Konfigurieren von SmartControl
Mit SmartControl können Administratoren granulare Richtlinien definieren, um Benutzerumgebungsattribute für Citrix Virtual Apps and Desktops auf Citrix Gateway zu konfigurieren und durchzusetzen. SmartControl ermöglicht es Administratoren, diese Richtlinien von einem einzigen Standort aus zu verwalten, anstatt an jeder Instanz dieser Servertypen.
SmartControl wird durch ICA-Richtlinien auf Citrix Gateway implementiert. Jede ICA-Richtlinie ist eine Kombination aus Ausdruck und Zugriffsprofil, die auf Benutzer, Gruppen, virtuelle Server und global angewendet werden kann. ICA-Richtlinien werden ausgewertet, nachdem sich der Benutzer beim Sitzungsaufbau authentifiziert hat.
In der folgenden Tabelle sind die Attribute der Benutzerumgebung aufgeführt, die SmartControl erzwingen kann:
| | |
| ———————————————————————————— | ————————————————————————————————————————————— |
| ConnectClientDrives | Gibt die Standardverbindung zu den Clientlaufwerken an, wenn sich der Benutzer anmeldet.
|ConnectClientLPTPorts|Gibt die automatische Verbindung von LPT-Ports vom Client an, wenn sich der Benutzer anmeldet. LPT-Ports sind die lokalen Druckeranschlüsse.|
|ClientAudioRedirection|Gibt die auf dem Server gehosteten Anwendungen an, um Audio über ein auf dem Clientcomputer installiertes Soundgerät zu übertragen.|
|ClientClipboardRedirection|Spezifiziert und konfiguriert den Zugriff auf die Zwischenablage auf dem Clientgerät und ordnet die Zwischenablage auf dem Server zu.|
|ClientCOMPortRedirection|Gibt die COM-Port-Umleitung zum und vom Client an. COM-Ports sind die Communication-Ports. COM-Ports sind serielle Ports.|
|ClientDriveRedirection|Gibt die Laufwerksumleitung zum und vom Client an.|
|Multistream|Gibt die Multistream-Funktion für bestimmte Benutzer an.|
|ClientUSBDeviceRedirection|Gibt die Umleitung von USB-Geräten zum und vom Client an (nur Workstation-Hosts).|
|Localremotedata
|Gibt die Funktion zum Hochladen von HTML5-Dateien für die Citrix Workspace-App an.|
|ClientPrinterRedirection|Gibt die Clientdrucker an, die einem Server zugeordnet werden sollen, wenn sich ein Benutzer bei einer Sitzung anmeldet.|
|Richtlinien|Aktion|Zugriffsprofile |
|Hinzufügen|Bearbeiten|Löschen|
|Bindungen anzeigen|Policy Manager|Aktion|
Richtlinien
Eine ICA-Richtlinie legt eine Aktion, ein Zugriffsprofil, einen Ausdruck und optional eine Protokollaktion fest. Die folgenden Befehle sind auf der Registerkarte Richtlinien verfügbar:
- Hinzufügen
- Bearbeiten
- Löschen
- Bindungen anzeigen
- Policy Manager
- Aktion
Hinzufügen
-
Wechseln Sie zu Citrix Gateway > Richtlinien und klicken Sie dann auf ICA.
-
Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
-
Geben Sie im DialogfeldNameeinen Namen für die Richtlinie ein.
-
Führen Sie neben Action einen der folgenden Schritte aus:
- Klicken Sie auf das Symbol >, um eine bestehende Aktion auszuwählen. Einzelheiten finden Sie unter [Wählen Sie eine Aktion] unter (#common -processes).
- Klicken Sie auf das +-Symbol, um eine Aktion zu erstellen. Einzelheiten finden Sie unter [Neue Aktion erstellen] unter (#common -processes).
- Das Stiftsymbol ist deaktiviert.
-
Erstellen Sie einen Ausdruck.
-
Erstellen Sie eine Protokollaktion. Weitere Einzelheiten finden Sie unter Erstellen einer Protokollaktion.
-
Geben Sie eine Nachricht in das Feld Kommentare ein. Der Kommentar schreibt in das Meldungslog. Das Feld ist optional.
-
Klicken Sie auf Erstellen.
Bearbeiten
-
Wechseln Sie zu Citrix Gateway > Richtlinien und klicken Sie dann auf ICA.
-
Wählen Sie die ICA-Richtlinie aus der Liste aus.
-
Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Bearbeiten.
-
Überprüfen Sie den Richtliniennamen.
-
Um dieAktionzu überarbeiten, führen Sie einen der folgenden Schritte aus:
- Klicken Sie auf das Symbol **, um eine bestehendeAktion**zu überarbeiten. Einzelheiten finden Sie unter [Wählen Sie eine Aktion] unter (#common -processes).
- Klicken Sie auf das +, um eineAktionzu erstellen. Einzelheiten finden Sie unter [Neue Aktion erstellen] unter (#common -processes).
- Klicken Sie auf das Stiftsymbol, um das [Access-Profil] zu ändern.
-
Überarbeiten Sie den Ausdruck wie gewünscht. Einzelheiten finden Sie unter [Ausdrücke] unter (#common -processes).
-
Um dieProtokollaktion zu überarbeiten, führen Sie einen der folgenden Schritte aus:
-
Klicken Sie auf das +, um eineProtokollaktionzu erstellen.
-
Klicken Sie auf das Stiftsymbol, um eine Audit-Nachricht zu konfigurieren.
-
-
Überarbeiten Sie die Kommentare wie gewünscht.
-
Klicken Sie auf OK.
Löschen
-
Wechseln Sie zu Citrix Gateway > Richtlinien und klicken Sie dann auf ICA.
-
Wählen Sie die gewünschte ICA-Richtlinie aus der Liste aus.
-
Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Löschen.
-
Bestätigen Sie, dass Sie die Richtlinie löschen möchten, indem Sie aufJaklicken.
Bindung anzeigen
-
Wechseln Sie zu Citrix Gateway > Richtlinien und klicken Sie dann auf ICA.
-
Wählen Sie die ICA-Richtlinie aus der Liste aus.
-
Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Bindungen anzeigen.
Policy Manager
-
Wechseln Sie zu Citrix Gateway > Richtlinien und klicken Sie dann auf ICA.
-
Wählen Sie die gewünschte ICA-Richtlinie aus der Liste aus.
-
Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Richtlinien-Manager
-
Wählen Sie im Dialogfeld “ Punkt binden “ eine der folgenden Richtlinien aus.
- Global überschreiben
- Virtueller VPN-Server
- Virtueller Server für Cache-Umleitung
- Standard Global
-
Wählen Sie im Dialogfeld Verbindungstyp eine Bindungsrichtlinie aus dem Menü aus.
-
Wenn Sie entweder den virtuellen VPN-Server oder den virtuellen Cache-Umleitungsserver auswählen, stellen Sie über das Menü eine Verbindung zum Server her.
-
Klicken Sie auf Weiter.
Bindung hinzufügen
-
Nachdem Sie Weiter ausgewählt haben, wird dieser Bildschirm angezeigt.
-
Wählen Sie eine Richtlinie aus, um die Bindung anzuhängen.
-
Wählen Sie Bindung hinzufügen aus.
Verbindliche Richtlinie
1.Nach Auswahl von Fertig wird dieser Bildschirm angezeigt.
- Klicken Sie auf das Symbol**, um eine bestehende Richtlinie auszuwählen. Einzelheiten findenSie unter Auswählen einer bestehenden Richtlinie.
-
Klicken Sie auf das Pluszeichen , um eine Richtlinie zu erstellen.** Einzelheiten finden Sie unterErstellen einer Richtlinie.
Richtlinie zur Entbindung aufheben
-
Wählen Sie die Richtlinie aus, die Sie aufheben möchten, und klicken Sie auf die Schaltfläche “ Binden aufheben”.
-
Klicken Sie auf Fertig.
-
Klicken Sie auf dem Popup-Bildschirm auf die SchaltflächeJa, um zu bestätigen, dass Sie die ausgewählte Entität aufheben möchten.
Binden Sie NOPOLICY
-
Wählen Sie eine Richtlinie aus, die NOPOLICY erfordert, und klicken Sie auf die Schaltfläche NOPOLICY binden.
-
Klicken Sie auf Fertig.
Bearbeiten
Sie können über den ICA-Richtlinien-Manager bearbeiten.
-
Wählen Sie die Richtlinie aus, die Sie bearbeiten möchten, und wählen Sie Bearbeitenaus.
-
Sie können die folgenden Änderungen vornehmen: [Bindung**bearbeiten]**,[Richtlinie bearbeiten],[Aktion bearbeiten].
Bindung bearbeiten
-
Klicken Sie bei ausgewählter Richtlinie auf Bindung bearbeiten.
-
Stellen Sie sicher, dass Sie die gewünschte Richtlinie bearbeiten. Dieser Richtlinienname ist nicht editierbar.
-
Stellen Sie die Priorität wie gewünscht ein.
-
Stellen Sie Gehe zu Ausdruck wie gewünscht ein.
-
Klicken Sie auf die Schaltfläche Binden.
Richtlinie bearbeiten
-
Klicken Sie bei ausgewählter Richtlinie auf Richtlinie bearbeiten.
-
Überprüfen Sie den Namen der Richtlinie, um sicherzustellen, dass Sie die gewünschte Richtlinie bearbeiten. Dieses Feld ist nicht editierbar.
-
Führen Sie eine der folgenden Aktionen aus, um die Aktionsrichtlinie zu überarbeiten:
- Klicken Sie auf das Symbol », um eine bestehende Aktion auszuwählen. Einzelheiten finden Sie unter [Wählen Sie eine Aktion] unter (#common -processes).
- Klicken Sie auf das +-Symbol, um eine Aktion zu erstellen. Einzelheiten finden Sie unter [Neue Aktion erstellen] unter (#common -processes).
- Klicken Sie auf das Stiftsymbol, um das Access-Profil zu überarbeiten. Einzelheiten finden Sie unter [Wählen Sie ein vorhandenes Zugriffsprofil aus] unter (#common -processes).
-
Überarbeiten Sie den Ausdruck wie gewünscht. Weitere Informationen finden Sie unter [Ausdrücke] unter (#common -processes).
-
Wählen Sie im Menü den gewünschten Nachrichtentyp aus. Um eine Protokollaktion zu erstellen, führen Sie einen der folgenden Schritte aus:
- Klicken Sie auf das +-Symbol, um eine Aktion zu erstellen. Einzelheiten finden Sie unter Erstellen einer Protokollaktion.
- Klicken Sie auf das Stiftsymbol, um die Aktion “Überwachungsnachricht konfigurieren” zu überarbeiten. Einzelheiten finden Sie unter Aktion “Überwachungsnachricht konfigurieren”.
-
Geben Sie Kommentare zur ICA-Richtlinie ein.
-
Klicken Sie auf OK, wenn die Bearbeitung abgeschlossen ist.
Aktion bearbeiten
-
Klicken Sie bei ausgewählter Richtlinie aufAktion bearbeiten.
-
Überprüfen Sie den Aktionsnamen, um zu bestätigen, dass Sie die gewünschte Aktion bearbeiten. Dieses Feld ist nicht editierbar.
-
Führen Sie neben Zugriffsprofil einen der folgenden Schritte aus:
- Klicken Sie auf das**-Symbol, um ein anderes Zugriffsprofil auszuwählen. Einzelheiten finden Sie unterAktion konfigurieren.
- Klicken Sie auf das Symbol+, um ein neues Kanalprofil auszuwählen.Erstellen Sie ein Zugriffsprofil.
- Klicken Sie auf das Stiftsymbol, um das Zugriffsprofil zu überarbeiten. Einzelheiten finden Sie unter [Wählen Sie ein vorhandenes Zugriffsprofil aus] unter (#common -processes).
-
Klicken Sie auf OK.
Aktion
Die Befehle Richtlinien > Aktion werden verwendet, um die Aktion umzubenennen.
-
Wählen Sie die gewünschte ICA-Aktion aus der Liste aus.
-
Klicken Sie auf der Registerkarte ICA-Richtlinien auf Aktion. Wählen Sie im Menü Umbenennen aus.
-
Benennen Sie die Aktion um.
-
Klicken Sie auf OK.
Aktion
Eine Aktion verbindet eine Richtlinie mit einem Zugriffsprofil. Die folgenden Befehle sind auf der Registerkarte Richtlinien verfügbar:
- Hinzufügen
- Bearbeiten
- Löschen
- Aktion
Hinzufügen
-
Wechseln Sie zu Citrix Gateway > Aktion und klicken Sie dann auf ICA.
-
Klicken Sie im Detailbereich auf der Registerkarte Aktion auf Hinzufügen.
-
Klicken Sie auf das Symbol **, um ein vorhandenes Access-Profil auszuwählen. Einzelheiten finden Sie unter [Wählen Sie ein vorhandenes Zugriffsprofil aus] unter (#common -processes).
-
Klicken Sie auf das Symbol +, um ein Zugriffsprofil zu erstellen. Weitere Informationen finden Sie unter Erstellen eines Zugriffsprofils..
-
Das Stiftsymbol ist für diesen Bildschirm deaktiviert.
-
-
Klicken Sie auf Erstellen.
Bearbeiten
-
Wählen Sie die gewünschte ICA-Richtlinie aus der Liste aus.
-
Klicken Sie im Detailbereich auf der Registerkarte Aktion auf Bearbeiten.
Aktion konfigurieren
-
Überprüfen Sie den Aktionsnamen, um zu bestätigen, dass Sie die gewünschte Aktion bearbeiten. Dieses Feld ist nicht editierbar.
-
Führen Sie neben Zugriffsprofil einen der folgenden Schritte aus:
- Klicken Sie auf >, um ein vorhandenes Zugriffsprofil auszuwählen. Einzelheiten finden Sie unter [Wählen Sie ein vorhandenes Zugriffsprofil aus] unter (#common -processes).
- Klicken Sie auf das +, um ein Zugriffsprofil zu erstellen. Weitere Informationen finden Sie unter Erstellen eines Zugriffsprofils.
- Klicken Sie auf das Stiftsymbol, um Zugriffsprofil zu konfigurieren
-
Klicken Sie auf OK.
Löschen
-
Wechseln Sie zu Citrix Gateway > Aktion und klicken Sie dann auf ICA.
-
Wählen Sie die gewünschte ICA-Aktion aus der Liste aus.
-
Klicken Sie im Detailbereich auf der Registerkarte Aktion auf Löschen.
-
Bestätigen Sie die Aktion, mit der Sie die Richtlinie löschen möchten, indem Sie aufJaklicken.
Aktion
Die Befehle ICA-Aktion > Aktion werden verwendet, um die Aktion umzubenennen.
-
Wechseln Sie zu Citrix Gateway > Aktion und klicken Sie dann auf ICA.
-
Wählen Sie die gewünschte ICA-Aktion aus der Liste aus.
-
Klicken Sie im Detailbereich auf der Registerkarte Aktion auf Aktion.
-
Wählen Sie im Menü Aktion > Umbenennen.
-
Benennen Sie die Aktion um.
-
Klicken Sie auf OK.
Zugriff auf Profile
Ein ICA-Profil definiert die Einstellungen für Benutzerverbindungen.
Zugriffsprofile geben die Aktionen an, die auf die Citrix Virtual Apps and Desktops Umgebungs-ICA eines Benutzers angewendet werden, wenn das Benutzergerät die Bedingungen für den Richtlinienausdruck erfüllt. Sie können die GUI verwenden, um ICA-Profile getrennt von einer ICA-Richtlinie zu erstellen und das Profil dann für mehrere Richtlinien zu verwenden. Sie können nur ein Profil mit einer Richtlinie verwenden.
Sie können Zugriffsprofile unabhängig von einer ICA-Richtlinie erstellen. Wenn Sie die Richtlinie erstellen, können Sie das Zugriffsprofil auswählen, das an die Richtlinie angehängt werden soll. Ein Zugriffsprofil gibt die Ressourcen an, die einem Benutzer zur Verfügung stehen. Die folgenden Befehle sind auf der Registerkarte Richtlinien verfügbar:
- Hinzufügen
- Bearbeiten
- Löschen
Erstellen eines Zugriffsprofils mit der GUI
-
Wechseln Sie zu Citrix Gateway > Richtlinien und klicken Sie dann auf ICA.
-
Klicken Sie im Detailbereich auf die Registerkarte Zugriffsprofile und dann auf Hinzufügen.
-
Konfigurieren Sie die Einstellungen für das Profil, klicken Sie auf Erstellen und dann auf Schließen. Nachdem Sie ein Profil erstellt haben, können Sie es in eine ICA-Richtlinie aufnehmen.
Hinzufügen eines Zugriffsprofils zu einer Richtlinie über die GUI
-
Wechseln Sie zu Citrix Gateway > Richtlinien und klicken Sie dann auf ICA.
-
Führen Sie auf der Registerkarte Richtlinien eine der folgenden Aktionen aus:
-
Klicke auf Hinzufügen, um eine ICA-Richtlinie zu erstellen
-
Wählen Sie eine Richtlinie aus und klicken Sie dann auf Öffnen.
-
-
Wählen Sie im Menü Aktion ein Zugriffsprofil aus der Liste aus.
-
Beenden Sie die Konfiguration der ICA-Richtlinie und führen Sie dann einen der folgenden Schritte aus:
- Klicken Sie auf Erstellen und dann auf Schließen, um die Richtlinie zu erstellen.
1.Klicken Sie auf OK und dann auf Schließen, um die Richtlinie zu ändern.
Hinzufügen
-
Wechseln Sie zu Citrix Gateway > Richtlinien und klicken Sie dann auf ICA.
-
Klicken Sie im Detailbereich auf der Registerkarte Zugriffsprofile aufHinzufügen.**
-
Geben Sie unter Name einen Namen für das Zugriffsprofil ein.
-
Wählen Sie in den angezeigten Menüs Standard oder Deaktivieren aus, um das Zugriffsprofil zu erstellen.
-
Klicken Sie auf Erstellen.
Bearbeiten
-
Wählen Sie das Zugriffsprofil aus, das Sie bearbeiten möchten.
-
Klicken Sie im Detailbereich auf der Registerkarte Zugriffsprofile auf Bearbeiten.
Konfigurieren von Zugriffsprofil
-
Stellen Sie sicher, dass der Name derjenige ist, den Sie überarbeiten möchten.
- Wählen Sie im Menü Standard oder Deaktivieren aus, um nach Bedarf zu konfigurieren.
- Klicken Sie auf OK.
Löschen
-
Gehen Sie zu Citrix Gateway > Action, und klicken Sie dann auf ICA.
-
Wählen Sie die gewünschte ICA-Aktion aus der Liste aus.
-
Klicken Sie im Detailbereich auf der Registerkarte Aktion auf Löschen.
-
Bestätigen Sie das Zugriffsprofil, das Sie löschen möchten, indem Sie auf Jaklicken.
Gängige Verfahren
Erstellen Sie eine Aktion
-
Geben Sie einen Namen für die Aktion ein.
-
Wählen Sie eine der folgenden Optionen aus, um das Zugriffsprofil bereitzustellen:
-
Klicken Sie auf >, um ein vorhandenes Zugriffsprofil auszuwählen. Einzelheiten finden Sie unter [Wählen Sie ein vorhandenes Zugriffsprofil aus] unter (#common -processes).
-
Klicken Sie auf das +, um ein Zugriffsprofil zu erstellen. Einzelheiten finden Sie unter Erstellen eines Zugriffsprofils.
-
Das Stiftsymbol ist deaktiviert.
-
-
Klicken Sie auf Erstellen.
Wählen Sie eine Aktion
-
Wählen Sie eine Aktion aus, indem Sie auf das Optionsfeld links davon klicken.Das zugehörige Zugriffsprofil gibt die erlaubten Benutzerfunktionen an.
-
Klicken Sie auf die Schaltfläche Auswählen.
Erstellen Sie ein Zugriffsprofil
-
Nennen Sie das Zugriffsprofil.
-
Sie können das Zugriffsprofil über dieses Menü konfigurieren.
-
Klicken Sie auf Erstellen.
Wählen Sie ein vorhandenes Zugriffsprofil
-
Wählen Sie ein Zugriffsprofil aus, indem Sie darauf klicken.
-
Klicken Sie auf Bearbeiten.
-
Konfigurieren Sie das Zugriffsprofil. Einzelheiten finden Sie unter Konfigurieren des Zugriffsprofils.
Ausdrücke
-
Um einen vorhandenen Ausdruck zu erstellen oder zu überarbeiten, wählen Sie Löschen aus.
Die Ausdrücke sind die typischen ICA-Ausdrücke. Für die HTTP-Ausdrücke geben Sie den Namen mit dem “” ein und entfernen Sie die ().
ICA.SERVER.PORT Dieser Ausdruck überprüft, ob der angegebene Port mit der Portnummer auf den Citrix Virtual Apps and Desktops übereinstimmt, die der Benutzer zu verbinden versucht. ICA.SERVER.IP Dieser Ausdruck überprüft, ob die angegebene IP mit der IP-Adresse auf den Citrix Virtual Apps and Desktops übereinstimmt, die der Benutzer zu verbinden versucht. HTTP.REQ.USER.IS\_MEMBER\_OF(“”)
.NOTDieser Ausdruck prüft, ob auf die aktuelle Verbindung von einem Benutzer zugegriffen wird, der KEIN Mitglied des angegebenen Gruppennamens ist. HTTP.REQ.USER .IS_MEMBER_OF(“ group name
”)Dieser Ausdruck prüft, ob der Benutzer, der auf die aktuelle Verbindung zugreift, Mitglied der angegebenen Gruppe ist. HTTP.REQ.USER.NAME.CONTAINS(“”).NOT Dieser Ausdruck prüft, ob der Benutzer, der auf die aktuelle Verbindung zugreift, KEIN Mitglied der angegebenen Gruppe ist. HTTP.REQ.USER.NAME.CONTAINS (“Enter user name
”) Gibt die Ressourcen für einen Benutzernamen an.Dieser Ausdruck prüft, ob mit dem angegebenen Namen auf die aktuelle Verbindung zugegriffen wird. CLIENT.IP.DST.EQ(geben Sie hier die IP-Adresse ein).NOT Dieser Ausdruck prüft, ob die Ziel-IP des aktuellen Datenverkehrs NICHT der angegebenen IP-Adresse entspricht. CLIENT.IP.DST.EQ(enter the IP address here) Dieser Ausdruck prüft, ob die Ziel-IP des aktuellen Datenverkehrs der angegebenen IP-Adresse entspricht. CLIENT.TCP.DSTPORT.EQ (enter port number).NOT Dieser Ausdruck prüft, ob der Zielport NICHT der angegebenen Portnummer entspricht. CLIENT.TCP.DSTPORT.EQ (enter port number) Dieser Ausdruck prüft, ob der Zielport der angegebenen Portnummer entspricht. -
Gleichzeitig wählen Sie Control und die Leertaste. Dann sind Ihre Optionen sichtbar.
- Geben Sie den Zeitraum ein. Treffen Sie Ihre Auswahl und drücken Sie die Leertaste.
- Geben Sie für jede Periode des Ausdrucks in der vorherigen Tabelle den Zeitraum ein. Treffen Sie Ihre Auswahl und drücken Sie die Leertaste.
- Klicken Sie auf OK.
Identifikation von Gruppen
Die Vorauthentisch- oder Sitzungsfunktionen definieren den Ausdruck mit einer Gruppennamenvariablen.
Vorauthentifizierung
- Wählen Sie im Konfigurationsbereich Vorauthentifizierung aus.
-
Wählen Sie einen Namen aus den Vorauthentifizierungsrichtlinien aus.
-
Wählen Sie auf der Registerkarte Vorauthentifizierungsrichtlinien die Option Bearbeiten aus.
-
Wählen Sie das Stiftsymbol oder + neben dem Dialogfeld “Aktion anfordern”.
-
Definieren Sie die (“<
groupname
>”) im Dialogfeld Default EPA Group.
Sitzungsfortbestehen
- Wählen Sie im Konfigurationsbereich Sitzung aus.
Erstellen einer Protokollaktion
- Wählen Sie im Bildschirm “Richtlinie konfigurieren “ neben dem Dialogfeld “ Aktion protokollieren “ das Symbol +.
Aktion “Überwachungsnachricht erstellen”
-
Der Bildschirm Aktion “Audit-Nachricht erstellen “ wird angezeigt. Nennen Sie die Audit-Nachricht. Die Audit-Nachricht akzeptiert nur Zahlen, Buchstaben oder einen Unterstrich.
-
Geben Sie im Menü das Audit-Log Level an.
Notfall | Ereignisse, die auf eine unmittelbare Krise auf dem Server hindeuten. |
Warnung | Ereignisse, die möglicherweise Maßnahmen erfordern. |
Kritisch | Ereignisse, die auf eine bevorstehende Serverkrise hindeuten. |
Fehler | Ereignisse, die auf eine Art von Fehler hinweisen. |
Warnung | Ereignisse, die bald Maßnahmen erfordern. |
Beachten | Ereignisse, über die der Administrator Bescheid wissen muss. |
Zur Information | Alle außer Low-Level-Events. |
Debuggen | Alle Ereignisse bis ins kleinste Detail. |
-
Geben Sie einen Ausdruck ein. Der Ausdruck definiert das Format und den Inhalt des Protokolls.
-
Die Kontrollkästchen.
- Überprüfen Sie das Login
newnslog
, um die Nachricht an ein neues ns-Protokoll zu senden. - Wählen Sie Sicherheitscheck umgehen, um die Sicherheitsüberprüfung zu umgehen. Dies ermöglicht unsichere Ausdrücke.
- Überprüfen Sie das Login
-
Klicken Sie auf Erstellen.
Überarbeiten einer Protokollaktion
-
Klicken Sie im Bildschirm Richtlinie konfigurieren neben dem Dialogfeld Aktion protokollieren auf das Symbol.
Aktion “Überwachungsnachricht konfigurieren”
Das Folgende sind bearbeitbare Felder:
-
Geben Sie im Menü das Audit-Log Level an.
-
Geben Sie einen Ausdruck ein. Der Ausdruck definiert das Format und den Inhalt des Protokolls.
-
Die Kontrollkästchen:
-
Überprüfen Sie das Anmelden
newnslog
, um die Nachricht an ein neues ns-Protokoll zu senden. -
Wählen Sie Sicherheitscheck umgehen, um die Sicherheitsüberprüfung zu umgehen. Dies ermöglicht unsichere Ausdrücke.
-
-
Klicken Sie auf OK.
Wählen Sie eine bestehende Richtlinie aus
-
Klicken Sie auf das Symbol >, um eine vorhandene Richtlinie auszuwählen.
-
Wählen Sie das Optionsfeld der gewünschten Richtlinie aus.
Erstellen einer Richtlinie
- Geben Sie im Feld Name einen Namen für die Richtlinie ein.
-
Klicken Sie auf das +, um eine Richtlinie zu erstellen.
-
Erstellen Sie eine Aktion. Einzelheiten finden Sie unter Erstellen einer neuen Aktion.
-
Nennen Sie das Zugriffsprofil.
- Konfigurieren Sie das Zugriffsprofil über dieses Menü.
- Klicken Sie auf Erstellen.
-
Klicken Sie auf Bind.
Konfigurieren der Endpunktanalyse vor und nach der Authentifizierung
In diesem Abschnitt wird beschrieben, wie die Endpunktanalyse (EPA) nach der Authentifizierung und Vorauthentifizierung konfiguriert wird.
Um EPA nach der Authentifizierung mit SmartControl zu konfigurieren, verwenden Sie den Parameter Smartgroup
aus der VPN-Sitzungsaktion. Der EPA-Ausdruck ist in der VPN-Sitzungsrichtlinie konfiguriert.
Sie können einen Gruppennamen für den Smartgroup-Parameter angeben. Dieser Gruppenname kann eine beliebige Zeichenfolge sein. Der Gruppenname muss keine existierende Gruppe im Active Directory sein.
Konfigurieren Sie die ICA-Richtlinie mit dem Ausdruck HTTP.REQ.IS_MEMBER_OF (“groupname
”). Verwenden Sie den Gruppennamen, der zuvor für die Smartgroup angegeben wurde.
Um die Vorauthentifizierung von EPA mit SmartControl zu konfigurieren, verwenden Sie den Standard-EPA-Gruppenparameter aus dem Vorauthentifizierungsprofil. Der EPA-Ausdruck ist in der Vorauthentifizierungsrichtlinie konfiguriert.
Sie können einen Gruppennamen für den Standard-EPA-Gruppenparameter angeben. Dieser Gruppenname kann eine beliebige Zeichenfolge sein. Der Gruppenname muss keine existierende Gruppe im Active Directory sein.
Konfigurieren Sie die ICA-Richtlinie mit dem Ausdruck HTTP.REQ.IS_MEMBER_OF (“groupname
”) und verwenden Sie den Gruppennamen, der zuvor für die Standard-EPA-Gruppe angegeben wurde.
Konfiguration nach der Authentifizierung
Gehen Sie wie folgt vor, um Smart Groups für die Konfiguration nach der Authentifizierung einzurichten.
-
Gehen Sie zu Citrix Gateway > Richtlinien > Sitzung.
-
Gehe zu Sitzungsprofile> Hinzufügen.
Citrix Gateway-Sitzungsprofil erstellen
-
Klicken Sie auf die Registerkarte Sicherheit.
-
Geben Sie einen Namen für Ihr Citrix Gateway-Profil (Aktion) ein.
-
Markieren Sie das Kästchen rechts neben dem Menü und wählen Sie die gewünschte Standard-Autorisierungsaktionaus.
Geben Sie die Netzwerkressourcen an, auf die Benutzer Zugriff haben, wenn sie sich am internen Netzwerk anmelden. Die Standardeinstellung für die Autorisierung besteht darin, den Zugriff auf alle Netzwerkressourcen zu verweigern. Citrix empfiehlt, die globale Standardeinstellung zu verwenden und dann Autorisierungsrichtlinien zu erstellen, um die Netzwerkressourcen zu definieren, auf die Benutzer zugreifen können. Wenn Sie die Standard-Autorisierungsrichtlinie auf DENY festlegen, müssen Sie den Zugriff auf jede Netzwerkressource explizit autorisieren, was die Sicherheit verbessert.
-
Markieren Sie das Kästchen rechts neben dem Menü und wählen Sie das gewünschte Secure Browse aus.
Ermöglichen Sie Benutzern die Verbindung über Citrix Gateway mit Netzwerkressourcen von iOS- und Android-Mobilgeräten mit der Citrix Workspace-App. Benutzer müssen keinen vollständigen VPN-Tunnel einrichten, um auf Ressourcen im sicheren Netzwerk zuzugreifen.
-
Markieren Sie das Feld rechts neben dem Menü und geben Sie den Namen
Smartgroup
ein.Dies ist die Gruppe, in die der Benutzer platziert wird, wenn die mit dieser Sitzungsaktion verknüpfte Sitzungsrichtlinie erfolgreich ist. Die VPN-Sitzungsrichtlinie führt die EPA-Prüfung nach der Authentifizierung durch, und wenn die Prüfung erfolgreich ist, wird der Benutzer in die Gruppe aufgenommen, die mit einer Smartgroup angegeben wurde. Der Ausdruck is_member_of (http.req.user.is_member_of) kann dann mit Richtlinien verwendet werden, um zu überprüfen, ob die EPA den zu dieser Smart Group gehörenden Benutzer weitergegeben hat.
-
Klicken Sie auf Erstellen.
-
Wechseln Sie zu Citrix Gateway > Richtlinien > Sitzung.
-
Gehen Sie zu Sitzungsrichtlinien > Hinzufügen.
-
Geben Sie den Namen für die neue Sitzungsrichtlinie ein, die angewendet wird, nachdem sich der Benutzer bei Citrix Gateway angemeldet hat.
-
Wählen Sie über das Menü die Aktion Profil aus.
Die Aktion, die von der neuen Sitzungsrichtlinie angewendet wird, wenn das Regelkriterium erfüllt ist.
Hinweis: Wenn das gewünschte Profil erstellt werden muss, wählen Sie das + aus. Weitere Einzelheiten finden Sie unter Erstellen eines Citrix Gateway-Sitzungsprofils.
-
Geben Sie Expression in dieses Feld ein.
Dieses Feld definiert den benannten Ausdruck, der den Verkehr angibt, der der Richtlinie entspricht. Der Ausdruck kann entweder in Standard- oder klassischer Syntax geschrieben werden. Die maximale Länge einer literalen Zeichenfolge für den Ausdruck beträgt 255 Zeichen. Eine längere Zeichenfolge kann in kleinere Zeichenfolgen mit jeweils bis zu 255 Zeichen aufgeteilt werden, und die kleineren Zeichenfolgen werden mit dem Operator + verkettet. Beispielsweise können Sie eine Zeichenfolge mit 500 Zeichen wie folgt erstellen: ‘”” + “”’
Die folgenden Anforderungen gelten nur für die Citrix ADC CLI:
- Wenn der Ausdruck ein oder mehrere Leerzeichen enthält, schließen Sie den gesamten Ausdruck in doppelte Anführungszeichen ein.
- Wenn der Ausdruck selbst doppelte Anführungszeichen enthält, entkommen Sie den Anführungszeichen mithilfe des Zeichens.* Alternativ können Sie einfache Anführungszeichen verwenden, um die Regel einzuschließen. In diesem Fall müssen Sie die doppelten Anführungszeichen nicht entkommen.
-
Klicken Sie auf Erstellen.
-
Wechseln Sie zu Sitzungsrichtlinien.
-
Wählen Sie den Namen der Sitzungsrichtlinie aus.
-
Wählen Sie im Menü Aktion die Option Globale Bindungen aus.
-
Wählen Sie Bindung hinzufügen aus.
-
Wählen Sie ** aus, um eine bestehende Richtlinie auszuwählen.
Hinweis: Wählen Sie +, um eine Richtlinie zu erstellen. Weitere Einzelheiten finden Sie im Abschnitt Erstellen eines Citrix Gateway-Sitzungsprofils.
-
Wähle einen Namen aus der Liste und drücke die Taste Auswählen.
-
Geben Sie die Priorität ein und klicken Sie auf Binden.
-
Klicken Sie auf Fertig
-
Die Prüfung zeigt, dass Ihre Auswahl global gebunden ist.
Konfiguration vor der Authentifizierung
Gehen Sie wie folgt vor, um die Konfiguration vor der Authentifizierung einzurichten.
-
Gehen Sie zu Citrix NetScaler > Richtlinien > Vorauthentifizierung.
-
Wählen Sie die Registerkarte Vorauthentifizierungsprofile und wählen Sie Hinzufügen.
-
Geben Sie den Namen für die Vorauthentifizierungsaktion ein.
Der Name muss mit einem Buchstaben, einer Zahl oder dem Unterstrich (_) beginnen und darf nur aus Buchstaben, Zahlen und dem Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), bei (@), gleich (=), Doppelpunkt (:) und Unterstrichen bestehen. Kann nicht geändert werden, nachdem eine Vorauthentifizierungsaktion erstellt wurde.
Hinweis: Die folgende Anforderung gilt nur für die Citrix ADC CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, schließen Sie den Namen in doppelte oder einfache Anführungszeichen ein.
-
Wählen Sie eine Anforderungsaktion aus, die die Richtlinie aufrufen soll, wenn eine Verbindung mit der Richtlinie übereinstimmt.
Hinweis: Wenn Sie ein Vorauthentifizierungsprofil erstellen oder erstellen möchten, wählen Sie das +. Weitere Informationen finden Sie unter Vorauthentifizierungsprofil erstellen.
-
Geben Sie einen Ausdruck ein, bei dem es sich um den Namen der benannten Citrix ADC-Regel oder einen Standardsyntaxausdruck handelt, der die Verbindungen definiert, die der Richtlinie entsprechen.
-
Klicken Sie auf Erstellen.
-
Wechseln Sie zur Registerkarte Vorauthentifizierungsrichtlinien und wählen Sie die gewünschte Richtlinie aus.
-
Wählen Sie im Menü Aktion die Option Globale Bindung aus.
-
Wählen Sie Bindungen hinzufügenaus.
-
Wählen Sie > aus, um eine bestehende Richtlinie auszuwählen.
Wählen Sie + aus, um eine Richtlinie zu erstellen. Weitere Einzelheiten finden Sie unter Erstellen eines Citrix Gateway-Sitzungsprofils.
-
Wählen Sie Richtlinie aus.
-
Geben Sie die Priorität ein und klicken Sie auf Binden.
-
Klicken Sie auf Fertig.
-
Die Überprüfung zeigt, dass die Vorauthentifizierungsrichtlinieglobal gebundenist.
Vorauthentifizierungsprofil erstellen
-
Geben Sie den Namen für die Vorauthentifizierungsaktion ein
Der Name muss mit einem Buchstaben, einer Zahl oder dem Unterstrich (_) beginnen und darf nur aus Buchstaben, Zahlen und dem Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), bei (@), gleich (=), Doppelpunkt (:) und Unterstrichen bestehen. Kann nicht geändert werden, nachdem eine Vorauthentifizierungsaktion erstellt wurde.
Hinweis: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen. Dies gilt nur für die Citrix ADC CLI:
-
Rufen Sie die Aktion aus dem Menü auf.
Diese Option erlaubt oder verweigert die Anmeldung nach Endpoint Analysis (EPA) -Ergebnissen.
-
Abgebrochene Prozesse
Diese Option identifiziert eine Reihe von Prozessen, die das Endpoint Analysis (EPA) -Tool beenden muss.
-
Zu löschende Dateien
Diese Option identifiziert eine Zeichenfolge, die die Pfade und Namen der Dateien angibt, die das Endpoint Analysis (EPA) -Tool löschen muss.
-
Standard-EPA-Gruppe
Die standardmäßige EPA-Gruppe ist die Gruppe, die ausgewählt wird, wenn die EPA-Überprüfung erfolgreich ist.
-
Klicken Sie auf Erstellen.
In diesem Artikel
- Richtlinien
- Aktion konfigurieren
- Erstellen eines Zugriffsprofils mit der GUI
- Hinzufügen eines Zugriffsprofils zu einer Richtlinie über die GUI
- Hinzufügen
- Bearbeiten
- Konfigurieren von Zugriffsprofil
- Löschen
- Gängige Verfahren
- Sitzungsfortbestehen
- Erstellen einer Protokollaktion
- Wählen Sie eine bestehende Richtlinie aus
- Erstellen einer Richtlinie
- Konfigurieren der Endpunktanalyse vor und nach der Authentifizierung
- Citrix Gateway-Sitzungsprofil erstellen
- Vorauthentifizierungsprofil erstellen