Neste documento iremos ver a implementação do grande produto PINsafe da Swivel Secure, onde iremos obrigar os utilizadores a trabalhar na nossa plataforma Citrix com autenticação dupla, validando-se com a sua autenticação de Diretório Ativo, além de introduzirem um código OTC baseado no seu PIN, para que, em caso de keylogger, não consigam aceder à nossa plataforma, tentando assim tornar os acessos mais seguros!!
Se, em vez de usar utilizadores locais com o Citrix Access Gateway, o que queremos é aproveitar o nosso Directório Ativo do Windows, os nossos utilizadores do domínio para nos autenticar quando nos conectamos a partir do exterior, devemos instalar num servidor da nossa rede o serviço IAS (Serviço de autenticação da Internet), configurá-lo e indicar no CAG que seja assim. Atenção se o CAG estiver na DMZ, precisamos de mapear as portas RADIUS para o servidor IAS, que são 1812 e o 1813, tcp ambos.
Neste procedimento explica-se como configurar um dispositivo Citrix Access Gateway que nos permita conectar à nossa VPN usando este dispositivo. Se não tivermos fisicamente o hardware, podemos criar-nos uma máquina virtual de CAG para realizar testes, nunca para uso final – AQUI.
Neste documento é explicado brevemente como um utilizador se ligaria à nossa rede ou servidores da DMZ a partir da internet usando o Cliente do CAG. Antes de mais, é necessário que o utilizador se ligue à internet, Se for a primeira vez que vai ligar-se, precisa de descarregar o cliente VPN chamado Citrix Secure Access Client, Mas se já se tiver ligado mais vezes, só precisará de executar o atalho que terá no ambiente de trabalho.
Fazer Treinamento sob medida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Vamos trabalhar juntos!
|
 |
Somos uma empresa de consultoria que cuida e mima
|
 |
|
Com qualidade e valor agregado
|
 |
