En aquest document veurem el desplegament del gran producte PINsafe de Swivel Secure, on forçarem els usuaris que treballin contra la nostra plataforma Citrix que tinguin una doble autenticació i es validin amb la seva autenticació de Directori Actiu a més d'introduir un codi OTC basat en el seu PIN perquè davant d'un keylogger no puguin accedir a la nostra plataforma i intentar securitzar més els accessos!!
Bo, una vez configurada bàsicament nuestro NetScaler, vam a implementar la funció de Access Gateway que nos dará un accés segur a les nostres aplicacions Citrix XenApp o escriptori XenDesktop des de l'exterior a nostres usuaris a través de qualsevol dispositiu. En aquest document veremos cómo publicar un Web Interface de la nostra red interna mitjançant el CAG del NetScaler i accederemos via web i vía Citrix Receiver!
En este documento veremos el despliegue de un Access Gateway VPX Express, lo veremos en appliance virtual que podremos desplegar en nuestra red virtual, disponiendo así de todas sus ventajas, será la versión 5.0.4, al ser en virtual adquiere las mismas funcions que el modelo 2010 que és el físic. Con Access Gateway VPX podremos permitir el accés segur de nostres usuaris a les seves aplicacions o escriptoris Citrix de forma remota.
Si en vez de usar usar usuaris locals amb Citrix Access Gateway lo que queremos es aprovechar nuestro Directorio Activo de Windows, nuestros usuaris del domini para validarnos a la hora de connectarnos des del exterior, hem d'instal·lar en un servidor de la nostra red el servei de IAS (Servicio de autenticación de Internet), configurarlo e indicar en el CAG que sea así. Ojo si el CAG està en la DMZ necessitem mapear els ports de RADIUS al servidor IAS, que son el 1812 i el 1813, tcp ambos.
En aquest procediment s'explica com configurar un dispositivo Citrix Access Gateway que ens permeten connectar-nos a la nostra VPN utilitzant aquest dispositiu. Si no tenemos físicament el hardware, podem crear una màquina virtual de CAG per realizar proves, mai para uso final – AKI.
En aquest document se explica breument com se connectaria un usuari des d'internet a la nostra red o servidors de la DMZ usando el Client de CAG. Lo primer de tot es necessary que el usuario se conecte a internet, si és la primera vez que se va a conectar necessita descarregar el client VPN llamado Citrix Secure Access Client, però si ya se ha connectat más vegades no tendría más que executar el acceso directo que tendrá en el escritorio.
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Treballem junts!
|
 |
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
