Doble autenticación en Citrix con PINsafe y NetScaler

En este documento veremos el despliegue del gran producto PINsafe de Swivel Secure, donde forzaremos a los usuarios que trabajen contra nuestra plataforma Citrix a que tengan una doble autenticación y se validen con su autenticación de Directorio Activo además de introducir un código OTC basado en su PIN para que ante un keylogger no puedan acceder a nuestra plataforma e intentar securizar más los accesos!!

Configuración de Access Gateway en NetScaler

Brunnen, una vez configurado básicamente nuestro NetScaler, vamos a implementar la función de Access Gateway que nos dará un acceso seguro a nuestras aplicaciones Citrix XenApp o escritorio XenDesktop desde el exterior a nuestros usuarios a traves de cualquier dispositivo. En este documento veremos cómo publicar un Web Interface de nuestra red interna mediante el CAG del NetScaler y accederemos vía web y vía Citrix Receiver!

Instalación y configuración de Citrix Access Gateway VPX

En este documento veremos el despliegue de un Access Gateway VPX Express, lo veremos en appliance virtual que podremos desplegar en nuestra red virtual, disponiendo así de todas sus ventajas, será la versión 5.0.4, al ser en virtual adquiere las mismas funciones que el modelo 2010 que es el físico. Con Access Gateway VPX podremos permitir el acceso seguro de nuestros usuarios a sus aplicaciones o escritorios Citrix de forma remota.

Conexión al Directorio Activo con Citrix Access Gateway usando RADIUS

Si en vez de usar usar usuarios locales con Citrix Access Gateway lo que queremos es aprovechar nuestro Directorio Activo de Windows, nuestros usuarios del dominio para validarnos a la hora de conectarnos desde el exterior, debemos instalar en un servidor de nuestra red el servicio de IAS (Servicio de autenticación de Internet), configurarlo e indicar en el CAG que sea así. Ojo si el CAG está en la DMZ necesitamos mapear los puertos de RADIUS al servidor IAS, que son el 1812 Und die 1813, tcp ambos.

Instalación y configuración de Access Client para conexión a CAGCitrix Access Gateway

En este documento se explica brevemente cómo se conectaría un usuario desde internet a nuestra red o servidores de la DMZ usando el Cliente de CAG. Lo primero de todo es necesario que el usuario se conecte a internet, si es la primera vez que se va a conectar necesita descargarse el cliente VPN llamado Citrix Secure Access Client, pero si ya se ha conectado más veces no tendría más que ejecutar el acceso directo que tendrá en el escritorio.