Documentación de productos
Citrix Secure Private Access
2407 - Current Release 2405 2402 2311 2308 Legacy Service
Ver PDF

Detectar dominios o direcciones IP a los que acceden los usuarios finales

August 26, 2024
Contribución de: 
C

La función de detección de aplicaciones ayuda al administrador a obtener visibilidad de las aplicaciones externas e internas (aplicaciones HTTP/HTTPS y TCP/UDP) a las que se accede en una organización. Esta función detecta y muestra todos los dominios y direcciones IP, publicados o no publicados. De este modo, los administradores pueden ver a qué dominios o direcciones IP acceden, quién accede a ellos y decidir si quieren publicarlos como aplicaciones, proporcionando acceso a esos usuarios.

Para habilitar la función de detección de aplicaciones en Citrix Secure Private Access Service, los administradores deben configurar las subredes o los dominios comodín, o ambos, en los que se deben detectar e informar sobre el acceso de las aplicaciones y los usuarios. Los administradores utilizan el flujo de trabajo de configuración de aplicaciones para definir las subredes amplias y los dominios comodín y completar el mismo flujo de trabajo de directivas de acceso a las aplicaciones que se utiliza para todas las configuraciones de definición de aplicaciones. Para obtener más información sobre la configuración de la detección de aplicaciones, consulte Detección de aplicaciones para dominios internos en un entorno nuevo.

La función de detección de aplicaciones proporciona las siguientes funciones a los administradores:

  • Proporciona visibilidad de los dominios o direcciones IP internos o externos a los que acceden los usuarios finales.
  • Proporciona una visibilidad completa de todos los tipos de aplicaciones a las que se accede (HTTP, HTTPS, TCP y UDP). Se admiten todos los métodos de acceso, es decir, el acceso mediante Citrix Enterprise Browser, Secure Access Agent, Direct Access o Workspace para Web.
  • Muestra los dominios o direcciones IP publicados o no publicados a los que acceden los usuarios finales.
  • Muestra tanto el dominio principal como los dominios incrustados subyacentes, que deben configurarse como dominios relacionados al publicar las solicitudes de acceso realizadas mediante Citrix Enterprise Browser.
  • Muestra los dominios incrustados en una estructura de árbol. Los administradores pueden hacer clic en el signo de expansión (>) en línea con el dominio principal para ver los dominios incrustados.
  • Permite a los administradores crear nuevas aplicaciones o agregar esos dominios a una aplicación existente si un dominio principal o un dominio integrado (HTTP/HTTPS) o la dirección IP de destino (TCP/UDP) no están asociados a una aplicación.

En la siguiente figura se muestra una página de detección de aplicaciones de ejemplo. La página de detección de aplicaciones permite filtrar los dominios según el protocolo (HTTP/HTTPS, TCP/UDP) y la dirección IP y los números de puerto del dominio/IP. También muestra los dominios no publicados (no asignados a ninguna aplicación) a los que acceden los usuarios finales. Puede ver un dominio principal con una lista desplegable de dominios incrustados debajo. Estos dominios deben configurarse como dominios relacionados al publicar la aplicación.

Página de detección de aplicaciones

Nota:

  • Los dominios integrados se agrupan en el dominio principal solo para las aplicaciones HTTP/HTTPS a las que se accede mediante Citrix Enterprise Browser. Los dominios TCP/UDP no se agrupan en un dominio principal.
  • La agrupación de dominios integrados solo está disponible para las aplicaciones a las que se accede desde Citrix Enterprise Browser (v119 y versiones posteriores).

Detección de aplicaciones para dominios internos en un entorno nuevo

La función de detección de aplicaciones se puede utilizar si está configurando un nuevo entorno de Secure Private Access y desea ver las aplicaciones que se van a configurar. Esta función detecta y enumera todos los dominios y direcciones IP a los que acceden los usuarios finales para que pueda configurarlos como aplicaciones. Siga los pasos siguientes para habilitar la función de detección de aplicaciones al configurar su entorno de Secure Private Access:

  • Para detectar aplicaciones web internas, configure una aplicación en Secure Private Access y especifique el dominio relacionado con el comodín que pertenece al dominio o subdominio de las aplicaciones que quiere detectar.

    Por ejemplo, si quiere detectar todas las aplicaciones con el dominio citrix.com, cree una aplicación con un dominio comodín relacionado como *.citrix.com. Para permitir completar la configuración de la aplicación, agregue cualquier URL de prueba como la sección principal de URL de la aplicación web.

    Configurar para la detección de aplicaciones1

    URL de la aplicación web: Dominio https://test.citrix.com/ relacionado: *.citrix.com

  • Para las aplicaciones TCP/UDP internas, configure una aplicación en Secure Private Access y especifique la subred junto con el protocolo TCP/UDP y el rango de puertos (ingrese * para incluir el rango completo). Esto permite detectar todas las aplicaciones TCP y UDP desde el agente Citrix Secure Access. Por ejemplo, si quiere detectar todas las aplicaciones de la subred 10.0.0.0/8, configure la aplicación con los siguientes detalles: Ejemplo: 10.0.0.0/8:

    Puerto: (*)

    Protocolo: TCP

    Configurar para la detección de aplicaciones2

  • Una vez que haya creado las aplicaciones, también debe definir los usuarios a los que se les permite acceder a las aplicaciones con los dominios y las subredes IP configurados. Cree una directiva de acceso y asigne los usuarios a los que quiera permitir el acceso a los FQDN/direcciones IP configurados en las aplicaciones creadas. Pueden ser un conjunto inicial de usuarios de prueba o un número limitado de usuarios a los que quiera dar acceso inicialmente.

  • Tras crear las aplicaciones y las directivas de acceso correspondientes, los usuarios pueden seguir accediendo a las aplicaciones desde la aplicación Citrix Workspace y acceder a diferentes dominios. Todas las direcciones FQDN/IP a las que acceden los usuarios finales comienzan a aparecer en la página de detección de aplicaciones.

Nota:

  • Una vez que haya detectado e identificado la mayoría de las aplicaciones en unos pocos días o semanas, le recomendamos eliminar las aplicaciones creadas inicialmente para poder cerrar el acceso más amplio que se otorga a través de los dominios comodín y las subredes IP, y solo se debe permitir el acceso a través de aplicaciones nuevas a las URL y direcciones IP específicas de las aplicaciones que se detecten.
  • Agregue el prefijo Discover en el nombre de la aplicación para indicar que se trata de una configuración de aplicación especial para permitir la detección, la supervisión y la generación de informes. Esta denominación le ayuda a identificar y eliminar los dominios comodín o las subredes IP, o ambos, de modo que pueda reducir la zona de acceso general a la aplicación a solo los FQDN específicos y las combinaciones IP/puerto más adelante, en unas semanas o un mes.
  • Para acceder a las aplicaciones TCP/UDP, los usuarios deben usar el agente Citrix Secure Access. El acceso a las aplicaciones con varios métodos de acceso se supervisa en función de la configuración de los dominios y subredes de las aplicaciones y se informa en la página de detección de aplicaciones.
  • Incluso después de eliminar las aplicaciones detectadas, esta función sigue detectando los dominios o direcciones IP a los que acceden los usuarios. Por lo tanto, en cualquier momento, puede volver a la página de detección de aplicaciones para ver a qué se está accediendo y si se han detectado nuevos dominios o direcciones IP que deban configurarse como aplicaciones.

Para obtener más información sobre cómo agregar los dominios, los FQDN o la dirección IP, consulte los temas siguientes.

Crear una aplicación desde la página de detección de aplicaciones

Para crear una aplicación para dominios incrustados o dominios no publicados desde la página de detección de aplicaciones, siga estos pasos:

  1. Vaya a Aplicaciones > Detección de aplicaciones.

  2. Seleccione un dominio de la lista. Si el dominio tiene dominios incrustados, haga clic en el signo de expansión (>) en línea con el dominio principal y seleccione los dominios incrustados.

    Nota:

    • No puede seleccionar dominios que pertenezcan a diferentes protocolos para crear una aplicación. Aparece un mensaje de error al seleccionar dominios que pertenecen a protocolos diferentes.
    • Si un dominio ya está asociado a una aplicación, no puede volver a seleccionar ese dominio para crear una aplicación. La casilla de verificación correspondiente a ese dominio aparece atenuada y, al pasar el mouse sobre la casilla de verificación, aparece una información sobre herramientas.
    • No puede seleccionar ni agregar dominios incrustados agrupados en diferentes dominios principales a una aplicación. La función de detección de aplicaciones solo permite agregar a una aplicación dominios incrustados agrupados en un único dominio principal. Aparece un mensaje de error si se seleccionan dominios incrustados de diferentes dominios principales y se agregan a la misma aplicación.
  3. Haga clic en Crear aplicación. Para obtener más información sobre la creación de una aplicación, consulte Compatibilidad con aplicaciones web empresariales, Compatibilidad con aplicaciones de software como servicio y Compatibilidad con aplicaciones cliente-servidor](/es-es/citrix-secure-private-access/service/add-and-manage-apps/support-for-client-server-apps).

Actualizar una aplicación existente

Para agregar un dominio a una aplicación existente, seleccione el dominio de la lista. Si el dominio tiene dominios incrustados, haga clic en el signo de expansión (>) en línea con el dominio principal y seleccione los dominios incrustados.

  1. Seleccione el dominio integrado que debe agregarse a una aplicación.
  2. Haga clic en Agregar a una aplicación existente.
  3. En Aplicaciones, seleccione la aplicación a la que quiere agregar estos dominios.
  4. Haga clic en Obtener detalles de la aplicación.
  5. El campo Dominios relacionados muestra todos los dominios incrustados que seleccionó anteriormente en filas independientes.
  6. Haga clic en Finalizar.

Actualizar una aplicación

Nota:

  • Solo puede agregar una dirección IP de destino TCP/UDP a una aplicación TCP/UDP existente. El campo Aplicaciones muestra solo las aplicaciones TCP/UDP configuradas en el sistema.
  • Puede seleccionar una aplicación HTTP/HTTPS o TCP/UDP existente para agregar dominios (principal, de entrada única o incrustados) cuyo protocolo sea HTTP/HTTPS.
  • No puede seleccionar un dominio que ya esté asociado a una aplicación.

Limitaciones conocidas

  • Si bien las opciones Crear aplicación y Agregar a aplicación existente están disponibles en el panel de Secure Private Access (tabla Aplicaciones más detectadas por total de visitas), se recomienda crear o actualizar una aplicación desde la ficha Detección de aplicaciones (Aplicaciones > Detección de aplicaciones). Esto se debe a que, al agregar o actualizar una aplicación desde el panel y se cancela la operación, la página se vuelve a cargar y, como resultado, se restablecen todos los ajustes.
  • Tras seleccionar los dominios incrustados para añadir o actualizar una aplicación, si contrae el signo de expansión (>), no hay ninguna opción para identificar los dominios integrados que ha seleccionado anteriormente. Debe hacer clic individualmente en el signo de expansión (>) de cada dominio principal para identificar el dominio integrado que seleccionó anteriormente.
Detectar dominios o direcciones IP a los que acceden los usuarios finales
August 26, 2024
Contribución de: 
C
August 26, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.