Configurar Secure Private Access
Puede configurar Secure Private Access creando un sitio nuevo o uniéndose a un sitio existente. En ambos casos, puede usar la consola de administración web para configurar el entorno de Secure Private Access.
- Configure Secure Private Access mediante la creación de un nuevo sitio
- Configure Secure Private Access uniéndose a un sitio existente
Requisitos previos
El servidor de base de datos SQL debe estar instalado antes de crear un sitio.
Configure Secure Private Access mediante la creación de un nuevo sitio
Configure Secure Private Access mediante la creación de un nuevo sitio
Paso 1: Configurar un sitio de Secure Private Access
Un sitio es el nombre de la implementación de Secure Private Access. Puedes crear un sitio o unirte a uno existente.
- Inicie la consola de administración web de Secure Private Access.
- En la página Crear o unirse a un sitio, la opción Crear un nuevo sitio de Secure Private Access está seleccionada de forma predeterminada.
- Haga clic en Siguiente.
Cuando decide crear un sitio, debe configurar automática o manualmente una base de datos para el nuevo sitio, ya que es posible que la base de datos correspondiente al nombre del sitio no esté disponible en la configuración.
Paso 2: Configurar bases de datos
Debe crear una base de datos para el nuevo sitio de Secure Private Access. Esto se puede hacer de forma manual o automática.
-
En SQL Server Host, introduzca el nombre del host del servidor. Por ejemplo:.
sql1.fabrikam.local\citrix
Puede especificar una dirección de base de datos de una de las siguientes formas:
- NombreServidor
- NombreServidor\NombreInstancia
- NombreServidor,NúmeroPuerto
Para obtener más información, consulte Bases de datos.
- En Sitio, escriba un nombre para el sitio de Secure Private Access.
- Haga clic en Probar conectividad para comprobar que la instancia de SQL Server es válida y también para confirmar que la base de datos especificada existe para el sitio.
Nota:
- Si no hay un servidor SQL disponible para el sitio, se produce un error en la comprobación de conectividad.
- Si hay un servidor SQL disponible pero la base de datos no existe, se aprueba la comprobación de conectividad. Sin embargo, aparece un mensaje de advertencia.
- Secure Private Access usa la autenticación de Windows mediante la identidad de la máquina para autenticarse en un servidor SQL.
Configuración automática:
- Puede usar la opción Configuración automática solo si la identidad de la máquina tiene los privilegios de base de datos necesarios.
- Si no existe una base de datos en la dirección especificada, se crea automáticamente una base de datos.
- Al crear una base de datos, asegúrese de que esté vacía pero que tenga los privilegios de base de datos necesarios. Para obtener más información sobre los privilegios, consulte Permisos necesarios para configurar bases de datos.
Configuración manual:
Puede utilizar la opción Configuración manual para configurar las bases de datos.
En la configuración manual, primero debe descargar los scripts y, a continuación, ejecutarlos en el servidor de base de datos que haya especificado en el campo Host de SQL Server .
Nota:
La creación de la base de datos puede fallar si la máquina no tiene los permisos READ, WRITE O UPDATE para crear tablas dentro de la base de datos del servidor SQL. Debe habilitar los permisos apropiados en la máquina. Para obtener más información, consulte Permisos necesarios para configurar bases de datos.
Paso 3: Integrar los servidores StoreFront y NetScaler Gateway
Debe especificar los detalles de los servidores de StoreFront y NetScaler Gateway para conectar Secure Private Access con los servidores de StoreFront y NetScaler Gateway. Esta conexión se debe establecer para permitir que StoreFront y NetScaler Gateway enruten el tráfico a Secure Private Access.
- Introduzca los siguientes detalles.
-
Dirección del servidor de Secure Private Access. Por ejemplo:.
https://secureaccess.domain.com
- URL del almacén deStoreFront. Por ejemplo:.
https://storefront.domain.com/Citrix/StoreMain
-
Dirección de gateway pública : URL de NetScaler Gateway. Por ejemplo:.
https://gateway.domain.com
-
Dirección de devolución de llamada de la puerta de enlace: esta URL debe ser la misma que la configurada en StoreFront . Por ejemplo:.
https://gateway.domain.com
- Gateway VIP : esta dirección IP virtual debe ser la misma que la configurada en StoreFront para las devoluciones de llamadas.
-
Dirección del servidor de Secure Private Access. Por ejemplo:.
- Haga clic en Validar todas las URL.
- Haga clic en Siguiente y, a continuación, seleccione Guardar.
Paso 4: Resumen de la configuración
Una vez finalizada la configuración, se realiza la validación para garantizar que se pueda acceder a los servidores configurados. Además, se realiza una comprobación para garantizar que se pueda acceder al servidor de Secure Private Access.
Si la página de resumen de la configuración muestra algún error, consulte Solución de errores para obtener más información. Si esto no resuelve el problema, póngase en contacto con el soporte de Citrix.
Nota:
- Una vez que haya configurado el entorno, puede modificar la configuración desde Configuración > Integraciones en la consola de administración web.
- Al administrador que instale Secure Private Access por primera vez se le concederá el permiso completo. A continuación, este administrador puede agregar otros administradores a la configuración. Puede ver la lista de administradores en Configuración > Administradores.
- También puede agregar grupos de administradores para que se habilite el acceso para todos los administradores de ese grupo.
Para obtener más información, consulte Administrar la configuración después de la instalación.
Configure Secure Private Access uniéndose a un sitio existente
-
En la página Crear o unirse a un sitio, seleccione Unirse a un sitio existentey, a continuación, haga clic en Siguiente.
- En SQL Server Host, introduzca el nombre del host del servidor. Asegúrese de que la base de datos correspondiente al nombre del sitio que introduzca ya esté presente en el servidor SQL que ha seleccionado. Puede especificar una dirección de base de datos de una de las siguientes formas:
- NombreServidor
- NombreServidor\NombreInstancia
- NombreServidor,NúmeroPuerto
Para obtener más información, consulte Bases de datos.
- En Sitio, escriba un nombre para el sitio de Secure Private Access.
-
Haga clic en Probar conectividad para comprobar que la instancia de SQL Server es válida y también para confirmar que el sitio especificado existe en la base de datos.
Si no hay una base de datos correspondiente para el sitio, se produce un error en la comprobación de conectividad.
- Haga clic en Guardar.
La comprobación de validación de la configuración se realiza para garantizar que el servidor de base de datos SQL esté configurado y para comprobar que se puede acceder al servidor de Secure Private Access.