ADC

Configurar la exploración EPA de autenticación previa de NetScaler Gateway para la comprobación de dominio

Puede configurar la exploración EPA de autenticación previa de NetScaler Gateway para comprobar si el dispositivo del usuario está basado en dominios o no.

  1. Vaya a NetScaler Gateway > Directivas > Autenticación previa.
  2. Haga clic en la ficha Perfiles de autenticación previa y, a continuación, haga clic en Agregar.

    Perfil de autenticación previa de la EPA

  3. Escriba un nombre para el nuevo perfil y haga clic en Crear.
  4. Cambie a la ficha Directivas de autenticación previa y haga clic en Agregar.
  5. Introduzca un nombre para la directiva.
  6. En Solicitar acción, elija el perfil de análisis de dominio creado anteriormente.
  7. En Expression, haga clic en Editor EPA de OPSWAT.
  8. En el Editor de expresiones, seleccione Windows para explorar los sistemas basados en Windows y, a continuación, elija Comprobación de dominio.

    Editor de expresiones de perfil de autenticación previa de EPA

  9. Haga clic en + e introduzca el sufijo del dominio y comente, si lo hubiera. En este ejemplo, se utiliza “example.com” como sufijo de dominio.
  10. Haga clic en Aceptar y, a continuación, haga clic en Listo.

    Directiva de autenticación previa de la EPA

  11. En la página Crear política de autenticación previa, haga clic en Crear.
  12. Enlazar la directiva al servidor virtual para habilitar la directiva.
    1. Vaya a NetScaler Gateway > Servidores virtuales.
    2. Seleccione el servidor virtual y, a continuación, haga clic en Modificar.
    3. En la sección Directivas, haga clic en el signo +.
    4. En Seleccionar directiva, seleccione Autenticación previa y, a continuación, haga clic en Continuar.
    5. En Seleccionar directiva, seleccione la directiva creada para el análisis de dominio y, a continuación, haga clic en Vincular.
    6. Haga clic en Listo. El panel Directivas muestra las demás directivas y la nueva directiva de autenticación previa vinculada al servidor virtual.

    Vincular directiva de autenticación previa de la EPA

Una vez habilitado el análisis, pruébelo con un cliente adecuado que tenga una pertenencia al dominio que coincida con la configuración de la directiva. Repita el análisis con un cliente que no confirme para comprobar la funcionalidad de la nueva directiva.

Configuración mediante la CLI de NetScaler ADC

Para habilitar la directiva de autenticación previa para la comprobación de dominios, en el símbolo del sistema, escriba:

add aaa preauthenticationpolicy <policy name> "CLIENT.SYSTEM(DOMAIN_SUFFIX_anyof_<domain>[COMMENT: Domain check]) EXISTS" <Action Name>
<!--NeedCopy-->

La siguiente es la directiva de autenticación previa para la comprobación de dominios:

EPA Domain Check CLIENT.SYSTEM('DOMAIN_SUFFIX_anyof_<domain>[COMMENT: Domain check]') EXISTS
<!--NeedCopy-->
Configurar la exploración EPA de autenticación previa de NetScaler Gateway para la comprobación de dominio