Gateway
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Gerätezertifikat in nFactor als EPA-Komponente

Device Certificate kann in nFactor als EPA-Komponente konfiguriert werden. Gerätezertifikat kann als beliebiger Faktor als Teil von EPA erscheinen.

Im Folgenden sind die Vorteile der Konfiguration Device Certificate in nFactor als EPA-Komponente.

  • Der Fehler bei der Gerätezertifikatüberprüfung führt nicht zu einem Anmeldefehler. Basierend auf der Konfiguration kann die Anmeldung fortgesetzt werden und der Benutzer kann unter Gruppen mit eingeschränktem Zugriff platziert werden.

  • Da die Gerätezertifikatprüfung richtliniengesteuert ist, können Sie den Zugriff auf Ihre Intranetressourcen Ihres Unternehmens basierend auf der Authentifizierung des Gerätezertifikats selektiv zulassen oder blockieren. Beispielsweise kann die Gerätezertifikatauthentifizierung verwendet werden, um bedingten Zugriff auf Office 365-Anwendung nur auf unternehmensverwalteten Laptops bereitzustellen.

Die Gerätezertifikatvalidierung kann nicht Teil eines periodischen EPA-Scans sein.

Wichtig: Windows erteilt standardmäßig Administratorrechte für den Zugriff auf Gerätezertifikate. Um die Gerätezertifikatsprüfung für Benutzer ohne Administratoren hinzuzufügen, müssen Sie VPN-Plug-In der gleichen Version wie das EPA-Plug-on auf dem Gerät installieren.

Gerätezertifikat in nFactor als EPA-Komponente konfigurieren

Um Device Certificate in nFactor als EPA-Komponente über die Befehlszeilenschnittstelle zu konfigurieren, geben Sie an der Eingabeaufforderung Folgendes ein:

add authentication epaAction epa-act -csecexpr sys.client_expr("device-cert_0_0") -defaultgroup epa_pass -quarantine_group epa_fail

So konfigurieren Sie Device Certificate in nFactor als EPA-Komponente für virtuellen VPN-Server mit der Citrix ADC-GUI:

  1. Navigieren Sie in der NetScaler GUI zu Konfiguration > Citrix Gateway > Virtuelle Server.
  2. Wählen Sie auf der Seite Virtuelle Citrix Gateway Server den zu ändernden virtuellen Server aus, und klicken Sie auf Bearbeiten .
  3. Klicken Sie auf der Seite VPN Virtual Server auf das Symbol Bearbeiten.

    lokalisiertes Bild

  4. Klicken Sie auf Mehr.

    lokalisiertes Bild

  5. Klicken Sie neben dem Abschnitt Zertifizierungsstelle für Gerätezertifikat auf Hinzufügen, und klicken Sie auf OK.

    lokalisiertes Bild

    Aktivieren Sie nicht das Kontrollkästchen Gerätezertifikat aktivieren. Wenn Sie es aktivieren, wird die Gerätezertifikatvalidierung im klassischen EPA aktiviert.

  6. Navigieren Sie in der NetScaler GUI zu Konfiguration > Sicherheit > AAA — Anwendungsdatenverkehr > Richtlinien > Authentifizierung > Erweiterte Richtlinien > Aktionen > EPA >.

  7. Klicken Sie auf der Seite Authentication EPA Action auf Hinzufügen. Sie können auf Bearbeiten klicken, um eine vorhandene EPA-Aktion zu bearbeiten.

  8. Geben Sie auf der Seite Authentifizierungs-EPA-Aktion erstellen die Werte für die erforderlichen Felder ein, um eine Authentifizierungs-EPA-Aktion zu erstellen, und klicken Sie auf den Link EPA-Editor .

  9. Wählen Sie in der Liste Ausdruckseditor die Option Gemeinsam aus.

    lokalisiertes Bild

  10. Wählen Sie Gerätezertifikat aus der nachfolgenden Liste, die angezeigt wird, und klicken Sie auf Fertig, um die Konfiguration abzuschließen.

    lokalisiertes Bild

So konfigurieren Sie Device Certificate in nFactor als EPA-Komponente für virtuellen AAA-Server mit der Citrix ADC-GUI:

  1. Navigieren Sie in der Citrix DC GUI zu Sicherheit > AAA-Anwendungsdatenverkehr > Virtuelle Server.

  2. Wählen Sie auf der Seite Virtuelle Citrix Gateway Server den zu ändernden virtuellen Server aus, und klicken Sie auf Bearbeiten.

  3. Klicken Sie auf der Seite Virtueller Authentifizierungsserver auf das Symbol Bearbeiten.

    lokalisiertes Bild

  4. Klicken Sie auf Mehr.

    lokalisiertes Bild

  5. Klicken Sie neben dem Abschnitt Zertifizierungsstelle für Gerätezertifikat auf Hinzufügen.

    lokalisiertes Bild

  6. Wählen Sie das hinzuzufügende Zertifikat aus, und klicken Sie auf OK, um die Konfiguration abzuschließen.

    lokalisiertes Bild

  7. Wiederholen Sie Schritt 6 bis Schritt 10, die im vorherigen Abschnitt aufgeführt ist, um die Konfiguration abzuschließen.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Gerätezertifikat in nFactor als EPA-Komponente