Este post nos será muy útil si tenemos algún servicio publicado con NetScaler, desde el propio Gateway, hasta algún Content Switch que tengamos por ejemplo, la cuestión será elevar el nivel de cifrado requerido evitando posibles cifrados viejos vulnerables.
En este post vamos a ver algo fabuloso, vamos a ver cómo habilitar 2FA o doble factor de autenticación en NetScaler Gateway, obligando a los usuarios a utilizar un Token adicional para el acceso corporativo a la organización. Usaremos SMS2 que es una herramienta gratuita, que mediante RADIUS validará los tokens de los usuarios, usaremos tokens de software mediante la app Google Authenticator en los móviles, una pasada!
Algo que sabéis que me gusta, que no cuesta nada y es muy agradecido sobre todo por los usuarios VIP… no es más que lo que veremos en este post, que es cómo personalizar el portal de acceso a nuestra organización desde el exterior! O sea, personalizaremos el portal de Citrix NetScaler 12 con nuestro logo de empresa, colores y fondos corporativos!
Bueno, hacía tiempo que quería dejaros este post, donde vamos a ver cómo habilitar una de las grandes novedades de Citrix NetScaler 12, que es la posibilidad de utilizar autenticaciones de tipo OTP (One Time Password) o contraseña de un solo uso de forma nativa y sin tener que depender de fabricantes de terceros!
Siguiendo un poco con elementos Citrix que podemos monitorizar… qué menos que nuestro NetScaler! En este documento podremos ver cómo monitorizar un appliance virtual Citrix NetScaler VPX que actualmente es el Gateway de mi organización de Citrix XenDesktop. Monitorizaremos mediante SNMP sus consumos básicos como son la CPU, Memoria o discos, si no que también las conexiones, sus interfaces de red o sus certificados!
Hoy os quiero compartir un documento de Oscar Mas, donde nos va a enseñar una funcionalidad de los sistemas NetScaler que nos puede ser muy útil para publicar accesos a recursos compartidos, webs, etc…. Lo que hacemos es publicar algo que está en nuestra red y entregar la información encriptada mediante nuestro NetScaler. También podríamos publicar nuestro XenApp 6.X/7.X a través de este mismo acceso. En este caso lo que voy a publicar es el acceso a un sistema de monitorización bastante conocido, el cual se llama Zabbix a través de un NetScaler.
Os dejo un pedazo de documento de Oscar Mas, esperamos que os interese! Una de las cosas más importantes en cualquier sistema que implementemos, es la monitorización de dicho sistema. Microsoft y Citrix, nos brindan la posibilidad de poder monitorizar nuestros sistemas, mediante la herramienta System Center Operations Manager, más conocida como SCOM. Para los que somos viejos en el oficio, conoceremos esta herramienta como MOM (Microsoft Operations Manager).
Muy buenas! Os dejo un magnifico post de nuestro querido Oscar Mas! Una de las nuevas funcionalidades que salió con la versión de firmware 10.5 de NetScaler, es la posibilidad de escanear el cliente que quiere conectarse a nuestra infraestructura de Citrix y en función de unos criterios preestablecidos, darle acceso o podérselo negar. Esta funcionalidad es conocida como EPA (End Point Analysis). Este artículo, quiere mostrar los pasos necesarios para poder configurar EPA (End Point Analysis), con un ejemplo muy sencillo. Se ha de tener en cuenta, que este sistema solamente funciona con sistema operativos basados en Windows y MAC.
Soy Oscar Mas y hace poco, en otro post os expliqué como configurar un balanceador entre un NetScaler y varios StoreFront. La configuración consistía en el NLB de Microsoft, el cual lo instalamos en los dos servidores de StoreFfront, este sistema nos brindaba las funcionalidades de balanceador y failover.
Tras implementar un sitio de Provisioning Services en alta disponibilidad, deberíamos continuar creando una dirección IP a la que los equipos que arranquen con PXE se conecten y ésta sea balanceada al servidor de PVS con menos carga. Nos apoyaremos en el Load Balancing de Citrix NetScaler para llevar a cabo esta función!