Sitzungsrichtlinien
Eine Sitzungsrichtlinie ist eine Sammlung von Ausdrücken und Einstellungen, die auf Benutzer, Gruppen, virtuelle Server und global angewendet werden.
Sie verwenden eine Sitzungsrichtlinie, um die Einstellungen für Benutzerverbindungen zu konfigurieren. Sie können Einstellungen definieren, um die Software zu konfigurieren, mit der sich Benutzer anmelden, z. B. den Citrix Secure Access-Client für Windows oder den Citrix Secure Access-Client für Mac. Sie können Einstellungen auch so konfigurieren, dass Benutzer sich mit der Citrix Workspace-App oder Secure Hub anmelden müssen. Sitzungsrichtlinien werden ausgewertet und angewendet, nachdem der Benutzer authentifiziert wurde.
Sitzungsrichtlinien werden gemäß den folgenden Regeln angewendet:
- Sitzungsrichtlinien überschreiben immer globale Einstellungen in der Konfiguration.
- Alle Attribute oder Parameter, die nicht mithilfe einer Sitzungsrichtlinie festgelegt wurden, werden für Richtlinien festgelegt, die für den virtuellen Server festgelegt wurden.
- Alle anderen Attribute, die nicht durch eine Sitzungsrichtlinie oder vom virtuellen Server festgelegt werden, werden von der globalen Konfiguration festgelegt.
Wichtig:
Die folgenden Anweisungen sind allgemeine Richtlinien zum Erstellen von Sitzungsrichtlinien. Es gibt spezielle Anweisungen zum Konfigurieren von Sitzungsrichtlinien für verschiedene Konfigurationen, wie zum Beispiel clientlosen Zugriff oder für den Zugriff auf veröffentlichte Anwendungen. Die Anweisungen können Anweisungen zum Konfigurieren einer bestimmten Einstellung enthalten. Diese Einstellung kann jedoch eine von vielen Einstellungen sein, die in einem Sitzungsprofil und einer Richtlinie enthalten sind. Die Anweisungen weisen Sie an, eine Einstellung innerhalb eines Sitzungsprofils zu erstellen und das Profil dann auf eine Sitzungsrichtlinie anzuwenden. Sie können die Einstellungen innerhalb eines Profils und einer Richtlinie ändern, ohne eine Sitzungsrichtlinie zu erstellen. Darüber hinaus können Sie alle Ihre Einstellungen auf globaler Ebene erstellen und dann eine Sitzungsrichtlinie erstellen, um globale Einstellungen zu überschreiben.
Wenn Sie Citrix Endpoint Management oder StoreFront in Ihrem Netzwerk bereitstellen, empfiehlt Citrix, den Schnellkonfigurations-Assistenten zum Konfigurieren von Sitzungsrichtlinien und -profilen zu verwenden. Wenn Sie den Assistenten ausführen, definieren Sie die Einstellungen für Ihre Bereitstellung. NetScaler Gateway erstellt dann die erforderlichen Authentifizierungs-, Sitzungs- und clientlosen Zugriffsrichtlinien.
Erstellen einer Sitzungsrichtlinie
- Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway > Policies und klicken Sie dann auf Sitzung.
- Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
- Geben Sie im Feld Name einen Namen für die Richtlinie ein.
- Klicken Sie neben Profil anfordern auf Neu.
- Geben Sie im Feld Name einen Namen für das Profil ein.
- Füllen Sie die Einstellungen für das Sitzungsprofil aus und klicken Sie dann auf Erstellen.
- Fügen Sie im Dialogfeld Sitzungsprofil erstellen einen Ausdruck für die Richtlinie hinzu, klicken Sie auf Erstellen und dann auf Schließen. Hinweis: Wählen Sie im Ausdruck True value aus, damit die Richtlinie immer auf die Ebene angewendet wird, an die sie gebunden ist.
Beispiel für Ausdrücke für Sitzungsrichtlinien
Im Folgenden finden Sie Ausdrucksbeispiele für Sitzungsrichtlinien:
-
add vpn sessionPolicy sessPol1 "HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixReceiver\") || HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixWorkspace\")" sessAct1
-
add vpn sessionPolicy sessPol2 "HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixReceiver\").NOT" sessAct2
-
add vpn sessionPolicy sessPol3 true sessAct3
Binden von Sitzungsrichtlinien
Nachdem Sie eine Sitzungsrichtlinie erstellt haben, binden Sie sie an einen Benutzer, eine Gruppe, einen virtuellen Server oder global. Sitzungsrichtlinien werden in der folgenden Reihenfolge als Hierarchie angewendet:
- Benutzer
- Gruppen
- Virtuelle Server
- Weltweit
Binden einer Sitzungsrichtlinie über die GUI an einen virtuellen Server
- Navigieren Sie zu NetScaler Gateway > Virtuelle Server.
- Wählen Sie einen virtuellen Server aus und klicken Sie auf Bearbeiten. Sie können auch einen neuen virtuellen Server erstellen.
- Scrollen Sie nach unten zum Abschnitt Richtlinien und klicken Sie auf das Symbol +.
- Wählen Sie unter Richtlinie wählen die Option Sitzung aus.
- Wählen Sie unter Typ wählen die Option Anforderung aus und klicken Sie auf Weiter.
- Wählen Sie unter Richtlinie auswählen die Richtlinie aus, die Sie an diesen virtuellen Server binden möchten.
- Geben Sie unter Priorität die Prioritätsnummer der Richtlinie ein.
- Klicken Sie auf Bind.
Binden einer Sitzungsrichtlinie über die GUI an eine Authentifizierungs-, Autorisierungs- und Überwachungsgruppe
- Navigieren Sie zu NetScaler Gateway > Benutzerverwaltung > AAA-Gruppen.
- Wählen Sie eine vorhandene Authentifizierungs-, Autorisierungs- und Überwachungsgruppe aus und klicken Sie auf Bearbeiten. Sie können auch eine Authentifizierungs-, Autorisierungs- und Überwachungsgruppe erstellen.
- Klicken Sie in den Erweiterten Einstellungen auf Richtlinien und dann auf das Symbol +.
- Wählen Sie unter Richtlinie auswählen die Option Sitzung aus und klicken Sie auf Weiter.
- Wählen Sie unter Richtlinie auswählen die Richtlinie aus, die Sie an diese Authentifizierungs-, Autorisierungs- und Überwachungsgruppe binden möchten.
- Geben Sie unter Priorität die Prioritätsnummer der Richtlinie ein.
- Klicken Sie auf Bind.
Binden einer Sitzungsrichtlinie über die GUI an einen Authentifizierungs-, Autorisierungs- und Überwachungsbenutzer
- Navigieren Sie zu NetScaler Gateway > Benutzerverwaltung > AAA-Benutzer.
- Wählen Sie einen vorhandenen NetScaler-Benutzer aus und klicken Sie auf Bearbeiten. Sie können auch einen Authentifizierungs-, Autorisierungs- und Überwachungsbenutzer erstellen.
- Klicken Sie in den Erweiterten Einstellungen auf Richtlinien und dann auf das Symbol +.
- Wählen Sie unter Richtlinie auswählen die Option Sitzung aus und klicken Sie auf Weiter.
- Wählen Sie unter Richtlinie auswählen die Richtlinie aus, die Sie an diesen Authentifizierungs-, Autorisierungs- und Überwachungsbenutzer binden möchten.
- Geben Sie unter Priorität die Prioritätsnummer der Richtlinie ein.
- Klicken Sie auf Bind.
Hinweis: Einzelheiten zur Priorität finden Sie unter https://support.citrix.com/article/CTX214588.
Erstellen Sie ein Sitzungsprofil
Ein Sitzungsprofil enthält die Einstellungen für Benutzerverbindungen.
Sitzungsprofile geben die Aktionen an, die auf eine Benutzersitzung angewendet werden, wenn das Benutzergerät die Bedingungen für den Richtlinienausdruck erfüllt. Profile werden mit Sitzungsrichtlinien verwendet. Sie können das Konfigurationsdienstprogramm verwenden, um Sitzungsprofile getrennt von einer Sitzungsrichtlinie zu erstellen und das Profil dann für mehrere Richtlinien zu verwenden. Sie können nur ein Profil mit einer Richtlinie verwenden.
Konfigurieren von Netzwerkeinstellungen für Benutzerverbindungen in einem Sitzungsprofil
Sie können die Registerkarte Netzwerkkonfiguration im Sitzungsprofil verwenden, um die folgenden Netzwerkeinstellungen für Benutzerverbindungen zu konfigurieren:
- DNS-Server
- WINS-Server-IP-Adresse
- Zugeordnete IP-Adresse, die Sie als Intranet-IP-Adresse verwenden können
- Spillover-Einstellungen für Adresspools (Intranet-IP-Adressen)
- Intranet-IP-DNS-Suffix
- HTTP-Anschlüsse
- Erzwungene Timeout-
Konfigurieren von Verbindungseinstellungen in einem Sitzungsprofil
Sie können die Registerkarte „ Kundenerlebnis “ im Sitzungsprofil verwenden, um die folgenden Verbindungseinstellungen zu konfigurieren:
- Access Interface oder angepasste Homepage
- Webadresse für webbasierte E-Mails wie Outlook Web Access
- Plugin-Typ (Citrix Secure Access-Client für Windows oder Citrix Secure Access-Client für macOS X)
- Split-Tunneling
- Einstellungen für Sitzung und Leerlauf-Timeout
- Clientloser Zugriff
- URL-Kodierung für clientlosen Zugriff
- Plug-In-Typ (Windows oder Mac)
- Einmaliges Anmelden bei Webanwendungen
- Berechtigungsindex für die Authentifizierung
- Einmaliges Anmelden mit Windows
- Verhalten bei der Clientbereinigung
- Anmeldeskripts
- Client-Debug-Einstellungen
- Split DNS
- Zugriff auf private Netzwerk-IP-Adressen und lokalen LAN-Zugriff
- Wahlmöglichkeiten für Clients
- Proxy-Einstellungen
Weitere Informationen zur Konfiguration von Einstellungen für Benutzerverbindungen finden Sie unter Konfigurieren von Verbindungen für den Citrix Secure Access-Client.
Konfigurieren von Sicherheitseinstellungen in einem Sitzungsprofil
Sie können die Registerkarte Sicherheit in einem Sitzungsprofil verwenden, um die folgenden Sicherheitseinstellungen zu konfigurieren:
- Standard-Autorisierungsaktion (erlauben oder verweigern)
- Secure Browse nach Verbindungen von iOS-Geräten
- Quarantäne-Gruppen
- Berechtigungsgruppen
Weitere Informationen zum Konfigurieren der Autorisierung auf NetScaler Gateway finden Sie unter Konfigurieren der Autorisierung.
Konfigurieren der Einstellungen für Citrix Virtual Apps and Desktops in einem Sitzungsprofil
Sie können die Registerkarte Veröffentlichte Anwendungen in einem Sitzungsprofil verwenden, um die folgenden Einstellungen für Verbindungen zu Servern zu konfigurieren, auf denen Citrix Virtual Apps and Desktops ausgeführt wird:
- ICA-Proxy, bei dem es sich um Clientverbindungen mit der Citrix Workspace-App handelt
- Webinterface-Adresse
- Webinterface-Portalmodus
- Einmaliges Anmelden bei der Serverfarmdomäne
- Homepage der Citrix Workspace-App
- Adresse der Kontodienste
Weitere Informationen zum Konfigurieren der Verbindungseinstellungen für veröffentlichte Anwendungen in einer Serverfarm finden Sie unter Bereitstellen des Zugriffs auf veröffentlichte Anwendungen und virtuelle Desktops über das Webinterface.
Sie können Sitzungsprofile unabhängig von einer Sitzungsrichtlinie erstellen. Wenn Sie die Richtlinie erstellen, können Sie das Profil auswählen, das an die Richtlinie angehängt werden soll.
So erstellen Sie über die GUI ein Sitzungsprofil
- Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway > Richtlinien, und klicken Sie dann auf Sitzung.
- Klicken Sie im Detailbereich auf die Registerkarte Profile und dann auf Hinzufügen.
- Konfigurieren Sie die Einstellungen für das Profil, klicken Sie auf Erstellen und dann auf Schließen.
Nachdem Sie ein Profil erstellt haben, können Sie es in eine Sitzungsrichtlinie aufnehmen.
So fügen Sie über die GUI ein Profil zu einer Sitzungsrichtlinie hinzu
- Erweitern Sie im Konfigurationsprogramm im Navigationsbereich Access Gateway > Richtlinien und klicken Sie dann auf Sitzung.
- Führen Sie auf der Registerkarte Richtlinien eine der folgenden Aktionen aus:
- Klicken Sie auf Hinzufügen, um eine Sitzungsrichtlinie zu erstellen
- Wählen Sie eine Richtlinie aus und klicken Sie dann auf Öffnen.
- Wählen Sie unter Profil anfordernein Profil aus der Liste aus.
- Beenden Sie die Konfiguration der Sitzungsrichtlinie und führen Sie dann einen der folgenden Schritte aus:
- Klicken Sie auf Erstellen und dann auf Schließen, um die Richtlinie zu erstellen.
- Klicken Sie auf OK und dann auf Schließen, um die Richtlinie zu ändern.