Product Documentation

Administración del acceso remoto a los almacenes a través de NetScaler Gateway

Dec 12, 2016

Utilice la tarea Habilitar acceso remoto para configurar el acceso a los almacenes a través de NetScaler Gateway que se les otorga a los usuarios que se conectan desde redes públicas. El acceso remoto mediante NetScaler Gateway no se puede aplicar a almacenes no autenticados.

Importante: En implementaciones con varios servidores, use solo un servidor a la vez para hacer cambios en la configuración del grupo de servidores. Asegúrese de que la consola de administración de Citrix StoreFront no se está ejecutando en ninguno de los otros servidores de la implementación. Una vez completados, propague los cambios de configuración al grupo de servidores de modo que los demás servidores de la implementación se actualicen.  
  1. En la pantalla de Inicio o Aplicaciones de Windows, busque el icono de Citrix StoreFront y haga clic en él.
  2. Seleccione el nodo Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel de resultados, seleccione un almacén. En el panel Acciones, haga clic en Configurar parámetros de acceso remoto.
  3. En el cuadro de diálogo Configurar parámetros de acceso remoto, especifique si los usuarios que se conectan desde redes públicas pueden acceder al almacén a través de NetScaler Gateway y la forma en que pueden hacerlo.
    • Para hacer que el almacén no esté disponible para los usuarios de redes públicas, asegúrese de dejar sin marcar la casilla Habilitar acceso remoto. Solo los usuarios locales de la red interna podrán acceder al almacén.
    • Para habilitar el acceso remoto, marque la casilla Habilitar acceso remoto
      • Para que estén disponibles solo los recursos entregados mediante NetScaler Gateway, seleccione Sin túnel VPN. Los usuarios inician sesión directamente en NetScaler Gateway y no necesitan usar el NetScaler Gateway Plug-in.
      • Para que el almacén y otros recursos de la red interna estén disponibles a través de un túnel VPN SSL, seleccione Túnel VPN completo. Los usuarios necesitan el NetScaler Gateway Plug-in para establecer el túnel VPN.

    Si no está habilitado, el método de autenticación PassThrough desde NetScaler Gateway se habilita automáticamente cuando se configura el acceso remoto al almacén. Los usuarios se autentican en NetScaler Gateway y su sesión se inicia automáticamente cuando acceden a sus almacenes.

  4. Si habilitó el acceso remoto, seleccione en la lista de dispositivos NetScaler Gateway las implementaciones a través de las que los usuarios pueden acceder al almacén. Las implementaciones previamente configuradas para este y otros almacenes están disponibles y se pueden seleccionar de la lista. Si desea agregar otra implementación a la lista, haga clic en Agregar. De lo contrario, continúe en el paso 16.
  5. En la página Parámetros generales, especifique un nombre para la implementación de NetScaler Gateway que ayude a los usuarios a identificarla.

    Los usuarios verán el nombre simplificado que especifique en Citrix Receiver, de modo que debe incluir la información relevante en el nombre para ayudarles a identificarlo y decidir si desean utilizar esa implementación o no. Por ejemplo: puede incluir la ubicación geográfica en los nombres simplificados para las implementaciones de NetScaler Gateway, de modo que los usuarios puedan identificar fácilmente la implementación más conveniente en función de su ubicación.

  6. Escriba la URL del servidor virtual o punto de entrada de usuarios (para Access Gateway 5.0) para la implementación. Especifique la versión de producto utilizada en la implementación.

    El nombre de dominio completo (FQDN) para la implementación de StoreFront debe ser único y diferente del FQDN del servidor virtual de NetScaler Gateway. No se admite el uso de un mismo FQDN para StoreFront y para el servidor virtual de NetScaler Gateway.

  7. Si va a agregar una implementación de Access Gateway 5.0, continúe en el paso 9. De lo contrario, especifique la dirección IP de subred del dispositivo NetScaler Gateway, si es necesario. Se necesita una dirección IP de subred para los dispositivos Access Gateway 9.3. Esta dirección es optativa si se trata de versiones más recientes de producto.

    La dirección de subred es la dirección IP que NetScaler Gateway utiliza para representar el dispositivo de usuario cuando se comunica con los servidores de la red interna. También puede ser la dirección IP asignada del dispositivo NetScaler Gateway. Cuando está especificada, StoreFront utiliza la dirección IP de subred para verificar que las solicitudes entrantes provienen de un dispositivo de confianza.

  8. Si desea agregar un dispositivo con NetScaler Gateway 11, NetScaler Gateway 10.1, Access Gateway 10, o Access Gateway 9.3, seleccione en la lista Tipo de inicio de sesión el método de autenticación configurado en el dispositivo para los usuarios de Citrix Receiver.

    La información que proporcione sobre la configuración de su dispositivo NetScaler Gateway se agrega al archivo de aprovisionamiento para el almacén. Esto permite que Citrix Receiver envíe la solicitud de conexión pertinente al comunicarse con el dispositivo por primera vez.

    • Si es necesario que los usuarios introduzcan sus credenciales de dominio de Microsoft Active Directory, seleccione Dominio.
    • Si es necesario que los usuarios introduzcan un código de token obtenido de un token de seguridad, seleccione Token de seguridad.
    • Si es necesario que los usuarios introduzcan sus credenciales de dominio y un código de token obtenido de un token de seguridad, seleccione Dominio y token de seguridad.
    • Si es necesario que los usuarios introduzcan una contraseña de un solo uso enviada por mensaje de texto, seleccione Autenticación SMS.
    • Si es necesario que los usuarios presenten una tarjeta inteligente e introduzcan un PIN, seleccione Tarjeta inteligente.

    Si configura la autenticación con tarjeta inteligente con un método secundario de autenticación (al que los usuarios puedan recurrir en caso de tener problemas con su tarjeta inteligente), seleccione el método secundario de autenticación de la lista Alternativa a tarjeta inteligente. Continúe en el paso 10.

  9. Para agregar una implementación de Access Gateway 5.0, indique si el punto de entrada del usuario está alojado en un dispositivo independiente o en un servidor de Access Controller que forma parte de un clúster. Si desea agregar un clúster, haga clic en Siguiente y continúe en el paso 11.
  10. Si desea configurar StoreFront para NetScaler Gateway 11, NetScaler Gateway 10.1, Access Gateway 10, Access Gateway 9.3 o un único dispositivo Access Gateway 5.0, complete la URL del servicio de autenticación de NetScaler Gateway en el cuadro URL de respuesta. StoreFront anexa automáticamente la parte estándar de la dirección URL. Haga clic en Siguiente y continúe en el paso 13.

    Escriba la URL internamente accesible del dispositivo. StoreFront se comunica con el servicio de autenticación de NetScaler Gateway para verificar que las solicitudes recibidas de NetScaler Gateway provienen de ese dispositivo.

  11. Para configurar StoreFront para un clúster de Access Gateway 5.0, enumere en la página Dispositivos las direcciones IP o FQDN de los dispositivos del clúster y haga clic en Siguiente.
  12. En la página Habilitar autenticación silenciosa, enumere las direcciones URL para el servicio de autenticación que se ejecuta en los servidores de Access Controller. Agregue direcciones URL de varios servidores para habilitar la tolerancia de fallos; para ello, enumere los servidores por orden de prioridad con el objetivo de definir la secuencia de conmutación por error. Haga clic en Siguiente.

    StoreFront utiliza el servicio de autenticación para realizar la autenticación de los usuarios remotos para que no necesiten volver a introducir sus credenciales cuando accedan a los almacenes.

  13. En todas las implementaciones, para que los recursos proporcionados por XenDesktop o XenApp estén disponibles en el almacén, enumere en la página Secure Ticket Authority (STA) las direcciones URL de los servidores que ejecutan STA. Introduzca direcciones URL vinculadas a varios STA para habilitar la tolerancia de fallos; para ello, enumere los servidores por orden de prioridad con el objetivo de definir la secuencia de conmutación por error.

    El STA está alojado en servidores XenDesktop y XenApp. Emite tiquets de sesión en respuesta a las solicitudes de conexión. Estos tiquets de sesión forman la base de la autenticación y la autorización para acceder a los recursos de XenDesktop y XenApp.

  14. Si desea que XenDesktop y XenApp mantengan abiertas las sesiones desconectadas mientras Citrix Receiver intenta volver a conectarse automáticamente, seleccione la casilla Habilitar fiabilidad de la sesión. Si configuró varios STA y desea asegurarse de que la fiabilidad de la sesión esté siempre disponible, marque la casilla Solicitar tiquets de dos STA, si están disponibles.

    Cuando la casilla Solicitar tiquets de dos STA, si están disponibles está seleccionada, StoreFront obtiene tiquets de sesión de dos STA diferentes con el fin de que las sesiones de usuario no se interrumpan si un STA no está disponible durante el curso de la sesión. Si, por algún motivo, StoreFront no puede establecer contacto con dos STA, vuelve a utilizar un solo STA.

  15. Haga clic en Crear para agregar la implementación de NetScaler Gateway a la lista del cuadro de diálogo Parámetros de acceso remoto.
  16. Repita todos los pasos del 4 al 15, según sea necesario, para agregar más implementaciones de NetScaler Gateway a la lista de dispositivos NetScaler Gateway. Si habilita el acceso a través de varias implementaciones mediante la selección de más de una entrada de la lista, especifique la implementación predeterminada que se utilizará para acceder al almacén.