CAG | Blog-Bujarra.com

Zwei-Faktor-Authentifizierung in Citrix mit PINsafe und NetScaler

In diesem Dokument werden wir uns mit dem Einsatz des großartigen PINsafe-Produkts von Swivel Secure befassen, wo wir Benutzer, die gegen unsere Citrix-Plattform arbeiten, zwingen werden, eine doppelte Authentifizierung durchzuführen und sich mit ihrer Active Directory-Authentifizierung zu validieren, zusätzlich zur Eingabe eines OTC-Codes basierend auf ihrer PIN, damit sie nicht vor einem Keylogger auf unsere Plattform zugreifen und versuchen können, die Zugänge zu sichern mehr!!

Konfigurieren von Access Gateway in NetScaler

Brunnen, una vez configurado básicamente nuestro NetScaler, vamos a implementar la función de Access Gateway que nos dará un acceso seguro a nuestras aplicaciones Citrix XenApp o escritorio XenDesktop desde el exterior a nuestros usuarios a traves de cualquier dispositivo. En este documento veremos cómo publicar un Web Interface de nuestra red interna mediante el CAG del NetScaler y accederemos vía web y vía Citrix Receiver!

Instalación y configuración de Citrix Access Gateway VPX

En este documento veremos el despliegue de un Access Gateway VPX Express, lo veremos en appliance virtual que podremos desplegar en nuestra red virtual, disponiendo así de todas sus ventajas, será la versión 5.0.4, al ser en virtual adquiere las mismas funciones que el modelo 2010 que es el físico. Con Access Gateway VPX podremos permitir el acceso seguro de nuestros usuarios a sus aplicaciones o escritorios Citrix de forma remota.

Herstellen einer Verbindung mit Active Directory mit Citrix Access Gateway mithilfe von RADIUS

Si en vez de usar usar usuarios locales con Citrix Access Gateway lo que queremos es aprovechar nuestro Directorio Activo de Windows, nuestros usuarios del dominio para validarnos a la hora de conectarnos desde el exterior, debemos instalar en un servidor de nuestra red el servicio de IAS (Servicio de autenticación de Internet), configurarlo e indicar en el CAG que sea así. Ojo si el CAG está en la DMZ necesitamos mapear los puertos de RADIUS al servidor IAS, que son el 1812 Und die 1813, tcp ambos.

Configuración y administración de CAG – Citrix Access Gateway

En este procedimiento se explica cómo configurar un dispositivo Citrix Access Gateway que nos permita conectarnos a nuestra VPN usando este dispositivo. Si no tenemos fisicamente el hardware, podemos crearnos una máquina virtual de CAG para realizar pruebas, nunca para uso final – HIER.

Installieren und Konfigurieren des Access Client für die CAG-Verbindung – Citrix Access Gateway

En este documento se explica brevemente cómo se conectaría un usuario desde internet a nuestra red o servidores de la DMZ usando el Cliente de CAG. Lo primero de todo es necesario que el usuario se conecte a internet, si es la primera vez que se va a conectar necesita descargarse el cliente VPN llamado Citrix Secure Access Client, pero si ya se ha conectado más veces no tendría más que ejecutar el acceso directo que tendrá en el escritorio.