Citrix NetScaler Unified Gateway

Hoje quero partilhar convosco um documento do Oscar Mas, onde ele nos vai ensinar uma funcionalidade dos sistemas NetScaler que nos pode ser muito útil para publicar acessos a recursos partilhados, webs, etc…. O que fazemos é publicar algo que está na nossa rede e fornecer a informação encriptada através do nosso NetScaler. Também poderíamos publicar o nosso XenApp 6.X/7.X através deste mesmo acesso. Neste caso, o que vou publicar é o acesso a um sistema de monitorização bastante conhecido, que se chama Zabbix através de um NetScaler.

 

NetScaler-Unified-Gateway-00-Bujarra

Es importante saber que esta funcionalidad precisa de la licencia de Universal Licensing, la cual nos dará muchas más funcionalidades que no solamente esta opción. Si necesitáis más información de las opciones que nos ofrecerá nuestro sistema con una licencia de “Universal Licensing”, os dejo la URL: https://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/netscaler-data-sheet.pdf

Cabe destacar que por defecto nuestro NetScaler incorpora 5 licencias por defecto. Yo a nivel personal, aconsejo realizar un “Virtual Server” específico para este tipo de conexiones, de esta manera tendremos un mayor control de los usuarios que están utilizando las licencias de “Universal Licensing”.

Es altamente aconsejable antes de realizar ningún tipo de procedimiento, é realizado previamente um backup das configurações ou um SnapShot antes de começar.

 

NetScaler-Unified-Gateway-01-Bujarra

Uma das maiores vantagens que a Citrix tem vindo a implementar nos seus sistemas NetScaler, é ir adicionando 'Wizards' para tornar a nossa vida mais fácil. Neste caso usaremos o Wizard. Ir com cuidado, já que a versão SaHa (Safe Harbor) não possui este Wizard e teremos de realizar o procedimento manualmente.

Antes de começar, é preciso ter em conta que já carreguei o certificado e o nosso NetScaler está configurado com o meu sistema LDAP.

 

NetScaler-Unified-Gateway-02-Bujarra

O primeiro passo do nosso Wizard, é indicar-lhe um nome descritivo e de seguida o IP que vamos atribuir ao nosso 'Virtual Server', o qual será a porta de acesso dos utilizadores.

Nos iremos a la opción de “Unified Gateway” y seguidamente le indicaremos “Get Started”.

 

NetScaler-Unified-Gateway-03-Bujarra

Como anteriormente ya había cargado el certificado, ahora simplemente necesitamos seleccionarlo y seguir el Wizard.

 

NetScaler-Unified-Gateway-04-Bujarra

Como anteriormente ya había cargado la conectividad con mi Active Directory, ahora simplemente necesitamos seleccionarlo y seguir el Wizard.

 

NetScaler-Unified-Gateway-05-Bujarra

El siguiente paso del Wizard, le hemos de indicar las Aplicaciones que publicaremos. No es necesario ponerlas todas, ya que posteriormente podremos gestionarlas una vez acabado el Wizard. En este caso le indicaremos al signo de sumar, para añadir nuestra primera aplicación.

 

NetScaler-Unified-Gateway-06-Bujarra

Como mencionei anteriormente, desde aquí podríamos publicar nuestro XenApp/XenDesktop. Ya que nuestra intención simplemente es publicar un acceso web a un limitado número de usuarios, recordar que esta opción gasta licencia, si pasamos todos nuestro usuarios por este Virtual Server, necesitaremos comprar tantas licencias como usuarios pasen por este acceso. A consecuencia de esto, es mejor tener dos Virtual Server:

  • Servidor Virtual 1: Es por donde acceden todos los usuarios a su XenDesktop/XenApp. Para este caso no es necesario usar licencia
  • Servidor Virtual 2: Es donde estamos configurando nuestro acceso Unified Gateway. Para este caso es necesario adquirir licencias, pero recordar que hay 5 por defecto en nuestro NetScaler.

Como solamente vamos a publicar un acceso web de nuestra LAN, le indicaremos “Web Application”.

 

NetScaler-Unified-Gateway-07-Bujarra

Seguidamente le indicaremos nuestros datos de acceso a nuestro servidor interno de Zabbix, para que sea publicado desde nuestro NetScaler. Cabe destacar que los accesos que pongamos aquí, aparecerá a todos os utilizadores que acedam ao 'Virtual Server'

Nos tipos de autenticação, em concreto a opção 'Application Type', poderemos encontrar os seguintes tipos:

  • IIntranet Applications: será qualquer acesso que resida na nossa rede interna.
  • Acesso Sem Cliente: suporte para acesso Outlook Web Access e sites SharePoint.
  • SaaS (Software as a Service): são aplicações externas como pode ser um ShareFile, SAP, etc…
  • Unified Gateway: suporte de acesso VPN a aplicações configuradas localmente no NetScaler, o qual realizará um balanceamento interno.

 

NetScaler-Unified-Gateway-08-Bujarra

Uma vez terminado, aparecer-nos-á da seguinte maneira.

 

NetScaler-Unified-Gateway-09-Bujarra

Uma vez terminado o assistente, apenas nos resta aceder ao servidor NetScaler com o IP do nosso Virtual Server e introduziremos o nosso utilizador e palavra-passe.

 

NetScaler-Unified-Gateway-10-bujarra

Seguidamente nos indicara si queremos un túnel VPN entero o un acceso sin cliente, le indicaremos Acceso sin cliente.

 

NetScaler-Unified-Gateway-11-bujarra

Seguidamente podremos ver dos apartados:

  • Sitios Web empresariales: donde veremos el acceso que hemos creado.
  • Sitios Web personales: donde cada usuario ubicará sus accesos personales.

 

 

NetScaler-Unified-Gateway-12-bujarra

Como ya he comentado anteriormente, después de acabar el Wizard, si deseamos añadir más “Sitios Web empresariales”, simplemente accediendo al desplegable de “Bookmarks” y podremos ir añadiendo más accesos a los usuarios de nuestra red.

 

Postagens recomendadas

Autor

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!