Citrix NetScaler EPA (Anàlisi del Punt Final)

Print Friendly, PDF i correu electrònic

Molt bones! Us deixo un magnífic post del nostre estimat Oscar Mas! Una de las nuevas funcionalidades que salió con la versión de firmware 10.5 de NetScaler, és la possibilitat d'escanejar el client que vol connectar-se a la nostra infraestructura de Citrix i, en funció d'uns criteris preestablerts, donar-li accés o poder-li-ho negar. Aquesta funcionalitat és coneguda com a EPA (Anàlisi del Punt Final). Aquest article, pretén mostrar els passos necessaris per poder configurar EPA (Anàlisi del Punt Final), amb un exemple molt senzill. Cal tenir en compte, que este sistema solamente funciona con sistema operativos basados en Windows y MAC.

 

Citrix-NetScaler-EPA-End-Point-Analysis-01-bujarra

 

El ejemplo que realizaremos, es bastante sencillo. Le permitiremos el acceso a nuestra plataforma de Citrix los navegadores basados en Firefox y los demás, como por ejemplo Internet Explorer, serán rechazados.

Si queréis echar un vistazo rápidamente a todas las funcionalidades que podemos escanear de nuestro cliente, lo podremos ver en la web de OPSWAT: http://citrix.opswat.com/

 

Citrix-NetScaler-EPA-End-Point-Analysis-02-bujarra
Lo primero que hemos de hacer para activar la funcionalidad de EPA (Anàlisi del Punt Final), es cambiar la forma en que trabaja nuestro NetScaler poner en FALSO la opción de ICA only. Para realizar este cambio, editaremos nuestro Virtual Server.

 

Citrix-NetScaler-EPA-End-Point-Analysis-03-bujarra

Modificaremos nuestros “Basic Settings”, para habilitar dicha función.

 

Citrix-NetScaler-EPA-End-Point-Analysis-04-bujarra

Desmarcaremos la opción “ICA Only” y el resultado ha de ser el siguiente.

 

Citrix-NetScaler-EPA-End-Point-Analysis-05-bujarra

Una vez cambiada la opción de ICA Only, configuraremos nuestro Preauthentication de la siguiente manera.

 

Citrix-NetScaler-EPA-End-Point-Analysis-06-bujarra

Le indicaremos que queremos usar el editor de EPA (Anàlisi del Punt Final), también existe la posibilidad de insertar nuestra propia regla descargada de la web de OPSWAT.

 

Citrix-NetScaler-EPA-End-Point-Analysis-07-bujarra

Y desde aquí crearemos la regla. En aquest exemple, le he indicado el navegador Mozilla Firefox, pero podéis escoger cualquier filtro de la lista.

 

Citrix-NetScaler-EPA-End-Point-Analysis-08-bujarra

En este apartado, le indicaremos la versión de navegador que ha de usar nuestro cliente para poder acceder a nuestra plataforma de Citrix y le daremos a OK.

 

Citrix-NetScaler-EPA-End-Point-Analysis-09-bujarra

Una vez indica la regla, podremos ver el resultado.

 

Citrix-NetScaler-EPA-End-Point-Analysis-10-bujarra

Una vez realizados los pasos anteriores, al acceder a nuestro NetScaler podremos ver que nos re direcciona a la web de EPA (Anàlisi del Punt Final) y desde allí nos obligará a instalar un Software, el cual nos escaneará nuestro equipo, para ver si cumplimos con las prerrequisitos anteriormente indicados!

 

Citrix-NetScaler-EPA-End-Point-Analysis-11-bujarra

Instalaremos el pequeño software y nos obligará a escanear nuestro equipo.

 

Citrix-NetScaler-EPA-End-Point-Analysis-12-bujarra

Al estar usando un navegador que no es el indicado en nuestro filtro EPA (Anàlisi del Punt Final), nos saldrá el siguiente mensaje de error y no podremos accede a nuestra plataforma de Citrix!

 

Posts recomanats

VPN amb Citrix NetScaler II - Requerint certificats per accedir
Llegir
VPN amb Citrix NetScaler I - Desplegament & preautenticació
Llegir
VPN amb Citrix NetScaler III - Autenticació amb certificats
Llegir
VPN amb Citrix NetScaler IV - AlwaysON
Llegir

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

Personalizar Citrix StoreFront 3.x

17 de March de 2016

Utilizando Citrix AppDisk

13 d'April de 2016