En este documento veremos el despliegue del gran producto PINsafe de Swivel Secure, donde forzaremos a los usuarios que trabajen contra nuestra plataforma Citrix a que tengan una doble autenticación y se validen con su autenticación de Directorio Activo además de introducir un código OTC basado en su PIN para que ante un keylogger no puedan acceder a nuestra plataforma e intentar securizar más los accesos!!
Bene, una vez configurado básicamente nuestro NetScaler, vamos a implementar la función de Access Gateway que nos dará un acceso seguro a nuestras aplicaciones Citrix XenApp o escritorio XenDesktop desde el exterior a nuestros usuarios a traves de cualquier dispositivo. En este documento veremos cómo publicar un Web Interface de nuestra red interna mediante el CAG del NetScaler y accederemos vía web y vía Citrix Receiver!
En este documento veremos el despliegue de un Access Gateway VPX Express, lo veremos en appliance virtual que podremos desplegar en nuestra red virtual, disponiendo así de todas sus ventajas, será la versión 5.0.4, al ser en virtual adquiere las mismas funciones que el modelo 2010 que es el físico. Con Access Gateway VPX podremos permitir el acceso seguro de nuestros usuarios a sus aplicaciones o escritorios Citrix de forma remota.
Se invece di utilizzare utenti locali con Citrix Access Gateway quello che vogliamo è sfruttare la nostra Active Directory di Windows, i nostri utenti del dominio per convalidarci quando ci connettiamo dall'estero, dobbiamo installare il servizio IAS su un server della nostra rete (Servizio di autenticazione Internet), configurarlo e indicare nel CAG che è così. Attenzione, se il CAG si trova nella DMZ, dobbiamo mappare le porte RADIUS al server IAS, Quali sono i 1812 E la 1813, TCP entrambi.
Questa procedura spiega come configurare un dispositivo Citrix Access Gateway che ci consente di connetterci alla nostra VPN utilizzando questo dispositivo. Se non abbiamo fisicamente l'hardware, possiamo creare una macchina virtuale CAG per eseguire i test, Mai per l'uso finale – QUI.
In questo documento viene spiegato brevemente come un utente di Internet si connette alla rete o ai server DMZ utilizzando il client CAG. Prima di tutto, l'utente deve connettersi a Internet, se è la prima volta che ci si connette è necessario scaricare il client VPN chiamato Citrix Secure Access Client, Ma se ti sei già connesso più volte, dovresti solo eseguire la scorciatoia che avrai sul desktop.
Fare Formazione su misura
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktop – Centreon
|
Siamo una società di consulenza che cura e coccola
|
 |
|
Con qualità e valore aggiunto
|
 |
|
¡Lavoriamo insieme!
|
 |
