Advanced Edition
La información contenida en este documento está sujeta a cambios sin previo aviso. Las empresas, nombres y datos utilizados en los ejemplos son ficticios, a menos que se indique lo contrario. Con la excepción de la impresión de una copia para uso personal, no está permitido reproducir ni transmitir parte alguna de este documento, de ninguna forma ni por ningún medio, electrónico o mecánico, para ningún propósito, sin la autorización previa y por escrito de Citrix Systems, Inc.
© 2003-2008 Citrix Systems, Inc. Reservados todos los derechos.
Citrix, ICA (Independent Computing Architecture), Citrix Access Suite, Citrix Access Gateway y Program Neighborhood son marcas registradas o marcas comerciales de Citrix Systems, Inc. en EE.UU. y en otros países.
RSA Encryption © 1996-1997 RSA Security Inc. Reservados todos los derechos.
Java es una marca registrada de Sun Microsystems, Inc. en los Estados Unidos de Norteamérica y en otros países.
Microsoft, Visual Studio y Windows también son marcas registradas o marcas comerciales de Microsoft Corporation en los Estados Unidos o en otros países.
Todas las demás marcas registradas y marcas comerciales pertenecen a sus respectivos dueños. Código de documento: 10 de octubre de 2008 (td)
Contenido
Capítulo 1
Presentación
Comparación de funciones . . . .7 Información adicional . . . .9 Subscription Advantage . . . .9 Cambios en la terminología . . . .10 Cambios de funciones. . . .10Respaldo a los centros de acceso. . . .10
Respaldo para paquetes de Análisis de seguridad personalizados . . . .11
Preliminares. . . .12
Actualización con la lista de verificación de Access Gateway . . . .14
Lista de actualización de Access Gateway con Advanced Access Control 4.2 . . . .15
Capítulo 2
Tareas de actualización
Instalación del servidor de licencias . . . .17Migración de las licencias existentes . . . .17
Determinación del número de licencias necesarias . . . .18
Migración del sistema de licencias . . . .18
Copia de respaldo de las páginas Web personalizadas . . . .19
Mantenimiento de las personalizaciones de inicio de sesión . . . .19
Migración de datos de configuración existentes . . . .19
Actualización de Access Gateway con Advanced Access Control 4.2 . . . .21
Importación de los datos de configuración de la comunidad. . . .22
Migración de Análisis de seguridad personalizados . . . .24
Requisitos para migrar los paquetes de análisis personalizados . . . .25
Instalación del SDK del Análisis de seguridad. . . .25
Tareas necesarias para migrar los paquetes de análisis personalizados . . . .26
Preparación de un paquete de análisis personalizado existente . . . .26
Cambiar de nombre a los métodos del paquete de análisis. . . .27
Creación del paquete de análisis . . . .28
Distribución de Endpoint Analysis Plugin . . . .29
Importación del paquete de análisis. . . .29
Instalación de Advanced Access Control. . . .30
Integración de Access Gateway en la instalación . . . .30
Integración de un Access Gateway nuevo . . . .31
Integración de un Access Gateway existente . . . .32
Activación de la comunicación. . . .37
Presentación
Esta guía es para administradores que actualizarán a Access Gateway Advanced Edition 4.5. Lea los siguientes casos de distribución para que encuentre el que se ajuste a su situación.
• Access Gateway 4.2 solamente. Está actualizando una instalación existente de Access Gateway 4.2 e instalando el software de Advanced Access Control al mismo tiempo.
• Access Gateway con Advanced Access Control 4. 2. Se encuentra actualizando un entorno donde se ejecuta Access Gateway con Advanced Access Control 4.2. En este caso, actualizará el dispositivo Access Gateway así como el software de control de acceso.
Esta guía tiene las instrucciones necesarias para actualizar la instalación actual de Access Gateway Advanced Edition 4.5. Las tareas necesarias para la
actualización dependen del caso específico. De ahí que, use las tablas en las páginas siguientes para determinar cuál lista de verificación debe seguir como guía. Imprima la lista de verificación para que pueda dar seguimiento al progreso durante el proceso de actualización. Se da espacio para que pueda marcar como realizada cada tarea que se complete.
Nota Access Gateway Advanced Edition es el nuevo nombre de los productos que anteriormente se denominaban Access Gateway Enterprise y Access Gateway con Advanced Access Control.
Importante Access Gateway Advanced Edition necesita el servidor de licencias de Citrix. De manera que, si está actualizando una instalación de Access
Gateway o Advanced Access Control, debe también instalar el servidor de licencias. Para obtener más información sobre cómo instalar y configurar un servidor de licencias, consulte la Guía de introducción a Citrix Licensing, disponible en la carpeta Documentation en el CD de Access Gateway Advanced Edition. Ya que el sistema de administración de licencias es una parte
fundamental de la instalación del producto, Citrix recomienda leer el manual antes de instalar las licencias de Citrix.
Comparación de funciones
Access Gateway implementa algunas funciones de forma diferente, depende si se instala o no el servidor Advanced Access Control. Así que, si agrega el servidor Advanced Access Control a una instalación de Access Gateway existente, use la tabla de abajo para determinar cómo lograr un funcionamiento similar en el nuevo entorno.
Función Access Gateway Standard Edition Access Gateway Advanced Edition
Acceder a la red de la empresa desde equipos públicos
El modo kiosco le permite a los usuarios acceder a recursos de la red desde equipos públicos. El único requisito es un explorador Web y Java en el dispositivo cliente.
El acceso sin necesidad de utilizar clientes le permite a los usuarios acceder a los recursos de la red desde equipos públicos sin necesidad de ningún otro software más que un explorador Web. Seguridad de los recursos de red Los análisis de seguridad le
permiten restringir el tráfico entre un dispositivo cliente y el servidor de la red. Por ejemplo, puede restringir el acceso de manera que sólo un dispositivo cliente transmita datos de Microsoft Outlook a un servidor Microsoft Exchange.
Los análisis de seguridad le permiten verificar que las aplicaciones se están ejecutando en el dispositivo cliente antes de transmitir datos a la red segura.
Administración de credenciales La información de inicio de sesión de Windows se envía
automáticamente a Access Gateway para que la autentique. Sin embargo, las credenciales no se envían a los recursos a los que se accede a través de Access Gateway. Debido a eso, los usuarios deben autenticarse de nuevo cuando acceden estos recursos.
Cuando los usuarios se autentican a Advanced Access Control, la autenticación PassThrough le permite a los usuarios acceder a recursos adicionales en el mismo dominio sin tener que volver a autenticarse.
Opciones para conectarse a la red de la empresa
Las páginas del portal permiten que los usuarios elijan cómo conectarse a la red segura. Por ejemplo, se puede configurar una página de portal que permita a los usuarios la opción de iniciar una sesión utilizando Access Gateway Plugin, la Interfaz Web o el modo kiosco.
Advanced Access Control elimina la necesidad de que los usuarios decidan cómo conectarse a la red segura. En su lugar, Advanced Access Control evalúa cada caso de acceso (basado en el dispositivo cliente, punto de entrada, etc.) y determina el método de conexión óptima para dicho caso.
Respaldo de la autenticación Access Gateway respalda los siguientes tipos de autenticación: LDAP (tal como Active Directory o Novell eDirectory), RADIUS, RSA SecurID, Secure Computing SafeWord y usuarios locales de Access Gateway.
Advanced Access Control respalda los siguientes tipos de autenticación:
LDAP (tal como Active Directory o Novell eDirectory), RADIUS, RSA SecurID, y Secure Computing SafeWord.
Función Access Gateway Standard Edition Access Gateway Advanced Edition
Información adicional
Lea la Guía del administrador de Access Gateway Advanced Edition y la Guía del administrador de Access Gateway Standard Edition antes de realizar la actualización ya que estos documentos contienen información detallada sobre la planificación de la distribución y la instalación. También, revise los archivos Léame para los productos Advanced Edition y Standard Edition ya que contienen información importante de última hora que no se incluye en estas guías.
La documentación de Access Gateway Standard Edition y Advanced Edition se encuentra disponible en el sitio Web de Citrix en http://support.citrix.com/ en
Products. Puede consultar el sitio Web de Citrix para obtener las actualizaciones más recientes de la documentación técnica.
Además, la documentación se encuentra disponible en los siguientes puntos: • La documentación de Access Gateway Standard Edition está disponible en
el portal de administración de Access Gateway.
• La documentación de Access Gateway Advanced Edition está disponible en:
• El directorio Documentación en el CD del servidor de Access Gateway.
• Después de la instalación, en la carpeta Documentation en el servidor Advanced Access Control. Del menú de Inicio, seleccione
Programas > Citrix > Access Gateway > Documentation.
Subscription Advantage
Subscription Advantage brinda una forma simple de estar siempre actualizado con las más recientes funciones y documentación del software basado en servidores. No sólo obtendrá automáticamente las nuevas funciones,
actualizaciones, mejoras y versiones de mantenimiento del software que estén disponibles durante el período de suscripción, sino que también tendrá acceso prioritario a información tecnológica importante de Citrix.
Para obtener más información, consulte el sitio Web de Citrix, en http:// www.citrix.com/ (elija Subscription Advantage). Póngase en contacto con el representante de ventas de Citrix o con un miembro de Citrix Solutions Network.
Cambios en la terminología
Alguna de la terminología utilizada para describir los componentes del producto cambió en Access Gateway Advanced Edition. La siguiente lista contiene la nueva terminología utilizada en este documento. Con Access Gateway Advanced Edition, Hotfix AAC450W004, la interfaz del usuario cliente se actualizó l. Además, se realizaron varios cambios de nombre del software cliente y Citrix Presentation Server:
Cambios de funciones
Alguna funciones en Access Gateway con Advanced Access Control 4.2 cambiaron en Access Gateway Advanced Edition 4.5 y pueden impactar la actualización. Lea esta sección cuidadosamente antes de actualizar.
Respaldo a los centros de acceso
Access Gateway Advanced Edition 4.5 no respalda los centros de acceso existentes. En su lugar, Access Gateway Advanced Edition le permite a los administradores mostrar las aplicaciones publicadas desde varias comunidades Presentation Server y de guardar en caché las credenciales de los usuarios para acceder a dichas comunidades. Si se encuentra utilizando centros de acceso en las comunidades de servidores de acceso y desea mantener la funcionalidad que proveen, considere las siguientes opciones:
De Para
Access Gateway con Advanced Access Control
Access Gateway Advanced Edition
página de navegación Interfaz Access
sitios de Presentation Server sitios de Access Platform Access Suite Console Access Management Console Cliente de Secure Access Citrix Access Gateway Plugin Citrix Presentation Server Citrix XenApp
Clientes Citrix Presentation Server Citrix XenApp Plugin para aplicaciones de servidor
Cliente Web Citrix XenApp Web Plugin Agente de Program Neighborhood Citrix XenApp Plugin Cliente Live Edit Citrix Live Edit Plugin Cliente de Análisis de seguridad del
cliente
Mantenimiento de comunidades separadas. Si desea utilizar las nuevas funciones de Access Gateway Advanced Edition pero también desea mantener funcionando los centros de acceso existente, debe mantener dos comunidades de servidores de acceso diferentes. Access Management Console de Access Gateway Advanced Edition 4.5 no puede usarse para administrar los centros de acceso. De tal forma, Access Suite Console de Access Gateway con Advanced Access Control 4.2 no puede usarse para administrar los servidores que ejecutan la versión 4.5 de Advanced Access Control. El mantenimiento de comunidades de servidores de acceso puede involucrar una considerable sobrecarga
administrativa para la empresa, por ello considere cuidadosamente qué tan importante los centros de acceso son para el entorno de acceso de los usuarios.
Migración a un portal de terceros. Si desea utilizar las nuevas funciones de Access Gateway Advanced Edition y también desea preservar los centros de acceso de los usuarios sin mantener dos comunidades separadas, Citrix le recomienda que actualice los centros de acceso a un portal de terceros como Microsoft Sharepoint. Es posible integrar el portal con Advanced Access Control de manera que los usuarios puedan acceder a las aplicaciones publicadas, correo electrónico y archivos desde la interfaz del portal.
Respaldo para paquetes de Análisis de seguridad
personalizados
Access Gateway Advanced Edition introduce los siguientes cambios en la manera en que se pueden actualizar, crear y distribuir los paquetes de análisis
personalizados.
• Los paquetes de análisis ya no incluyen componentes que se puedan descargar a los dispositivos cliente en demanda. Endpoint Analysis Plugin contienen estos componentes para todos los paquetes.
• No se respalda el uso de varias versiones de un paquete. Si utiliza varias versiones de paquetes en la comunidad de servidores de acceso no podrá actualizar. Si desea utilizar las nuevas funciones de Access Gateway Advanced Edition, use los paquetes incluidos o cree paquetes personalizados que cumplan con sus necesidades para verificar los dispositivos cliente.
• Los paquetes que dependen de los componentes del cliente y que se crearon con la versión 4.2 de Advanced Access Control generan solamente valores predeterminados cuando se utilizan con la versión 4.5. Además, Access
Management Console muestra alertas que indican que estas verificaciones no son compatibles con Access Gateway Advanced Edition.
• Para actualizar los paquetes existentes a la versión 4.5, debe usar el Development Kit de Paquetes de análisis (SDK). SDK necesita el siguiente software:
• Microsoft Visual Studio 2005 Standard Edition o Microsoft Visual C++
• Plataforma SDK para Microsoft Windows
• Los paquetes que no dependen de un componente cliente pueden distribuirse a través del proceso usado para los paquetes de análisis de la versión 4.2. Los paquetes que dependen de un componente cliente se distribuyen a través de un nuevo proceso donde el componente del servidor del paquete de análisis se distribuye de forma separada del componente del cliente. El componente cliente se incluye en Endpoint Analysis Plugin, el cual se genera con el Análisis SDK.
• Los paquetes de análisis deben firmarse digitalmente. Para actualizar paquetes existentes o para crear nuevos, debe acceder a un certificado digital emitido por una autoridad emisora de cerificados tal como VeriSign.
Preliminares
Antes de iniciar el proceso de actualización, siga los siguientes pasos. 1. Determine cuál es su caso de actualización e imprima la lista de
verificación correspondiente. Los casos de actualización respaldados incluyen entornos que consisten de:
Importante Antes de actualizar a Access Gateway Advanced Edition, tome en cuenta el impacto de estos cambios en la comunidad de servidores de acceso existente. Si terceros mantienen los paquetes personalizados, asegúrese de que puede obtener actualizaciones de los paquetes de análisis antes de distribuir Access Gateway Advanced Edition en un entorno de producción.
2. Corrobore que es un cliente válido de Subscription Advantage. Esta guía asume que es un cliente válido de Subscription Advantage. Solamente los clientes válidos de Subscription Advantage pueden completar
exitosamente las tareas de actualización necesarias. Si necesita actualizar su suscripción, use uno de los métodos descritos en “Subscription Advantage” en la página 9 antes de iniciar el proceso de actualización.
3. Corrobore que el entorno cumple los requisitos mínimos del sistema. Corrobore que los servidores en los cuales planea instalar Advanced Access Control cumplen los requisitos de hardware y software. Consulte la Guía del administrador de Access Gateway Advanced Edition para mayor información sobre los requisitos de software y configuración.
Access Gateway Software Lista de verificación necesaria
Access Gateway 4.2 No está presente “Actualización con la lista de verificación de Access Gateway” en la página 14
Access Gateway 4.2 Advanced Access Control 4.2 “Lista de actualización de Access Gateway con Advanced Access Control 4.2” en la página 15
Actualización con la lista de verificación de Access
Gateway
La siguiente lista de verificación incluye todas las tareas necesarias para actualizar desde Access Gateway 4.2.
Estado Tarea Para obtener más información, consulte...
Instale un servidor de licencias “Instalación del servidor de licencias” en la página 17
Migración de las licencias existentes “Migración de las licencias existentes” en la página 17
Instalación de Advanced Access Control “Instalación de Advanced Access Control” en la página 30
Integración de Access Gateway “Integración de Access Gateway en la instalación” en la página 30
Imprima la lista de verificación
correspondiente y complete todas las tareas necesarias para el caso de integración. Habilite la comunicación entre Access
Gateway y Advanced Access Control
“Activación de la comunicación” en la página 37
Entrega de información de inicio de sesión a los usuarios
“Entrega de información de inicio de sesión a los usuarios” en la página 38
Lista de actualización de Access Gateway con Advanced
Access Control 4.2
Use la siguiente lista de verificación para asegurarse que completa todas las tareas necesarias para actualizar Access Gateway con Advanced Access Control 4.2.
Estado Tarea Para obtener más información, consulte...
Migración de las licencias existentes “Migración de las licencias existentes” en la página 17
Realice una copia de respaldo de todos los datos de la comunidad de servidores
Documentación que acompaña la copia de respaldo del software.
Haga copias de respaldo de las páginas Web personalizadas
“Copia de respaldo de las páginas Web personalizadas” en la página 19
Actualice los paquetes de análisis de seguridad personalizados
“Migración de Análisis de seguridad personalizados” en la página 24
Migración de datos de configuración “Migración de datos de configuración existentes” en la página 19
Actualice a Advanced Access Control “Actualización de Access Gateway con Advanced Access Control 4.2” en la página 21
Importe los datos de configuración “Importación de los datos de configuración de la comunidad” en la página 22
Integración de Access Gateway “Integración de Access Gateway en la instalación” en la página 30
Imprima la lista de verificación
correspondiente y complete todas las tareas necesarias para el caso de integración. Habilite la comunicación entre Access
Gateway y Advanced Access Control
“Activación de la comunicación” en la página 37
Vuelva a aplicar la personalización de las páginas Web
La documentación que acompaña el entorno de desarrollo ASPX.
Entrega de información de inicio de sesión a los usuarios
“Entrega de información de inicio de sesión a los usuarios” en la página 38
Tareas de actualización
Este capítulo da instrucciones detalladas de las tareas que mencionan las lista de verificación de la actualización. Utilice la lista de verificación correspondiente para determinar las tareas necesarias para el caso de actualización así como el orden en el que debe realizarse.
Instalación del servidor de licencias
Access Gateway Advanced Edition necesita el servidor de licencias de Citrix para Windows. Si se encuentra utilizando una versión anterior del servidor de licencias en la distribución, debe instalar la versión más reciente antes de continuar con el proceso de actualización.
Para obtener más información sobre cómo instalar y configurar un servidor de licencias, consulte la Guía de introducción a Citrix Licensing, disponible en la carpeta Documentation en el CD de Access Gateway Advanced Edition. Ya que el sistema de administración de licencias es una parte fundamental de la instalación del producto, Citrix recomienda leer el manual del sistema de licencias antes de instalar el servidor de licencias.
Migración de las licencias existentes
Como miembro de Subscription Advantage, tiene derecho a intercambiar o migrar las licencias existentes de Access Gateway 4.2 de manera que sean compatibles con el servidor de licencias de Citrix.
Nota Access Gateway Advanced Edition une las licencias de usuario para los dispositivos Access Gateway y el software del servidor Advanced Access Control en un solo archivo de licencia. De ahí que, no se necesitan tareas adicionales para aquellos que actualicen una instalación de Access Gateway con Advanced Access Control.
Determinación del número de licencias
necesarias
Los usuarios que se conectan a través de Access Gateway Advanced Edition consumen dos licencias, una para Access Gateway y otra para Advanced Access Control. Asegúrese que tiene un número adecuado de dispositivos (Access Gateway) y licencias de usuario de los servidores (Advanced Access Control) para la instalación. Dependiendo del caso de actualización, es posible que tenga que adquirir licencias adicionales de Access Gateway o Advanced Access Control.
Migración del sistema de licencias
La migración de licencias conlleva los siguientes pasos:
• Migre las licencias existentes por medio de MyCitrix.com. • Descargue el archivo de licencias nuevo
• Copie el archivo de licencias nuevo al servidor de licencias.
Antes de empezar el proceso de migración de licencias, busque la siguiente información:
• El código de licencia para cada producto que se va a migrar. Se necesitan los códigos de licencia de Access Gateway y Advanced Access Control.
• El nombre del servidor de licencias host del nuevo archivo de licencias. El nombre del servidor de licencias distingue entre mayúsculas y minúsculas.
Complete los pasos siguientes para finalizar el proceso de migración de licencias.
Para migrar licencias
1. Inicie una sesión en MyCitrix.com (http://www.mycitrix.com).
2. Elija Licencias > Envío > Pedir productos disponible, seleccione el tipo de programa del sistema de licencias correspondiente y siga las
instrucciones en pantalla para seleccionar la licencia a migrar. Un
certificado verificará la conversión de la licencia y le mostrará los códigos de licencias resultantes.
Después de generar los códigos de licencia, deberá asignar las licencias en archivos de licencia que finalmente copiará al servidor de licencias. La
asignación de licencias permite que se elija el número de licencias que se incluirá en un archivo; puede asignar todas o algunas de las licencias disponibles en cualquier momento. El archivo de licencias es un archivo de texto con firma
digital que contiene las licencias de producto y la información que necesita el servidor de licencias. Para obtener más información sobre cómo obtener los archivos de licencia, consulte la Guía de introducción a Citrix Licensing.
Copia de respaldo de las páginas Web personalizadas
Si personalizó páginas Web de Access Gateway con Advanced Access Control, la nueva instalación de Access Gateway Advanced Edition las sobrescribirá y la personalización se perderá. Ejemplos de páginas disponibles para personalizar incluyen la página de inicio de sesión (BasePage.aspx), la página predeterminada de navegación (navui.aspx) y la página de acceso denegado (disallowed.ascx). Para preservar estas personalizaciones, Citrix recomienda que haga una copia de respaldo de todas las páginas Web personalizada antes de la actualización. Después de finalizar la actualización, puede manualmente modificar las páginas Web y restaurar las personalizaciones.
Mantenimiento de las personalizaciones de inicio
de sesión
La página de inicio de sesión es una aplicación Microsoft ASP.NET. Para personalizar esta página, puede usar un editor ASPX o entorno de desarrollo, tal como Microsoft Visual Studio. Cada punto de entrada tiene una página de inicio de sesión correspondiente. La platilla predeterminada, BasePage.aspx, puede utilizarse para personalizar las páginas de inicio que sean necesarias.
Para encontrar el archivo BasePage.aspx, ejecute la herramienta de Configuración del servidor. La herramienta muestra los directorios virtuales que indican la ubicación de la raíz donde está guardado el archivo. Por ejemplo, si el nombre del punto de entrada es “SampleLogonPoint”, el archivo se encuentra en:
raíz predeterminada del sitio
Web\CitrixLogonPoint\SampleLogonPoint\BasePage.aspx
Migración de datos de configuración existentes
Ya que la estructura de la base de datos de configuración en Access Gateway Advanced Edition es diferente a la estructura en Access Gateway con Advanced Access Control 4.2, debe migrar los datos de configuración existentes a la nueva estructura antes de actualizar los servidores Advanced Access Control.
Antes de que pueda migrar los datos de configuración, debe instalar el Asistente de migración (Migration.MSI) en una de las estaciones de trabajo o en un servidor en el entorno. El Asistente de migración está en la carpeta de instalación del CD de Access Gateway Advanced Edition.
Cuando inicia el Asistente de migración, los datos de configuración se exportan al archivo .CAB y se guardan en el lugar que se especifique. Luego, los datos se reestructuran de manera que sean compatibles con la versión actualizada de Advanced Access Control. Los datos reestructurados se guardan en el archivo .CAB en el lugar donde se especifique. Se puede usar Access Management Console para importar el archivo .CAB a un servidor actualizado o a un servidor que tenga una instalación nueva de la versión 4.5 de Advanced Access Control.
Para exportar y convertir datos de configuración de Advanced Access Control 4.2 existentes
1. Haga clic en Inicio > Programas o Todos los programas > Citrix >
Asistente para migrar de > Access Gateway para dar inicio al Asistente de migración.
2. En la página Elegir origen, seleccione Access Gateway 4.2x.
3. En la página Seleccionar comunidad de Access Gateway, escriba el nombre del servidor de la base de datos, el nombre de la comunidad y las credenciales para la comunidad de servidores de acceso.
4. En la página Ubicación del archivo destino de exportación, escriba la ruta, incluya el nombre del archivo donde desea guardar los datos exportados de la comunidad. De forma predeterminada, estos datos se guardan en el archivo .CAB en la carpeta Mis documentos del usuario con el nombre AccessGatewayExport_4_2_X.cab (por ejemplo, C:\Documents and Settings\Administrador\Mis
documentos\AccessGatewayExport_4_2_X.cab).
Cuando haga clic en Siguiente, el Asistente de migración exporta los datos al archivo y ubicación especificados.
5. En la página Archivo de destino y versión:
A. Escriba la ruta, incluya el nombre del archivo donde desea guardar los datos después de la migración. De forma predeterminada, estos datos se guardan en el archivo .CAB en la carpeta Mis documentos del usuario con el nombre
MigratedAccessGatewayConfigurationData.cab (por ejemplo, C:\Documents and Settings\Administrador\Mis
documentos\MigratedAccessGatewayConfigurationData.cab).
Nota El Asistente de migración exporta y convierte solamente los datos de configuración que se necesitan para migrar a Access Gateway Advanced Edition tal como configuración de directivas, configuración de los puntos de entrada y configuración de los recursos Web. Los datos del centro de acceso no migran.
B. Seleccione la versión de Access Gateway a la cual se va a migrar. De forma predeterminada, se selecciona Migrar de la versión 4.2 paquete 4.5.
Cuando haga clic en Siguiente, el Asistente de migración reestructura los datos y los guarda en la ubicación especificada.
Actualización de Access Gateway con Advanced Access
Control 4.2
Cuando se actualiza de Access Gateway con Advanced Access Control 4.2, la base de datos existente migra por compatibilidad con Access Gateway Advanced Edition. Como resultado, no se puede volver a una instalación anterior. Para respaldo contra problemas que puede ocurrir durante el proceso de actualización, Citrix recomienda hacer copias de seguridad de la base de datos de configuración.
Para actualizar a Access Gateway Advanced Edition
1. Informe a los administradores que no realicen cambios de configuración. Esto asegurará que las tareas administrativas no finalicen inesperadamente. Cierre Access Management Console si está abierta.
2. Informe a los usuarios que están conectados que cierren y detenga las conexiones. Esto asegurará que las conexiones no finalicen
inesperadamente. Además, esto asegurará que todos los datos migren correctamente.
3. Introduzca el CD de Access Gateway Advanced Edition. Si autorun está habilitado, aparecerá la pantalla de inicio. Si autorun está deshabilitado, haga doble clic en Autorun.exe.
4. En la pantalla de inicio, haga clic en Access Gateway Advanced Edition. 5. Para finalizar el asistente de instalación, siga las instrucciones que aparecen
en pantalla.
• Acepte el contrato de licencia. Debe leer y aceptar los términos y las condiciones del contrato de licencia de Citrix.
• En la última pantalla del asistente, seleccione Ejecutar la configuración del servidor y haga clic en Terminar.
Para información más detallada sobre el Asistente de instalación, consulte la Guía del administrador de Access Gateway Advanced Edition.
6. En el Asistente de configuración del servidor, elija si desea crear una nueva comunidad o unirse a una ya existente y luego haga clic en Siguiente. 7. Escriba la información sobre la cuenta del servicio y haga clic en Siguiente.
8. Seleccione el tipo de base de datos que desea usar con la nueva instalación y haga clic en Siguiente.
• Si elije Servidor Microsoft SQL, se le pedirá que escriba el nombre del servidor de la base de datos y de la comunidad de servidores de acceso que se usarán con Advanced Access Control.
• Si elije Servidor Microsoft SQL Server Express, se creará una nueva comunidad de servidores de acceso y se denominará CitrixAAC
9. Complete el asistente siguiendo las instrucciones en pantalla.
Para información más detallada sobre el Asistente de configuración del servidor, consulte la Guía del administrador de Access Gateway Advanced Edition.
Para actualizar los demás servidores en la comunidad
Después de configurar y probar la instalación de Advanced Access Control para asegurarse que está trabajando correctamente, puede actualizar los demás servidores en la comunidad de servidores de acceso complete los pasos que se indican abajo.
1. Complete los pasos 1 - 5 de la sección anterior.
2. En el Asistente de configuración del servidor, elija la opción Unirse a comunidad. Cuando se le solicite, escriba el nombre del servidor de la base de datos y el nombre de la base de datos especificado en el paso 8 anterior.
Importación de los datos de configuración de la
comunidad
Puede usar Access Management Console para importar los datos que migró a un servidor actualizado o a un servidor que esté ejecutando la versión 4.5 de Advanced Access Control.
Después de importar los datos de configuración de la comunidad, tenga presente que:
• Los puntos de entrada no se importan en una distribución. Debe volver a distribuir todos los puntos de entrada utilizando la utilidad de
Configuración del servidor a cada servidor Advanced Access Control que se actualiza.
• Cuando vuelva a distribuir los puntos de entrada, verifique la configuración de Visibilidad para cada punto de entrada para asegurar que los usuarios
internos y externos puedan acceder a las páginas de inicio de sesión adecuadas.
• Si los puntos de entrada se configuran en un servidor actualizado de Advanced Access Control y los nombres de esos puntos de entradas son iguales a los nombres de los puntos de entrada que importó, va a parecer que Access Management Console muestra duplicados de los puntos después de importar los datos de configuración de la comunidad. Para solucionar esto, use la utilidad de Configuración el servidor para eliminar los puntos de entrada duplicados y volver a distribuir los puntos de entrada que aparecen como Disponibles para la distribución.
Para importar los datos de configuración a un servidor Advanced Access Control actualizado
1. En el servidor Advanced Access Control, abre Access Management Console.
2. Del árbol de la consola, elija el nudo de la comunidad y haga clic en
Comunidad para importar en Otras tareas.
3. Escriba la ubicación del archivo .CAB que contiene los datos migrados que desea importar.
Cuando haga clic en Siguiente, el archivo .CAB se descomprime y los datos de configuración existentes se reemplazan con los datos importados.
Para eliminar los puntos de entrada duplicados y volver a distribuir los puntos de entrada disponibles
1. En el servidor Advanced Access Control, haga clic en Inicio > Programas
o Todos los programas > Citrix >Access Gateway > Configuración del servidor.
2. En la página Puntos de entrada configurados, elija los puntos de entrada con el estado La carpeta no puede asignarse a un punto de entrada eliminado y haga clic en Quitar.
3. Para volver a distribuir los puntos de entrada restantes, seleccione los puntos de entrada con el estado Disponible para distribuir y haga clic en
Migración de Análisis de seguridad personalizados
Access Gateway Advanced Edition introduce los siguientes cambios en la manera en que se pueden usar, crear y distribuir los paquetes de análisis personalizados.
Separe los componentes del servidor y el cliente. En la versión 4.2, los paquetes de análisis contienen un componente cliente que se puede descargar y que recopila datos de los dispositivos cliente y un componente de servidor que analiza los datos enviados por el dispositivo cliente. En versión 4.5, el paquete de análisis contiene solamente el componente del servidor. El componente cliente para cada paquete de análisis reside en Endpoint Analysis Plugin que se distribuye a los usuarios.
Firma digital. Todos los paquetes de análisis en Access Gateway Advanced Edition tienen firma digital. Además, todos los paquetes de análisis
personalizados tienen que tener firma digital. La firma digital asegurar que el paquete de análisis es de origen confiable y no está alterado.
Versión de Endpoint Analysis Plugin. Ya que Access Gateway Advanced Edition requiere Microsoft .NET 2.0 Framework, los usuarios que intentan usar la versión 4.2 de Endpoint Analysis Plugin no pueden acceder a los recursos de la red. Para asegurarse que los usuarios tengan acceso al plugin más reciente, el servidor Advanced Access Control redirige los usuarios a una página de
actualización donde pueden descargar e instalar el Cliente, incluso sin privilegios de administrador o usuario avanzado.
Compatibilidad del paquete de análisis versión 4.2. Los paquetes de análisis que estaban incluidos en Access Gateway con Advanced Access Control 4.2 se actualizan automáticamente durante el proceso de actualización del servidor a la versión 4.5. Cuando se usan con Access Gateway Advanced Edition, los análisis personalizados creados para usar con la versión 4.2 devuelven sólo valores predeterminados. Access Management Console muestra notas en el nodo de Alertas del árbol de la consola para que actualice estos paquetes de análisis.
Instalación de Endpoint Analysis Plugin. Cuando crea un paquete de análisis personalizado que depende en un componente cliente para recopilar datos de los dispositivos cliente, debe incorporar este componente en Endpoint Analysis Plugin y generar un nuevo paquete para distribuirlo a los usuarios. Cuando genera un nuevo paquete, debe incluir las cadenas únicas que identifican la organización y la versión del paquete. Access Gateway Advanced Edition usa estas cadenas para diferenciar los paquetes cliente de otras organizaciones así como otras versiones de dichos paquetes. De manera que cuando distribuye una nueva versión del paquete de la organización, los usuarios pueden actualizar su plugin a la nueva versión, aún cuando no tengan privilegios de administrador o usuario avanzado.
Paquetes de análisis del servidor. Access Gateway Advanced Edition incluye dos paquetes de análisis que no dependen de los componentes para recopilar datos de los dispositivos cliente: Análisis de Citrix para Macintosh y Análisis de Citrix por tipo de explorador. Además, puede crear paquetes de análisis del servidor personalizados con el SDK de Análisis de seguridad. Cuando crea este tipo de paquete de análisis, no necesita generar un nuevo Endpoint Analysis Plugin.
Requisitos para migrar los paquetes de análisis
personalizados
Para actualizar los paquetes de análisis personalizados, debe tener instalado el siguiente software en un equipo con un entorno de desarrollo:
• SDK del Análisis del cliente Citrix
• Microsoft Visual Studio 2005 Standard Edition o Microsoft Visual C++ • Plataforma SDK para Microsoft Windows
También debe tener acceso a un certificado digital que puede usar para firmar los Endpoint Analysis Plugin personalizados que cree.
Instalación del SDK del Análisis de seguridad
El SDK del Análisis de seguridad está ubicado en la carpeta Instalación del CD de servidor Advanced Access Control.
Para instalar el SDK, haga doble clic en el archivoEndpointAnalysisSDK45.msi
y siga las instrucciones de instalación.
Después de instalar el SDK, puede acceder a la documentación que contiene instrucciones detalladas para crear un nuevo paquete de análisis personalizado.
Nota La versión más reciente de Software Development Kit (SDK) se puede descargar del sitio Web Citrix Developers Network.
Nota Ya que el SDK del Análisis de seguridad es un complemento de Microsoft Visual Studio, instale Visual Studio antes de instalar el SDK.
Para ver la documentación del SDK del Análisis de seguridad
1. Haga clic en Inicio > Programas o Todos los programas > Citrix > SDK del Análisis de seguridad > Documentación.
2. Haga doble clic en el archivo EndpointAnalysisSDK.chm.
Tareas necesarias para migrar los paquetes de
análisis personalizados
Esta sección asume que va a migrar los paquetes de análisis personalizados que incluyen los componentes del servidor y del cliente. Realice las siguientes tareas con Visual Studio y el SDK del Análisis de seguridad:
• Prepare los paquetes de análisis existentes para la migración
• Cambie de nombre a los métodos en el cliente y los módulos de código de despacho, si es necesario.
• Cree los paquetes de análisis personalizados
• Genere y firme el Endpoint Analysis Plugin personalizado que contiene el código del componente del cliente
• Distribuya el Endpoint Analysis Plugin a los usuarios en la organización • Importe los paquetes de análisis con Access Management Console
Para mayor información e instrucciones detalladas para cada una de estas tareas, consulte la Ayuda del SDK del Análisis de seguridad de Citrix.
Preparación de un paquete de análisis personalizado
existente
Para preparar un paquete de análisis existente para migrar, realice las siguientes tareas:
• Abra el archivo de solución (.sln) del paquete de análisis en Visual Studio 2005 y permita la conversión de la solución al formato actual del proyecto de Visual Studio.
• Permite que el SDK del Análisis de seguridad migre la solución automáticamente de manera que pueda construir la solución más tarde. Después, puede modificar el cliente y el proyecto de despacho para que cambien los directorios incluidos y las bibliotecas usadas y eliminar la función DIIMain.
Para modificar el cliente y el proyecto de despacho de la solución
1. En Visual Studio 2005, haga clic en Archivo > Abrir y elija el archivo de solución de los paquete de análisis que desea migrar.
Cuando Visual Studio le notifique que necesita convertir la solución, haga clic en Aceptar para continuar. Después, el SDK del Análisis de seguridad le notificará que la solución necesita migrar. Haga clic en Aceptar para continuar.
2. Después que la solución abre, haga clic con el botón secundario en el nodo del proyecto del cliente y elija Propiedades.
3. De la lista de Configuración, elija Todas las configuraciones.
4. En el panel izquierdo, expanda el nodo C/C++ y luego elija General. 5. En Directorios incluidos adicionales, escriba la ruta del directorio de
instalación del SDK del Análisis de seguridad y agregue \Include a la ruta (por ejemplo, C:\Archivos de
programa\Citrix\EndpointAnalysisSdk\4.5\Include).
6. En el panel izquierdo, elija Propiedades de Configuración> General y en la sección Predeterminado del proyecto, cambie el Tipo de
configuración a Biblioteca estática (.lib).
7. Abra el archivo .cpp del cliente del proyecto y elimine la función DllMain. Para el proyecto de despacho, repita los pasos 2-5. Después de realizar estas tareas, cambie de nombre a todos los métodos usados en el cliente y en los proyectos de despacho del paquete de análisis.
Cambiar de nombre a los métodos del paquete de
análisis
Cuando migra los paquetes de análisis personalizados, Citrix le recomienda cambiarle el nombre a los métodos usados en el cliente y el código del componente de despacho. Esto asegura que los nombres de los métodos sean únicos entre todos los paquetes de análisis que se incluyen en el nuevo Endpoint Analysis Plugin personalizado. Si los nombres de los métodos no son únicos entres los paquetes de análisis, puede tener errores cuando genere un Endpoint Analysis Plugin personalizado.
Nota Si la lista de Configuración no se encuentra disponible, primero haga clic en el nodo Propiedades de configuración en el panel izquierdo y luego elija Todas las configuraciones en la lista de Configuración.
Citrix recomienda el uso del formato nombredelanálisis_nombredelmétodo, donde nombredelanálisis es el nombre del paquete de análisis y
nombredelmétodo es el nombre del método utilizado. Por ejemplo, si un paquete de análisis denominado Firewall tiene un módulo de código que usa el método IsDefined, el método se especifica como Firewall_IsDefined.
Después de cambiarle el nombre a todos los métodos en el paquete de análisis personalizado, puede construir la solución.
Creación del paquete de análisis
Después de modificar los módulos de código y los archivos package.xml, puede crear los paquetes de análisis. Cuando crea un paquete de análisis personalizado, el SDK del Paquete de análisis crea un archivo de contenedor que contiene un componente del servidor. El SDK también genera los archivos .OBJ o .VBS que constituyen el componente del cliente del paquete de análisis.
Para crear el paquete de análisis
En Visual Studio, haga clic en Crear > Crear solución.
Después de crear el paquete de análisis, puede generar un Endpoint Analysis Plugin personalizado que incluya los archivos .OBJ o .VBS que generó.
Generación de un Endpoint Analysis Plugin
personalizado
La generación de un Endpoint Analysis Plugin personalizado conlleva las siguientes tareas:
• Copia del componente cliente al directorio de compilación
• Modificar el archivo MAKE que incluye los identificadores de la empresa y la versión del paquete de análisis
• Generación y firma de los archivos de instalación de Endpoint Analysis Plugin
Para mayor información e instrucciones detalladas para cada una de estas tareas, consulte la Ayuda del SDK del Análisis de seguridad de Citrix.
De forma predeterminada, el Endpoint Analysis Plugin en Access Gateway Advanced Edition contiene todos los componentes del cliente para los paquetes
Importante Antes de generar un Cliente personalizado del Análisis de
seguridad, asegúrese que tiene un certificado digital instalado en el equipo donde los archivos de instalación se van a firmar.
de análisis predeterminados. Cuando genere un nuevo Endpoint Analysis Plugin para actualizar un paquete de análisis personalizado, puede decidir si incluye o no los componentes predeterminados del cliente.
Para excluir uno o más paquete de análisis predeterminados de Endpoint Analysis Plugin, use el explorador de Windows para navegar al siguiente directorio:
C:\Archivos de
programa\Citrix\EndpointAnalysisSdk\4.5\Scripts\build\input\retail\scans\ Citrix
Luego, elimine los análisis que desea excluir. Cuando genere el Endpoint Analysis Plugin, sólo los paquetes de análisis predeterminados restantes estarán incluidos en el paquete de análisis personalizado.
Distribución de Endpoint Analysis Plugin
Antes de distribuir el Endpoint Analysis Plugin personalizado, realice las siguientes tareas:
• En el servidor Advanced Access Control, modifique el archivo web.config ubicado en el punto de entrada del directorio virtual (por ejemplo,
C:\Inetpub\wwwroot\CitrixLogonPoint\SampleLogonPoint) con los valores correspondiente que incluyo en el archivo MAKE.
• Copie el archivo epaclient.exe del lugar especificado en el archivo MAKE a la subcarpeta EPAClient en el punto de entrada del directorio virtual. Debe realizar estas tareas para cada punto de entrada en todos los servidores Advanced Access Control que usen el Endpoint Analysis Plugin personalizado. Para mayor información e instrucciones detalladas para cada una de estas tareas, consulte la Ayuda del SDK del Análisis de seguridad de Citrix.
Después de realizar estas tareas, se les pedirá a los usuarios instalar o actualizar al Endpoint Analysis Plugin personalizado la próxima vez que inicien una sesión en el servidor Advanced Access Control.
Importación del paquete de análisis
Cuando crea un paquete de análisis personalizado, el SDK del Paquete de análisis crea un archivo de contenedor que contiene un componente del servidor del paquete de análisis. Agregue este archivo contenedor al servidor Advanced Access Control con el comando Importar paquete de análisis en Access Management Console.
Para importar un paquete de análisis
1. En el árbol de la consola, seleccione un grupo de análisis o Análisis de seguridad del cliente y haga clic en Importar paquete de análisis en Tareas comunes.
• Si desea que el paquete aparezca en un grupo de análisis, deberá seleccionar ese grupo de análisis.
• Si selecciona Análisis de seguridad durante la importación, el paquete de análisis no aparecerá en un grupo de análisis, sino directamente en el nodo Análisis de seguridad del cliente.
2. Busque el paquete de análisis con el explorador de archivos y haga clic en
Aceptar.
Instalación de Advanced Access Control
Advanced Access Control está instalado en los equipos Windows en la red segura. Advanced Access Control no está instalado en los dispositivos Access Gateway.
Para instalar Advanced Access Control
1. Introduzca el CD del servidor Advanced Access Control. Si autorun está habilitado, aparecerá la pantalla de inicio. Si autorun está deshabilitado, haga doble clic en Autorun.exe.
2. En la pantalla de inicio, haga clic en Access Gateway Advanced Edition. 3. Acepte el contrato de licencia. Debe leer y aceptar los términos y las
condiciones del contrato de licencia de Citrix.
4. Para finalizar el asistente de instalación, siga las instrucciones que aparecen en pantalla. Para información más detallada sobre el Asistente de
instalación, consulte la Guía del administrador de Access Gateway Advanced Edition .
Integración de Access Gateway en la instalación
El orden en el cual se completen las tareas necesarias para integrar Access Gateway en la instalación depende en si se está agregando un nuevo dispositivo o actualizando un dispositivo existente.
Imprima la lista de verificación correspondiente para darle seguimiento al progreso durante el proceso de integración. Después de completar las tareas necesarias en el caso de actualización, continúe con la siguiente tarea de la lista de verificación principal.
Integración de un Access Gateway nuevo
Si está integrando un Access Gateway nuevo a la distribución, use la siguiente lista de verificación.
Estado Tarea Para obtener más información, consulte...
Conecte Access Gateway y el servidor a un conmutador de red.
“Para conectar Access Gateway y el servidor a un conmutador de red.” en la página 32
Configure los parámetros de la red del servidor.
“Para configurar los parámetros de la red del servidor.” en la página 32
Descargue e instala la Herramienta de administración de Access Gateway.
“Para descargar e instalar la Herramienta de administración de Access Gateway” en la página 33
Verifique si hay actualizaciones de Access Gateway en el sitio Web de Citrix.
“Para verificar las actualizaciones de Access Gateway” en la página 34
Actualice el software de Access Gateway (si es necesario).
“Para actualizar Access Gateway” en la página 34
Configure los parámetros de la red de Access Gateway.
“Para configurar los parámetros de la red de Access Gateway.” en la página 35
Configure Access Gateway para habilitar la administración con Advanced Access Control.
“Para habilitar Advanced Access Control” en la página 36
Integración de un Access Gateway existente
Si está integrando un Access Gateway existente a la distribución, use la siguiente lista de verificación.
Para conectar Access Gateway y el servidor a un conmutador de red.
1. Conecte el cable de electricidad a Access Gateway.
2. Conecte Access Gateway al servidor:
• Conecte un cable de la red de Access Gateway LAN1 puerto de interfaz 0 a un conmutador de puerto de la red que esté abierto • Conecte un cable de la red del puerto Ethernet LAN del equipo del
servidor a un conmutador de puerto de la red que esté abierto 3. Encienda el servidor.
4. Conecte el cable de la electricidad de Access Gateway a un enchufe y enciéndalo.
Para configurar los parámetros de la red del servidor.
El siguiente procedimiento asume que el protocolo TCP/IP está instalado en el servidor. Si no lo está, entonces instálelo de acuerdo a los procedimientos descritos en la ayuda en línea del servidor.
1. En el servidor, navegue hasta el Panel de control y abra Conexiones de red.
Estado Tarea Para obtener más información, consulte...
Verifique si hay actualizaciones de Access Gateway en el sitio Web de Citrix.
“Para verificar las actualizaciones de Access Gateway” en la página 34
Actualice el software de Access Gateway (si es necesario).
“Para actualizar Access Gateway” en la página 34
Configure los parámetros de la red de Access Gateway.
“Para configurar los parámetros de la red de Access Gateway.” en la página 35
Configure Access Gateway para habilitar la administración con Advanced Access Control.
“Para habilitar Advanced Access Control” en la página 36
2. Haga doble clic en Agregar conexión local. 3. Haga clic en Propiedades.
4. En la ficha General, elija Protocolo de Internet (TCP/IP) y haga clic en
Propiedades.
5. En la ficha General, haga clic en Use la siguiente dirección IP y escriba los siguientes parámetros:
6. Haga clic en Use las siguientes direcciones DNS del servidor y para el
Servidor DNS preferido, escriba 10.20.30.1.
7. Cierre todos los cuadros de diálogo que estén abiertos.
Para descargar e instalar la Herramienta de administración de Access Gateway
1. En el equipo del servidor, abra el explorador Web y navegue al puerto de administración de Access Gateway predeterminado ubicado en https:// 10.20.30.40:9001/.
2. Si aparece un diálogo de Alerta de seguridad, haga clic en Sí.
3. Cuando se le pidan las credenciales, escriba un nombre de usuario y la contraseña de root y rootadmin, respectivamente. Después de la autenticación, aparecerá la página del Portal del administrador de Access Gateway.
4. Haga clic en Administración y luego haga clic en Instalador de la Herramienta de descarga del administrador.
5. Haga clic en Ejecutar para instalar la Herramienta de administración en el servidor.
El icono de la Herramienta de administración de Access Gateway aparecerá en el escritorio después que se instala.
Parámetro Valor
Dirección IP 10.20.30.1
Máscara de subred 255.255.255.0
Puerta de enlace predeterminada 10.20.30.1
Nota Si el explorador Web le pide que descargue e instale un cliente de ayuda ActiveX, instálelo.
Para verificar las actualizaciones de Access Gateway
El software que reside en Access Gateway puede actualizarse con los siguientes pasos.
1. Abra el Portal de administración y haga clic en Iniciando para determinar la versión de Access Gateway que se está ejecutando.
2. Haga clic en Mantenimiento.
3. Haga clic en Verificar si hay actualizaciones del servidor. El sitio de respaldo de Citrix se abrirá. Compare el número de versión del software de Access Gateway que está instalado con la versión disponible en el sitio Web de Citrix.
4. Descargue la actualización si es más reciente que la versión que tiene instalada.
Para cargar el software nuevo, use la Herramienta de administración de Access Gateway. Antes de instalar la actualización, haga una copia de respaldo de los parámetros de configuración. Consulte la Guía del administrador de Access Gateway Standard Edition para mayor información sobre cómo hacer una copia de respaldo de la configuración.
Para actualizar Access Gateway
1. Lea la documentación de la actualización del software.
2. Asegúrese que el servidor de Access Gateway no está ejecutando tareas administrativas.
3. Access Gateway cerrará todas las sesiones activas durante el proceso de actualización. Informe a los usuarios que están conectados que cierren y detenga las conexiones. Esto asegurará que las conexiones no finalicen inesperadamente.
4. En la Herramienta de administración de Access Gateway, haga clic en la ficha Clúster de Access Gateway, elija el dispositivo y luego haga clic en la ficha Administración.
5. En Cargar una actualización al servidor o Guardar configuración, haga clic en Examinar.
6. Encuentre el archivo de actualización que desea cargar y haga clic en
Abrir.
El archivo se carga y Access Gateway reinicia automáticamente. Cuando actualiza Access Gateway, todos los parámetros de la configuración se guardan. Para obtener más información sobre cómo guardar y restaurar una configuración, consulte la Guía del administrador de Access Gateway Standard Edition.
Para configurar los parámetros de la red de Access Gateway.
1. Haga doble clic en el icono Herramienta de administración de Access Gateway en el escritorio.
2. Escriba la siguiente información para acceder a la Herramienta de administración:
• En Host, escriba la dirección IP predeterminada de Access Gateway,
10.20.30.40.
• En Nombre de usuario, escriba el nombre de usuario predeterminado, root.
• En Contraseña, escriba la contraseña predeterminada, rootadmin. 3. Seleccione Conectar.
4. En la ficha Clúster de Access Gateway, haga clic en Red general. 5. Seleccione o escriba los siguientes parámetros para la Interfaz 0:
Nota También se puede actualizar el software de Access Gateway utilizando el Portal de administración. Para obtener más información, consulte la Guía del administrador de Access Gateway Standard Edition.
Parámetro Valor
Dirección IP 10.20.30.40
Máscara de subred 255.255.255.0 Nombre completo de dominio público
externo
10.20.30.40
Modo dúplex Automática
MTU 1500
Puerto VPN 443
Dirección Gateway IP predeterminada 10.20.30.1 Interfaz Gateway eth0
6. Si está configurando Access Gateway con dos tarjetas de interfaz de red, escriba la información correspondiente a la Interfaz 1.
7. Haga clic en Enviar y luego haga clic en Aceptar.
8. Haga clic en Reiniciar el equipo cuando se le pregunte. Access Gateway reiniciará y estará disponible en aproximadamente tres minutos.
9. Después que Access Gateway reinicia, haga clic en Conectar en la Herramienta de administración para reconectarse a Access Gateway.
Para habilitar Advanced Access Control
Después que Advanced Access Control se habilita en Access Gateway, cambie la forma en que se administra Access Gateway. Específicamente, debe usar Access Management Console en lugar de la Herramienta de administración de Access Gateway para configurar los parámetros de Access Gateway. Las únicas excepciones son los parámetros específicos de los dispositivos tales como direcciones IP, FQDN, etc. Puede continuar utilizando la Herramienta de administración para configurar estos parámetros.
Para integrar Access Gateway Advanced Edition, siga las instrucciones dadas a continuación.
1. En la Herramienta de administración de Access Gateway, haga clic en la ficha Clúster de Access Gateway, haga clic en la ficha Opciones avanzadas.
2. Seleccione Advanced Access Control - incluye una comunidad de servidores de acceso.
Importante Access Gateway no trabaja con Protocolo de configuración de Host dinámico (DHCP). Access Gateway requiere el uso de las direcciones IP estáticas.
Precaución Cuando se habilita Advanced Access Control para administrar la configuración global de Access Gateway, los parámetros correspondientes de la herramienta de administración se desactivan y se eliminan los valores de configuración existentes. Si se han configurado estas opciones con la herramienta de administración antes de elegir Advanced Access Control, dichas opciones se deben volver a configurar en Access Management Console. Para información más detallada sobre cómo configurar estos parámetros en la consola, consulte la
3. En el Servidor de Advanced Access Control, escriba el nombre de dominio calificado (FQDN) de todos los servidores Advanced Access Control dentro de la comunidad de servidores de acceso. El equilibrador de carga de Access Gateway solicita los servidores Advanced Access Control de acuerdo a esta lista de servidores. Si usa un equilibrador de carga con la comunidad de servidores de acceso, escriba nombre completo de dominio del equilibrador de carga en su lugar.
4. Para cifrar la comunicación entre el dispositivo Access Gateway y los servidores con Advanced Access Control, seleccione Secure server communication.
5. Haga clic en Enviar y luego haga clic en Reiniciar equipo.
Después que Access Gateway reinicia, los servidores especificados en el paso 3 ahora aparecen en los Servidores Advanced Access Control. Además, la Herramienta de administración ya no respalda la configuración de Access Gateway con la excepción de los parámetros de clúster de Access Gateway. Use Access Management Console para modificar los parámetros de configuración de Access Gateway que se encontraban disponibles a través de la Herramienta de administración.
Activación de la comunicación
Para completar la integración de Access Gateway Advanced Edition, debe: • Ejecutar un descubrimiento desde Access Management Console. Cuando se
ejecuta un descubrimiento se detectan todos los dispositivos Access Gateway configurados para usar con Advanced Access Control y se agregan a la consola. Esto le permite controlar los dispositivos desde la consola.
• Actualice las páginas de inicio de sesión. Access Gateway guarda copias de las páginas Web y los archivos gráficos que constituyen las páginas de inicio de sesión del usuario. Actualice las páginas de sesión para proporcionarle a Access Gateway los archivos de páginas de inicio de sesión necesarios.
Para ejecutar un descubrimiento
1. En el equipo que se está ejecutando Access Management Console, elija
Componentes de la suite en el árbol de la consola.
Para actualizar la información de las páginas de inicio de sesión
1. En el equipo que tiene Access Management Console, expanda Puntos de entrada y seleccione el punto de entrada que desea actualizar.
2. En Tareas comunes, haga clic en Actualizar la información de la página de inicio de sesión.
3. Repita los pasos anteriores para todos los puntos de entrada.
Si Access Gateway no está disponible al realizar esta tarea, la consola muestra un mensaje de error en el que se indica que el dispositivo no está actualizado. Si Access Gateway está disponible cuando se vuelve a ejecutar esta tarea, la consola muestra un mensaje en el que se indica que la actualización se ha realizado correctamente.
Entrega de información de inicio de sesión a los
usuarios
Después de realizar pruebas con el sistema nuevo y cuando se está listo para distribuirlo, recuerde enviar la nueva información de inicio de sesión a los usuarios. Los usuarios pueden acceder a un punto de entrada específico si se dirigen a la siguiente URL:
https://NombreCompletoDispositivoGateway/CitrixLogonPoint/
NombrePuntoEntrada/
donde NombreCompletoDispositivoGateway es el nombre de dominio completo del servidor de Access Gateway en el que se ha instalado el punto de entrada y
NombrePuntoEntrada es el nombre de dicho punto.
Por ejemplo, si el nombre de dominio completo del servidor de Access Gateway es “servidorempresa.midominio.com” y el punto de entrada es “remoto”, la URL para iniciar la sesión es https://servidorempresa.midominio.com/
CitrixLogonPoint/remoto/.
Como alternativa, los usuarios pueden acceder al punto de entrada predeterminado si se dirigen a la siguiente URL:
https://NombreCompletoDispositivoGateway/
donde NombreCompletoDispositivoGateway es el nombre de dominio completo (FQDN) del servidor de Access Gateway en el que se ha instalado el punto de entrada.
Además, si la distribución necesita el Access Gateway Plugin, asegúrese que este software se distribuya a los usuarios. Para más información sobre cuándo Access Gateway Plugin es necesario, así como las opciones de distribución del software, consulte la Guía del administrador de Access Gateway Advanced Edition.
