全能神 | ブログ Bujarra.com

PINsafeとNetScalerを使用したCitrixでの2要素認証

En este documento veremos el despliegue del gran producto PINsafe de Swivel Secure, donde forzaremos a los usuarios que trabajen contra nuestra plataforma Citrix a que tengan una doble autenticación y se validen con su autenticación de Directorio Activo además de introducir un código OTC basado en su PIN para que ante un keylogger no puedan acceder a nuestra plataforma e intentar securizar más los accesos!!

NetScalerでのAccess Gatewayの構成

まぁ, 基本的にNetScalerを構成したら, Access Gateway機能を実装して、外部から任意のデバイスを介してユーザーがCitrix XenAppアプリケーションまたはXenDesktopデスクトップに安全にアクセスできるようにします. このドキュメントでは、NetScaler CAGを介して内部ネットワークのWebインターフェイスを公開する方法について説明し、WebおよびCitrix Receiverを介してアクセスします!

Citrix Access Gateway VPXのインストールと構成

このドキュメントでは、VPX Express Access Gatewayの展開について説明します, これは、仮想ネットワークにデプロイできる仮想アプライアンスで確認できます, したがって、そのすべての利点があります, バージョンになります 5.0.4, 仮想であることは、モデルと同じ機能を獲得します 2010 物理的には何ですか. Access Gateway VPXを使用すると、ユーザーはCitrixアプリケーションやデスクトップにリモートで安全にアクセスできるようになります.

Conexión al Directorio Activo con Citrix Access Gateway usando RADIUS

Si en vez de usar usar usuarios locales con Citrix Access Gateway lo que queremos es aprovechar nuestro Directorio Activo de Windows, nuestros usuarios del dominio para validarnos a la hora de conectarnos desde el exterior, debemos instalar en un servidor de nuestra red el servicio de IAS (Servicio de autenticación de Internet), configurarlo e indicar en el CAG que sea así. Ojo si el CAG está en la DMZ necesitamos mapear los puertos de RADIUS al servidor IAS, que son el 1812 そして 1813, tcp ambos.

Configuración y administración de CAG – Citrixアクセスゲートウェイ

En este procedimiento se explica cómo configurar un dispositivo Citrix Access Gateway que nos permita conectarnos a nuestra VPN usando este dispositivo. Si no tenemos fisicamente el hardware, podemos crearnos una máquina virtual de CAG para realizar pruebas, nunca para uso final – ここは.

Instalación y configuración de Access Client para conexión a CAG – Citrixアクセスゲートウェイ

En este documento se explica brevemente cómo se conectaría un usuario desde internet a nuestra red o servidores de la DMZ usando el Cliente de CAG. Lo primero de todo es necesario que el usuario se conecte a internet, si es la primera vez que se va a conectar necesita descargarse el cliente VPN llamado Citrix Secure Access Client, pero si ya se ha conectado más veces no tendría más que ejecutar el acceso directo que tendrá en el escritorio.