Citrix NetScaler EPA (End Point Analysis)
Muy buenas! Os dejo un magnifico post de nuestro querido Oscar Mas! Una de las nuevas funcionalidades que salió con la versión de firmware 10.5 de NetScaler, es la posibilidad de escanear el cliente que quiere conectarse a nuestra infraestructura de Citrix y en función de unos criterios preestablecidos, darle acceso o podérselo negar. Esta funcionalidad es conocida como EPA (End Point Analysis). Este artículo, quiere mostrar los pasos necesarios para poder configurar EPA (End Point Analysis), con un ejemplo muy sencillo. Se ha de tener en cuenta, que este sistema solamente funciona con sistema operativos basados en Windows y MAC.
El ejemplo que realizaremos, es bastante sencillo. Le permitiremos el acceso a nuestra plataforma de Citrix los navegadores basados en Firefox y los demás, como por ejemplo Internet Explorer, serán rechazados.
Si queréis echar un vistazo rápidamente a todas las funcionalidades que podemos escanear de nuestro cliente, lo podremos ver en la web de OPSWAT: http://citrix.opswat.com/
Lo primero que hemos de hacer para activar la funcionalidad de EPA (End Point Analysis), es cambiar la forma en que trabaja nuestro NetScaler poner en FALSO la opción de ICA only. Para realizar este cambio, editaremos nuestro Virtual Server.
Modificaremos nuestros “Basic Settings”, para habilitar dicha función.
Desmarcaremos la opción “ICA Only” y el resultado ha de ser el siguiente.
Una vez cambiada la opción de ICA Only, configuraremos nuestro Preauthentication de la siguiente manera.
Le indicaremos que queremos usar el editor de EPA (End Point Analysis), también existe la posibilidad de insertar nuestra propia regla descargada de la web de OPSWAT.
Y desde aquí crearemos la regla. En este ejemplo, le he indicado el navegador Mozilla Firefox, pero podéis escoger cualquier filtro de la lista.
En este apartado, le indicaremos la versión de navegador que ha de usar nuestro cliente para poder acceder a nuestra plataforma de Citrix y le daremos a OK.
Una vez indica la regla, podremos ver el resultado.
Una vez realizados los pasos anteriores, al acceder a nuestro NetScaler podremos ver que nos re direcciona a la web de EPA (End Point Analysis) y desde allí nos obligará a instalar un Software, el cual nos escaneará nuestro equipo, para ver si cumplimos con las prerrequisitos anteriormente indicados!
Instalaremos el pequeño software y nos obligará a escanear nuestro equipo.
Al estar usando un navegador que no es el indicado en nuestro filtro EPA (End Point Analysis), nos saldrá el siguiente mensaje de error y no podremos accede a nuestra plataforma de Citrix!