Neste documento iremos ver a implementação do grande produto PINsafe da Swivel Secure, onde iremos obrigar os utilizadores a trabalhar na nossa plataforma Citrix com autenticação dupla, validando-se com a sua autenticação de Diretório Ativo, além de introduzirem um código OTC baseado no seu PIN, para que, em caso de keylogger, não consigam aceder à nossa plataforma, tentando assim tornar os acessos mais seguros!!
Poço, uma vez configurado basicamente o nosso NetScaler, vamos a implementar la función de Access Gateway que nos dará un acceso seguro a nuestras aplicaciones Citrix XenApp o escritorio XenDesktop desde el exterior a nuestros usuarios a traves de cualquier dispositivo. En este documento veremos cómo publicar un Web Interface de nuestra red interna mediante el CAG del NetScaler y accederemos vía web y vía Citrix Receiver!
En este documento veremos el despliegue de un Access Gateway VPX Express, lo veremos en appliance virtual que podremos desplegar en nuestra red virtual, disponiendo así de todas sus ventajas, será la versión 5.0.4, al ser en virtual adquiere las mismas funciones que el modelo 2010 que es el físico. Com o Access Gateway VPX poderemos permitir o acesso seguro dos nossos utilizadores às suas aplicações ou desktops Citrix remotamente.
Se, em vez de usar utilizadores locais com o Citrix Access Gateway, o que queremos é aproveitar o nosso Directório Ativo do Windows, os nossos utilizadores do domínio para nos autenticar quando nos conectamos a partir do exterior, devemos instalar num servidor da nossa rede o serviço IAS (Serviço de autenticação da Internet), configurá-lo e indicar no CAG que seja assim. Atenção se o CAG estiver na DMZ, precisamos de mapear as portas RADIUS para o servidor IAS, que são 1812 e o 1813, tcp ambos.
Neste procedimento explica-se como configurar um dispositivo Citrix Access Gateway que nos permita conectar à nossa VPN usando este dispositivo. Se não tivermos fisicamente o hardware, podemos criar-nos uma máquina virtual de CAG para realizar testes, nunca para uso final – AQUI.
Neste documento é explicado brevemente como um utilizador se ligaria à nossa rede ou servidores da DMZ a partir da internet usando o Cliente do CAG. Antes de mais, é necessário que o utilizador se ligue à internet, Se for a primeira vez que vai ligar-se, precisa de descarregar o cliente VPN chamado Citrix Secure Access Client, Mas se já se tiver ligado mais vezes, só precisará de executar o atalho que terá no ambiente de trabalho.
Fazer Treinamento sob medida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Vamos trabalhar juntos!
|
 |
Somos uma empresa de consultoria que cuida e mima
|
 |
|
Com qualidade e valor agregado
|
 |
