Citrix Secure Private Access

Descubra dominios o direcciones IP a los que acceden los usuarios finales

La función de descubrimiento de aplicaciones ayuda al administrador a obtener visibilidad de las aplicaciones internas y externas (aplicaciones HTTP/HTTPS y TCP/UDP) a las que se accede en una organización. Esta función descubre y enumera todos los dominios/direcciones IP, publicados o no publicados. De esta forma, los administradores pueden ver qué dominios/direcciones IP están siendo accedidos, quién los está accediendo y decidir si quieren publicarlos como aplicaciones, brindando acceso a esos usuarios.

La función de descubrimiento de aplicaciones proporciona las siguientes capacidades a los administradores:

  • Proporciona visibilidad de las direcciones IP/dominios internos o externos a los que acceden los usuarios finales.
  • Proporciona una visibilidad completa de todos los tipos de aplicaciones a las que se accede (HTTP, HTTPS, TCP y UDP). Se admiten todos los métodos de acceso, es decir, acceso a través de Citrix Enterprise Browser, Secure Access Agent, Direct Access o Workspace for Web.
  • Muestra dominios/direcciones IP publicados o no publicados a los que acceden los usuarios finales.
  • Muestra tanto el dominio principal como sus dominios integrados subyacentes que deben configurarse como dominios relacionados al publicar las aplicaciones para el acceso realizado a través de Citrix Enterprise Browser.
  • Muestra los dominios integrados en una estructura de árbol. Los administradores pueden hacer clic en el signo de expansión (>) en línea con el dominio principal para ver los dominios integrados.
  • Permite a los administradores crear nuevas aplicaciones o agregar esos dominios a una aplicación existente si un dominio principal o un dominio integrado (HTTP/HTTPS) o la dirección IP de destino (TCP/UDP) no está asociado con una aplicación.

La siguiente figura muestra un ejemplo de página de descubrimiento de aplicaciones ** . La página de descubrimiento de aplicaciones** permite filtrar dominios según el protocolo (HTTP/HTTPS, TCP/UDP) y la dirección IP/dominio y los números de puerto. También muestra los dominios no publicados (no asignados a ninguna aplicación) a los que acceden los usuarios finales. Puede ver un dominio principal con una lista desplegable de dominios integrados debajo de él. Estos dominios deben configurarse como dominios relacionados al publicar la aplicación.

Página de descubrimiento de aplicaciones

Nota

  • Los dominios integrados se agrupan bajo el dominio principal solo para las aplicaciones HTTP/HTTPS a las que se accede a través de Citrix Enterprise Browser. Los dominios TCP/UDP no están agrupados bajo un dominio principal.
  • La agrupación de dominios integrados solo está disponible para aplicaciones a las que se accede desde Citrix Enterprise Browser (v119 y posteriores).

Descubrimiento de aplicaciones para dominios internos en un nuevo entorno

La función de descubrimiento de aplicaciones se puede utilizar si está configurando un nuevo entorno de acceso privado seguro y desea tener visibilidad de las aplicaciones que se configurarán. Esta función descubre y enumera todos los dominios/direcciones IP a los que acceden sus usuarios finales para que pueda configurarlos como aplicaciones. Utilice los siguientes pasos para habilitar la función de descubrimiento de aplicaciones cuando configure su entorno de acceso privado seguro:

  • Para descubrir aplicaciones web internas, configure una aplicación dentro de Secure Private Access y especifique el dominio comodín relacionado que pertenece al dominio/subdominio de las aplicaciones que desea descubrir.

    Por ejemplo, si desea descubrir todas las aplicaciones con el dominio citrix.com, cree una aplicación con un dominio comodín relacionado como *.citrix.com. Para permitir completar la configuración de la aplicación, agregue cualquier URL de prueba como la sección URL de la aplicación web principal.

    Configurar para el descubrimiento de aplicaciones1

    URL de la aplicación web: https://test.citrix.com/ Dominio relacionado: *.citrix.com

  • Para aplicaciones TCP/UDP internas, configure una aplicación dentro de Secure Private Access y especifique la subred junto con el protocolo TCP/UDP y el rango de puertos (ingrese * para incluir el rango completo). Esto permite descubrir todas las aplicaciones TCP y UDP desde el agente de Citrix Secure Access. Por ejemplo, si desea descubrir todas las aplicaciones dentro de la subred 10.0.0.0/8, configure la aplicación con los siguientes detalles: Ejemplo: 10.0.0.0/8:

    Puerto: (*)

    Protocolo: TCP

    Configurar para el descubrimiento de aplicaciones2

  • Una vez que haya creado las aplicaciones, también debe definir los usuarios que tienen permitido el acceso a las aplicaciones con los dominios y las subredes IP configurados. Cree una política de acceso y asigne los usuarios a quienes desea permitir el acceso a los FQDN/direcciones IP configurados en las aplicaciones creadas. Estos pueden ser un conjunto inicial de usuarios de prueba o un número limitado de usuarios a los que desea dar acceso inicialmente.

  • Después de crear las aplicaciones y las políticas de acceso correspondientes, los usuarios pueden seguir accediendo a las aplicaciones desde la aplicación Citrix Workspace y acceder a diferentes dominios. Todas las direcciones FQDN/IP a las que acceden los usuarios finales comienzan a aparecer en la página de Descubrimiento de aplicaciones.

Nota

  • Una vez que haya descubierto e identificado la mayoría de las aplicaciones durante unos días o semanas, recomendamos eliminar las aplicaciones creadas inicialmente para que se pueda cerrar el acceso más amplio otorgado a través de los dominios comodín y las subredes IP, y solo se pueda permitir el acceso a las URL de aplicaciones específicas y las direcciones IP que se descubran a través de nuevas aplicaciones.
  • Agregue el prefijo Discover en el nombre de la aplicación para indicar que esta es una configuración de aplicación especial para habilitar el monitoreo y los informes de descubrimiento. Esta denominación le ayuda a identificar y eliminar los dominios comodín o las subredes IP o ambos, de modo que pueda reducir la zona de acceso general de la aplicación solo a los FQDN específicos y las combinaciones de IP/puerto más adelante en semanas o un mes.
  • Para acceder a las aplicaciones TCP/UDP, los usuarios deben utilizar el agente Citrix Secure Access. El acceso a las aplicaciones desde varios métodos de acceso se monitorea en función de la configuración de los dominios y subredes de las aplicaciones y se informa dentro de la página Descubrimiento de aplicaciones .
  • Incluso después de haber eliminado las aplicaciones descubiertas, esta función sigue descubriendo dominios/direcciones IP a los que acceden sus usuarios. Entonces, en cualquier momento, puedes regresar a la página Descubrimiento de aplicaciones para ver a qué se está accediendo y si hay nuevos dominios o direcciones IP descubiertos que deben configurarse como aplicaciones.

Para obtener detalles sobre cómo agregar dominios, FQDN o direcciones IP, consulte los siguientes temas.

Crear una aplicación desde la página de descubrimiento de aplicaciones

Para crear una aplicación para dominios integrados o dominios no publicados desde la página de descubrimiento de aplicaciones ** , realice los siguientes pasos:

  1. Vaya a Aplicaciones > Descubrimiento de aplicaciones.
  2. Seleccione un dominio de la lista. Si el dominio tiene dominios integrados, haga clic en el signo de expansión (>) en línea con el dominio principal y seleccione los dominios integrados.

Nota

  • No puede seleccionar dominios que pertenezcan a diferentes protocolos para crear una aplicación. Se muestra un mensaje de error cuando selecciona dominios que pertenecen a protocolos diferentes.
  • Si un dominio ya está asociado a una aplicación, no podrás volver a seleccionar ese dominio para crear una aplicación. La casilla de verificación correspondiente a ese dominio aparece en gris y cuando pasa el mouse sobre la casilla de verificación, aparece una información sobre herramientas.
  • No puede seleccionar y agregar dominios integrados agrupados bajo diferentes dominios principales a una aplicación. La función de descubrimiento de aplicaciones solo permite que los dominios integrados agrupados bajo un único dominio principal se agreguen a una aplicación. Aparece un mensaje de error si se seleccionan dominios integrados de diferentes dominios principales y se agregan a la misma aplicación.
  1. Haga clic en Crear aplicación. Para obtener detalles sobre la creación de una aplicación, consulte Soporte para aplicaciones web empresariales, Soporte para aplicaciones de software como servicioy Soporte para aplicaciones cliente-servidor](/es-es/citrix-secure-private-access/service/spa-support-for-client-server-apps).

Actualizar una aplicación existente

Para agregar un dominio a una aplicación existente, seleccione el dominio de la lista. Si el dominio tiene dominios integrados, haga clic en el signo de expansión (>) en línea con el dominio principal y seleccione los dominios integrados.

  1. Seleccione el dominio integrado que debe agregarse a una aplicación.
  2. Haga clic en Agregar a una aplicación existente.
  3. En Aplicaciones, seleccione la aplicación a la que desea agregar estos dominios.
  4. Haga clic en Obtener detalles de la aplicación.
  5. El campo Dominios relacionados muestra todos los dominios integrados que seleccionó anteriormente en filas separadas.
  6. Haga clic en Finish.

Actualizar una aplicación

Nota

  • Solo puede agregar una dirección IP de destino TCP/UDP a una aplicación TCP/UDP existente. El campo Aplicaciones enumera solo las aplicaciones TCP/UDP configuradas en el sistema.
  • Puede seleccionar una aplicación HTTP/HTTPS o TCP/UDP existente para agregar dominios (principal, de entrada única o integrado) cuyo protocolo sea HTTP/HTTPS.
  • No puede seleccionar un dominio que ya esté asociado a una aplicación.

Ver todos los dominios integrados seleccionados

Después de seleccionar los dominios, puede hacer clic en la casilla de verificación Ver solo los seleccionados y continuar con la creación o actualización de la aplicación. Además, si la lista de direcciones FQDN/IP en la página de descubrimiento de aplicaciones se extiende a lo largo de varias páginas, puede usar la casilla de verificación Ver solo los seleccionados para ver todos los dominios principales e integrados que ha seleccionado para crear o actualizar la aplicación. Cuando se selecciona esta casilla de verificación, se muestran todos los dominios principales de los dominios integrados seleccionados.

Ver dominios incrustados

Limitaciones conocidas

  • Aunque las opciones Crear aplicación y Agregar a aplicación existente están disponibles en el panel de acceso privado seguro (gráficoPrincipales aplicaciones descubiertas por visitas totales ), se recomienda crear o actualizar una aplicación desde la pestaña Descubrimiento de aplicaciones (gráficoAplicaciones > Descubrimiento de aplicaciones). Esto se debe a que, al agregar o actualizar una aplicación desde el panel de control y cancelas la operación, la página se vuelve a cargar y, como resultado, se restablecen todas las configuraciones.
  • A veces, es posible que notes el signo de expansión (>) junto a un dominio principal, pero los dominios integrados no se obtienen para ese FQDN específico. Este problema puede ocurrir en los siguientes casos:

    • Error al cargar la página principal debido a algunas restricciones de acceso para los usuarios.
    • Un error que impide la carga de la página web.
    • El almacenamiento en caché de los recursos de dominio integrados por parte de Citrix Enterprise Browser, lo que provoca que los dominios integrados no se obtengan de la fuente.
Descubra dominios o direcciones IP a los que acceden los usuarios finales