ADC

Konfigurieren von NetScaler Gateway Vorauthentifizierung EPA-Scan für die Domänenprüfung

February 12, 2024

Beitrag von:

Sie können den EPA-Scan für die NetScaler Gateway-Vorauthentifizierung konfigurieren, um zu überprüfen, ob das Benutzergerät domänenbasiert ist oder nicht.

Navigieren Sie zu NetScaler Gateway > Richtlinien > Vorauthentifizierung.
Klicken Sie auf die Registerkarte Vorauthentifizierungsprofile, und klicken Sie dann auf Hinzufügen.
Geben Sie einen Namen für das neue Profil ein und klicken Sie auf Erstellen.
Wechseln Sie zur Registerkarte Vorauthentifizierungsrichtlinien und klicken Sie auf Hinzufügen.
Geben Sie einen Namen für die Richtlinie ein.
Wählen Sie unter Aktion anfordern das zuvor erstellte Domain-Scan-Profil aus.
Klicken Sie in Ausdruck auf OPSWAT EPA Editor.
Wählen Sie im Ausdruckseditor die Option Windows aus, um Windows-basierte Systeme zu scannen, und wählen Sie dann Domänenprüfung.
Klicken Sie auf + und geben Sie ggf. das Domainsuffix und den Kommentar ein. In diesem Beispiel wird “example.com” als Domain-Suffix verwendet.
Klicken Sie auf OK und dann auf Fertig.
Klicken Sie auf der Seite Vorauthentifizierungsrichtlinie erstellen auf Erstellen.
Binden Sie die Richtlinie an den virtuellen Server, um die Richtlinie zu aktivieren.
1. Navigieren Sie zu NetScaler Gateway > Virtuelle Server.
2. Wählen Sie den virtuellen Server aus und klicken Sie dann auf Bearbeiten.
3. Klicken Sie im Abschnitt Richtlinien auf das +-Zeichen.
4. Wählen Sie unter Richtlinie auswählen die Option Vorauthentifizierung aus, und klicken Sie dann auf Weiter.
5. Wählen Sie unter Richtlinie auswählen die Richtlinie aus, die für den Domänenscan erstellt wurde, und klicken Sie dann auf Binden.
6. Klicken Sie auf Fertig. Im Bereich Richtlinien werden die anderen Richtlinien und die neue Vorauthentifizierungsrichtlinie angezeigt, die an den virtuellen Server gebunden sind.

Nachdem der Scan aktiviert wurde, testen Sie ihn mit einem geeigneten Client, der über eine Domänenmitgliedschaft verfügt, die der Einstellung in der Richtlinie entspricht. Wiederholen Sie den Scan mit einem nicht bestätigenden Client, um die Funktionalität der neuen Richtlinie zu überprüfen.

Konfiguration mithilfe der NetScaler CLI

Um die Vorauthentifizierungsrichtlinie für die Domainprüfung zu aktivieren, geben Sie an der Eingabeaufforderung Folgendes ein:

add aaa preauthenticationpolicy <policy name> "CLIENT.SYSTEM(DOMAIN_SUFFIX_anyof_<domain>[COMMENT: Domain check]) EXISTS" <Action Name>
<!--NeedCopy-->

Das Folgende ist die Vorauthentifizierungsrichtlinie für die Domänenprüfung:

EPA Domain Check CLIENT.SYSTEM('DOMAIN_SUFFIX_anyof_<domain>[COMMENT: Domain check]') EXISTS
<!--NeedCopy-->

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Konfigurieren von NetScaler Gateway Vorauthentifizierung EPA-Scan für die Domänenprüfung

February 12, 2024

Beitrag von:

February 12, 2024

Beitrag von:

In diesem Artikel

Konfiguration mithilfe der NetScaler CLI