ADC

Konfigurieren von NetScaler Gateway Vorauthentifizierung EPA-Scan für die Domänenprüfung

Sie können den EPA-Scan für die NetScaler Gateway-Vorauthentifizierung konfigurieren, um zu überprüfen, ob das Benutzergerät domänenbasiert ist oder nicht.

  1. Navigieren Sie zu NetScaler Gateway > Richtlinien > Vorauthentifizierung.
  2. Klicken Sie auf die Registerkarte Vorauthentifizierungsprofile, und klicken Sie dann auf Hinzufügen.

    EPA-Vorauthentifizierungsprofil

  3. Geben Sie einen Namen für das neue Profil ein und klicken Sie auf Erstellen.
  4. Wechseln Sie zur Registerkarte Vorauthentifizierungsrichtlinien und klicken Sie auf Hinzufügen.
  5. Geben Sie einen Namen für die Richtlinie ein.
  6. Wählen Sie unter Aktion anfordern das zuvor erstellte Domain-Scan-Profil aus.
  7. Klicken Sie in Ausdruck auf OPSWAT EPA Editor.
  8. Wählen Sie im Ausdruckseditor die Option Windows aus, um Windows-basierte Systeme zu scannen, und wählen Sie dann Domänenprüfung.

    EPA-Vorauthentifizierung Profilausdruckseditor

  9. Klicken Sie auf + und geben Sie ggf. das Domainsuffix und den Kommentar ein. In diesem Beispiel wird “example.com” als Domain-Suffix verwendet.
  10. Klicken Sie auf OK und dann auf Fertig.

    EPA-Vorauthentifizierungsrichtlinie

  11. Klicken Sie auf der Seite Vorauthentifizierungsrichtlinie erstellen auf Erstellen.
  12. Binden Sie die Richtlinie an den virtuellen Server, um die Richtlinie zu aktivieren.
    1. Navigieren Sie zu NetScaler Gateway > Virtuelle Server.
    2. Wählen Sie den virtuellen Server aus und klicken Sie dann auf Bearbeiten.
    3. Klicken Sie im Abschnitt Richtlinien auf das +-Zeichen.
    4. Wählen Sie unter Richtlinie auswählen die Option Vorauthentifizierung aus, und klicken Sie dann auf Weiter.
    5. Wählen Sie unter Richtlinie auswählen die Richtlinie aus, die für den Domänenscan erstellt wurde, und klicken Sie dann auf Binden.
    6. Klicken Sie auf Fertig. Im Bereich Richtlinien werden die anderen Richtlinien und die neue Vorauthentifizierungsrichtlinie angezeigt, die an den virtuellen Server gebunden sind.

    Binden Sie die EPA-Vorauthentifizierungsrichtlinie

Nachdem der Scan aktiviert wurde, testen Sie ihn mit einem geeigneten Client, der über eine Domänenmitgliedschaft verfügt, die der Einstellung in der Richtlinie entspricht. Wiederholen Sie den Scan mit einem nicht bestätigenden Client, um die Funktionalität der neuen Richtlinie zu überprüfen.

Konfiguration mithilfe der NetScaler ADC CLI

Um die Vorauthentifizierungsrichtlinie für die Domainprüfung zu aktivieren, geben Sie an der Eingabeaufforderung Folgendes ein:

add aaa preauthenticationpolicy <policy name> "CLIENT.SYSTEM(DOMAIN_SUFFIX_anyof_<domain>[COMMENT: Domain check]) EXISTS" <Action Name>
<!--NeedCopy-->

Das Folgende ist die Vorauthentifizierungsrichtlinie für die Domänenprüfung:

EPA Domain Check CLIENT.SYSTEM('DOMAIN_SUFFIX_anyof_<domain>[COMMENT: Domain check]') EXISTS
<!--NeedCopy-->
Konfigurieren von NetScaler Gateway Vorauthentifizierung EPA-Scan für die Domänenprüfung