Gateway
Actualizado: 2014-04-15
Utilice la tarea Habilitar acceso remoto para configurar el acceso a los almacenes a través de NetScaler Gateway que se les otorga a los usuarios que se conectan desde redes públicas. El acceso remoto mediante NetScaler Gateway no se puede aplicar a almacenes no autenticados.
Importante: En implementaciones con varios servidores, use solo un servidor a la vez
para hacer cambios en la configuración del grupo de servidores. Asegúrese de que la consola de administración de Citrix StoreFront no se está ejecutando en ninguno de los
otros servidores de la implementación. Una vez completados, propague los cambios de
configuración al grupo de servidores de modo que los demás servidores de la implementación se actualicen.
1. En la pantalla de Inicio o Aplicaciones de Windows, busque el icono de Citrix StoreFront y haga clic en él.
2. Seleccione el nodo Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel de resultados, seleccione un almacén. En el panel Acciones, haga clic en Habilitar acceso remoto.
3. En el cuadro de diálogo Habilitar acceso remoto, especifique si los usuarios que se conectan desde redes públicas pueden acceder al almacén a través de NetScaler Gateway y la forma en que pueden hacerlo.
• Si no desea que el almacén esté disponible para los usuarios de redes públicas,
seleccione Ninguno. Solo los usuarios locales de la red interna podrán acceder al almacén.
• Para que estén disponibles solo los recursos entregados mediante NetScaler
Gateway, seleccione Sin túnel VPN. Los usuarios inician sesión directamente en NetScaler Gateway y no necesitan usar el NetScaler Gateway Plug-in.
• Para que el almacén y otros recursos de la red interna estén disponibles a través de
un túnel VPN SSL, seleccione Túnel VPN completo. Los usuarios necesitan el NetScaler Gateway Plug-in para establecer el túnel VPN.
Si no está habilitado, el método de autenticación PassThrough desde NetScaler Gateway se habilita automáticamente cuando se configura el acceso remoto al almacén. Los usuarios se autentican en NetScaler Gateway y su sesión se inicia automáticamente cuando acceden a sus almacenes.
4. Si habilitó el acceso remoto, seleccione en la lista de dispositivos NetScaler Gateway las implementaciones a través de las que los usuarios pueden acceder al almacén. Las implementaciones previamente configuradas para este y otros almacenes están
disponibles y se pueden seleccionar de la lista. Si desea agregar otra implementación a la lista, haga clic en Agregar. De lo contrario, continúe en el paso 16.
5. En la página Configuración general, especifique un nombre para la implementación de NetScaler Gateway que ayude a los usuarios a identificarla.
Los usuarios verán el nombre simplificado que especifique en Citrix Receiver, de modo que debe incluir la información relevante en el nombre para ayudarles a identificarlo y decidir si desean utilizar esa implementación o no. Por ejemplo: puede incluir la ubicación geográfica en los nombres simplificados para las implementaciones de NetScaler Gateway, de modo que los usuarios puedan identificar fácilmente la implementación más conveniente en función de su ubicación.
6. Escriba la URL del servidor virtual o punto de entrada de usuarios (para Access Gateway 5.0) para la implementación. Especifique la versión de producto utilizada en la
implementación.
El nombre de dominio completo (FQDN) para la implementación de StoreFront debe ser único y diferente del FQDN del servidor virtual de NetScaler Gateway. No se admite el uso de un mismo FQDN para StoreFront y para el servidor virtual de NetScaler Gateway. 7. Si va a agregar una implementación de Access Gateway 5.0, continúe en el paso 9. De
lo contrario, especifique la dirección IP de subred del dispositivo NetScaler Gateway, si es necesario. Se necesita una dirección IP de subred para los dispositivos Access Gateway 9.3. Esta dirección es optativa si se trata de versiones más recientes de producto.
La dirección de subred es la dirección IP que NetScaler Gateway utiliza para
representar el dispositivo de usuario cuando se comunica con los servidores de la red interna. También puede ser la dirección IP asignada del dispositivo NetScaler Gateway. Cuando está especificada, StoreFront utiliza la dirección IP de subred para verificar que las solicitudes entrantes provienen de un dispositivo de confianza.
8. Si desea agregar un dispositivo con NetScaler Gateway 10.1, Access Gateway 10 o Access Gateway 9.3, seleccione en la lista Tipo de inicio de sesión el método de autenticación configurado en el dispositivo para los usuarios de Citrix Receiver. La información que proporcione sobre la configuración de su dispositivo NetScaler Gateway se agrega al archivo de aprovisionamiento para el almacén. Esto permite que Citrix Receiver envíe la solicitud de conexión pertinente al comunicarse con el
dispositivo por primera vez.
• Si es necesario que los usuarios introduzcan sus credenciales de dominio de
Microsoft Active Directory, seleccione Dominio.
• Si es necesario que los usuarios introduzcan un código de token obtenido de un
token de seguridad, seleccione Token de seguridad.
• Si es necesario que los usuarios introduzcan sus credenciales de dominio y un código
de token obtenido de un token de seguridad, seleccione Dominio y token de seguridad.
• Si es necesario que los usuarios introduzcan una contraseña de un solo uso enviada
por mensaje de texto, seleccione Autenticación SMS.
• Si es necesario que los usuarios presenten una tarjeta inteligente e introduzcan un
PIN, seleccione Tarjeta inteligente.
Si configura la autenticación con tarjeta inteligente con un método secundario de autenticación (al que los usuarios puedan recurrir en caso de tener problemas con su tarjeta inteligente), seleccione el método secundario de autenticación de la lista Alternativa a tarjeta inteligente. Continúe en el paso 10.
9. Para agregar una implementación de Access Gateway 5.0, indique si el punto de entrada del usuario está alojado en un dispositivo independiente o en un servidor de Access Controller que forma parte de un clúster. Si desea agregar un clúster, haga clic en Siguiente y continúe en el paso 11.
10. Si desea configurar StoreFront para NetScaler Gateway 10.1, Access Gateway 10, Access Gateway 9.3 o un único dispositivo Access Gateway 5.0, complete la URL del servicio de autenticación de NetScaler Gateway en el cuadro URL de respuesta. StoreFront anexa automáticamente la parte estándar de la dirección URL. Haga clic en Siguiente y continúe en el paso 13.
Escriba la URL internamente accesible del dispositivo. StoreFront se comunica con el servicio de autenticación de NetScaler Gateway para verificar que las solicitudes recibidas de NetScaler Gateway provienen de ese dispositivo.
11. Para configurar StoreFront para un clúster de Access Gateway 5.0, enumere en la página Dispositivos las direcciones IP o FQDN de los dispositivos del clúster y haga clic en Siguiente.
12. En la página Habilitar autenticación silenciosa, enumere las direcciones URL para el servicio de autenticación que se ejecuta en los servidores de Access Controller. Agregue direcciones URL de varios servidores para habilitar la tolerancia de fallos; para ello, enumere los servidores por orden de prioridad con el objetivo de definir la secuencia de conmutación por error. Haga clic en Siguiente.
StoreFront utiliza el servicio de autenticación para realizar la autenticación de los usuarios remotos para que no necesiten volver a introducir sus credenciales cuando accedan a los almacenes.
13. En todas las implementaciones, para que los recursos proporcionados por XenDesktop, XenApp o VDI-in-a-Box estén disponibles en el almacén, enumere en la página Secure Ticket Authority (STA) las direcciones URL de los servidores que ejecutan STA.
Introduzca direcciones URL vinculadas a varios STA para habilitar la tolerancia de fallos; para ello, enumere los servidores por orden de prioridad con el objetivo de definir la secuencia de conmutación por error. Si ha configurado una dirección IP virtual para toda la matriz en la implementación de VDI-in-a-Box, solo debe especificar esta dirección para habilitar la tolerancia de fallos.
Importante: El formato de las direcciones URL del STA de VDI-in-a-Box debe ser
https://dirección de servidor/dt/sta en el cuadro de diálogo Agregar URL de Secure Ticket Authority, donde dirección de servidor es el nombre de dominio completo (FQDN) o la dirección IP del servidor de VDI-in-a-Box, o la dirección IP virtual para toda la matriz.
El STA está alojado en servidores de XenDesktop, XenApp y VDI-in-a-Box. Emite tiquets de sesión en respuesta a las solicitudes de conexión. Estos tiquets de sesión forman la base de la autenticación y la autorización para acceder a los recursos de XenDesktop, XenApp y VDI-in-a-Box.
14. Si desea que XenDesktop, XenApp y VDI-in-a-Box mantengan abiertas las sesiones desconectadas mientras Citrix Receiver intenta volver a conectarse automáticamente, seleccione la casilla Habilitar la fiabilidad de sesiones. Si configuró varios STA y desea asegurarse de que la fiabilidad de la sesión esté siempre disponible, seleccione la casilla Solicitar tiquets de dos STA, si están disponibles.
Cuando la casilla Solicitar tiquets de dos STA, si están disponibles está seleccionada, StoreFront obtiene tiquets de sesión de dos STA diferentes con el fin de que las sesiones de usuario no se interrumpan si un STA no está disponible durante el curso de la sesión. Si, por algún motivo, StoreFront no puede establecer contacto con dos STA, vuelve a utilizar un solo STA.
15. Haga clic en Crear para agregar la implementación de NetScaler Gateway a la lista del cuadro de diálogo Habilitar acceso remoto.
16. Repita todos los pasos del 4 al 15, según sea necesario, para agregar más
implementaciones de NetScaler Gateway a la lista de dispositivos NetScaler Gateway. Si habilita el acceso a través de varias implementaciones mediante la selección de más de una entrada de la lista, especifique la implementación predeterminada que se utilizará para acceder al almacén.