En aquest document veurem el desplegament del gran producte PINsafe de Swivel Secure, on forçarem els usuaris que treballin contra la nostra plataforma Citrix que tinguin una doble autenticació i es validin amb la seva autenticació de Directori Actiu a més d'introduir un codi OTC basat en el seu PIN perquè davant d'un keylogger no puguin accedir a la nostra plataforma i intentar securitzar més els accessos!!
Si en vez de usar usar usuarios locales con Citrix Access Gateway lo que queremos es aprovechar nuestro Directorio Activo de Windows, nuestros usuarios del dominio para validarnos a la hora de conectarnos desde el exterior, debemos instalar en un servidor de nuestra red el servicio de IAS (Servicio de autenticación de Internet), configurarlo e indicar en el CAG que sea así. Ojo si el CAG está en la DMZ necesitamos mapear los puertos de RADIUS al servidor IAS, que son el 1812 i el 1813, tcp ambos.
En este procedimiento se explica cómo configurar un dispositivo Citrix Access Gateway que nos permita conectarnos a nuestra VPN usando este dispositivo. Si no tenemos fisicamente el hardware, podemos crearnos una máquina virtual de CAG para realizar pruebas, nunca para uso final – AKI.
En este documento se explica brevemente cómo se conectaría un usuario desde internet a nuestra red o servidores de la DMZ usando el Cliente de CAG. Lo primero de todo es necesario que el usuario se conecte a internet, si es la primera vez que se va a conectar necesita descargarse el cliente VPN llamado Citrix Secure Access Client, pero si ya se ha conectado más veces no tendría más que ejecutar el acceso directo que tendrá en el escritorio.
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
|
¡Treballem junts!
|
 |
