Servicios en segundo plano para Secure Mail
Para acceder a su servidor de correo a través de Citrix Gateway, debe configurar los servicios en segundo plano para Secure Mail. Cuando agrega Secure Mail a Citrix Endpoint Management (anteriormente conocido como XenMobile), configure los servicios en segundo plano en los parámetros de directivas de la aplicación MDX.
Para configurar los servicios en segundo plano para Secure Mail
-
Inicie sesión en la consola de Endpoint Management mediante las credenciales de administrador.
-
En la consola, haga clic en la ficha Configurar, luego en Aplicaciones, y, a continuación, seleccione la aplicación Secure Mail y haga clic en Modificar.
-
En la página Configuraciones de directivas de MDX, en la sección Plataforma seleccione la plataforma iOS o Android, según sea necesario.
-
En la sección Configuraciones de aplicaciones, configure las directivas.
Directivas de aplicaciones MDX para la configuración de los servicios en segundo plano
Las siguientes directivas de la aplicación MDX afectan a la comunicación de Secure Mail con Citrix Gateway, el servidor Citrix Endpoint Management, los servidores Secure Ticket Authority (STA) y el servidor de correo electrónico.
Acceso de red: La directiva de acceso de red especifica si Secure Mail puede usar una red privada virtual (VPN) para acceder a los servicios de la red en segundo plano o si todo el tráfico pasa sin restricciones a través de Internet.
- Si la directiva de acceso de red se establece en Túnel a la red interna , solo las URL que figuren en los servicios de red en segundo plano pasan a través de Citrix Gateway. El resto del tráfico pasa sin restricciones a través de Internet. De forma predeterminada, el acceso a Secure Mail se hace por túnel a la red interna.
-
Si la directiva de acceso de red se establece en Sin restricciones, todo el tráfico que se origina en Secure Mail se envía sin restricciones a través de Internet. La red privada virtual (VPN) no se utiliza para acceder a servicios en segundo plano.
Para el servidor Secure Mail Exchange: Establezca la directiva Servidor Exchange de Secure Mail en el nombre de dominio completo (FQDN) del servidor de correo electrónico.
Servicio de red en segundo plano: La directiva de servicio de red en segundo plano especifica la lista de servidores de correo que pueden acceder a través de Citrix Gateway. Enumere los nombres de host y el número de puerto como un valor separado por comas. Asegúrese de que no haya espacios iniciales y finales entre los valores. Para las direcciones del servidor de correo, incluya: hostnameFQDN
:portnumber
. Por ejemplo: mail1.example.com:443,mail2.example.com:443
(sin espacios entre las comas).
Puerta de enlace de servicio de red en segundo plano: Use la directiva “Puerta de enlace de servicio de red en segundo plano” para especificar el Citrix Gateway que usará Secure Mail para conectarse al servidor de correo. Para las direcciones de Citrix Gateway, incluya: citrixgatewayFQDN
:portnumber
. Por ejemplo: gateway3.example.com:443
.
Caducidad del tíquet de servicios en segundo plano: Esta directiva especifica el periodo de validez del tíquet del servicio de red en segundo plano. Cuando Secure Mail se conecta a través de Citrix Gateway a un servidor de correo, Citrix Endpoint Management emite un token que se usa para conectarse al servidor de correo interno. Esta directiva determina el tiempo durante el que Secure Mail podrá utilizar este token. No se requiere un token para autenticarse y conectarse al servidor de correo si el token está activo. Cuando se alcanza el límite de tiempo, los usuarios deben volver a iniciar sesión para generar un nuevo token. El valor predeterminado de este token es 168 horas (7 días).
Para obtener más información sobre las directivas de aplicaciones MDX para los servicios en segundo plano, consulte:
- Directivas de configuración de la aplicación de Secure Mail para Android
- Directivas de configuración de la aplicación Secure Mail para iOS
La siguiente imagen muestra el flujo de comunicación y dónde se pueden aplicar estas directivas.
En las siguientes ilustraciones, se muestran los tipos de conexiones de Secure Mail a un servidor de correo. Después de cada ilustración hay una lista de los parámetros de directiva relacionados.
Conexión directa con un servidor de correo
Directivas para una conexión directa con un servidor de correo:
- Acceso de red: Sin restricciones
Si el acceso de red no tiene restricciones, las siguientes directivas no son aplicables:
- Servicios de red en segundo plano: N/A
- Caducidad del tíquet de servicios en segundo plano: N/A
- Puerta de enlace de servicio de red en segundo plano: N/A
Conexión a un servidor de correo a través de STA
Directivas para conectarse a un servidor de correo a través de STA:
- Acceso de red: Túnel - Web SSO
- Servicios de red en segundo plano:
mail.example.com:443,mail1.example1.com:443, outlook.office365.com:443 or vanity URL:443
- Caducidad del tíquet de servicios en segundo plano: 168
- Puerta de enlace de servicio de red en segundo plano:
gateway3.example.com:443
Nota:
Citrix recomienda el uso de una conexión STA para Secure Mail porque esta conexión permite conexiones a sesiones duraderas.
Para obtener más información sobre STA, consulte este artículo de Citrix Knowledge Center.