Gateway

Konfigurieren von SmartControl

Mit SmartControl können Administratoren granulare Richtlinien definieren, um Benutzerumgebungsattribute für Citrix Virtual Apps and Desktops auf Citrix Gateway zu konfigurieren und durchzusetzen. SmartControl ermöglicht es Administratoren, diese Richtlinien von einem einzigen Standort aus zu verwalten, anstatt an jeder Instanz dieser Servertypen.

SmartControl wird durch ICA-Richtlinien auf Citrix Gateway implementiert. Jede ICA-Richtlinie ist eine Kombination aus Ausdruck und Zugriffsprofil, die auf Benutzer, Gruppen, virtuelle Server und global angewendet werden kann. ICA-Richtlinien werden ausgewertet, nachdem sich der Benutzer beim Sitzungsaufbau authentifiziert hat.

In der folgenden Tabelle sind die Attribute der Benutzerumgebung aufgeführt, die SmartControl erzwingen kann:

| | | | ———————————————————————————— | ————————————————————————————————————————————— | | ConnectClientDrives | Gibt die Standardverbindung zu den Clientlaufwerken an, wenn sich der Benutzer anmeldet. |ConnectClientLPTPorts|Gibt die automatische Verbindung von LPT-Ports vom Client an, wenn sich der Benutzer anmeldet. LPT-Ports sind die lokalen Druckeranschlüsse.| |ClientAudioRedirection|Gibt die auf dem Server gehosteten Anwendungen an, um Audio über ein auf dem Clientcomputer installiertes Soundgerät zu übertragen.| |ClientClipboardRedirection|Spezifiziert und konfiguriert den Zugriff auf die Zwischenablage auf dem Clientgerät und ordnet die Zwischenablage auf dem Server zu.| |ClientCOMPortRedirection|Gibt die COM-Port-Umleitung zum und vom Client an. COM-Ports sind die Communication-Ports. COM-Ports sind serielle Ports.| |ClientDriveRedirection|Gibt die Laufwerksumleitung zum und vom Client an.| |Multistream|Gibt die Multistream-Funktion für bestimmte Benutzer an.| |ClientUSBDeviceRedirection|Gibt die Umleitung von USB-Geräten zum und vom Client an (nur Workstation-Hosts).| |Localremotedata|Gibt die Funktion zum Hochladen von HTML5-Dateien für die Citrix Workspace-App an.| |ClientPrinterRedirection|Gibt die Clientdrucker an, die einem Server zugeordnet werden sollen, wenn sich ein Benutzer bei einer Sitzung anmeldet.| |Richtlinien|Aktion|Zugriffsprofile | |Hinzufügen|Bearbeiten|Löschen| |Bindungen anzeigen|Policy Manager|Aktion|

Richtlinien

Eine ICA-Richtlinie legt eine Aktion, ein Zugriffsprofil, einen Ausdruck und optional eine Protokollaktion fest. Die folgenden Befehle sind auf der Registerkarte Richtlinien verfügbar:

  • Hinzufügen
  • Bearbeiten
  • Löschen
  • Bindungen anzeigen
  • Policy Manager
  • Aktion

Hinzufügen

  1. Wechseln Sie zu Citrix Gateway > Richtlinien und klicken Sie dann auf ICA.

    Wählen Sie ICA

  2. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.

  3. Geben Sie im DialogfeldNameeinen Namen für die Richtlinie ein.

    Richtlinienname

  4. Führen Sie neben Action einen der folgenden Schritte aus:

    • Klicken Sie auf das Symbol >, um eine bestehende Aktion auszuwählen. Einzelheiten finden Sie unter [Wählen Sie eine Aktion] unter (#common -processes).
    • Klicken Sie auf das +-Symbol, um eine Aktion zu erstellen. Einzelheiten finden Sie unter [Neue Aktion erstellen] unter (#common -processes).
    • Das Stiftsymbol ist deaktiviert.
  5. Erstellen Sie einen Ausdruck.

  6. Erstellen Sie eine Protokollaktion. Weitere Einzelheiten finden Sie unter Erstellen einer Protokollaktion.

  7. Geben Sie eine Nachricht in das Feld Kommentare ein. Der Kommentar schreibt in das Meldungslog. Das Feld ist optional.

  8. Klicken Sie auf Erstellen.

Bearbeiten

  1. Wechseln Sie zu Citrix Gateway > Richtlinien und klicken Sie dann auf ICA.

  2. Wählen Sie die ICA-Richtlinie aus der Liste aus.

  3. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Bearbeiten.

  4. Überprüfen Sie den Richtliniennamen.

    Überprüfen Sie den Richtliniennamen

  5. Um dieAktionzu überarbeiten, führen Sie einen der folgenden Schritte aus:

    • Klicken Sie auf das Symbol **, um eine bestehendeAktion**zu überarbeiten. Einzelheiten finden Sie unter [Wählen Sie eine Aktion] unter (#common -processes).
    • Klicken Sie auf das +, um eineAktionzu erstellen. Einzelheiten finden Sie unter [Neue Aktion erstellen] unter (#common -processes).
    • Klicken Sie auf das Stiftsymbol, um das [Access-Profil] zu ändern.
  6. Überarbeiten Sie den Ausdruck wie gewünscht. Einzelheiten finden Sie unter [Ausdrücke] unter (#common -processes).

  7. Um dieProtokollaktion zu überarbeiten, führen Sie einen der folgenden Schritte aus:

    • Klicken Sie auf das +, um eineProtokollaktionzu erstellen.

    • Klicken Sie auf das Stiftsymbol, um eine Audit-Nachricht zu konfigurieren.

  8. Überarbeiten Sie die Kommentare wie gewünscht.

  9. Klicken Sie auf OK.

Löschen

  1. Wechseln Sie zu Citrix Gateway > Richtlinien und klicken Sie dann auf ICA.

  2. Wählen Sie die gewünschte ICA-Richtlinie aus der Liste aus.

  3. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Löschen.

  4. Bestätigen Sie, dass Sie die Richtlinie löschen möchten, indem Sie aufJaklicken.

Bindung anzeigen

  1. Wechseln Sie zu Citrix Gateway > Richtlinien und klicken Sie dann auf ICA.

  2. Wählen Sie die ICA-Richtlinie aus der Liste aus.

  3. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Bindungen anzeigen.

Policy Manager

  1. Wechseln Sie zu Citrix Gateway > Richtlinien und klicken Sie dann auf ICA.

  2. Wählen Sie die gewünschte ICA-Richtlinie aus der Liste aus.

  3. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Richtlinien-Manager

  4. Wählen Sie im Dialogfeld “ Punkt binden “ eine der folgenden Richtlinien aus.

    • Global überschreiben
    • Virtueller VPN-Server
    • Virtueller Server für Cache-Umleitung
    • Standard Global
  5. Wählen Sie im Dialogfeld Verbindungstyp eine Bindungsrichtlinie aus dem Menü aus.

  6. Wenn Sie entweder den virtuellen VPN-Server oder den virtuellen Cache-Umleitungsserver auswählen, stellen Sie über das Menü eine Verbindung zum Server her.

  7. Klicken Sie auf Weiter.

    Seite ICA-Richtlinien

Bindung hinzufügen

  1. Nachdem Sie Weiter ausgewählt haben, wird dieser Bildschirm angezeigt.

  2. Wählen Sie eine Richtlinie aus, um die Bindung anzuhängen.

  3. Wählen Sie Bindung hinzufügen aus.

    Bindungsseite hinzufügen

Verbindliche Richtlinie

1.Nach Auswahl von Fertig wird dieser Bildschirm angezeigt.

Richtlinie zur Entbindung aufheben

  1. Wählen Sie die Richtlinie aus, die Sie aufheben möchten, und klicken Sie auf die Schaltfläche “ Binden aufheben”.

    Richtlinie zur Entbindung aufheben

  2. Klicken Sie auf Fertig.

  3. Klicken Sie auf dem Popup-Bildschirm auf die SchaltflächeJa, um zu bestätigen, dass Sie die ausgewählte Entität aufheben möchten.

Binden Sie NOPOLICY

  1. Wählen Sie eine Richtlinie aus, die NOPOLICY erfordert, und klicken Sie auf die Schaltfläche NOPOLICY binden.

    Binden `Nopolicy`

  2. Klicken Sie auf Fertig.

Bearbeiten

Sie können über den ICA-Richtlinien-Manager bearbeiten.

  1. Wählen Sie die Richtlinie aus, die Sie bearbeiten möchten, und wählen Sie Bearbeitenaus.

    ICA-Richtlinie bearbeiten

  2. Sie können die folgenden Änderungen vornehmen: [Bindung**bearbeiten]**,[Richtlinie bearbeiten],[Aktion bearbeiten].

    Änderungen an Richtlinien

Bindung bearbeiten

  1. Klicken Sie bei ausgewählter Richtlinie auf Bindung bearbeiten.

  2. Stellen Sie sicher, dass Sie die gewünschte Richtlinie bearbeiten. Dieser Richtlinienname ist nicht editierbar.

    Richtlinienbindung bearbeiten

  3. Stellen Sie die Priorität wie gewünscht ein.

  4. Stellen Sie Gehe zu Ausdruck wie gewünscht ein.

  5. Klicken Sie auf die Schaltfläche Binden.

Richtlinie bearbeiten

  1. Klicken Sie bei ausgewählter Richtlinie auf Richtlinie bearbeiten.

  2. Überprüfen Sie den Namen der Richtlinie, um sicherzustellen, dass Sie die gewünschte Richtlinie bearbeiten. Dieses Feld ist nicht editierbar.

    Richtlinie bearbeiten

  3. Führen Sie eine der folgenden Aktionen aus, um die Aktionsrichtlinie zu überarbeiten:

    • Klicken Sie auf das Symbol », um eine bestehende Aktion auszuwählen. Einzelheiten finden Sie unter [Wählen Sie eine Aktion] unter (#common -processes).
    • Klicken Sie auf das +-Symbol, um eine Aktion zu erstellen. Einzelheiten finden Sie unter [Neue Aktion erstellen] unter (#common -processes).
    • Klicken Sie auf das Stiftsymbol, um das Access-Profil zu überarbeiten. Einzelheiten finden Sie unter [Wählen Sie ein vorhandenes Zugriffsprofil aus] unter (#common -processes).
  4. Überarbeiten Sie den Ausdruck wie gewünscht. Weitere Informationen finden Sie unter [Ausdrücke] unter (#common -processes).

  5. Wählen Sie im Menü den gewünschten Nachrichtentyp aus. Um eine Protokollaktion zu erstellen, führen Sie einen der folgenden Schritte aus:

  6. Geben Sie Kommentare zur ICA-Richtlinie ein.

  7. Klicken Sie auf OK, wenn die Bearbeitung abgeschlossen ist.

Aktion bearbeiten

  1. Klicken Sie bei ausgewählter Richtlinie aufAktion bearbeiten.

  2. Überprüfen Sie den Aktionsnamen, um zu bestätigen, dass Sie die gewünschte Aktion bearbeiten. Dieses Feld ist nicht editierbar.

  3. Führen Sie neben Zugriffsprofil einen der folgenden Schritte aus:

    • Klicken Sie auf das**-Symbol, um ein anderes Zugriffsprofil auszuwählen. Einzelheiten finden Sie unterAktion konfigurieren.
    • Klicken Sie auf das Symbol+, um ein neues Kanalprofil auszuwählen.Erstellen Sie ein Zugriffsprofil.
    • Klicken Sie auf das Stiftsymbol, um das Zugriffsprofil zu überarbeiten. Einzelheiten finden Sie unter [Wählen Sie ein vorhandenes Zugriffsprofil aus] unter (#common -processes).
  4. Klicken Sie auf OK.

    Aktion bearbeiten

Aktion

Die Befehle Richtlinien > Aktion werden verwendet, um die Aktion umzubenennen.

  1. Wählen Sie die gewünschte ICA-Aktion aus der Liste aus.

  2. Klicken Sie auf der Registerkarte ICA-Richtlinien auf Aktion. Wählen Sie im Menü Umbenennen aus.

    Aktionsseite umbenennen

  3. Benennen Sie die Aktion um.

  4. Klicken Sie auf OK.

Aktion

Eine Aktion verbindet eine Richtlinie mit einem Zugriffsprofil. Die folgenden Befehle sind auf der Registerkarte Richtlinien verfügbar:

  • Hinzufügen
  • Bearbeiten
  • Löschen
  • Aktion

Hinzufügen

  1. Wechseln Sie zu Citrix Gateway > Aktion und klicken Sie dann auf ICA.

    ICA-Seite

  2. Klicken Sie im Detailbereich auf der Registerkarte Aktion auf Hinzufügen.

    Hinzufügen einer Aktion

    • Klicken Sie auf das Symbol **, um ein vorhandenes Access-Profil auszuwählen. Einzelheiten finden Sie unter [Wählen Sie ein vorhandenes Zugriffsprofil aus] unter (#common -processes).

    • Klicken Sie auf das Symbol +, um ein Zugriffsprofil zu erstellen. Weitere Informationen finden Sie unter Erstellen eines Zugriffsprofils..

    • Das Stiftsymbol ist für diesen Bildschirm deaktiviert.

  3. Klicken Sie auf Erstellen.

    Aktion erstellen

Bearbeiten

  1. Wählen Sie die gewünschte ICA-Richtlinie aus der Liste aus.

    ICA-Richtlinie auswählen

  2. Klicken Sie im Detailbereich auf der Registerkarte Aktion auf Bearbeiten.

Aktion konfigurieren

  1. Überprüfen Sie den Aktionsnamen, um zu bestätigen, dass Sie die gewünschte Aktion bearbeiten. Dieses Feld ist nicht editierbar.

  2. Führen Sie neben Zugriffsprofil einen der folgenden Schritte aus:

    • Klicken Sie auf >, um ein vorhandenes Zugriffsprofil auszuwählen. Einzelheiten finden Sie unter [Wählen Sie ein vorhandenes Zugriffsprofil aus] unter (#common -processes).
    • Klicken Sie auf das +, um ein Zugriffsprofil zu erstellen. Weitere Informationen finden Sie unter Erstellen eines Zugriffsprofils.
    • Klicken Sie auf das Stiftsymbol, um Zugriffsprofil zu konfigurieren
  3. Klicken Sie auf OK.

    Aktion konfigurieren

Löschen

  1. Wechseln Sie zu Citrix Gateway > Aktion und klicken Sie dann auf ICA.

  2. Wählen Sie die gewünschte ICA-Aktion aus der Liste aus.

  3. Klicken Sie im Detailbereich auf der Registerkarte Aktion auf Löschen.

    Aktion löschen

  4. Bestätigen Sie die Aktion, mit der Sie die Richtlinie löschen möchten, indem Sie aufJaklicken.

Aktion

Die Befehle ICA-Aktion > Aktion werden verwendet, um die Aktion umzubenennen.

  1. Wechseln Sie zu Citrix Gateway > Aktion und klicken Sie dann auf ICA.

  2. Wählen Sie die gewünschte ICA-Aktion aus der Liste aus.

  3. Klicken Sie im Detailbereich auf der Registerkarte Aktion auf Aktion.

    Seite "Aktion"

  4. Wählen Sie im Menü Aktion > Umbenennen.

  5. Benennen Sie die Aktion um.

  6. Klicken Sie auf OK.

Zugriff auf Profile

Ein ICA-Profil definiert die Einstellungen für Benutzerverbindungen.

Zugriffsprofile geben die Aktionen an, die auf die Citrix Virtual Apps and Desktops Umgebungs-ICA eines Benutzers angewendet werden, wenn das Benutzergerät die Bedingungen für den Richtlinienausdruck erfüllt. Sie können die GUI verwenden, um ICA-Profile getrennt von einer ICA-Richtlinie zu erstellen und das Profil dann für mehrere Richtlinien zu verwenden. Sie können nur ein Profil mit einer Richtlinie verwenden.

Sie können Zugriffsprofile unabhängig von einer ICA-Richtlinie erstellen. Wenn Sie die Richtlinie erstellen, können Sie das Zugriffsprofil auswählen, das an die Richtlinie angehängt werden soll. Ein Zugriffsprofil gibt die Ressourcen an, die einem Benutzer zur Verfügung stehen. Die folgenden Befehle sind auf der Registerkarte Richtlinien verfügbar:

  • Hinzufügen
  • Bearbeiten
  • Löschen

Erstellen eines Zugriffsprofils mit der GUI

  1. Wechseln Sie zu Citrix Gateway > Richtlinien und klicken Sie dann auf ICA.

  2. Klicken Sie im Detailbereich auf die Registerkarte Zugriffsprofile und dann auf Hinzufügen.

  3. Konfigurieren Sie die Einstellungen für das Profil, klicken Sie auf Erstellen und dann auf Schließen. Nachdem Sie ein Profil erstellt haben, können Sie es in eine ICA-Richtlinie aufnehmen.

Hinzufügen eines Zugriffsprofils zu einer Richtlinie über die GUI

  1. Wechseln Sie zu Citrix Gateway > Richtlinien und klicken Sie dann auf ICA.

  2. Führen Sie auf der Registerkarte Richtlinien eine der folgenden Aktionen aus:

    • Klicke auf Hinzufügen, um eine ICA-Richtlinie zu erstellen

    • Wählen Sie eine Richtlinie aus und klicken Sie dann auf Öffnen.

  3. Wählen Sie im Menü Aktion ein Zugriffsprofil aus der Liste aus.

  4. Beenden Sie die Konfiguration der ICA-Richtlinie und führen Sie dann einen der folgenden Schritte aus:

    1. Klicken Sie auf Erstellen und dann auf Schließen, um die Richtlinie zu erstellen.

    1.Klicken Sie auf OK und dann auf Schließen, um die Richtlinie zu ändern.

Hinzufügen

  1. Wechseln Sie zu Citrix Gateway > Richtlinien und klicken Sie dann auf ICA.

    ICA-Seite hinzufügen

  2. Klicken Sie im Detailbereich auf der Registerkarte Zugriffsprofile aufHinzufügen.**

    ICA hinzufügen

  3. Geben Sie unter Name einen Namen für das Zugriffsprofil ein.

    Namen des Zugriffsprofils hinzufügen

  4. Wählen Sie in den angezeigten Menüs Standard oder Deaktivieren aus, um das Zugriffsprofil zu erstellen.

  5. Klicken Sie auf Erstellen.

Bearbeiten

  1. Wählen Sie das Zugriffsprofil aus, das Sie bearbeiten möchten.

  2. Klicken Sie im Detailbereich auf der Registerkarte Zugriffsprofile auf Bearbeiten.

Zugriffsprofil bearbeiten

Konfigurieren von Zugriffsprofil

  1. Stellen Sie sicher, dass der Name derjenige ist, den Sie überarbeiten möchten.

    Konfiguration des Zugriffsprofils

  2. Wählen Sie im Menü Standard oder Deaktivieren aus, um nach Bedarf zu konfigurieren.
  3. Klicken Sie auf OK.

Löschen

  1. Gehen Sie zu Citrix Gateway > Action, und klicken Sie dann auf ICA.

  2. Wählen Sie die gewünschte ICA-Aktion aus der Liste aus.

  3. Klicken Sie im Detailbereich auf der Registerkarte Aktion auf Löschen.

    Löschen Sie ICA

  4. Bestätigen Sie das Zugriffsprofil, das Sie löschen möchten, indem Sie auf Jaklicken.

Gängige Verfahren

Erstellen Sie eine Aktion

  1. Geben Sie einen Namen für die Aktion ein.

  2. Wählen Sie eine der folgenden Optionen aus, um das Zugriffsprofil bereitzustellen:

    • Klicken Sie auf >, um ein vorhandenes Zugriffsprofil auszuwählen. Einzelheiten finden Sie unter [Wählen Sie ein vorhandenes Zugriffsprofil aus] unter (#common -processes).

    • Klicken Sie auf das +, um ein Zugriffsprofil zu erstellen. Einzelheiten finden Sie unter Erstellen eines Zugriffsprofils.

    • Das Stiftsymbol ist deaktiviert.

  3. Klicken Sie auf Erstellen.

    Aktionsseite erstellen

Wählen Sie eine Aktion

  1. Wählen Sie eine Aktion aus, indem Sie auf das Optionsfeld links davon klicken.Das zugehörige Zugriffsprofil gibt die erlaubten Benutzerfunktionen an.

  2. Klicken Sie auf die Schaltfläche Auswählen.

    Wählen Sie eine Aktion

Erstellen Sie ein Zugriffsprofil

  1. Nennen Sie das Zugriffsprofil.

    Zugriff auf Profilnamen

  2. Sie können das Zugriffsprofil über dieses Menü konfigurieren.

  3. Klicken Sie auf Erstellen.

Wählen Sie ein vorhandenes Zugriffsprofil

  1. Wählen Sie ein Zugriffsprofil aus, indem Sie darauf klicken.

    Zugangsprofil wählen

  2. Klicken Sie auf Bearbeiten.

  3. Konfigurieren Sie das Zugriffsprofil. Einzelheiten finden Sie unter Konfigurieren des Zugriffsprofils.

Ausdrücke

  1. Um einen vorhandenen Ausdruck zu erstellen oder zu überarbeiten, wählen Sie Löschen aus.

    Die Ausdrücke sind die typischen ICA-Ausdrücke. Für die HTTP-Ausdrücke geben Sie den Namen mit dem “” ein und entfernen Sie die ().

       
    ICA.SERVER.PORT Dieser Ausdruck überprüft, ob der angegebene Port mit der Portnummer auf den Citrix Virtual Apps and Desktops übereinstimmt, die der Benutzer zu verbinden versucht.
    ICA.SERVER.IP Dieser Ausdruck überprüft, ob die angegebene IP mit der IP-Adresse auf den Citrix Virtual Apps and Desktops übereinstimmt, die der Benutzer zu verbinden versucht.
    HTTP.REQ.USER.IS\_MEMBER\_OF(“”).NOT Dieser Ausdruck prüft, ob auf die aktuelle Verbindung von einem Benutzer zugegriffen wird, der KEIN Mitglied des angegebenen Gruppennamens ist.
    HTTP.REQ.USER .IS_MEMBER_OF(“group name”) Dieser Ausdruck prüft, ob der Benutzer, der auf die aktuelle Verbindung zugreift, Mitglied der angegebenen Gruppe ist.
    HTTP.REQ.USER.NAME.CONTAINS(“”).NOT Dieser Ausdruck prüft, ob der Benutzer, der auf die aktuelle Verbindung zugreift, KEIN Mitglied der angegebenen Gruppe ist.
    HTTP.REQ.USER.NAME.CONTAINS (“Enter user name”) Gibt die Ressourcen für einen Benutzernamen an. Dieser Ausdruck prüft, ob mit dem angegebenen Namen auf die aktuelle Verbindung zugegriffen wird.
    CLIENT.IP.DST.EQ(geben Sie hier die IP-Adresse ein).NOT Dieser Ausdruck prüft, ob die Ziel-IP des aktuellen Datenverkehrs NICHT der angegebenen IP-Adresse entspricht.
    CLIENT.IP.DST.EQ(enter the IP address here) Dieser Ausdruck prüft, ob die Ziel-IP des aktuellen Datenverkehrs der angegebenen IP-Adresse entspricht.
    CLIENT.TCP.DSTPORT.EQ (enter port number).NOT Dieser Ausdruck prüft, ob der Zielport NICHT der angegebenen Portnummer entspricht.
    CLIENT.TCP.DSTPORT.EQ (enter port number) Dieser Ausdruck prüft, ob der Zielport der angegebenen Portnummer entspricht.
  2. Gleichzeitig wählen Sie Control und die Leertaste. Dann sind Ihre Optionen sichtbar.

    Ausdruck-Dialog

  3. Geben Sie den Zeitraum ein. Treffen Sie Ihre Auswahl und drücken Sie die Leertaste.
  4. Geben Sie für jede Periode des Ausdrucks in der vorherigen Tabelle den Zeitraum ein. Treffen Sie Ihre Auswahl und drücken Sie die Leertaste.
  5. Klicken Sie auf OK.

Expression

Identifikation von Gruppen

Die Vorauthentisch- oder Sitzungsfunktionen definieren den Ausdruck mit einer Gruppennamenvariablen.

Vorauthentifizierung

  1. Wählen Sie im Konfigurationsbereich Vorauthentifizierung aus.

Wählen Sie eine `preauth`-Richtlinie

  1. Wählen Sie einen Namen aus den Vorauthentifizierungsrichtlinien aus.

  2. Wählen Sie auf der Registerkarte Vorauthentifizierungsrichtlinien die Option Bearbeiten aus.

    Registerkarte Vorauthentifizierungsrichtlinien

  3. Wählen Sie das Stiftsymbol oder + neben dem Dialogfeld “Aktion anfordern”.

    Edit

  4. Definieren Sie die (“<groupname>”) im Dialogfeld Default EPA Group.

    EPA-Gruppe

Sitzungsfortbestehen

  1. Wählen Sie im Konfigurationsbereich Sitzung aus.

Option "Sitzung"

Erstellen einer Protokollaktion

  1. Wählen Sie im Bildschirm “Richtlinie konfigurieren “ neben dem Dialogfeld “ Aktion protokollieren “ das Symbol +.

Seite Aktion protokollieren

Aktion “Überwachungsnachricht erstellen”

  1. Der Bildschirm Aktion “Audit-Nachricht erstellen “ wird angezeigt. Nennen Sie die Audit-Nachricht. Die Audit-Nachricht akzeptiert nur Zahlen, Buchstaben oder einen Unterstrich.

  2. Geben Sie im Menü das Audit-Log Level an.

   
Notfall Ereignisse, die auf eine unmittelbare Krise auf dem Server hindeuten.
Warnung Ereignisse, die möglicherweise Maßnahmen erfordern.
Kritisch Ereignisse, die auf eine bevorstehende Serverkrise hindeuten.
Fehler Ereignisse, die auf eine Art von Fehler hinweisen.
Warnung Ereignisse, die bald Maßnahmen erfordern.
Beachten Ereignisse, über die der Administrator Bescheid wissen muss.
Zur Information Alle außer Low-Level-Events.
Debuggen Alle Ereignisse bis ins kleinste Detail.
  1. Geben Sie einen Ausdruck ein. Der Ausdruck definiert das Format und den Inhalt des Protokolls.

  2. Die Kontrollkästchen.

    • Überprüfen Sie das Login newnslog, um die Nachricht an ein neues ns-Protokoll zu senden.
    • Wählen Sie Sicherheitscheck umgehen, um die Sicherheitsüberprüfung zu umgehen. Dies ermöglicht unsichere Ausdrücke.
  3. Klicken Sie auf Erstellen.

Aktion "Überprüfungsnachricht erstellen"

Überarbeiten einer Protokollaktion

  1. Klicken Sie im Bildschirm Richtlinie konfigurieren neben dem Dialogfeld Aktion protokollieren auf das Symbol.

    Konfigurieren der Richtlinie

Aktion “Überwachungsnachricht konfigurieren”

Das Folgende sind bearbeitbare Felder:

  1. Geben Sie im Menü das Audit-Log Level an.

  2. Geben Sie einen Ausdruck ein. Der Ausdruck definiert das Format und den Inhalt des Protokolls.

  3. Die Kontrollkästchen:

    • Überprüfen Sie das Anmelden newnslog, um die Nachricht an ein neues ns-Protokoll zu senden.

    • Wählen Sie Sicherheitscheck umgehen, um die Sicherheitsüberprüfung zu umgehen. Dies ermöglicht unsichere Ausdrücke.

  4. Klicken Sie auf OK.

    Seite "Audit-Meldung konfigurieren"

Wählen Sie eine bestehende Richtlinie aus

  1. Klicken Sie auf das Symbol >, um eine vorhandene Richtlinie auszuwählen.

    Seite "Richtlinie"

  2. Wählen Sie das Optionsfeld der gewünschten Richtlinie aus.

    Wählen Sie eine Richtlinie

Erstellen einer Richtlinie

  1. Geben Sie im Feld Name einen Namen für die Richtlinie ein.
  2. Klicken Sie auf das +, um eine Richtlinie zu erstellen.

    Richtlinie erstellen

  3. Erstellen Sie eine Aktion. Einzelheiten finden Sie unter Erstellen einer neuen Aktion.

  4. Nennen Sie das Zugriffsprofil.

    Zugriff auf Profilnamen

  5. Konfigurieren Sie das Zugriffsprofil über dieses Menü.
  6. Klicken Sie auf Erstellen.
  7. Klicken Sie auf Bind.

    Bindende Seite

Konfigurieren der Endpunktanalyse vor und nach der Authentifizierung

In diesem Abschnitt wird beschrieben, wie die Endpunktanalyse (EPA) nach der Authentifizierung und Vorauthentifizierung konfiguriert wird.

Um EPA nach der Authentifizierung mit SmartControl zu konfigurieren, verwenden Sie den Parameter Smartgroup aus der VPN-Sitzungsaktion. Der EPA-Ausdruck ist in der VPN-Sitzungsrichtlinie konfiguriert.

Sie können einen Gruppennamen für den Smartgroup-Parameter angeben. Dieser Gruppenname kann eine beliebige Zeichenfolge sein. Der Gruppenname muss keine existierende Gruppe im Active Directory sein.

Konfigurieren Sie die ICA-Richtlinie mit dem Ausdruck HTTP.REQ.IS_MEMBER_OF (“groupname”). Verwenden Sie den Gruppennamen, der zuvor für die Smartgroup angegeben wurde.

Um die Vorauthentifizierung von EPA mit SmartControl zu konfigurieren, verwenden Sie den Standard-EPA-Gruppenparameter aus dem Vorauthentifizierungsprofil. Der EPA-Ausdruck ist in der Vorauthentifizierungsrichtlinie konfiguriert.

Sie können einen Gruppennamen für den Standard-EPA-Gruppenparameter angeben. Dieser Gruppenname kann eine beliebige Zeichenfolge sein. Der Gruppenname muss keine existierende Gruppe im Active Directory sein.

Konfigurieren Sie die ICA-Richtlinie mit dem Ausdruck HTTP.REQ.IS_MEMBER_OF (“groupname”) und verwenden Sie den Gruppennamen, der zuvor für die Standard-EPA-Gruppe angegeben wurde.

Konfiguration nach der Authentifizierung

Gehen Sie wie folgt vor, um Smart Groups für die Konfiguration nach der Authentifizierung einzurichten.

  1. Gehen Sie zu Citrix Gateway > Richtlinien > Sitzung.

    Seite "Sitzungen"

  2. Gehe zu Sitzungsprofile> Hinzufügen.

    Sitzung hinzufügen

Citrix Gateway-Sitzungsprofil erstellen

  1. Klicken Sie auf die Registerkarte Sicherheit.

  2. Geben Sie einen Namen für Ihr Citrix Gateway-Profil (Aktion) ein.

  3. Markieren Sie das Kästchen rechts neben dem Menü und wählen Sie die gewünschte Standard-Autorisierungsaktionaus.

    Geben Sie die Netzwerkressourcen an, auf die Benutzer Zugriff haben, wenn sie sich am internen Netzwerk anmelden. Die Standardeinstellung für die Autorisierung besteht darin, den Zugriff auf alle Netzwerkressourcen zu verweigern. Citrix empfiehlt, die globale Standardeinstellung zu verwenden und dann Autorisierungsrichtlinien zu erstellen, um die Netzwerkressourcen zu definieren, auf die Benutzer zugreifen können. Wenn Sie die Standard-Autorisierungsrichtlinie auf DENY festlegen, müssen Sie den Zugriff auf jede Netzwerkressource explizit autorisieren, was die Sicherheit verbessert.

  4. Markieren Sie das Kästchen rechts neben dem Menü und wählen Sie das gewünschte Secure Browse aus.

    Ermöglichen Sie Benutzern die Verbindung über Citrix Gateway mit Netzwerkressourcen von iOS- und Android-Mobilgeräten mit der Citrix Workspace-App. Benutzer müssen keinen vollständigen VPN-Tunnel einrichten, um auf Ressourcen im sicheren Netzwerk zuzugreifen.

  5. Markieren Sie das Feld rechts neben dem Menü und geben Sie den Namen Smartgroup ein.

    Dies ist die Gruppe, in die der Benutzer platziert wird, wenn die mit dieser Sitzungsaktion verknüpfte Sitzungsrichtlinie erfolgreich ist. Die VPN-Sitzungsrichtlinie führt die EPA-Prüfung nach der Authentifizierung durch, und wenn die Prüfung erfolgreich ist, wird der Benutzer in die Gruppe aufgenommen, die mit einer Smartgroup angegeben wurde. Der Ausdruck is_member_of (http.req.user.is_member_of) kann dann mit Richtlinien verwendet werden, um zu überprüfen, ob die EPA den zu dieser Smart Group gehörenden Benutzer weitergegeben hat.

  6. Klicken Sie auf Erstellen.

  7. Wechseln Sie zu Citrix Gateway > Richtlinien > Sitzung.

  8. Gehen Sie zu Sitzungsrichtlinien > Hinzufügen.

  9. Geben Sie den Namen für die neue Sitzungsrichtlinie ein, die angewendet wird, nachdem sich der Benutzer bei Citrix Gateway angemeldet hat.

  10. Wählen Sie über das Menü die Aktion Profil aus.

    Die Aktion, die von der neuen Sitzungsrichtlinie angewendet wird, wenn das Regelkriterium erfüllt ist.

    Hinweis: Wenn das gewünschte Profil erstellt werden muss, wählen Sie das + aus. Weitere Einzelheiten finden Sie unter Erstellen eines Citrix Gateway-Sitzungsprofils.

  11. Geben Sie Expression in dieses Feld ein.

    Dieses Feld definiert den benannten Ausdruck, der den Verkehr angibt, der der Richtlinie entspricht. Der Ausdruck kann entweder in Standard- oder klassischer Syntax geschrieben werden. Die maximale Länge einer literalen Zeichenfolge für den Ausdruck beträgt 255 Zeichen. Eine längere Zeichenfolge kann in kleinere Zeichenfolgen mit jeweils bis zu 255 Zeichen aufgeteilt werden, und die kleineren Zeichenfolgen werden mit dem Operator + verkettet. Beispielsweise können Sie eine Zeichenfolge mit 500 Zeichen wie folgt erstellen: ‘”” + “”’

    Die folgenden Anforderungen gelten nur für die Citrix ADC CLI:

    • Wenn der Ausdruck ein oder mehrere Leerzeichen enthält, schließen Sie den gesamten Ausdruck in doppelte Anführungszeichen ein.
    • Wenn der Ausdruck selbst doppelte Anführungszeichen enthält, entkommen Sie den Anführungszeichen mithilfe des Zeichens.* Alternativ können Sie einfache Anführungszeichen verwenden, um die Regel einzuschließen. In diesem Fall müssen Sie die doppelten Anführungszeichen nicht entkommen.
  12. Klicken Sie auf Erstellen.

  13. Wechseln Sie zu Sitzungsrichtlinien.

  14. Wählen Sie den Namen der Sitzungsrichtlinie aus.

  15. Wählen Sie im Menü Aktion die Option Globale Bindungen aus.

  16. Wählen Sie Bindung hinzufügen aus.

  17. Wählen Sie ** aus, um eine bestehende Richtlinie auszuwählen.

    Hinweis: Wählen Sie +, um eine Richtlinie zu erstellen. Weitere Einzelheiten finden Sie im Abschnitt Erstellen eines Citrix Gateway-Sitzungsprofils.

  18. Wähle einen Namen aus der Liste und drücke die Taste Auswählen.

  19. Geben Sie die Priorität ein und klicken Sie auf Binden.

  20. Klicken Sie auf Fertig

  21. Die Prüfung zeigt, dass Ihre Auswahl global gebunden ist.

    Seite Sitzungsrichtlinie

Konfiguration vor der Authentifizierung

Gehen Sie wie folgt vor, um die Konfiguration vor der Authentifizierung einzurichten.

  1. Gehen Sie zu Citrix NetScaler > Richtlinien > Vorauthentifizierung.

    Seite Vorauthentifizierung

  2. Wählen Sie die Registerkarte Vorauthentifizierungsprofile und wählen Sie Hinzufügen.

    `preauth`Profil hinzufügen

  3. Geben Sie den Namen für die Vorauthentifizierungsaktion ein.

    Der Name muss mit einem Buchstaben, einer Zahl oder dem Unterstrich (_) beginnen und darf nur aus Buchstaben, Zahlen und dem Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), bei (@), gleich (=), Doppelpunkt (:) und Unterstrichen bestehen. Kann nicht geändert werden, nachdem eine Vorauthentifizierungsaktion erstellt wurde.

    Hinweis: Die folgende Anforderung gilt nur für die Citrix ADC CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, schließen Sie den Namen in doppelte oder einfache Anführungszeichen ein.

  4. Wählen Sie eine Anforderungsaktion aus, die die Richtlinie aufrufen soll, wenn eine Verbindung mit der Richtlinie übereinstimmt.

    Hinweis: Wenn Sie ein Vorauthentifizierungsprofil erstellen oder erstellen möchten, wählen Sie das +. Weitere Informationen finden Sie unter Vorauthentifizierungsprofil erstellen.

  5. Geben Sie einen Ausdruck ein, bei dem es sich um den Namen der benannten Citrix ADC-Regel oder einen Standardsyntaxausdruck handelt, der die Verbindungen definiert, die der Richtlinie entsprechen.

  6. Klicken Sie auf Erstellen.

  7. Wechseln Sie zur Registerkarte Vorauthentifizierungsrichtlinien und wählen Sie die gewünschte Richtlinie aus.

  8. Wählen Sie im Menü Aktion die Option Globale Bindung aus.

  9. Wählen Sie Bindungen hinzufügenaus.

  10. Wählen Sie > aus, um eine bestehende Richtlinie auszuwählen.

    Wählen Sie + aus, um eine Richtlinie zu erstellen. Weitere Einzelheiten finden Sie unter Erstellen eines Citrix Gateway-Sitzungsprofils.

  11. Wählen Sie Richtlinie aus.

  12. Geben Sie die Priorität ein und klicken Sie auf Binden.

  13. Klicken Sie auf Fertig.

  14. Die Überprüfung zeigt, dass die Vorauthentifizierungsrichtlinieglobal gebundenist.

Vorauthentifizierungsprofil erstellen

  1. Geben Sie den Namen für die Vorauthentifizierungsaktion ein

    Der Name muss mit einem Buchstaben, einer Zahl oder dem Unterstrich (_) beginnen und darf nur aus Buchstaben, Zahlen und dem Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), bei (@), gleich (=), Doppelpunkt (:) und Unterstrichen bestehen. Kann nicht geändert werden, nachdem eine Vorauthentifizierungsaktion erstellt wurde.

    Hinweis: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen. Dies gilt nur für die Citrix ADC CLI:

  2. Rufen Sie die Aktion aus dem Menü auf.

    Diese Option erlaubt oder verweigert die Anmeldung nach Endpoint Analysis (EPA) -Ergebnissen.

  3. Abgebrochene Prozesse

    Diese Option identifiziert eine Reihe von Prozessen, die das Endpoint Analysis (EPA) -Tool beenden muss.

  4. Zu löschende Dateien

    Diese Option identifiziert eine Zeichenfolge, die die Pfade und Namen der Dateien angibt, die das Endpoint Analysis (EPA) -Tool löschen muss.

  5. Standard-EPA-Gruppe

    Die standardmäßige EPA-Gruppe ist die Gruppe, die ausgewählt wird, wenn die EPA-Überprüfung erfolgreich ist.

  6. Klicken Sie auf Erstellen.