Importar una Citrix Gateway
La configuración de acceso remoto establecida en la consola de administración de Citrix Gateway debe ser idéntica a la configurada en StoreFront. Este artículo te muestra cómo importar los detalles de un servidor virtual de Citrix Gateway para que Citrix Gateway y StoreFront se configuren correctamente y funcionen juntos.
Requisitos
- Se requiere NetScaler 11.1.51.21 o posterior para exportar varios vServers de gateway a un archivo ZIP.
Nota:
Las Citrix Gateway solo pueden exportar vServers de gateway creados con el asistente de Citrix Virtual Apps and Desktops™.
- DNS debe poder resolver, y StoreFront debe poder contactar, todas las URL de los servidores STA (Secure Ticket Authority) en el archivo GatewayConfig.json dentro del archivo ZIP generado por Citrix Gateway.
- El archivo GatewayConfig.json dentro del archivo ZIP generado por Citrix Gateway debe contener la URL de un sitio web existente de Citrix Receiver para Web en el servidor StoreFront. Citrix Gateway 11.1 y versiones posteriores se encargan de esto contactando al servidor StoreFront y enumerando todas las tiendas y sitios web existentes antes de generar el archivo ZIP para la exportación.
-
StoreFront debe poder resolver la URL de devolución de llamada en DNS a la dirección IP del vServer VPN de gateway para que la autenticación mediante el gateway importado se realice correctamente.
La combinación de URL y puerto de devolución de llamada que utilizas suele ser la misma que la combinación de URL y puerto del gateway, siempre que StoreFront pueda resolver esta URL.
o
La combinación de URL y puerto de devolución de llamada puede ser diferente de la combinación de URL y puerto del gateway si utilizas diferentes espacios de nombres DNS externos e internos en tu entorno. Si tu gateway se encuentra en una DMZ y utiliza una URL
<example.com>y StoreFront está en tu red corporativa privada y utiliza una URL<example.local>, puedes usar una URL de devolución de llamada<example.local>para apuntar de nuevo al vServer de gateway en la DMZ.
Exportar la configuración desde Citrix Gateway
-
Inicia sesión en Citrix Gateway.
-
Ve a la ficha Configuración.
-
En “Integrar con productos Citrix”, haz clic en XenApp and XenDesktop®.
-
En la parte superior derecha, haz clic en “Descargar archivo”.
- Elige si deseas descargar la configuración para todos los gateways o para un gateway específico.
Importar una Citrix Gateway mediante la consola
Puedes importar una o varias configuraciones de servidor virtual de Citrix Gateway utilizando el mismo archivo de importación. Si tienes varios servidores virtuales de gateway de diferentes Citrix Gateway, debes usar varios archivos de importación.
Importante:
Citrix no admite la edición manual del archivo de configuración exportado desde Citrix Gateway.
- Selecciona Tiendas en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel Acciones, haz clic en Administrar Citrix Gateways.
-
En la pantalla Administrar Citrix Gateways, haz clic en el enlace importado desde archivo.
-
Explora hasta el archivo de configuración del servidor virtual de Citrix Gateway.
-
Se muestra una lista de vServers de gateway del archivo ZIP seleccionado. Selecciona el vServer de gateway que deseas importar y haz clic en Importar. Si estás repitiendo una importación de un vServer, el botón Importar se muestra como Actualizar. Si eliges Actualizar, tendrás la opción más tarde de sobrescribir o crear un nuevo gateway.
-
Revisa el Tipo de inicio de sesión para el gateway seleccionado y especifica una URL de devolución de llamada si es necesario. El tipo de inicio de sesión es el método de autenticación que configuraste en Citrix Gateway para los usuarios de la aplicación Citrix Workspace. Algunos tipos de inicio de sesión requieren URL de devolución de llamada (consulta la tabla).
- Haz clic en Verificar para comprobar que la URL de devolución de llamada es válida y accesible desde el servidor StoreFront.
Tipo de inicio de sesión en la consola LogonType en el archivo JSON Se requiere URL de devolución de llamada Dominio Domain No Dominio y token de seguridad DomainAndRSA No Token de seguridad RSA Sí Tarjeta inteligente - sin reserva SmartCard Sí Tarjeta inteligente - dominio SmartCardDomain Sí Tarjeta inteligente - dominio y token de seguridad SmartCardDomainAndRSA Sí Tarjeta inteligente - token de seguridad SmartCardRSA Sí Tarjeta inteligente - autenticación por SMS SmartCardSMS Sí Autenticación por SMS SMS Sí Si se requiere una URL de devolución de llamada, StoreFront rellenará automáticamente la URL de devolución de llamada basándose en la URL del gateway que se encuentra en el archivo ZIP. Puedes cambiarla a cualquier URL válida que apunte de nuevo al VIP de Citrix Gateway correcto. Para los gateways GSLB, se requieren URL de devolución de llamada únicas para cada uno de los gateways que importes.
Para usar Smart Access o la autenticación sin contraseña, se requiere una URL de devolución de llamada.
-
Haz clic en Siguiente.
-
StoreFront contacta con todas las URL de los servidores STA (Secure Ticket Authorities) que aparecen en el archivo ZIP utilizando DNS y valida que son servidores de emisión de tickets STA funcionales. La importación no continuará si una o varias de las URL de STA no son válidas.
-
Haz clic en Siguiente.
-
Revisa los detalles de la importación. Si ya existe un gateway con la misma combinación de URL y puerto (GatewayURL:port), usa el menú desplegable para seleccionar un gateway y sobrescribirlo, o crea un nuevo gateway.
StoreFront utiliza la combinación GatewayURL:port para determinar si un gateway que intentas importar coincide con un gateway existente que quizás desees actualizar. Si un gateway tiene una combinación GatewayURL:port diferente, StoreFront lo trata como un nuevo gateway. Esta tabla de configuraciones de gateway muestra qué configuraciones puedes actualizar.
Configuración de Gateway Se puede actualizar Combinación de URL y puerto de Gateway No URL de GSLB Sí Certificado de confianza y huella digital de Netscaler® Sí URL de devolución de llamada Sí URL del sitio de Receiver para Web Sí Dirección/VIP de Gateway Sí URL de STA e ID de STA Sí Todos los tipos de inicio de sesión Sí -
Haz clic en Importar. Si el servidor StoreFront forma parte de un grupo de servidores, se muestra un mensaje que te recuerda que debes propagar la configuración de gateway importada a los demás servidores del grupo.
- Haz clic en Finalizar.
Para importar otra configuración de vServer, repite los pasos anteriores.
Nota:
El gateway predeterminado para una tienda es el gateway al que las aplicaciones de Citrix Workspace™ intentan conectarse, a menos que estén configuradas para usar un gateway diferente. Si no hay gateways configurados para la tienda, el primer gateway importado del archivo ZIP se convertirá en el gateway predeterminado utilizado por las aplicaciones de Citrix Workspace. La importación de gateways posteriores no cambia el gateway predeterminado ya establecido para la tienda.
Importar varias Citrix Gateway mediante PowerShell
Read-STFNetScalerConfiguration
- Copia el archivo ZIP al escritorio del administrador de StoreFront que ha iniciado sesión actualmente.
- Lee el contenido del archivo ZIP de configuración del servidor virtual de Citrix Gateway en la memoria y examina los tres gateways que contiene utilizando sus valores de índice.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
Visualiza los tres objetos de gateway en la memoria que se leyeron del paquete de importación ZIP de Netscaler utilizando el cmdlet Read-STFNetScalerConfiguration.
$ImportedGateways.Document.Gateways[0]
$ImportedGateways.Document.Gateways[1]
$ImportedGateways.Document.Gateways[2]
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:443
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.1
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : Domain
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl :
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:444
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType : DomainAndRSA
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
GatewayMode : CVPN
CallbackUrl : https://emeagateway.example.com:445
GslbAddressUri : https://gslb.example.com/
AddressUri : https://emeagateway.example.com/
Address : https://emeagateway.example.com:445
GslbAddress : https://gslb.example.com:443
VipAddress : 10.0.0.2
Stas : {STA298854503, STA909374257}
StaLoadBalance : True
CertificateThumbprints : {F549AFAA29EBF61E8709F2316B3981AD503AF387}
GatewayAuthType :SmartCard
GatewayEdition : Enterprise
ReceiverForWebSites : {Citrix.StoreFront.Model.Roaming.NetScalerConfiguration.ReceiverForWebSite}
<!--NeedCopy-->
Import-STFNetScalerConfiguration sin especificar una CallbackURL
Copia el archivo ZIP al escritorio del administrador de StoreFront que ha iniciado sesión actualmente. Lee el paquete de importación ZIP de configuración de Citrix Gateway en la memoria y examina los tres gateways que contiene utilizando sus valores de índice.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
<!--NeedCopy-->
Importa tres nuevos gateways en StoreFront utilizando el cmdlet Import-STFNetScalerConfiguration y especificando los índices de gateway que necesitas. El uso del parámetro -Confirm:$False evita que la GUI de PowerShell te pida permiso para importar cada gateway. Elimina esto si deseas importar cuidadosamente un gateway a la vez.
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -Confirm:$False
<!--NeedCopy-->
Import-STFNetScalerConfiguration especificando tu propia CallbackURL
Importa tres nuevos gateways en StoreFront utilizando el cmdlet Import-STFNetScalerConfiguration y especifica una URL de devolución de llamada de tu elección utilizando el parámetro -callbackURL.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -CallbackUrl "https://emeagatewaycb.example.com:443 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -CallbackUrl "https://emeagatewaycb.example.com:444 -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -CallbackUrl "https://emeagatewaycb.example.com:445 -Confirm:$False
<!--NeedCopy-->
Import-STFNetScalerConfiguration anula el método de autenticación almacenado en el archivo de importación y especifica tu propia CallbackURL
Importa tres nuevos gateways en StoreFront utilizando el cmdlet Import-STFNetScalerConfiguration y especifica una URL de devolución de llamada de tu elección utilizando el parámetro -callbackURL.
$ImportedGateways = Read-STFNetScalerConfiguration -path "$env:USERPROFILE\desktop\GatewayConfig.zip"
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 0 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:443" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 1 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:444" -Confirm:$False
Import-STFNetScalerConfiguration -Configuration $ImportedGateways -GatewayIndex 2 -LogonType "SmartCard" -CallbackUrl "https://emeagatewaycb.example.com:445" -Confirm:$False
<!--NeedCopy-->