Citrix NetScaler Unified Gateway

Hoy os quiero compartir un documento de Oscar Mas, donde nos va a  enseñar una funcionalidad de los sistemas NetScaler que nos puede ser muy útil para publicar accesos a recursos compartidos, webs, etc…. Lo que hacemos es publicar algo que está en nuestra red y entregar la información encriptada mediante nuestro NetScaler. También podríamos publicar nuestro XenApp 6.X/7.X a través de este mismo acceso. En este caso lo que voy a publicar es el acceso a un sistema de monitorización bastante conocido, el cual se llama Zabbix a través de un NetScaler.

 

NetScaler-Unified-Gateway-00-bujarra

Es importante saber que esta funcionalidad precisa de la licencia de Universal Licensing, la cual nos dará muchas más funcionalidades que no solamente esta opción. Si necesitáis más información de las opciones que nos ofrecerá nuestro sistema con una licencia de “Universal Licensing”, os dejo la URL: https://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/netscaler-data-sheet.pdf

 

Cabe destacar que por defecto nuestro NetScaler incorpora 5 licencias por defecto. Yo a nivel personal, aconsejo realizar un “Virtual Server” específico para este tipo de conexiones, de esta manera tendremos un mayor control de los usuarios que están utilizando las licencias de “Universal Licensing”.

 

Es altamente aconsejable antes de realizar ningún tipo de procedimiento, se realice previamente un backup de los setting o un SnapShot antes de empezar.

 

NetScaler-Unified-Gateway-01-bujarra

Una de las mayores ventajas que va realizando Citrix en sus sistemas de NetScaler, es ir añadiéndoles “Wizards” para hacernos la vida más sencilla. En este caso usaremos el Wizard. Ir con cuidado, ya que la versión SaHa (Safe Harbor) no lleva este Wizard y tendremos que realizar el procedimiento a mano.

Antes de empezar, hay que tener en cuenta que ya le he cargado el certificado y nuestro NetScaler está configurado con mi sistema de LDAP.

 

NetScaler-Unified-Gateway-02-bujarra

El primer paso de nuestro Wizard, es indicarle un nombre descriptivo y seguidamente la IP que le asignaremos a nuestro “Virtual Server”, el cual será la puerta de acceso de los usuarios.

Nos iremos a la opción de “Unified Gateway” y seguidamente le indicaremos “Get Started”.

 

NetScaler-Unified-Gateway-03-bujarra

Como anteriormente ya había cargado el certificado, ahora simplemente necesitamos seleccionarlo y seguir el Wizard.

 

NetScaler-Unified-Gateway-04-bujarra

Como anteriormente ya había cargado la conectividad con mi Active Directory, ahora simplemente necesitamos seleccionarlo y seguir el Wizard.

 

NetScaler-Unified-Gateway-05-bujarra

El siguiente paso del Wizard, le hemos de indicar las Aplicaciones que publicaremos. No es necesario ponerlas todas, ya que posteriormente podremos gestionarlas una vez acabado el Wizard. En este caso le indicaremos al signo de sumar, para añadir nuestra primera aplicación.

 

NetScaler-Unified-Gateway-06-bujarra

Como he comentado anteriormente, desde aquí podríamos publicar nuestro XenApp/XenDesktop. Ya que nuestra intención simplemente es publicar un acceso web a un limitado número de usuarios, recordar que esta opción gasta licencia, si pasamos todos nuestro usuarios por este Virtual Server, necesitaremos comprar tantas licencias como usuarios pasen por este acceso. A consecuencia de esto, es mejor tener dos Virtual Server:

  • Virtual Server 1: Es por donde acceden todos los usuarios a su XenDesktop/XenApp. Para este caso no es necesario usar licencia
  • Virtual Server 2: Es donde estamos configurando nuestro acceso Unified Gateway. Para este caso es necesario adquirir licencias, pero recordar que hay 5 por defecto en nuestro NetScaler.

 

Como solamente vamos a publicar un acceso web de nuestra LAN, le indicaremos “Web Application”.

 

NetScaler-Unified-Gateway-07-bujarra

Seguidamente le indicaremos nuestros datos de acceso a nuestro servidor interno de Zabbix, para que sea publicado desde nuestro NetScaler. Cabe destacar que los accesos que pongamos aquí, le aparecerán a todos los usuarios que accedan al “Virtual Server”

En los tipos de autenticación, en concreto la opción “Application Type”, podremos encontrar los siguientes tipos:

  • Intranet Applications: será cualquier acceso que resida en nuestra red interna.
  • Clientless Access: soporte para acceso Outlook Web Access y SharePoint web sites.
  • SaaS (Software as a Service): son aplicaciones externas como puede ser un ShareFile, SAP, etc…
  • Unified Gateway: soporte de acceso VPN a aplicaciones configuradas localmente en el NetScaler, el cual realizará un balanceo interno.

 

NetScaler-Unified-Gateway-08-bujarra

Una vez acabado, nos aparecerá de la siguiente manera.

 

NetScaler-Unified-Gateway-09-bujarra

Una vez acabado el wizard, solamente nos queda acceder al servidor de NetScaler con la IP de nuestro Virtual Server y le introduciremos nuestro usuario y contraseña.

 

NetScaler-Unified-Gateway-10-bujarra

Seguidamente nos indicara si queremos un túnel VPN entero o un acceso sin cliente, le indicaremos Acceso sin cliente.

 

NetScaler-Unified-Gateway-11-bujarra

Seguidamente podremos ver dos apartados:

  • Sitios Web empresariales: donde veremos el acceso que hemos creado.
  • Sitios Web personales: donde cada usuario ubicará sus accesos personales.

 

 

NetScaler-Unified-Gateway-12-bujarra

Como ya he comentado anteriormente, después de acabar el Wizard, si deseamos añadir más “Sitios Web empresariales”, simplemente accediendo al desplegable de “Bookmarks” y podremos ir añadiendo más accesos a los usuarios de nuestra red.

 

Héctor Herrero

Autor del blog Bujarra.com
Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir 😉 . Disfrutar de los documentos!!!

Últimos Posts de: Héctor Herrero (ver todos)