Descubra dominios o direcciones IP a los que acceden los usuarios finales

La función de descubrimiento de aplicaciones ayuda al administrador a obtener visibilidad de las aplicaciones internas y externas (aplicaciones HTTP/HTTPS y TCP/UDP) a las que se accede en una organización. Esta función descubre y enumera todos los dominios/direcciones IP, publicados o no publicados. De esta forma, los administradores pueden ver qué dominios/direcciones IP están siendo accedidos, quién los está accediendo y decidir si quieren publicarlos como aplicaciones, brindando acceso a esos usuarios.

La función de descubrimiento de aplicaciones proporciona las siguientes capacidades a los administradores:

• Proporciona visibilidad de las direcciones IP/dominios internos o externos a los que acceden los usuarios finales.
• Proporciona una visibilidad completa de todos los tipos de aplicaciones a las que se accede (HTTP, HTTPS, TCP y UDP). Se admiten el acceso a Citrix Enterprise Browser y el agente Citrix Secure Access.
• Muestra dominios/direcciones IP publicados o no publicados a los que acceden los usuarios finales.

La siguiente figura muestra un ejemplo de página de descubrimiento de aplicaciones ** . La página de descubrimiento de aplicaciones** permite filtrar dominios según el protocolo (HTTP/HTTPS, TCP/UDP) y la dirección IP/dominio y los números de puerto. También muestra los dominios no publicados (no asignados a ninguna aplicación) a los que acceden los usuarios finales.

Descubrimiento de aplicaciones para dominios internos en un nuevo entorno

La función de descubrimiento de aplicaciones se puede utilizar si está configurando un nuevo entorno de acceso privado seguro y desea tener visibilidad de las aplicaciones que se configurarán. Esta función descubre y enumera todos los dominios/direcciones IP a los que acceden sus usuarios finales para que pueda configurarlos como aplicaciones. Utilice los siguientes pasos para habilitar la función de descubrimiento de aplicaciones cuando configure su entorno de acceso privado seguro:

• Para descubrir aplicaciones web internas, configure una aplicación dentro de Secure Private Access y especifique el dominio comodín relacionado que pertenece al dominio/subdominio de las aplicaciones que desea descubrir.

  Por ejemplo, si desea descubrir todas las aplicaciones con el dominio citrix.com, cree una aplicación con un dominio comodín relacionado como *.citrix.com. Para permitir completar la configuración de la aplicación, agregue cualquier URL de prueba como la sección URL de la aplicación web principal.

  

  URL de la aplicación web: https://test.citrix.com/ Dominio relacionado: *.citrix.com

• Para aplicaciones TCP/UDP internas, configure una aplicación dentro de Secure Private Access y especifique la subred junto con el protocolo TCP/UDP y el rango de puertos (ingrese * para incluir el rango completo). Esto permite descubrir todas las aplicaciones TCP y UDP desde el agente de Citrix Secure Access. Por ejemplo, si desea descubrir todas las aplicaciones dentro de la subred 10.0.0.0/8, configure la aplicación con los siguientes detalles: Ejemplo: 10.0.0.0/8:

  Puerto: (*)

  Protocolo: TCP

  

• Una vez que haya creado las aplicaciones, también debe definir los usuarios que tienen permitido el acceso a las aplicaciones con los dominios y las subredes IP configurados. Cree una política de acceso y asigne los usuarios a quienes desea permitir el acceso a los FQDN/direcciones IP configurados en las aplicaciones creadas. Estos pueden ser un conjunto inicial de usuarios de prueba o un número limitado de usuarios a los que desea dar acceso inicialmente.

• Después de crear las aplicaciones y las políticas de acceso correspondientes, los usuarios pueden seguir accediendo a las aplicaciones desde la aplicación Citrix Workspace y acceder a diferentes dominios. Todas las direcciones FQDN/IP a las que acceden los usuarios finales comienzan a aparecer en la página de Descubrimiento de aplicaciones.

Nota

• Una vez que haya descubierto e identificado la mayoría de las aplicaciones durante unos días o semanas, recomendamos eliminar las aplicaciones creadas inicialmente para que se pueda cerrar el acceso más amplio otorgado a través de los dominios comodín y las subredes IP, y solo se pueda permitir el acceso a las URL de aplicaciones específicas y las direcciones IP que se descubran a través de nuevas aplicaciones.
• Agregue el prefijo Discover en el nombre de la aplicación para indicar que esta es una configuración de aplicación especial para habilitar el monitoreo y los informes de descubrimiento. Esta denominación le ayuda a identificar y eliminar los dominios comodín o las subredes IP o ambos, de modo que pueda reducir la zona de acceso general de la aplicación solo a los FQDN específicos y las combinaciones de IP/puerto más adelante en semanas o un mes.
• Para acceder a las aplicaciones TCP/UDP, los usuarios deben utilizar el agente Citrix Secure Access. El acceso a las aplicaciones desde varios métodos de acceso se monitorea en función de la configuración de los dominios y subredes de las aplicaciones y se informa dentro de la página Descubrimiento de aplicaciones .
• Incluso después de haber eliminado las aplicaciones descubiertas, esta función sigue descubriendo dominios/direcciones IP a los que acceden sus usuarios. Entonces, en cualquier momento, puedes regresar a la página Descubrimiento de aplicaciones para ver a qué se está accediendo y si hay nuevos dominios o direcciones IP descubiertos que deben configurarse como aplicaciones.

Para obtener detalles sobre cómo agregar dominios, FQDN o direcciones IP, consulte los siguientes temas.

• Configurar aplicaciones HTTP/HTTPS
• Configurar aplicaciones TCP/UDP

Crear una aplicación desde la página de descubrimiento de aplicaciones

Para crear una aplicación para dominios principales y dominios no publicados desde la página de descubrimiento de aplicaciones ** , realice los siguientes pasos:

1. Vaya a Aplicaciones > Descubrimiento de aplicaciones.
2. Seleccione un dominio de la lista.

Nota

• No puede seleccionar dominios que pertenezcan a diferentes protocolos para crear una aplicación. Se muestra un mensaje de error cuando selecciona dominios que pertenecen a protocolos diferentes.
• Si un dominio ya está asociado a una aplicación, no podrás volver a seleccionar ese dominio para crear una aplicación. La casilla de verificación correspondiente a ese dominio aparece en gris y cuando pasa el mouse sobre ella, aparece una información sobre herramientas.

1. Haga clic en Crear aplicación. Para obtener detalles sobre la creación de una aplicación, Configurar aplicaciones HTTP/HTTPS y Configurar aplicaciones TCP/UDP.

Actualizar una aplicación existente

Para agregar un dominio a una aplicación existente, realice los siguientes pasos:

1. Seleccione el dominio que debe agregarse a una aplicación.
2. Haga clic en Agregar a una aplicación existente.
3. En Aplicaciones, seleccione la aplicación a la que desea agregar estos dominios.
4. Haga clic en Obtener detalles de la aplicación.
5. El campo Dominios relacionados muestra todos los dominios que seleccionó anteriormente en filas separadas.
6. Haga clic en Finish.

Nota

• Solo puede agregar una dirección IP de destino TCP/UDP a una aplicación TCP/UDP existente. El campo Aplicaciones enumera solo las aplicaciones TCP/UDP configuradas en el sistema.
• Puede seleccionar una aplicación HTTP/HTTPS o TCP/UDP existente para agregar dominios (principal o de entrada única) cuyo protocolo sea HTTP/HTTPS.
• No puede seleccionar un dominio que ya esté asociado a una aplicación.