Neste documento iremos ver a implementação do grande produto PINsafe da Swivel Secure, onde iremos obrigar os utilizadores a trabalhar na nossa plataforma Citrix com autenticação dupla, validando-se com a sua autenticação de Diretório Ativo, além de introduzirem um código OTC baseado no seu PIN, para que, em caso de keylogger, não consigam aceder à nossa plataforma, tentando assim tornar os acessos mais seguros!!
Si en vez de usar usar usuarios locales con Citrix Access Gateway lo que queremos es aprovechar nuestro Directorio Activo de Windows, nuestros usuarios del dominio para validarnos a la hora de conectarnos desde el exterior, debemos instalar en un servidor de nuestra red el servicio de IAS (Servicio de autenticación de Internet), configurarlo e indicar en el CAG que sea así. Ojo si el CAG está en la DMZ necesitamos mapear los puertos de RADIUS al servidor IAS, que son el 1812 e o 1813, tcp ambos.
En este procedimiento se explica cómo configurar un dispositivo Citrix Access Gateway que nos permita conectarnos a nuestra VPN usando este dispositivo. Si no tenemos fisicamente el hardware, podemos crearnos una máquina virtual de CAG para realizar pruebas, nunca para uso final – AQUI.
Neste documento é explicado brevemente como um utilizador se ligaria à nossa rede ou servidores da DMZ a partir da internet usando o Cliente do CAG. Antes de mais, é necessário que o utilizador se ligue à internet, Se for a primeira vez que vai ligar-se, precisa de descarregar o cliente VPN chamado Citrix Secure Access Client, Mas se já se tiver ligado mais vezes, só precisará de executar o atalho que terá no ambiente de trabalho.
Fazer Treinamento sob medida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Vamos trabalhar juntos!
|
 |
Somos uma empresa de consultoria que cuida e mima
|
 |
|
Com qualidade e valor agregado
|
 |
