Ubicaciones de red
-
En Citrix Cloud™, puedes configurar ubicaciones de red según sus direcciones IP públicas. Estas ubicaciones de red se pueden usar para lo siguiente:
- Citrix Workspace usa la ubicación de red para determinar si debe indicar a los clientes que se conecten directamente a los VDA o a través de un Citrix Gateway. Para obtener más información, consulta Conectividad a los recursos de DaaS.
- Cuando los usuarios se conectan desde una ubicación de red, Citrix Workspace puede agregar etiquetas de acceso inteligente que puedes usar como entrada para las directivas de acceso en Studio. Para obtener más información, consulta Acceso adaptable basado en la ubicación de red del usuario. Esta funcionalidad solo está disponible cuando el Acceso adaptable está habilitado.
- Puedes elegir cómo se autentican los usuarios en función de la ubicación de red del usuario. Para obtener más información, consulta Autenticación condicional.
- Puedes configurar diferentes tiempos de espera según el tipo de conectividad de red de la ubicación. Para obtener más información, consulta Configurar sesiones por tipo de conectividad de red.
Normalmente, creas una ubicación de red para cada una de tus oficinas.
Nota:
No es posible distinguir entre diferentes redes con la misma dirección IP pública. Por ejemplo, si tu red corporativa y tu red Wi-Fi de invitados comparten una dirección IP pública, se consideran la misma ubicación de red.
Ver ubicaciones de red
Para ver las ubicaciones de red configuradas:
- Inicia sesión en Citrix Cloud.
- Abre el menú principal.
-
En el menú principal, elige Ubicaciones de red.
-
Se carga la pantalla Ubicaciones de red.
Agregar ubicación de red
-
En la pantalla Ubicaciones de red, pulsa Agregar ubicación de red.
Las opciones Etiquetas de ubicación y tipo de conectividad solo están disponibles si el Acceso adaptable está habilitado.
-
Introduce un Nombre de ubicación.
-
Introduce el Intervalo de direcciones IP públicas en formato CIDR.
-
Si el Acceso adaptable está habilitado, puedes introducir opcionalmente el nombre de una o varias Etiquetas de ubicación. Usa comas para separar varias etiquetas. La etiqueta de acceso inteligente se genera añadiendo el sufijo
LOCATION_TAG_. Por ejemplo, si introduces una etiqueta de ubicaciónBranchOffice, se genera una etiqueta de acceso inteligente llamadaLOCATION_TAG_BranchOfficeque puedes usar en Studio. -
Si el Acceso adaptable está habilitado, puedes elegir si la ubicación es Interna o Externa. Para todas las ubicaciones internas, se genera una etiqueta de acceso inteligente llamada
LOCATION_internal. Para todas las ubicaciones externas, se genera una etiqueta de acceso inteligente llamadaLOCATION_external. Si la dirección IP del cliente no coincide con una ubicación de red, la ubicación de red se considera No definida.Si el Acceso adaptable está deshabilitado, esta opción está oculta. Todas las ubicaciones de red configuradas se consideran internas y no se crea ninguna etiqueta de acceso inteligente.
-
Pulsa Guardar.
Modificar ubicación de red
- Ve a la pantalla Ubicaciones de red.
- En la fila que quieras modificar, pulsa … para abrir el menú y, a continuación, selecciona Modificar.
- Realiza los cambios necesarios.
- Pulsa Guardar.
Eliminar ubicación de red
- Ve a la pantalla Ubicaciones de red.
- En la fila que quieras modificar, pulsa … para abrir el menú y, a continuación, selecciona Eliminar.
- En la pantalla de confirmación, pulsa Sí, eliminar.
Administrar ubicaciones de red con PowerShell
En lugar de usar la interfaz de la consola de administración de Citrix Cloud, puedes usar un script de PowerShell para configurar la Conexión directa de carga de trabajo. La configuración de la Conexión directa de carga de trabajo con PowerShell implica lo siguiente:
- Descargar el módulo de PowerShell.
- Crear un cliente de API seguro en Citrix Cloud y anota el ID de cliente y el secreto.
- Importar el módulo de PowerShell y conéctate al Servicio de ubicación de red (NLS) con los detalles de tu cliente de API.
- Usa los cmdlets de PowerShell para crear ubicaciones de red para cada una de tus ubicaciones.
Descargar el módulo de PowerShell
Antes de configurar tus ubicaciones de red, descarga el módulo de PowerShell (nls.psm1) proporcionado por Citrix desde el repositorio de GitHub de Citrix. Con este módulo, puedes configurar tantas ubicaciones de red como necesites para tus VDA.
- En un navegador web, ve a https://github.com/citrix/sample-scripts/blob/master/workspace/NLS2.psm1.
- Pulsa Raw.
- Pulsa Ctrl+S y selecciona una ubicación para guardar el archivo.
Crear un cliente seguro
- Inicia sesión en Citrix Cloud en
https://citrix.cloud.com. - En el menú de Citrix Cloud, selecciona Administración de identidades y accesos y, a continuación, selecciona Acceso a la API.
-
En la ficha Clientes seguros, anota tu ID de cliente.
- Introduce un nombre para el cliente y, a continuación, selecciona Crear cliente.
-
Copia el ID de cliente y el secreto del cliente.
Configurar ubicaciones de red
- Abre una ventana de comandos de PowerShell y navega al mismo directorio donde guardaste el módulo de PowerShell.
- Importa el módulo:
Import-Module .\nls.psm1 -Force - Establece las variables necesarias con la información de tu cliente seguro de Crear un cliente seguro:
$clientId = "YourSecureClientID"$customer = "YourCustomerID"$clientSecret = "YourSecureClientSecret"
- Conéctate al Servicio de ubicación de red con tus credenciales de cliente seguro:
Connect-NLSService –customer $customer –clientId $clientId –clientSecret $clientSecret
<!--NeedCopy-->
- Crea una ubicación de red, reemplazando los valores de los parámetros con los valores que corresponden a la red interna desde la que tus usuarios internos se conectan directamente:
New-NLSSite –name "MyOffice" –ipAddressRange "192.168.1.0/24" –internal $True –tags "BranchOffice,Sales"
<!--NeedCopy-->
Para especificar una única dirección IP en lugar de un intervalo, agrega **/32** al final de la dirección IP. Por ejemplo:
New-NLSSite –name "MyOffice" –ipAddressRange "192.168.1.10/32" –internal $True –tags "BranchOffice,Sales"
<!--NeedCopy-->
> **Importante:**
>
> Al usar el comando `New-NLSSite`, incluye al menos un valor para cada parámetro. Si ejecutas este comando sin ningún argumento de línea de comandos, PowerShell te pedirá que introduzcas los valores adecuados para cada parámetro, uno a uno. La propiedad `internal` es una propiedad booleana obligatoria con valores posibles: `$True` o `$False` que se asigna a la interfaz de usuario a través de PowerShell. Por ejemplo, `(UI) Red interna -> (PowerShell) –internal=$True`.
Cuando la ubicación de red se crea correctamente, la ventana de comandos muestra los detalles de la ubicación de red.
- Repite el paso 5 para todas tus ubicaciones de red desde las que se conectan los usuarios.
- Ejecuta el comando
Get-NLSSitepara obtener una lista de todos los sitios que has configurado con NLS y verifica que sus detalles sean correctos.
Modificar ubicaciones de red
Para cambiar una ubicación de red existente:
- Desde una ventana de comandos de PowerShell, enumera todas las ubicaciones de red existentes:
Get-NLSSite - Para modificar el intervalo de IP de una ubicación de red específica, escribe
Set-NLSSite –siteId "Site ID from Get-NLSSite" –ipAddressRange "192.168.1.0/24"
<!--NeedCopy-->
donde [N] es el número que corresponde a la ubicación en la lista (empezando por cero) y "1.2.3.4/32","4.3.2.1/32" son los rangos de IP separados por comas que quieres usar. Por ejemplo, para modificar la primera ubicación de la lista, escribe el siguiente comando:
```powershell
(Get-NLSSite)[0] | Set-NLSSite -ipv4Ranges @("98.0.0.1/32","141.43.0.0/24")
<!--NeedCopy--> ```
Quitar ubicaciones de red
Para quitar ubicaciones de red que ya no quieres usar:
- Desde una ventana de comandos de PowerShell, enumera todas las ubicaciones de red existentes:
Get-NLSSite - Para quitar todas las ubicaciones de red, escribe
Get-NLSSite | Remove-NLSSite - Para quitar ubicaciones de red específicas, escribe
(Get-NLSSite)[N] | Remove-NLSSite, donde[N]es el número que corresponde a la ubicación en la lista. Por ejemplo, para quitar la primera ubicación de la lista, escribe(Get-NLSSite)[0] | Remove-NLSSite.
Script de ejemplo
El script de ejemplo incluye todos los comandos que podrías necesitar para agregar, modificar y quitar los rangos de direcciones IP públicas de tus ubicaciones de sucursal. Sin embargo, no necesitas ejecutar todos los comandos para realizar una sola función. Para que el script se ejecute, incluye siempre las primeras 10 líneas, desde Import-Module hasta Connect-NLS. Después, puedes incluir solo los comandos para las funciones que quieras realizar.
Import-Module .\nls.psm1 -Force
$clientId = "XXXX" #Replace with your clientId
$clientSecret = "YYY" #Replace with your clientSecret
$customer = "CCCCCC" #Replace with your customerid
# Connect to Network Location Service
Connect-NLS -clientId $clientId -clientSecret $clientSecret -customer $customer
# Create a new Network Location Service Site (Replace with details corresponding to your branch locations)
New-NLSSite -name "New York" -tags @("EastCoast") -ipv4Ranges @("1.2.3.0/24") -longitude 40.7128 -latitude -74.0060 -internal $True
# Get the existing Network Location Service Sites (optional)
Get-NLSSite
# Update the IP Address ranges of your first Network Location Service Site (optional)
$s = (Get-NLSSite)[0]
$s.ipv4Ranges = @("1.2.3.4/32","4.3.2.1/32")
$s | Set-NLSSite
# Remove all Network Location Service Sites (optional)
Get-NLSSite | Remove-NLSSite
# Remove your third site (optional)
(Get-NLSSite)[2] | Remove-NLSSite
<!--NeedCopy-->