.

Parámetro de la puerta de enlace

Puede actualizarse

Combinación de URL de puerta de enlace URL:puerto

NO

URL de GSLB

Huella digital y certificado de confianza de NetScaler

URL de respuesta

URL del sitio de Citrix Receiver para Web

VIP/dirección de la puerta de enlace

ID de STA y URL de STA

Todos los tipos de inicio de sesión

10.Haga clic en Importar. Si el servidor StoreFront forma parte de un grupo de servidores, se muestra un mensaje donde se recuerda al usuario que tiene que propagar los parámetros de la puerta de enlace importada a los demás servidores del grupo.

11. Haga clic en Finalizar.

Para importar otra configuración de servidor virtual, repita los pasos anteriores.

Nota

La puerta de enlace predeterminada de una tienda es la puerta de enlace a través de la que los Citrix Receiver nativos intentan conectarse a menos que estén configurados para usar una puerta de enlace diferente. Si no hay ninguna puerta de enlace configurada para la tienda, la primera puerta de enlace que se importe desde el archivo ZIP se convertirá en la puerta de enlace predeterminada utilizada por los Citrix Receiver nativos. La importación de puertas de enlace subsiguientes no cambia la puerta de enlace predeterminada que se haya configurado ya para la tienda.

Importar varios NetScaler Gateway mediante PowerShell

Read-STFNetScalerConfiguration

  • Copie el archivo ZIP en el escritorio del administrador de StoreFront conectado en ese momento.
  • Lea el paquete ZIP importado de NetScaler ZIP en memoria y consulte las tres puertas de enlace que contiene usando sus valores de índice.
comando Copiar

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"

Vea los tres objetos de puerta de enlace en memoria que se leyeron desde el paquete de importación ZIP de Netscaler con el cmdlet STFNetScalerConfiguration.

comando Copiar

$ImportedGateways.Document.Gateways[0]

$ImportedGateways.Document.Gateways[1]

$ImportedGateways.Document.Gateways[2]

 

GatewayMode            : CVPN

CallbackUrl            :

GslbAddressUri         : https://gslb.example.com/

AddressUri             : https://emeagateway.example.com/

Address                : https://emeagateway.example.com:443

GslbAddress            : https://gslb.example.com:443

VipAddress             : 10.0.0.1

Stas                   : {STA298854503, STA909374257}

StaLoadBalance         : True

CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}

GatewayAuthType        : Domain

GatewayEdition         : Enterprise

ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}

 

GatewayMode            : CVPN

CallbackUrl            :

GslbAddressUri         : https://gslb.example.com/

AddressUri             : https://emeagateway.example.com/

Address                : https://emeagateway.example.com:444

GslbAddress            : https://gslb.example.com:443

VipAddress             : 10.0.0.2

Stas                   : {STA298854503, STA909374257}

StaLoadBalance         : True

CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}

GatewayAuthType        : DomainAndRSA

GatewayEdition         : Enterprise

ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}

 

GatewayMode            : CVPN

CallbackUrl            : https://emeagateway.example.com:445

GslbAddressUri         : https://gslb.example.com/

AddressUri             : https://emeagateway.example.com/

Address                : https://emeagateway.example.com:445

GslbAddress            : https://gslb.example.com:443

VipAddress             : 10.0.0.2

Stas                   : {STA298854503, STA909374257}

StaLoadBalance         : True

CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}

GatewayAuthType        :SmartCard

GatewayEdition         : Enterprise

ReceiverForWebSites    : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}

Import-STFNetScalerConfiguration, sin especificar una URL de respuesta

Copie el archivo ZIP en el escritorio del administrador de StoreFront conectado en ese momento.  Lea el paquete ZIP importado de NetScaler ZIP en memoria y consulte las tres puertas de enlace que contiene usando sus valores de índice.

comando Copiar

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"

Importe tres puertas de enlace nuevas en StoreFront mediante el cmdlet Import-STFNetScalerConfiguration y especifique los índices de puerta de enlace que necesite.  El parámetro -Confirm:$False evita que la interfaz de usuario de PowerShell le pregunte si quiere permitir importar cada una de las puertas de enlace.  Quite este parámetro si quiere importar una por una las puertas de enlace.

comando Copiar

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -Confirm:$False

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -Confirm:$False

Import-STFNetScalerConfiguration especificando su propia URL de respuesta

Importe tres nuevas puertas de enlace en StoreFront usando el cmdlet Import-STFNetScalerConfiguration y especifique la URL de respuesta que quiera usando el parámetro -callbackURL.

comando Copiar

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"

 

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -CallbackUrl "https://emeagatewaycb.example.com:443 -Confirm:$False

 

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -CallbackUrl "https://emeagatewaycb.example.com:444 -Confirm:$False

 

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -CallbackUrl "https://emeagatewaycb.example.com:445 -Confirm:$False

Import-STFNetScalerConfiguration, para anular el método de autenticación almacenado en el archivo de importación y permite especificar su propia URL de respuesta

  • Importe tres nuevas puertas de enlace en StoreFront usando el cmdlet Import-STFNetScalerConfiguration y especifique la URL de respuesta que quiera usando el parámetro -callbackURL.
comando Copiar

$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"

 

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:443" -Confirm:$False

 

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:444" -Confirm:$False

 

Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:445" -Confirm:$False