Guía del administrador de Access Gateway Advanced Edition Citrix Access Gateway 4.5 Citrix Access Suite
Nota sobre Copyright y registro de marcas El uso del producto descrito en esta guía está sujeto a la aceptación previa del contrato de licencia de usuario final. En la carpeta Documentation del CD-ROM del producto se incluye una copia del contrato de licencia de usuario final. La información contenida en este documento está sujeta a cambios sin previo aviso. Las compañías, nombres y datos utilizados en los ejemplos son ficticios, a menos que se indique lo contrario. Excepto una copia para uso personal, no se puede reproducir ni transmitir ninguna parte de este documento en ningún formato ni por ningún medio, ya sea electrónico o mecánico, bajo ningún concepto y sin permiso explícito por escrito de Citrix Systems, Inc. 2003-2006 Citrix Systems, Inc. Reservados todos los derechos. Citrix, Citrix Presentation Server, Citrix Access Gateway, ICA (Independent Computing Architecture), AccessSuite, Citrix Program Neighborhood y SmoothRoaming son marcas registradas o marcas comerciales de Citrix Systems, Inc. en EE.UU. y en otros países. RSA Encryption 1996-1997 RSA Security Inc. Reservados todos los derechos. Otras marcas registradas Adobe, Acrobat y PostScript son marcas comerciales o marcas registradas de Adobe Systems Incorporated en Estados Unidos o en otros países. Apple, Mac y Mac OS son marcas comerciales o marcas registradas de Apple Computer Inc. Flash y Shockwave son marcas comerciales o marcas registradas de Macromedia, Inc. en Estados Unidos o en otros países. Java es una marca registrada de Sun Microsystems, Inc. en Estados Unidos y en otros países. Microsoft, MS-DOS, Windows, Windows Server, Windows NT, Win32, Outlook, ActiveX, Active Directory y Vista son marcas registradas o marcas comerciales de Microsoft Corporation en Estados Unidos o en otros países. Lotus, Domino, Notes e inotes son marcas comerciales de International Business Machines Corporation en Estados Unidos, en otros países o en ambos. Mozilla y Firefox son marcas comerciales o marcas registradas de Mozilla Foundation en EE.UU. y en otros países. Netscape y Netscape Navigator son marcas registradas de Netscape Communications Corp. en Estados Unidos y en otros países. Secure Computing y SafeWord son marcas registradas de Secure Computing Corporation. McAfee y VirusScan son marcas registradas o marcas comerciales de McAfee, Inc. o sus filiales en Estados Unidos o en otros países. Norton AntiVirus, Norton Personal Firewall, Symantec, Symantec AntiVirus Solution y Symantec Desktop Firewall son marcas registradas o marcas comerciales de Symantec Corporation en Estados Unidos o en otros países. OfficeScan, Trend Micro y Trend Micro Incorporated son marcas comerciales de Trend Micro en Estados Unidos o en otros países. ZoneAlarm y Zone Labs son marcas comerciales o marcas comerciales registradas de Zone Labs LLC en Estados Unidos y otros países. Todas las demás marcas registradas y marcas comerciales son propiedad de sus respectivos dueños. Código del documento: 6 de octubre, 2006 (TD)
CONTENIDO Contenido Capítulo 1 Capítulo 2 Capítulo 3 Presentación Citrix Access Gateway Advanced Edition................................13 SmartAccess....................................................13 SmoothRoaming.................................................14 Diseño seguro...................................................14 Funciones nuevas.................................................15 Nuevo nombre...................................................16 Datos de asistencia e información Documentación del producto..........................................17 Convenciones....................................................19 Convenciones de línea de comandos.................................20 Obtención de servicio y respaldo.......................................20 Subscription Advantage...........................................21 Avisos del centro de conocimientos..................................21 Programas de capacitación............................................22 Personalización del software..........................................22 Planificación de la estrategia de acceso Paso 1: Análisis de la infraestructura de la empresa........................23 Paso 2: Realizar un análisis de riesgos...................................27 Paso 3: Elaborar un plan de acceso.....................................27 Protección del acceso y de los recursos mediante directivas...............28 Planificación de los requisitos del cliente..............................28 Servidores de seguridad............................................29 Protección de los datos confidenciales de la empresa....................30 Evaluación de los tipos de autenticación.................................31 Autenticación de un factor.........................................31 Autenticación avanzada............................................32 Planificación de alta disponibilidad.....................................33
4 Guía del administrador de Access Gateway Advanced Edition Necesidades de los usuarios...........................................34 Capítulo 4 Capítulo 5 Administración de licencias de Advanced Edition Instalar sistema de licencias de Citrix...................................37 Obtención de más información......................................38 Obtención de licencias...............................................38 Determinación de las licencias necesarias.............................39 Período de gracia del sistema de licencias.............................39 Entornos mixtos..................................................39 Definición del servidor de licencias.....................................41 Agregar accesos directos a License Management Console.........................................41 Instalación de Advanced Access Control Planificación de la instalación.........................................43 Tareas previas a la instalación.......................................44 Tareas después de la instalación.....................................45 Requisitos del servidor...............................................45 Requisitos del sistema.............................................46 Requisitos de red....................................................47 Requisitos de cuentas................................................48 Requisitos de cuentas de usuario de Microsoft SQL Server...............48 Requisitos de cuentas de servicio....................................49 Uso de plantillas de seguridad con la cuenta de servicio..................50 Requisitos de la base de datos.........................................51 Requisitos de Access Gateway.........................................51 Requisitos de las funciones............................................51 Requisitos de la presentación preliminar de HTML......................51 Requisitos de Live Edit............................................55 Requisitos de la sincronización de correo electrónico....................55 Requisitos del correo Web.........................................56 Use el servidor Microsoft Windows 2003 edición Web para el correo Web..58 Requisitos de Análisis de seguridad del cliente.........................58 Requisitos de software de autenticación...............................59 Requisitos de la integración con Citrix Presentation Server...............61 Requisitos para omitir el Proxy Web.................................63 Requisitos de la integración de portales de terceros......................64 Requisitos del cliente................................................65 Requisitos del explorador Web......................................65
5 Guía del administrador de Access Gateway Advanced Edition Requisitos del cliente Live Edit.....................................67 Requisitos del cliente de Análisis de seguridad del cliente................67 Requisitos del cliente de acceso seguro...............................68 Requisitos de la consola..............................................68 Introducción a la instalación...........................................69 Instalación de Advanced Access Control.................................70 Desinstalación de Advanced Access Control...........................71 Capítulo 6 Configuración de Advanced Access Control Configuraciones admitidas............................................74 Configuraciones de Access Gateway.................................74 Configuraciones de Advanced Access Control.........................75 Configuraciones de zonas DMZ en dos saltos..........................75 Cambio de la configuración del servidor..............................83 Configuración del servidor............................................83 Introducción a Configuración del servidor.............................84 Pasos para configurar un servidor......................................85 Creación de una comunidad de servidores de acceso o unión a una comunidad de servidores existente...............85 Selección de una base de datos.....................................85 Definición de un servidor de base de datos existente.....................86 Definición de un servidor de licencias................................87 Selección de una ruta del sitio Web..................................87 Protección del tráfico del sitio Web con SSL...........................88 Finalización de la configuración del servidor...........................88 Cómo habilitar Advanced Access Control................................88 Uso de Access Management Console...................................90 Instalación de Access Management Console...........................90 Usuarios y cuentas................................................90 Instalación de la consola para administradores..........................90 Interfaz de usuario de Access Management Console.....................91 Inicio de Access Management Console...............................91 Búsqueda de elementos en el entorno mediante el descubrimiento..........92 Personalización de vistas mediante Mis vistas..........................93 Configuración de la comunidad con el panel Cómo empezar.................93 Vinculación con Citrix Presentation Server...............................93 Especificación de comunidades de servidores..........................94 Configuración del equilibrio de carga y la conmutación por error..........95 Configurar el modo de dirección.....................................96 Configuración de traducción de direcciones............................97
6 Guía del administrador de Access Gateway Advanced Edition Configuración del modo de dirección de Access Gateway................98 Asociación de sitios de Access Platform..............................99 Configuración de puntos de entrada.....................................99 Cambio del nombre de los puntos de entrada..........................102 Inicio de sesión mediante el punto de entrada............................102 Actualización de la información de la página de inicio de sesión.............103 Cambio de contraseñas caducadas.....................................104 Establecimiento del punto de entrada predeterminado.....................104 Eliminación de puntos de entrada......................................105 Configuración del servicio Access Gateway.............................105 Configuración de la división de túneles.................................106 Configurar redes accesibles........................................107 Reenvío de mensajes del sistema......................................107 Configurar las propiedades del cliente..................................108 Configuración de las propiedades del servidor...........................109 Configurar el control de acceso ICA...................................110 Configurar Autenticación con Citrix Presentation Server...................111 Capítulo 7 Capítulo 8 Seguridad de las conexiones de usuario Configuración de la autenticación avanzada.............................113 Configuración de la autenticación RADIUS y LDAP......................114 Creación de perfiles de autenticación RADIUS........................115 Creación de perfiles de autenticación LDAP..........................116 Asignación de perfiles de autenticación a puntos de entrada..............118 Configuración de las credenciales de autenticación para los puntos de entrada.............................119 Configurar la autenticación de RSA SecurID............................120 Configurar la autenticación SafeWord..................................123 Configuración de la autenticación avanzada con SafeWord..............123 Configuración de la autenticación con SafeWord únicamente............124 Configuración de RADIUS con SafeWord............................125 Configurar la autenticación mutua....................................128 Configuración de Access Gateway para la autenticación mutua..........128 Configuración de Advanced Access Control para la autenticación mutua...129 Adición de recursos Creación de recursos de red para el acceso VPN..........................133 Uso de todos los recursos de red....................................134 Definición de recursos para evitar conflictos..........................135
7 Guía del administrador de Access Gateway Advanced Edition Crear recursos Web.................................................136 Cómo incluir archivos relacionados.................................138 Configuración de sitios seguros con SSL.............................138 Recursos Web que mantienen activas las sesiones......................138 Activación de la autenticación PassThrough para los recursos Web..........139 Configuración de sitios con autenticación basada en formularios..........140 Creación de puntos compartidos.......................................140 Uso de tokens dinámicos............................................142 Atributos de Active Directory......................................143 Creación de grupos de recursos para facilitar la administración de directivas...143 Integración de listas de recursos en portales de otros fabricantes.............144 Capítulo 9 Control del acceso mediante directivas Control del acceso de los usuarios.....................................147 Integración de la estrategia de acceso...................................149 Agrupación de recursos por necesidades de acceso.....................149 Diseño de directivas para distintos entornos de usuario..................149 Distinción entre control de acceso y publicación.......................151 Creación de directivas de acceso......................................151 Nombres de directiva.............................................153 Configuración de parámetros de directiva para controlar las acciones del usuario......................................153 Acceder a contenido Web estándar..................................155 Asociación de tipos de archivo.....................................155 Presentación preliminar de HTML..................................156 Archivos adjuntos de correo electrónico..............................157 Live Edit......................................................157 Permiso de conexión................................................158 Establecimiento de condiciones para mostrar la página de entrada................................................158 Omisión de la reescritura de URL.....................................162 Consideraciones sobre la reescritura de URL..........................163 Limitaciones del acceso sólo con explorador.............................164 Creación de directivas de conexión....................................165 Creación de directivas para conexiones de Presentation Server...........167 Asignar prioridades a las directivas de conexión.......................167 Creación de filtros de directivas.......................................168 Creación de filtros especiales.........................................170 Creación de filtros de análisis continuo.................................171 Cómo conceder acceso a toda la red....................................173
8 Guía del administrador de Access Gateway Advanced Edition Revisión de la información de directivas con el administrador de directivas....174 Capítulo 10 Capítulo 11 Capítulo 12 Integración de Citrix Presentation Server Enlace de Advanced Access Control con Citrix Presentation Server............................................178 Integración de la Interfaz Web........................................179 Mostrar sitios múltiples y almacenamiento en caché de las credenciales..........................................180 Coordinación de los parámetros de Advanced Access Control y de la Interfaz Web.................................183 Configuración de Asociación de tipos de archivos........................184 Integración de portales de otros fabricantes..............................184 Verificación de requisitos en dispositivos cliente Creación de análisis de seguridad del cliente.............................189 El uso de resultados de análisis para filtrar las directivas..........................................190 Uso de resultados de análisis para filtrar la visibilidad de la página de inicio de sesión............................191 Paquete de análisis.................................................191 Agregar reglas a los análisis..........................................192 Uso de los resultados del análisis en otros análisis........................193 Modificar condiciones y reglas........................................194 Modificar las condiciones disponibles...............................194 Modificación de reglas...........................................195 Uso de conjuntos de datos en los análisis................................195 Las listas......................................................195 Asignaciones...................................................196 Creación de conjuntos de datos.....................................196 Agregar paquetes de análisis.........................................198 Agrupación de los análisis.........................................198 Adición de paquetes de idioma.....................................198 Automatización y programación de actualizaciones de análisis..............199 Actualización de las propiedades de los análisis.......................199 Actualización de conjuntos de datos.................................201 Creación de análisis continuos........................................202 Acceso seguro al correo electrónico de la empresa Selección de una solución de correo electrónico..........................206
9 Guía del administrador de Access Gateway Advanced Edition Cómo facilitar acceso a aplicaciones publicadas de correo electrónico........207 Cómo facilitar a los usuarios correo Web seguro.........................208 Cómo permitir el acceso al correo Web.................................209 Integración del acceso al correo Web con portales de otros fabricantes........212 Cómo facilitar a los usuarios acceso seguro a cuentas de correo electrónico....213 Cómo permitir a los usuarios adjuntar archivos al correo Web...............215 Restricción de tipos de archivos adjuntos.............................216 Cómo permitir el acceso al correo electrónico en dispositivos de pantalla pequeña......................................217 Actualización del archivo Mapisvc.inf..................................219 Capítulo 13 Capítulo 14 Distribución de Advanced Access Control a los usuarios Desarrollo de una estrategia de instalación del clientes.....................222 Métodos de instalación de clientes..................................222 Opciones de instalación admitidas..................................224 Factores que determinan qué clientes instalar en cada caso...............226 Administración de clientes mediante el paquete de Cliente Access...........227 Clientes disponibles para el paquete de Cliente Access..................227 Creación de un paquete de instalación de cliente.......................228 Distribución e instalación del paquete de clientes......................228 Envío de software de cliente a un punto compartido....................230 Descarga de clientes a petición........................................230 Cómo garantizar un inicio de sesión sin problemas con el cliente de acceso seguro........................................232 Modificación del punto de entrada de redirección de la URL.............233 Modificación de la configuración de retardo del explorador..............233 Modificación de la configuración de duración de tiquets.................234 Cómo garantizar una instalación sin problemas...........................235 Entrega de información de inicio de sesión a los usuarios................236 Parámetros de seguridad del explorador................................237 Personalización de la configuración de seguridad del explorador..........238 Personalización del mensaje de error de inicio de sesión...................239 Administración del entorno de Access Gateway Administración remota de comunidades de servidores de acceso.............241 Control del acceso mediante diversas consolas........................242 El uso de grupos en las asignaciones de directivas......................243 Protección de Access Management Console con COM+...................243 Reinicio de las aplicaciones COM+.................................245
10 Guía del administrador de Access Gateway Advanced Edition Cómo agregar y eliminar comunidades.................................245 Cómo agregar y eliminar dispositivos de puerta de enlace....................................................246 Modificación de las credenciales de la base de datos y la cuenta del servicio..............................................247 Modificación de las funciones del servidor..............................248 Eliminación de servidores de la comunidad..............................248 Mantenimiento de la disponibilidad de la comunidad de servidores de acceso..............................................249 Exportación e importación de los datos de configuración................249 Supervisión de sesiones.............................................251 Capítulo 15 Apéndice A Apéndice B Control del acceso a los recursos de la empresa Configuración de los registros de control................................253 Interpretación de los sucesos de auditoría...............................257 Solución de problemas de acceso a los recursos..........................258 Mantenimiento de los registros de control...............................259 Glosario Referencias a las propiedades del análisis Paquetes de análisis de antivirus.......................................272 Análisis de Citrix para McAfee VirusScan............................272 Análisis de Citrix para McAfee VirusScan Enterprise...................272 Análisis de Citrix para Norton AntiVirus Personal.....................273 Análisis de Citrix para Symantec AntiVirus Enterprise..................274 Análisis de Citrix para Trend OfficeScan.............................275 Análisis de Citrix del Antivirus del Centro de seguridad de Windows......276 Paquetes de análisis del explorador....................................277 Búsquedas de Citrix por tipo de explorador...........................277 Análisis de Citrix para Internet Explorer.............................278 Análisis de Citrix para actualizaciones de Internet Explorer..............279 Análisis de Citrix para Firefox de Mozilla............................280 Análisis de Citrix para Netscape Navigator...........................280 Paquetes de análisis de servidores de seguridad..........................281 Análisis de Citrix para McAfee Desktop Firewall......................281 Análisis de Citrix para McAfee Personal Firewall Plus..................282 Análisis de Citrix para el Servidor de seguridad de Microsoft Windows...........................................283 Análisis de Citrix para Norton Personal Firewall.......................284
11 Guía del administrador de Access Gateway Advanced Edition Búsqueda de Citrix del servidor de seguridad del Centro de seguridad de Windows................................284 Análisis de Citrix para ZoneAlarm..................................285 Análisis de Citrix para ZoneAlarm Pro...............................286 Paquetes de análisis de identificación de equipo..........................287 Análisis de Citrix de pertenencia a dominio...........................287 Análisis de Citrix para direcciones MAC.............................287 Paquetes de análisis diversos.........................................288 Análisis de Ancho de banda de Citrix................................288 Paquete de análisis del sistema operativo................................289 Análisis de Citrix de Macintosh....................................289 Análisis de Citrix para service packs de Microsoft Windows.............290 Análisis de Citrix para Microsoft Windows Update....................290
12 Guía del administrador de Access Gateway Advanced Edition
CAPÍTULO 1 Presentación Citrix Access Gateway es un dispositivo VPN SSL universal que proporciona un único punto de acceso seguro y siempre activo a todas las aplicaciones y protocolos. Dispone de todas las ventajas de las VPN IPSec y SSL, pero sin su costosa y complicada implementación y administración. Con la opción Advanced Access Control, Access Gateway controla de forma muy precisa los recursos a los que pueden acceder los usuarios y las acciones que pueden llevar a cabo, lo que facilita el cumplimiento normativo. Access Gateway ofrece el mejor acceso para todos: acceso seguro a los datos para la empresa, acceso sencillo a los usuarios y administración sencilla para el departamento de TI. Citrix Access Gateway Advanced Edition Advanced Edition expande el entorno de Access Gateway con el software Advanced Access Control, el cual proporcione a los usuarios las siguientes funciones estándar. SmartAccess El nivel de acceso adecuado se concede en función de las condiciones de acceso, lo cual supone una garantía de seguridad. Estas condiciones de acceso son, por ejemplo, el tipo de usuarios y el lugar donde se encuentren, así como el dispositivo y la red que utilicen. En cada caso, se conceden distintos niveles de acceso, como la posibilidad de ver documentos sin modificarlos. El uso de SmartAccess a través de Advanced Access Control se articula en dos fases: detección y respuesta. En la fase de detección de SmartAccess, el sistema analiza el entorno de acceso del usuario y, a continuación, responde con un nivel de acceso apropiado. Concedido o Denegado ya no son las únicas respuestas posibles cuando un usuario intenta conectarse. Hoy en día, las empresas no sólo controlan a qué recursos acceden los usuarios en función de sus entornos de acceso, sino que también tienen en cuenta cómo utilizarán dichos recursos una vez concedido el acceso.
14 Guía del administrador de Access Gateway Advanced Edition Por ejemplo, un usuario que se encuentra en la cabina pública de Internet de un aeropuerto puede que sólo tenga permiso para ver o leer los archivos adjuntos al correo electrónico, pero no para descargar, modificar o imprimir esos archivos. No obstante, cuando ese mismo usuario trabaja desde su casa, sí dispondrá de todas las funciones para descargar, modificar e imprimir archivos. Además, Advanced Access Control se integra completamente con Citrix Presentation Server, con lo que aporta a las empresas el mismo nivel de control granular sobre las aplicaciones publicadas. SmoothRoaming Advanced Access Control es compatible con la tecnología SmoothRoaming, por lo que, cuando los usuarios se conectan desde varios dispositivos, redes y ubicaciones, el nivel de acceso adecuado para cada entorno de acceso se configura automáticamente. Diseño seguro Advanced Access Control proporciona a los usuarios un acceso que es seguro por definición, capaz de proteger tanto la seguridad de la información de la empresa como la integridad de la red. Las tecnologías SmartAccess, SmoothRoaming y Diseño seguro colaboran mediante la combinación de las siguientes funciones: Seguridad en el cliente integrada. Proporciona supervisión continua en tiempo real para garantizar que el dispositivo se puede conectar de forma segura y permanecer conectado a la red. El análisis de seguridad en el cliente evalúa la integridad de los dispositivos conectados y permite adaptar el nivel de acceso concedido en las directivas según los resultados del análisis. Conectividad VPN. Los recursos de la red permiten la conectividad de red privada virtual (VPN) SSL a servidores, servicios y redes dentro de la LAN de la empresa. Controles de acción. Habilita el establecimiento de directivas por parte de los administradores que permitan o denieguen las operaciones de ver, editar y guardar documentos según la identidad, el dispositivo, la ubicación y la conexión del usuario. Compatibilidad con dispositivos móviles. Cambia las interfaces de correo electrónico y archivo para asistentes digitales personales (PDA) y dispositivos pequeños. Acceso de sólo explorador. Proporciona acceso con cualquier explorador Web en cualquier dispositivo a sitios Web, archivos y correo electrónico. Se
Capítulo 1 Presentación 15 pueden representar automáticamente documentos de Microsoft Office para Presentación preliminar de HTML. Acceso seguro al correo Web y a los archivos. Permite acceder de forma segura por Internet al correo electrónico de la empresa mediante una interfaz de usuario Web. Permite que los usuarios accedan de forma segura a Microsoft Outlook y Lotus Notes en tiempo real y sincronicen la información para utilizarla sin conexión. Permite acceder de forma segura por Internet a los archivos compartidos de la red de la empresa mediante una interfaz Web. Integración con Advanced Presentation Server. Se puede utilizar el análisis de seguridad en el cliente y la ubicación del cliente para controlar las aplicaciones publicadas que están a disposición del usuario. Esta función amplía SmartAccess a Presentation Server, incluido el uso de filtros de Advanced Access Control para controlar la asignación de unidades del cliente local, operaciones de portapapeles y asignación de impresoras locales. Respaldo multilingüe. Proporciona respaldo completo de servidor y cliente para japonés, alemán, francés y español. Cifrado basado en estándares. Utiliza el cifrado SSL estándar para ofrecer acceso seguro a los recursos de la empresa. Plataforma de administración común. Proporciona una estructura unificada que contiene la configuración de cliente y servidor, el sistema de licencias, la supervisión y las herramientas de informes para brindar simplicidad administrativa, visibilidad empresarial y seguridad de la empresa. Funciones nuevas En esta versión se proporcionan las nuevas funciones y mejoras siguientes. Respaldo para UPN y credenciales alternas UPN.Los usuarios que inician una sesión en la red interna con credenciales especificadas en el nombre principal de usuario (UPN) o en un formato alterno de UPN pueden conectarse a Access Gateway y acceder a todos los recursos de la empresa tales como los sitios publicados en la Web, puntos compartidos y al correo Web. Acceso mejorado a las aplicaciones publicadas de Citrix Presentation Server. Las aplicaciones publicadas en Citrix Presentation Server son accesibles como sitios de Access Platform desde la interfaz Access, lo que permite a los usuarios acceder rápidamente e iniciar las aplicaciones publicadas. Es posible habilitar hasta tres sitios de Access Platform para
16 Guía del administrador de Access Gateway Advanced Edition que muestren aplicaciones desde varias comunidades de servidores Presentation Server. Respaldo de equilibradores de carga de terceros.además de la capacidad interna de equilibrio de carga, Access Gateway Advanced Edition respaldo configuraciones que incluyen equilibradores de carga de terceros tales como Citrix Netscaler. Si un servidor Advanced Access Control de la comunidad deja de estar disponible, los usuarios son enviados automáticamente a otro servidor. Acceso mejorado a los documentos en sitios Sharepoint. Los sitios Sharepoint de Microsoft que se pueden acceder a través del Proxy Web mantienen muchas funciones del menú que necesitan los usuarios para trabajar con archivos, tales como Eliminar, Editar, Propiedades y Enviarme alertas. Respaldo para la distribución de zonas DMZ en dos saltos. Las organizaciones pueden proporcionar un nivel extra de seguridad para los recursos internos al distribuir los dispositivos Access Gateway con una configuración de dos etapas DMZ. Las directivas dinámicas determinan el mejor método de distribución de los recursos. Se pueden configurar directivas que determinen el mejor método para acceder a los recursos basadas en el ancho de banda de conexión de los usuarios. El análisis de seguridad del ancho de banda de Citrix se puede usar para calcular el ancho de banda y el resultado se puede utilizar para determinar si los recursos como las aplicaciones publicadas se distribuyen a través de una sesión ICA o a través de stream. Nuevo nombre Access Gateway Advanced Edition es el nuevo nombre de los productos que anteriormente se denominaban Access Gateway con Advanced Access Control, Access Gateway Enterprise y MetaFrame Secure Access Manager.
CAPÍTULO 2 Datos de asistencia e información Los temas en esta sección describen cómo obtener más información acerca del producto y cómo ponerse en contacto con Citrix. Documentación del producto en página 17 Obtención de servicio y respaldo en página 20 Programas de capacitación en página 22 Personalización del software en página 22 Documentación del producto La documentación del producto incluye guías en formato PDF, documentación en pantalla, información sobre problemas conocidos, asistencia en pantalla integrada y la ayuda de la aplicación. Se brinda documentación al usuario a través del sistema de documentación en pantalla y archivos con formato PDF (formato de documento portátil) de Adobe. Las guías corresponden a las diferentes características. Por ejemplo, la información para los administradores se encuentra en la Guía del administrador de Access Gateway Standard Edition. Las guías se encuentran en la carpeta \Documentation del CD de servidor. Los archivos de documentación de la instalación en C:\Archivos de programa\citrix\access Gateway\Documentation\directorio del idioma. En estos ejemplos, idioma hace referencia al idioma del producto ( es para el español, en para el inglés, etc.)
18 Guía del administrador de Access Gateway Advanced Edition Nota: Las guías en pantalla se proporcionan en archivos con formato PDF (formato de documento portátil) de Adobe. Para ver, buscar e imprimir la documentación con formato PDF, se debe tener Adobe Acrobat Reader 5.0.5 con Búsqueda o Adobe Reader 6.0 a 7.0. Estos productos se pueden descargar de forma gratuita en el sitio Web de Adobe Systems, http://www.adobe.com. En muchas partes de la interfaz de usuario puede consultarse la ayuda en pantalla. Por ejemplo, en Access Management Console se puede poner el puntero sobre un parámetro de configuración para obtener información sobre cómo se utiliza. La ayuda en pantalla está disponible en varios componentes tales como la Console. Puede accederse a la ayuda en pantalla desde el menú o el botón Ayuda de cada programa. La siguiente documentación se incluye con el software: Los archivos Léame en el CD del servidor proporcionan la información más reciente sobre las funciones, los problemas conocidos y los cambios en la documentación. Se recomienda consultar estos documentos para obtener información importante antes de instalar el producto o sus componentes. En este manual, Guía del administrador de Citrix Access Gateway Advanced Edition, se proporciona información conceptual e instrucciones para los administradores del sistema que tengan que planificar, diseñar, probar o instalar el software. A lo largo de la guía se proporciona información sobre las funciones, la instalación y configuración y el mantenimiento de la comunidad de servidores de acceso. La Guía de actualización de Citrix Access Gateway Advanced Edition proporciona los procedimientos para los administradores de sistema que actualizan una versión anterior. Se proporciona información acerca de cómo hacer una copia de seguridad de los datos de la comunidad de servidores de acceso, actualizar los componentes del servidor y migrar datos e información de licencias. La Guía de introducción a Citrix Licensing y el archivo Léame del sistema de licencias contienen información conceptual e instrucciones para la instalación, el mantenimiento y el uso del sistema de licencias de los productos Citrix.
Capítulo 2 Datos de asistencia e información 19 Entre la documentación adicional para el dispositivo de puerta de enlace disponible en el portal de administración de Access Gateway se incluye la Guía de introducción a Citrix Access Gateway Standard Edition, la Lista de comprobación previa a la instalación de Access Gateway Standard Edition, la Guía del administrador de Access Gateway Standard Edition y un archivo Léame. Para proporcionar comentarios acerca de la documentación, visite www.citrix.com y haga clic en Support > Knowledge Center > Product Documentation. Para acceder al formulario de comentarios, haga clic en el enlace Submit Documentation Feedback. Convenciones En la documentación se utilizan las siguientes convenciones tipográficas para los menús, comandos, teclas y elementos de la interfaz del programa: Convención Negrita Cursiva %SystemRoot% Fuente de ancho fijo Significado Comandos, nombres de los elementos de la interfaz gráfica (como cuadros de texto y botones de opciones) y entradas del usuario. Marcadores de posición de información o parámetros proporcionados por el usuario. Por ejemplo, nombre_de_archivo en un procedimiento significa que el usuario debe escribir el nombre real de un archivo. La cursiva también se utiliza para términos nuevos y para los títulos de los libros. Indica el directorio del sistema Windows, WTSRV, WINNT, WINDOWS o cualquier otro nombre utilizado durante la instalación de Windows. Texto presentado en un archivo de texto. { llaves } Series de elementos, uno de los cuales es necesario, en las sentencias de comandos. Por ejemplo, { sí no } significa que debe escribirse sí o no. No escriba las llaves o corchetes.
20 Guía del administrador de Access Gateway Advanced Edition Convención Significado [ corchetes ] Elementos optativos de las sentencias de comandos. Por ejemplo, [/ping] significa que puede introducir /ping con el comando. Los corchetes no se escriben, sólo el elemento. (barra vertical) Separador de los elementos encerrados entre llaves o corchetes en las sentencias de comandos. Por ejemplo, { / hold /release /delete } significa que se debe introducir / hold, /release o /delete. (puntos suspensivos) Indican que se puede repetir uno o varios elementos anteriores de la sentencia de comandos. Por ejemplo, / route:nombre_del_dispositivo[, ] significa que se pueden introducir varios nombres_de_dispositivos separados por comas. Convenciones de línea de comandos Algunos componentes se ejecutan desde una interfaz de línea de comandos DOS. Si el usuario no está habituado a utilizar la línea de comandos, debe tener en cuenta que: Las barras diagonales y guiones en una línea de comandos son importantes y deben escribirse exactamente como se describe en las instrucciones. Los espacios en la línea de comandos son importantes y deben seguirse exactamente como se describe en las instrucciones. En los programas basados en el DOS, se puede acceder a la ayuda escribiendo el nombre del comando seguido de la barra diagonal y un signo de interrogación, por ejemplo: C:>sessmon/? Obtención de servicio y respaldo Citrix proporciona asistencia técnica principalmente a través del programa Citrix Solution Advisors (CSA). Los socios del programa disponen de los conocimientos y las certificaciones necesarias para ofrecer asistencia técnica de la mejor calidad a los usuarios finales. Póngase en contacto con su proveedor para obtener servicio técnico de primera línea o averigüe cuál es el socio CSA más cercano en http://www.citrix.com/support/. Además del programa CSA, Citrix ofrece una amplia variedad de herramientas de asistencia técnica de autoservicios basadas en la Web donde puede consultarse el siguiente material: El sitio Web del centro de conocimientos en línea de Citrix, una herramienta interactiva que contiene multitud de soluciones técnicas para entornos Citrix