Citrix NetScaler EPA (End Point Analysis)

Muy buenas! Os dejo un magnifico post de nuestro querido Oscar Mas! Una de las nuevas funcionalidades que salió con la versión de firmware 10.5 de NetScaler, es la posibilidad de escanear el cliente que quiere conectarse a nuestra infraestructura de Citrix y en función de unos criterios preestablecidos, darle acceso o podérselo negar. Esta funcionalidad es conocida como EPA (End Point Analysis). Este artículo, quiere mostrar los pasos necesarios para poder configurar EPA (End Point Analysis), con un ejemplo muy sencillo. Se ha de tener en cuenta, que este sistema solamente funciona con sistema operativos basados en Windows y MAC.

 

Citrix-NetScaler-EPA-End-Point-Analysis-01-bujarra

 

El ejemplo que realizaremos, es bastante sencillo. Le permitiremos el acceso a nuestra plataforma de Citrix los navegadores basados en Firefox y los demás, como por ejemplo Internet Explorer, serán rechazados.

Si queréis echar un vistazo rápidamente a todas las funcionalidades que podemos escanear de nuestro cliente, lo podremos ver en la web de OPSWAT: http://citrix.opswat.com/

 

Citrix-NetScaler-EPA-End-Point-Analysis-02-bujarra
Lo primero que hemos de hacer para activar la funcionalidad de EPA (End Point Analysis), es cambiar la forma en que trabaja nuestro NetScaler poner en FALSO la opción de ICA only. Para realizar este cambio, editaremos nuestro Virtual Server.

 

Citrix-NetScaler-EPA-End-Point-Analysis-03-bujarra

Modificaremos nuestros “Basic Settings”, para habilitar dicha función.

 

Citrix-NetScaler-EPA-End-Point-Analysis-04-bujarra

Desmarcaremos la opción “ICA Only” y el resultado ha de ser el siguiente.

 

Citrix-NetScaler-EPA-End-Point-Analysis-05-bujarra

Una vez cambiada la opción de ICA Only, configuraremos nuestro Preauthentication de la siguiente manera.

 

Citrix-NetScaler-EPA-End-Point-Analysis-06-bujarra

Le indicaremos que queremos usar el editor de EPA (End Point Analysis), también existe la posibilidad de insertar nuestra propia regla descargada de la web de OPSWAT.

 

Citrix-NetScaler-EPA-End-Point-Analysis-07-bujarra

Y desde aquí crearemos la regla. En este ejemplo, le he indicado el navegador Mozilla Firefox, pero podéis escoger cualquier filtro de la lista.

 

Citrix-NetScaler-EPA-End-Point-Analysis-08-bujarra

En este apartado, le indicaremos la versión de navegador que ha de usar nuestro cliente para poder acceder a nuestra plataforma de Citrix y le daremos a OK.

 

Citrix-NetScaler-EPA-End-Point-Analysis-09-bujarra

Una vez indica la regla, podremos ver el resultado.

 

Citrix-NetScaler-EPA-End-Point-Analysis-10-bujarra

Una vez realizados los pasos anteriores, al acceder a nuestro NetScaler podremos ver que nos re direcciona a la web de EPA (End Point Analysis) y desde allí nos obligará a instalar un Software, el cual nos escaneará nuestro equipo, para ver si cumplimos con las prerrequisitos anteriormente indicados!

 

Citrix-NetScaler-EPA-End-Point-Analysis-11-bujarra

Instalaremos el pequeño software y nos obligará a escanear nuestro equipo.

 

Citrix-NetScaler-EPA-End-Point-Analysis-12-bujarra

Al estar usando un navegador que no es el indicado en nuestro filtro EPA (End Point Analysis), nos saldrá el siguiente mensaje de error y no podremos accede a nuestra plataforma de Citrix!

 

Héctor Herrero

Autor del blog Bujarra.com
Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir 😉 . Disfrutar de los documentos!!!

Últimos Posts de: Héctor Herrero (ver todos)