En aquest document veurem el desplegament del gran producte PINsafe de Swivel Secure, on forçarem els usuaris que treballin contra la nostra plataforma Citrix que tinguin una doble autenticació i es validin amb la seva autenticació de Directori Actiu a més d'introduir un codi OTC basat en el seu PIN perquè davant d'un keylogger no puguin accedir a la nostra plataforma i intentar securitzar més els accessos!!
Si en vez de usar usar usuaris locals amb Citrix Access Gateway lo que queremos es aprovechar nuestro Directorio Activo de Windows, nuestros usuaris del domini para validarnos a la hora de connectarnos des del exterior, hem d'instal·lar en un servidor de la nostra red el servei de IAS (Servicio de autenticación de Internet), configurarlo e indicar en el CAG que sea así. Ojo si el CAG està en la DMZ necessitem mapear els ports de RADIUS al servidor IAS, que son el 1812 i el 1813, tcp ambos.
En aquest procediment s'explica com configurar un dispositivo Citrix Access Gateway que ens permeten connectar-nos a la nostra VPN utilitzant aquest dispositiu. Si no tenemos físicament el hardware, podem crear una màquina virtual de CAG per realizar proves, mai para uso final – AKI.
En aquest document se explica breument com se connectaria un usuari des d'internet a la nostra red o servidors de la DMZ usando el Client de CAG. Lo primer de tot es necessary que el usuario se conecte a internet, si és la primera vez que se va a conectar necessita descarregar el client VPN llamado Citrix Secure Access Client, però si ya se ha connectat más vegades no tendría más que executar el acceso directo que tendrá en el escritorio.
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Treballem junts!
|
 |
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
