Requisitos del sistema
Asegúrese de que su producto cumpla con los requisitos mínimos de versión.
Producto | Versión mínima |
---|---|
Aplicación Citrix Workspace
|
Windows – 2403 y posteriores |
macOS – 2402 y posteriores | |
StoreFront | LTSR 2203 o CR 2212 y posteriores |
NetScaler
|
13.1, 14.1 y posteriores. Se recomienda utilizar las últimas versiones de NetScaler Gateway versión 13.1 o 14.1 para un rendimiento optimizado. |
Para aplicaciones TCP/UDP: 14.1–25.56 y posteriores | |
Cliente de Citrix Secure Access
|
Cliente de Windows: 24.6.1.17 y posteriores |
Cliente macOS - 24.06.2 y posteriores | |
Director | 2402 o posterior |
Sistema operativo para el servidor de complementos de Secure Private Access | Windows Server 2019 y versiones posteriores |
Puertos de comunicación: Asegúrese de haber abierto los puertos necesarios para el complemento de acceso privado seguro. Para obtener más detalles, consulte Puertos de comunicación.
Bases de datos: La siguiente es la lista de versiones de servidor Microsoft SQL compatibles con las bases de datos de configuración del sitio, registro de configuración y monitoreo:
- SQL Server 2022, ediciones Express, Standard y Enterprise.
- SQL Server 2019, ediciones Express, Standard y Enterprise.
- SQL Server 2017, ediciones Express, Standard y Enterprise.
Para instalaciones nuevas: De forma predeterminada, si no se detecta una instalación de SQL Server compatible existente, SQL Server Express 2017 con Cumulative Update 16 se instala al instalar el Controller.
Para la actualización de versiones, no se actualiza ninguna versión existente de SQL Server Express.
Se admiten las siguientes soluciones de alta disponibilidad de base de datos (excepto SQL Server Express, que solo admite el modo autónomo):
- Instancias de clúster de conmutación por error de SQL Server Always On
- Grupos de disponibilidad AlwaysOn de SQL Server (incluidos los grupos de disponibilidad básica)
- Crear reflejo de la base de datos de SQL Server
Se requiere la autenticación de Windows para las conexiones entre el Controller y la base de datos de SQL Server del sitio.
Para obtener más información sobre las bases de datos, consulte [Bases de datos](/es-es/citrix-virtual-apps-desktops/technical-overview/databases). > **Nota** > > - El acceso privado seguro para instalaciones locales no es compatible con la aplicación Citrix Workspace para iOS y Android. > - El cliente Citrix Secure Access para Linux, iOS y Android no admite aplicaciones TCP/UDP locales de Secure Private Access.
Requisitos previos
Para crear o actualizar un NetScaler Gateway existente, asegúrese de tener los siguientes detalles:
- Una máquina servidor Windows con IIS ejecutándose, configurada con un certificado SSL/TLS, en la que se instalará el complemento Secure Private Access.
- URL de la tienda StoreFront que se deben ingresar durante la configuración.
- La tienda en StoreFront debe estar configurada y la URL del servicio de la tienda debe estar disponible. El formato de la URL del servicio de la tienda es
https://store.domain.com/Citrix/StoreSecureAccess
. - Dirección IP de NetScaler Gateway, FQDN y URL de devolución de llamada de NetScaler Gateway.
- Dirección IP y FQDN de la máquina host del complemento Secure Private Access (o un equilibrador de carga si el complemento Secure Private Access se implementa como un clúster).
- Nombre del perfil de autenticación configurado en NetScaler.
- Certificado de servidor SSL configurado en NetScaler.
- Nombre del dominio.
- Las configuraciones del certificado están completas. Los administradores deben asegurarse de que las configuraciones del certificado estén completas. El instalador de Secure Private Access configura un certificado autofirmado si no se encuentra ningún certificado en la máquina. Sin embargo, esto podría no funcionar siempre.
Nota
El servicio Runtime (aplicación secureAccess en el sitio web predeterminado de IIS) requiere que la autenticación anónima esté habilitada, ya que no admite la autenticación de Windows. Estas configuraciones las establece el instalador de Secure Private Access de forma predeterminada y no se deben cambiar manualmente.
Requisitos de la cuenta de administrador
Las siguientes cuentas de administrador son necesarias al configurar el acceso privado seguro.
- Instalar acceso privado seguro: debe iniciar sesión con una cuenta de administrador de máquina local.
- Configurar Secure Private Access: debe iniciar sesión en la consola de administración de Secure Private Access con un usuario de dominio que también sea administrador de la máquina local donde está instalado Secure Private Access.
- Administrar acceso privado seguro: debe iniciar sesión en la consola de administración de acceso privado seguro con una cuenta de administrador de acceso privado seguro.
Puertos de comunicación
En la siguiente tabla se enumeran los puertos de comunicación que utiliza el complemento Secure Private Access.
Origen | Destino | Tipo | Puerto | Detalles |
---|---|---|---|---|
Puesto de trabajo de administración | Complemento de acceso privado seguro | HTTPS | 4443 | Complemento de acceso privado seguro: consola de administración |
Complemento de acceso privado seguro | Servicio NTP | TCP, UDP | 123 | Sincronización horaria |
Servicio DNS | TCP, UDP | 53 | Búsqueda de DNS | |
Active Directory | TCP, UDP | 88 | Kerberos | |
Director | HTTP, HTTPS | 80, 443 | Comunicación con el Director para la gestión del desempeño y la resolución mejorada de problemas | |
Servidor de licencias | TCP | 8083 | Comunicación con el servidor de licencias para la recopilación y procesamiento de datos de licencias | |
TCP | 389 | LDAP sobre texto simple (LDAP) | ||
TCP | 636 | LDAP sobre SSL (LDAPS) | ||
Microsoft SQL Server | TCP | 1433 | Plugin de acceso privado seguro: comunicación de bases de datos | |
StoreFront | HTTPS | 443 | Validación de autenticación | |
NetScaler Gateway | HTTPS | 443 | Devolución de llamada de NetScaler Gateway | |
StoreFront | Servicio NTP | TCP, UDP | 123 | Sincronización horaria |
Servicio DNS | TCP, UDP | 53 | Búsqueda de DNS | |
Active Directory | TCP, UDP | 88 | Kerberos | |
TCP | 389 | LDAP sobre texto simple (LDAP) | ||
TCP | 636 | LDAP sobre SSL (LDAPS) | ||
TCP, UDP | 464 | Protocolo de autenticación nativo de Windows que permite a los usuarios cambiar contraseñas vencidas | ||
Complemento de acceso privado seguro | HTTPS | 443 | Autenticación y enumeración de aplicaciones | |
NetScaler Gateway | HTTPS | 443 | Devolución de llamada de NetScaler Gateway | |
NetScaler Gateway | Complemento de acceso privado seguro | HTTPS | 443 | Validación de la autorización de la aplicación |
StoreFront | HTTPS | 443 | Autenticación y enumeración de aplicaciones | |
Aplicaciones web | HTTP, HTTPS | 80, 443 | Comunicación de NetScaler Gateway con aplicaciones de acceso privado seguro configuradas (los puertos pueden diferir según los requisitos de la aplicación) | |
Dispositivo de usuario | NetScaler Gateway | HTTPS | 443 | Comunicación entre el dispositivo del usuario final y NetScaler Gateway |