Skip to content


Instalar Citrix XenApp 6.5 paso a paso

Citrix Secure Gateway

Este módulo del Interface Web permite conexiones seguras desde cualquier dispositivo y está pensado para instalarse en equipo aislado del dominio y en una DMZ. Se utiliza principalmente para accesos desde el exterior, como Internet o VPN. Previamente a la instalación debemos generar un certificado SSL para el servicio web, y entonces iniciar la instalación y configuración del servicio.

  1. Nos dirigimos a la consola de gestión de roles y añadimos el rol de “IIS Administration Console” si todavía no ha sido añadido.
  2. Cuando la consola esté instalada, debemos crear un certificado para el sitio web.
  3. Accedemos a la consola y en el servidor web seleccionamos “Server Certificates”.
  4. Crearemos un certificado con el Common Name “webserver.midominio.local” y la información de empresa
  5. El proveedor de certificados es “Microsoft RSA SChannel Cryptographic Provider” y la longitud es 1024.

Ahora ya podemos iniciar la instalación y configuración de Citrix Secure Gateway:

  1. Iniciamos la consola de Administración de funciones de Citrix
  2. Instalamos el rol Citrix Secure Gateway.
  3. Una vez el rol esté instalado iniciamos la configuración.
  4. Seleccionaremos la opción de configuración “Advanced
  5. En la siguiente ventana seleccionaremos el certificado que hemos generado anteriormente para este servidor. Debemos asegurarnos de que el certificado es válido, o las conexiones remotas no serán posibles sin cambios de configuración complicados.
  6. En el siguiente paso de configuración, seleccionaremos SSL v3 y TLSv1. Así mismo el tipo de cifrado será “All”.
  7. Continuaremos la instalación con los valores por defecto hasta que se nos pida información sobre el “Secure Ticket Authority”.
  8. En esta sección añadiremos la entrada apuntando a:
    • FQDN: appserver.midominio.local
    • Path: /Scripts/CtxSTA.dll
    • TCP Port: 80
    • No marcaremos ninguna casilla
  9. No añadiremos más STA de momento ya que no disponemos de más servidores de aplicaciones XenApp.
  10. Continuaremos con la configuración por defecto hasta llegar al tipo de acceso.
  11. En el tipo de acceso seleccionaremos “Indirect” y marcaremos la casilla “Installed on this computer” ya que en este caso el CSG está instalado junto con el servidor web. El puerto debe ser “80”.
  12. A partir de aquí podemos continuar con la configuración por defecto y finalizar el proceso de configuración.

En este punto debemos reconfigurar el Servidor Web de Citrix para trabajar conjuntamente con el Citrix Secure Gateway. Este proceso se ha de llevar a cabo sobre el sitio web y el Services Site. De esa manera tanto el acceso web como el acceso mediante Receiver se llevaran a cabo utilizando CSG.

  1. Abrimos la consola de administración del Interfaz Web de Citrix.
  2. Pulsamos sobre el site que queremos reconfigurar.
  3. A la derecha pulsamos sobre “Secure Access”.
  4. En la ventana de configuración pulsaremos sobre “Default” y editaremos la entrada.
  5. En la ventana de configuración cambiaremos el valor del desplegable a “Gateway Direct”.
  6. Aceptaremos el cambio y pulsaremos “Next” para continuar la configuración.
  7. En la siguiente ventana se nos pedirán los siguientes valores:
    • FQDN: webserver.midominio.local
    • Port: 443
    • Enable Session Reliability: Si
    • Request ticket from two STA: No
  8. Aceptamos los cambios y continuamos con la configuración.
  9. En la siguiente ventana debemos definir el servidor STA disponible.
  10. Añadiremos la siguiente entrada: http://appserver.midominio.local/scripts/ctxsta.dll
  11. Por último finalizaremos la configuración.

Es posible que sea necesario añadir una regla de firewall en el servidor para permitir conexiones entrantes por el puerto 443. Se recomienda revisar la configuración del firewall de Windows.

Posted in Citrix.

Tagged with , , , , , , , , , , , , , .


5 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.

  1. periclesin says

    ¿y el articulo?

    • viruz says

      @alex y @periclesin el artículo es bastante largo y está dividido en 7 páginas. Si observais al final del artículo, justo despues del bloque con los 4 enlaces populares, aparecen los enlaces al resto de páginas.
      «Pages: 1 2 3 4 5 6 7», así puedes navegar por las siguientes partes del artículo.

  2. alex says

    no encuentro el link para ver el documento

  3. Sergio says

    Buen trabajo por el artículo, claro y conciso.
    Saludos

    😉

Continuing the Discussion

  1. Bitacoras.com linked to this post on 16 marzo, 2012

    Información Bitacoras.com…

    Valora en Bitacoras.com: Desde hace unos meses me veo involucrado cada vez más en proyectos de implementación de XenApp y XenDesktop. A pesar de mi poca experiencia en este ámbito, he de reconocer que por motivos de suerte, sentido común o saber ……