Citrix Secure Private Access

Requisitos del sistema

Asegúrese de que su producto cumpla con los requisitos mínimos de versión.

Producto Versión mínima
Aplicación Citrix Workspace
Windows – 2403 y posteriores
macOS – 2402 y posteriores
StoreFront LTSR 2203 o CR 2212 y posteriores
NetScaler
13.1, 14.1 y posteriores. Se recomienda utilizar las últimas versiones de NetScaler Gateway versión 13.1 o 14.1 para un rendimiento optimizado.
Para aplicaciones TCP/UDP: 14.1–25.56 y posteriores
Cliente de Citrix Secure Access
Cliente de Windows: 24.6.1.17 y posteriores
Cliente macOS - 24.06.2 y posteriores
Director 2402 o posterior
Sistema operativo para el servidor de complementos de Secure Private Access Windows Server 2019 y versiones posteriores

Puertos de comunicación: Asegúrese de haber abierto los puertos necesarios para el complemento de acceso privado seguro. Para obtener más detalles, consulte Puertos de comunicación.

Bases de datos: La siguiente es la lista de versiones de servidor Microsoft SQL compatibles con las bases de datos de configuración del sitio, registro de configuración y monitoreo:

-  SQL Server 2022, ediciones Express, Standard y Enterprise.
-  SQL Server 2019, ediciones Express, Standard y Enterprise.
-  SQL Server 2017, ediciones Express, Standard y Enterprise.

Para instalaciones nuevas: De forma predeterminada, si no se detecta una instalación de SQL Server compatible existente, SQL Server Express 2017 con Cumulative Update 16 se instala al instalar el Controller.

Para la actualización de versiones, no se actualiza ninguna versión existente de SQL Server Express.

Se admiten las siguientes soluciones de alta disponibilidad de base de datos (excepto SQL Server Express, que solo admite el modo autónomo):

-  Instancias de clúster de conmutación por error de SQL Server Always On
-  Grupos de disponibilidad AlwaysOn de SQL Server (incluidos los grupos de disponibilidad básica)
-  Crear reflejo de la base de datos de SQL Server

Se requiere la autenticación de Windows para las conexiones entre el Controller y la base de datos de SQL Server del sitio.

Para obtener más información sobre las bases de datos, consulte [Bases de datos](/es-es/citrix-virtual-apps-desktops/technical-overview/databases). > **Nota** > > -  El acceso privado seguro para instalaciones locales no es compatible con la aplicación Citrix Workspace para iOS y Android. > -  El cliente Citrix Secure Access para Linux, iOS y Android no admite aplicaciones TCP/UDP locales de Secure Private Access.

Requisitos previos

Para crear o actualizar un NetScaler Gateway existente, asegúrese de tener los siguientes detalles:

  • Una máquina servidor Windows con IIS ejecutándose, configurada con un certificado SSL/TLS, en la que se instalará el complemento Secure Private Access.
  • URL de la tienda StoreFront que se deben ingresar durante la configuración.
  • La tienda en StoreFront debe estar configurada y la URL del servicio de la tienda debe estar disponible. El formato de la URL del servicio de la tienda es https://store.domain.com/Citrix/StoreSecureAccess.
  • Dirección IP de NetScaler Gateway, FQDN y URL de devolución de llamada de NetScaler Gateway.
  • Dirección IP y FQDN de la máquina host del complemento Secure Private Access (o un equilibrador de carga si el complemento Secure Private Access se implementa como un clúster).
  • Nombre del perfil de autenticación configurado en NetScaler.
  • Certificado de servidor SSL configurado en NetScaler.
  • Nombre del dominio.
  • Las configuraciones del certificado están completas. Los administradores deben asegurarse de que las configuraciones del certificado estén completas. El instalador de Secure Private Access configura un certificado autofirmado si no se encuentra ningún certificado en la máquina. Sin embargo, esto podría no funcionar siempre.

Nota

El servicio Runtime (aplicación secureAccess en el sitio web predeterminado de IIS) requiere que la autenticación anónima esté habilitada, ya que no admite la autenticación de Windows. Estas configuraciones las establece el instalador de Secure Private Access de forma predeterminada y no se deben cambiar manualmente.

Requisitos de la cuenta de administrador

Las siguientes cuentas de administrador son necesarias al configurar el acceso privado seguro.

  • Instalar acceso privado seguro: debe iniciar sesión con una cuenta de administrador de máquina local.
  • Configurar Secure Private Access: debe iniciar sesión en la consola de administración de Secure Private Access con un usuario de dominio que también sea administrador de la máquina local donde está instalado Secure Private Access.
  • Administrar acceso privado seguro: debe iniciar sesión en la consola de administración de acceso privado seguro con una cuenta de administrador de acceso privado seguro.

Puertos de comunicación

En la siguiente tabla se enumeran los puertos de comunicación que utiliza el complemento Secure Private Access.

Origen Destino Tipo Puerto Detalles
Puesto de trabajo de administración Complemento de acceso privado seguro HTTPS 4443 Complemento de acceso privado seguro: consola de administración
Complemento de acceso privado seguro Servicio NTP TCP, UDP 123 Sincronización horaria
  Servicio DNS TCP, UDP 53 Búsqueda de DNS
  Active Directory TCP, UDP 88 Kerberos
  Director HTTP, HTTPS 80, 443 Comunicación con el Director para la gestión del desempeño y la resolución mejorada de problemas
  Servidor de licencias TCP 8083 Comunicación con el servidor de licencias para la recopilación y procesamiento de datos de licencias
    TCP 389 LDAP sobre texto simple (LDAP)
    TCP 636 LDAP sobre SSL (LDAPS)
  Microsoft SQL Server TCP 1433 Plugin de acceso privado seguro: comunicación de bases de datos
  StoreFront HTTPS 443 Validación de autenticación
  NetScaler Gateway HTTPS 443 Devolución de llamada de NetScaler Gateway
StoreFront Servicio NTP TCP, UDP 123 Sincronización horaria
  Servicio DNS TCP, UDP 53 Búsqueda de DNS
  Active Directory TCP, UDP 88 Kerberos
    TCP 389 LDAP sobre texto simple (LDAP)
    TCP 636 LDAP sobre SSL (LDAPS)
    TCP, UDP 464 Protocolo de autenticación nativo de Windows que permite a los usuarios cambiar contraseñas vencidas
  Complemento de acceso privado seguro HTTPS 443 Autenticación y enumeración de aplicaciones
  NetScaler Gateway HTTPS 443 Devolución de llamada de NetScaler Gateway
NetScaler Gateway Complemento de acceso privado seguro HTTPS 443 Validación de la autorización de la aplicación
  StoreFront HTTPS 443 Autenticación y enumeración de aplicaciones
  Aplicaciones web HTTP, HTTPS 80, 443 Comunicación de NetScaler Gateway con aplicaciones de acceso privado seguro configuradas (los puertos pueden diferir según los requisitos de la aplicación)
Dispositivo de usuario NetScaler Gateway HTTPS 443 Comunicación entre el dispositivo del usuario final y NetScaler Gateway

Referencias

Requisitos del sistema