Sitzungsrichtlinien
Eine Sitzungsrichtlinie ist eine Sammlung von Ausdrücken und Einstellungen, die auf Benutzer, Gruppen, virtuelle Server und global angewendet werden.
Sie verwenden eine Sitzungsrichtlinie, um die Einstellungen für Benutzerverbindungen zu konfigurieren. Sie können Einstellungen definieren, um die Software zu konfigurieren, mit der sich Benutzer anmelden. Zum Beispiel das Citrix Gateway-Plug-In für Windows oder das Citrix Gateway-Plug-In für Mac. Sie können Einstellungen auch so konfigurieren, dass Benutzer sich mit der Citrix Workspace-App oder Secure Hub anmelden müssen. Nachdem der Benutzer authentifiziert wurde, werden die Sitzungsrichtlinien bewertet und angewendet.
Sitzungsrichtlinien werden gemäß den folgenden Regeln angewendet:
- Sitzungsrichtlinien überschreiben immer globale Einstellungen in der Konfiguration.
- Alle Attribute oder Parameter, die nicht mithilfe einer Sitzungsrichtlinie festgelegt wurden, werden für Richtlinien festgelegt, die für den virtuellen Server festgelegt wurden.
- Die globale Konfiguration legt andere Attribute fest, die nicht von einer Sitzungsrichtlinie oder dem virtuellen Server festgelegt werden.
Wichtig:
Die folgenden Anweisungen sind allgemeine Richtlinien zum Erstellen von Sitzungsrichtlinien. Es gibt spezielle Anweisungen zum Konfigurieren von Sitzungsrichtlinien für verschiedene Konfigurationen, wie zum Beispiel clientlosen Zugriff oder für den Zugriff auf veröffentlichte Anwendungen. Die Anweisungen können Anweisungen zum Konfigurieren einer bestimmten Einstellung enthalten. Diese Einstellung kann jedoch eine von vielen Einstellungen sein, die in einem Sitzungsprofil und einer Richtlinie enthalten sind.
Wenn Sie Citrix Endpoint Management oder StoreFront in Ihrem Netzwerk bereitstellen, empfiehlt Citrix, den Schnellkonfigurations-Assistenten zum Konfigurieren von Sitzungsrichtlinien und -profilen zu verwenden. Wenn Sie den Assistenten ausführen, definieren Sie die Einstellungen für Ihre Bereitstellung. Citrix Gateway erstellt dann die erforderlichen Authentifizierungs-, Sitzungs- und clientlosen Zugriffsrichtlinien.
Erstellen einer Sitzungsrichtlinie
- Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien und klicken Sie dann auf Sitzung.
- Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
- Geben Sie im Feld Name einen Namen für die Richtlinie ein.
- Klicken Sie neben Profil anfordern auf Neu.
- Geben Sie im Feld Name einen Namen für das Profil ein.
- Füllen Sie die Einstellungen für das Sitzungsprofil aus und klicken Sie dann auf Erstellen.
- Fügen Sie im Dialogfeld Sitzungsprofil erstellen einen Ausdruck für die Richtlinie hinzu, klicken Sie auf Erstellen und dann auf Schließen. Hinweis: Wählen Sie im Ausdruck den Wert Wahr aus, damit die Richtlinie immer auf die Ebene angewendet wird, an die sie gebunden ist.
Beispiel für Ausdrücke für Sitzungsrichtlinien
Im Folgenden finden Sie Ausdrucksbeispiele für Sitzungsrichtlinien:
-
add vpn sessionPolicy sessPol1 "HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixReceiver\") || HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixWorkspace\")" sessAct1
-
add vpn sessionPolicy sessPol2 "HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixReceiver\").NOT" sessAct2
-
add vpn sessionPolicy sessPol3 true sessAct3
Binden von Sitzungsrichtlinien
Nachdem Sie eine Sitzungsrichtlinie erstellt haben, binden Sie sie an einen Benutzer, eine Gruppe, einen virtuellen Server oder global. Sitzungsrichtlinien werden in der folgenden Reihenfolge als Hierarchie angewendet:
- Benutzer
- Gruppen
- Virtuelle Server
- Weltweit
Binden einer Sitzungsrichtlinie über die GUI an einen virtuellen Server
- Navigieren Sie zu Citrix Gateway > Virtuelle Server.
- Wählen Sie einen virtuellen Server aus und klicken Sie auf Bearbeiten. Sie können auch einen neuen virtuellen Server erstellen.
- Scrollen Sie nach unten zum Abschnitt Richtlinien und klicken Sie auf das Symbol +.
- Wählen Sie unter Richtlinie wählen die Option Sitzung aus.
- Wählen Sie unter Typ wählen die Option Anforderung aus und klicken Sie auf Weiter.
- Wählen Sie unter Richtlinie auswählen die Richtlinie aus, die Sie an diesen virtuellen Server binden möchten.
- Geben Sie unter Priorität die Prioritätsnummer der Richtlinie ein.
- Klicken Sie auf Bind.
Binden einer Sitzungsrichtlinie über die GUI an eine Authentifizierungs-, Autorisierungs- und Überwachungsgruppe
- Navigieren Sie zu Citrix Gateway > Benutzerverwaltung > AAA-Gruppen.
- Wählen Sie eine vorhandene Authentifizierungs-, Autorisierungs- und Überwachungsgruppe aus und klicken Sie auf Bearbeiten. Sie können auch eine Authentifizierungs-, Autorisierungs- und Überwachungsgruppe erstellen.
- Klicken Sie in den Erweiterten Einstellungen auf Richtlinien und dann auf das Symbol +.
- Wählen Sie unter Richtlinie auswählen die Option Sitzung aus und klicken Sie auf Weiter.
- Wählen Sie unter Richtlinie auswählen die Richtlinie aus, die Sie an diese Authentifizierungs-, Autorisierungs- und Überwachungsgruppe binden möchten.
- Geben Sie unter Priorität die Prioritätsnummer der Richtlinie ein.
- Klicken Sie auf Bind.
Binden einer Sitzungsrichtlinie über die GUI an einen Authentifizierungs-, Autorisierungs- und Überwachungsbenutzer
- Navigieren Sie zu Citrix Gateway > Benutzerverwaltung > AAA-Benutzer.
- Wählen Sie einen vorhandenen Citrix ADC-Benutzer aus und klicken Sie auf Bearbeiten. Sie können auch einen Authentifizierungs-, Autorisierungs- und Überwachungsbenutzer erstellen.
- Klicken Sie in den Erweiterten Einstellungen auf Richtlinien und dann auf das Symbol +.
- Wählen Sie unter Richtlinie auswählen die Option Sitzung aus und klicken Sie auf Weiter.
- Wählen Sie unter Richtlinie auswählen die Richtlinie aus, die Sie an diesen Authentifizierungs-, Autorisierungs- und Überwachungsbenutzer binden möchten.
- Geben Sie unter Priorität die Prioritätsnummer der Richtlinie ein.
- Klicken Sie auf Bind.
Hinweis: Einzelheiten zur Priorität finden Sie unter https://support.citrix.com/article/CTX214588.
Erstellen Sie ein Sitzungsprofil
Ein Sitzungsprofil enthält die Einstellungen für Benutzerverbindungen.
Sitzungsprofile geben die Aktionen an, die auf eine Benutzersitzung angewendet werden, wenn das Benutzergerät die Bedingungen für den Richtlinienausdruck erfüllt. Profile werden mit Sitzungsrichtlinien verwendet. Sie können das Konfigurationsdienstprogramm verwenden, um Sitzungsprofile getrennt von einer Sitzungsrichtlinie zu erstellen und das Profil dann für mehrere Richtlinien zu verwenden. Sie können nur ein Profil mit einer Richtlinie verwenden.
Konfigurieren von Netzwerkeinstellungen für Benutzerverbindungen in einem Sitzungsprofil
Sie können die Registerkarte Netzwerkkonfiguration im Sitzungsprofil verwenden, um die folgenden Netzwerkeinstellungen für Benutzerverbindungen zu konfigurieren:
- DNS-Server
- WINS-Server-IP-Adresse
- Zugeordnete IP-Adresse, die Sie als Intranet-IP-Adresse verwenden können
- Spillover-Einstellungen für Adresspools (Intranet-IP-Adressen)
- Intranet-IP-DNS-Suffix
- HTTP-Anschlüsse
- Erzwungene Timeout-
Konfigurieren von Verbindungseinstellungen in einem Sitzungsprofil
Sie können die Registerkarte „ Kundenerlebnis “ im Sitzungsprofil verwenden, um die folgenden Verbindungseinstellungen zu konfigurieren:
- Access Interface oder angepasste Homepage
- Webadresse für webbasierte E-Mails wie Outlook Web Access
- Plug-in-Typ (Citrix Gateway Plug-in für Windows, Citrix Gateway Plug-in für macOS X oder Citrix Gateway Plug-in für Java)
- Split-Tunneling
- Einstellungen für Sitzung und Leerlauf-Timeout
- Clientloser Zugriff
- URL-Kodierung für clientlosen Zugriff
- Plug-in-Typ (Windows, Mac oder Java)
- Einmaliges Anmelden bei Webanwendungen
- Berechtigungsindex für die Authentifizierung
- Einmaliges Anmelden mit Windows
- Verhalten bei der Clientbereinigung
- Anmeldeskripts
- Client-Debug-Einstellungen
- Split DNS
- Zugriff auf private Netzwerk-IP-Adressen und lokalen LAN-Zugriff
- Wahlmöglichkeiten für Clients
- Proxy-Einstellungen
Weitere Informationen zum Konfigurieren von Einstellungen für Benutzerverbindungen finden Sie unter Konfigurieren von Verbindungen für das Citrix Gateway Plug-in.
Konfigurieren von Sicherheitseinstellungen in einem Sitzungsprofil
Sie können die Registerkarte Sicherheit in einem Sitzungsprofil verwenden, um die folgenden Sicherheitseinstellungen zu konfigurieren:
- Standard-Autorisierungsaktion (erlauben oder verweigern)
- Secure Browse nach Verbindungen von iOS-Geräten
- Quarantäne-Gruppen
- Berechtigungsgruppen
Weitere Informationen zum Konfigurieren der Autorisierung auf Citrix Gateway finden Sie unter Konfigurieren der Autorisierung.
Konfigurieren der Einstellungen für Citrix Virtual Apps and Desktops in einem Sitzungsprofil
Sie können die Registerkarte Veröffentlichte Anwendungen in einem Sitzungsprofil verwenden, um die folgenden Einstellungen für Verbindungen zu Servern zu konfigurieren, auf denen Citrix Virtual Apps and Desktops ausgeführt wird:
- ICA-Proxy, bei dem es sich um Clientverbindungen mit der Citrix Workspace-App handelt
- Webinterface-Adresse
- Webinterface-Portalmodus
- Einmaliges Anmelden bei der Serverfarmdomäne
- Homepage der Citrix Workspace-App
-
Adresse der Kontodienste
Weitere Informationen finden Sie unter Bereitstellen des Zugriffs auf veröffentlichte Anwendungen und virtuelle Desktops über das Webinterface.
Sie können Sitzungsprofile unabhängig von einer Sitzungsrichtlinie erstellen. Wenn Sie die Richtlinie erstellen, können Sie das Profil auswählen, das an die Richtlinie angehängt werden soll.
So erstellen Sie über die GUI ein Sitzungsprofil
- Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien und klicken Sie dann auf Sitzung.
- Klicken Sie im Detailbereich auf die Registerkarte Profile und dann auf Hinzufügen.
- Konfigurieren Sie die Einstellungen für das Profil.
- Klicken Sie auf Erstellenund dann auf Schließen.
Nachdem Sie ein Profil erstellt haben, können Sie es in eine Sitzungsrichtlinie aufnehmen.
So fügen Sie über die GUI ein Profil zu einer Sitzungsrichtlinie hinzu
- Erweitern Sie im Konfigurationsprogramm im Navigationsbereich Access Gateway > Richtlinien und klicken Sie dann auf Sitzung.
- Führen Sie auf der Registerkarte Richtlinien eine der folgenden Aktionen aus:
- Klicken Sie auf Hinzufügen, um eine Sitzungsrichtlinie zu erstellen
- Wählen Sie eine Richtlinie aus und klicken Sie dann auf Öffnen.
- Wählen Sie unter Profil anfordernein Profil aus der Liste aus.
- Beenden Sie die Konfiguration der Sitzungsrichtlinie und führen Sie dann einen der folgenden Schritte aus:
- Klicken Sie auf Erstellen und dann auf Schließen, um die Richtlinie zu erstellen.
- Klicken Sie auf OK und dann auf Schließen, um die Richtlinie zu ändern.