Produktdokumentation
Gateway
Current Release 13.1 13.0 12.1
PDF anzeigen

Erweiterte Richtlinienunterstützung für Unternehmens-Lesezeichen

March 27, 2024
Beitrag von: 
C

Unternehmenslesezeichen (VPN-URLs) können als erweiterte Richtlinien konfiguriert werden.

Hinweise:

  • NetScaler Gateway unterstützt HTTP-, HTTPs- und RDP-Protokolle für die Unternehmens-Lesezeichen.

  • NetScaler Gateway unterstützt nur absolute URLs für die Unternehmens-Lesezeichen.

Konfigurieren Sie die VPN-URL als erweiterte Richtlinie

Auf der GUI

  1. Erstellen Sie ein VPN-URL-Profil.

    • Navigieren Sie zu Konfiguration > NetScaler Gateway > Richtlinien > VPN-URL.

    • Wählen Sie auf der Seite VPN-URL-Richtlinien und -Profile die Registerkarte VPN-URL-Profile aus und klicken Sie auf Hinzufügen.

    • Aktualisieren Sie die erforderlichen Felder und klicken Sie auf Erstellen.

      • Name: Ein Name für das VPN-URL-Profil.
      • Anzuzeigender Text: Eine kurze Beschreibung des Links. Die Beschreibung wird auf der Zugriffsoberfläche angezeigt.
      • Lesezeichen: Webadresse der Anwendung.
      • Virtueller Server: Name des zugehörigen virtuellen Load-Balancing- oder Content-Switching-Servers, der konfiguriert ist. Das Feld ist optional.
      • Symbol-URL: Die in dieses Feld hochgeladenen Symbole werden für alle Designs außer dem Standarddesign unterstützt. Die empfohlene Maximalgröße beträgt 70x70 Pixel. Wir empfehlen die Verwendung transparenter Bilder. Das Feld ist optional.
      • Anwendungstyp: Wählen Sie den Anwendungstyp (VPN, clientloses VPN oder SaaS) aus, für den die URL steht. Das Feld ist optional.
      • SSO-Typ: SSO-Typ, den Sie für das Lesezeichen konfigurieren möchten. Wenn SSO konfiguriert ist, können Benutzer auf die Anwendungen zugreifen, ohne ihre Anmeldeinformationen bei den nachfolgenden Anmeldungen eingeben zu müssen. Die folgenden SSO-Typen werden unterstützt:
        • Unified Gateway: Diese SSO-Konfiguration ermöglicht den sicheren Remotezugriff auf mehrere Ressourcen einer Anwendung über eine einzige URL.
        • Selbstauthentifizierung: In dieser SSO-Konfiguration werden NetScaler Gateway-Benutzer aufgefordert, die Anmeldeinformationen für den Zugriff auf die Anwendung einzugeben.
        • SAML-basierte Authentifizierung: In dieser SSO-Konfiguration verwendet NetScaler Gateway einen IdP, um die Benutzerdetails zu validieren, generiert eine SAML-Assertion und sendet sie an den SP. Wenn die Validierung erfolgreich ist, ist das SSO erfolgreich.

      Note:

      If you enable clientless access, you can make sure that requests to websites go through NetScaler Gateway. For example, you added a bookmark for Google. Select the Use NetScaler Gateway as a reverse proxy check box. When you select this check box, website requests go from the user device to NetScaler Gateway and then to the website. When you clear the check box, requests go from the user device to the website. This check box is only available if you enable clientless access.

    Erstellen Sie ein VPN-URL-Profil

  2. Erstellen Sie eine VPN-URL-Richtlinie.

    • Navigieren Sie zu Konfiguration > NetScaler Gateway > Richtlinien > VPN-URL.

    • Wählen Sie auf der Seite VPN-URL-Richtlinien und -Profile die Registerkarte VPN-URL-Richtlinie aus und klicken Sie auf Hinzufügen.

    • Aktualisieren Sie die erforderlichen Felder und klicken Sie auf Erstellen.

      • Name: Ein Name für die VPN-URL-Richtlinie.
      • Aktion: Wählen Sie das konfigurierte VPN-URL-Profil aus. Wenn die Dropdownliste kein Profil enthält, klicken Sie auf Hinzufügen und wiederholen Sie Schritt 1.
      • Ausdruck: Informationen zu den erweiterten Richtlinienausdrücken finden Sie unter Richtlinien und Ausdrücke.

    Erstellen Sie eine VPN-URL-Richtlinie

  3. Binden Sie die VPN-URL-Richtlinie an einen Bindungspunkt.

    • Navigieren Sie zu Konfiguration > NetScaler Gateway > Richtlinien > VPN-URL.

    • Wählen Sie auf der Seite VPN-URL-Richtlinien und -Profile die Registerkarte VPN-URL-Richtlinie aus.

    • Wählen Sie in der Dropdownliste Aktion auswählen die OptionGlobale Bindungen aus.

    • Wählen Sie die VPN-URL-Richtlinie aus. Wenn keine Richtlinie aufgeführt ist, klicken Sie auf Hinzufügen und wiederholen Sie Schritt 2.

    • Weisen Sie der VPN-URL-Richtlinie im Abschnitt Bindungsdetails eine Priorität zu.

    Bind-VPN-URL-Richtlinie

Über die Befehlszeilenschnittstelle

Erstellen Sie eine VPN-URL-Aktion:

Geben Sie an der Eingabeaufforderung Folgendes ein:

add vpn urlAction <name> -linkName <string> -actualURL <string> \[-vServerName <string>] \[-clientlessAccess \( ON | OFF )] \[-comment <string>] \[-iconURL <URL>] \[-ssotype <ssotype>] \[-applicationtype <applicationtype>] \[-samlSSOProfile <string>]

NetScaler Gateway unterstützt die folgenden Operationen für VPN-URL-Aktionen:

  • Konto

     add vpn urlAction <name> -linkName <string> -actualURL <string> \[-vServerName <string>] \[-clientlessAccess \( ON | OFF )] \[-comment <string>] \[-iconURL <URL>] \[-ssotype <ssotype>] \[-applicationtype <applicationtype>] \[-samlSSOProfile <string>]

  • einstellen

      set vpn urlAction <name> \[-vServerName <string>] \[-clientlessAccess \( ON | OFF )] \[-comment <string>] \[-iconURL <URL>] \[-ssotype <ssotype>] \[-applicationtype <applicationtype>] \[-samlSSOProfile <string>]

  • unset

      unset vpn urlAction <name> [-vServerName] [-clientlessAccess] [-comment] [-iconURL] [-ssotype] [-applicationtype] [-samlSSOProfile]

    Hinweis:

    Wenn Sie den clientlosen Zugriff auf ON setzen, können Sie sicherstellen, dass Anfragen an Websites vom Benutzergerät an NetScaler Gateway und dann an die Website weitergeleitet werden.

  • show

      show vpn urlAction [<name>]

  • entfernen

     remove vpn urlAction <name>

  • umbenennen

     rename vpn urlAction <name>@ <newName>@

Erstellen Sie eine VPN-URL-Richtlinie:

NetScaler Gateway unterstützt die folgenden Operationen für die VPN-URL-Richtlinie:

  • Konto

     add vpn urlPolicy <name> -rule <expression> -action <string> [-comment <string>] [-logAction <string>]

  • einstellen

     set vpn urlPolicy <name> [-rule <expression>] [-action <string>] [-comment <string>] [-logAction <string>]

  • unset

     unset vpn urlPolicy <name> [-comment] [-logAction]

  • show

     show vpn urlPolicy [<name>]

  • entfernen

     remove vpn urlPolicy <name>

  • umbenennen

     rename vpn urlpolicy <name>@ <newName>@

  • stat

     stat vpn urlpolicy \[<name>] \[-detail] \[-fullValues] \[-ntimes <positive\_integer>] \[-logFile <input\_filename>] \[-clearstats \( basic | full )]

Binden Sie die Richtlinie an einen Bindungspunkt:

NetScaler Gateway unterstützt die folgenden Operationen für die VPN-URL-Richtlinienbindung:

  • binden

     bind vpn vserver <vserver name> -policy <string> -priority <positive_integer> [-gotoPriorityExpression <expression>]
 bind vpn global -policyName <string> -priority <positive_integer> [-gotoPriorityExpression <expression>]
 bind aaa user <userName> -policy <string> [-priority <positive_integer>] [-type <type>] [-gotoPriorityExpression <expression>]
 bind aaa group <groupName> -policy <string> [-priority <positive_integer>] [-type <type>] [-gotoPriorityExpression <expression>]

  • lösen

     unbind vpn vserver <name> -policy <string>
 unbind vpn global -policyName <string>
 unbind aaa user <name> -policy <string>
 unbind aaa group <name> -policy <string>

    Hinweis:

    Bindungspunkte sind aaauseraaagroup, vpnvserver, und vpnglobal.

Erweiterte Richtlinienunterstützung für Unternehmens-Lesezeichen
March 27, 2024
Beitrag von: 
C
March 27, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.