Академический Документы
Профессиональный Документы
Культура Документы
MANUAL DE USUARIO
ACCESO REMOTO NETSCALER
V 2.0
Pág. 1
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Tabla de contenido
Objetivo ......................................................................................................................................... 3
Alcance ......................................................................................................................................... 3
Definiciones, acrónimos y abreviaciones............................................................................ 3
Referencias .................................................................................................................................. 4
Descripción .................................................................................................................................. 4
Funcionalidad .............................................................................................................................. 5
Prerrequitos de uso ................................................................................................................... 5
Procedimiento ............................................................................................................................. 6
Utilización Del Servicio ........................................................................................................... 14
Consideraciones adicionales ................................................................................................ 20
Pág. 2
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Objetivo
El Acceso Remoto Netscaler es una herramienta VPN SSL que permite el ingreso
a un Empleado o Tercero a la red externa o interna del Grupo Bancolombia,
proveniente desde una red externa (Extranet o Internet) y cuyo destino esté
dirigido a Sistemas de Información y/o Recursos Tecnológicos.
Alcance
La herramienta de Acceso remoto Netscaler se acoge al lineamiento definido por
Arquitectura en el que se determina que el acceso remoto de los empleados,
proveedores y terceros mediante VPN SSL se utilizara para aplicaciones Web,
Emulación y Voz IP.
Definiciones
Número Término Descripción
Dispositivo Citrix para administración y control de entrega
1. Netscaler de aplicaciones de red vía TCP y HTTP.
Función característica de Netscaler que permite el
Access
2. acceso remoto VPN SSL desde la WAN externa hacia las
Gateway aplicaciones de la red interna corporativa.
Una VPN es una red, construida sobre la infraestructura
de una red pública, que permite
a usuarios remotos comunicarse de forma transparente y
segura creando una especie de Túnel donde la
3. VPN SSL información viaja segura, la VPN SSL es un túnel donde
la información viaja cifrada por el protocolo aplicativo
SSL. Secure Sockets Layer, el cual es un protocolo de
cifrado de los datos transmitidos en el marco de una red.
El nombre o calificativo de appliance se aplica a
cualquier sistema que se vende como «listo para ser
4. Appliance usado». Presentado como una caja negra, en la que
el aplicativo está preinstalado, el appliance no sirve
para ejecutar otras tareas que aquellas para las
Pág. 3
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Referencias
Descripción
Netscaler es un dispositivo especializado en el control y entrega de aplicaciones
de red, para lo cual tiene funciones de control de acceso, control de contenido,
aceleración de tráfico y alta disponibilidad de servicios. En este caso se utiliza la
función de Access Gateway que permite establecer conexiones remotas por SSL
VPN para suministrar acceso seguro a los recursos internos de la red corporativa.
Pág. 4
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Funcionalidad
Lista de funcionalidades
Referencia
Nro. Funcionalidad Descripción documento caso
de uso
Access
1. Servicio de SSL VPN
Gateway
Servicio de balanceo de carga para
2. Load Balancing alta disponibilidad del servicio de
Web Interface de XenApp
Clúster conformado por dos
Alta
3. Netscalers para proveer tolerancia a
Disponibilidad
fallas de forma automática
Prerrequitos de uso
Lista de prerrequisitos
Nro. Prerrequisito Descripción
El usuario debe tener una cuenta de
directorio activo y un token RSA y debe
1. Credenciales de dominio pertenecer a uno de los grupos de
dominio autorizados para acceder al
servicio SSL VPN de Citrix.
El usuario debe poder resolver el FQDN
del sitio con su respectiva dirección IP
Resolución DNS para el sitio por medio de su DNS, de lo contrario se
2. web de Access Gateway debe agregar manualmente el registro
(para usuarios de extranet) editando el archivo de hosts del PC. El
procedimiento se explica en el siguiente
ítem.
El PC cliente debe tener instalado el
3. Access Gateway Plug In
plug-in de Access Gateway, el proceso
Pág. 5
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Procedimiento
Figura 7
Figura 8
Pág. 6
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Figura 9
Figura 10
Pág. 7
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Figura 11
Figura 12
Pág. 8
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Figura 13
Pág. 9
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Ir a INICIO, y en el campo “Ejecutar” digitar las letras CMD sin presionar Enter.
Figura 1
Pág. 10
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Figura 2
Figura 3
Pág. 11
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Tras ejecutar este comando, el bloc de notas se abrirá con el archivo hosts y
permitirá guardar los cambios que se realicen en él.
172.20.17.162 accesoremoto.bancolombia.com
Figura 4
Figura 5
Pág. 12
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Figura 6
Este procedimiento solamente debe realizarse la primera vez, los cambios quedan
guardados y en las siguientes ocasiones el usuario puede pasar directamente a la
siguiente sección.
Pág. 13
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Figura 14
Pág. 14
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Figura 16
Acceso de Red: acceso VPN para conexión con los servidores y recursos
de la intranet del banco y a las aplicaciones virtualizadas de Citrix XenApp.
Requiere tener el plug-in VPN instalado.
a. Acceso de Red:
Pág. 15
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Pág. 16
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Figura 17
Pág. 17
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
b. Citrix XenApp:
Pág. 18
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Figura 18
c. Cierre de Sesión:
Pág. 19
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Consideraciones adicionales
- No ha iniciado sesión
- Estados de error
Pág. 20
Dirección de Infraestructura Tecnológica
Dirección Desarrollo de Soluciones
Manual de Usuario
Pág. 21