Etikett: CAG

Zwei-Faktor-Authentifizierung in Citrix mit PINsafe und NetScaler

In diesem Dokument werden wir uns mit dem Einsatz des großartigen PINsafe-Produkts von Swivel Secure befassen, wo wir Benutzer, die gegen unsere Citrix-Plattform arbeiten, zwingen werden, eine doppelte Authentifizierung durchzuführen und sich mit ihrer Active Directory-Authentifizierung zu validieren, zusätzlich zur Eingabe eines OTC-Codes basierend auf ihrer PIN, damit sie nicht vor einem Keylogger auf unsere Plattform zugreifen und versuchen können, die Zugänge zu sichern mehr!!

Konfigurieren von Access Gateway in NetScaler

Brunnen, Sobald unser NetScaler grundlegend konfiguriert ist,, werden wir die Funktion des Access Gateway implementieren, die uns sicheren Zugang zu unseren Citrix XenApp-Anwendungen oder XenDesktop-Desktop von extern zu unseren Nutzern über jedes Gerät bieten wird,. In diesem Dokument werden wir sehen, wie wir eine Weboberfläche unseres internen Netzwerks über den CAG des NetScaler veröffentlichen und über das Web sowie über den Citrix Receiver darauf zugreifen,!

Citrix Access Gateway VPX Installation und Konfiguration

En este documento veremos el despliegue de un Access Gateway VPX Express, lo veremos en appliance virtual que podremos desplegar en nuestra red virtual, disponiendo así de todas sus ventajas, será la versión 5.0.4, al ser en virtual adquiere las mismas funciones que el modelo 2010 que es el físico. Con Access Gateway VPX podremos permitir el acceso seguro de nuestros usuarios a sus aplicaciones o escritorios Citrix de forma remota.

Herstellen einer Verbindung mit Active Directory mit Citrix Access Gateway mithilfe von RADIUS

Si en vez de usar usar usar usuarios locales con Citrix Access Gateway lo que queremos es aprovechar nuestro Directorio Activo de Windows, nuestros usuarios del dominio para validarnos a la hora de conectarnos desde el exterior, debemos instalar en un servidor de nuestra red el servicio de IAS (Internet-Authentifizierungsdienst), konfigurieren und im CAG angeben, dass es so sein soll. Achtung, wenn sich der CAG in der DMZ befindet, müssen wir die RADIUS-Ports zum IAS-Server weiterleiten, die sind 1812 Und die 1813, beide TCP.

Installieren und Konfigurieren des Access Client für die CAG-Verbindung – Citrix Access Gateway

In diesem Dokument wird kurz erklärt, wie sich ein Benutzer aus dem Internet mit unserem Netzwerk oder den Servern der DMZ über den CAG-Client verbinden würde. Zuerst muss der Benutzer sich mit dem Internet verbinden, wenn es das erste Mal ist, dass er sich verbindet, muss er den VPN-Client namens Citrix Secure Access Client herunterladen, aber wenn er sich schon öfter verbunden hat, muss er nur die Verknüpfung auf dem Desktop ausführen.