Configurar SmartControl
SmartControl permite a los administradores definir directivas granulares para configurar y aplicar atributos de entorno de usuario para Citrix Virtual Apps and Desktops en NetScaler Gateway. SmartControl permite a los administradores administrar estas directivas desde una única ubicación, en lugar de hacerlo en cada instancia de estos tipos de servidores.
SmartControl se implementa mediante directivas ICA en NetScaler Gateway. Cada directiva ICA es una combinación de perfiles de expresión y acceso que se puede aplicar a usuarios, grupos, servidores virtuales y de forma global. Las directivas ICA se evalúan después de que el usuario se autentica en el establecimiento de la sesión.
En la tabla siguiente se enumeran los atributos del entorno de usuario que SmartControl puede aplicar:
| | |
| ———————————————————————————— | ————————————————————————————————————————————— |
| ConnectClientDrives | Especifica la conexión predeterminada a las unidades cliente cuando el usuario inicie sesión.
|ConnectClientLPTPorts|Especifica la conexión automática de los puertos LPT desde el cliente cuando el usuario inicie sesión. Los puertos LPT son los puertos de impresora local.|
|ClientAudioRedirection|Especifica las aplicaciones alojadas en el servidor para transmitir audio a través de un dispositivo de sonido instalado en el equipo cliente.|
|ClientClipboardRedirection|Especifica y configura el acceso al portapapeles en el dispositivo cliente y asigna el portapapeles en el servidor.|
|ClientCOMPortRedirection|Especifica la redirección del puerto COM hacia y desde el cliente. Los puertos COM son los puertos de comunicación. Los puertos COM son puertos serie.|
|ClientDriveRedirection|Especifica la redirección de unidades hacia y desde el cliente.|
|Multistream|Especifica la función multistream para los usuarios especificados.|
|ClientUSBDeviceRedirection|Especifica la redirección de dispositivos USB hacia y desde el cliente (solo hosts de estación de trabajo).|
|Localremotedata
|Especifica la capacidad de descarga de carga de archivos HTML5 para la aplicación Citrix Workspace.|
|ClientPrinterRedirection|Especifica las impresoras cliente que se asignarán a un servidor cuando un usuario inicie sesión en una sesión.|
|Directivas|Acción|Perfiles de acceso|
|Agregar|Modificar|Eliminar|
|Mostrar vinculaciones|Administrador de directivas|Acción|
Directivas
Una directiva ICA especifica una acción, un perfil de acceso, una expresión y, opcionalmente, una acción de registro. Los siguientes comandos están disponibles en la ficha Directivas:
- Add
- Edit (Modificar)
- Suprimir
- Mostrar vinculaciones
- Administrador de directivas
- Acción
Add
-
Vaya a NetScaler Gateway > Directivas y, a continuación, haga clic en ICA.
-
En el panel de detalles, en la pestaña Políticas, haga clic en Agregar .
-
En el cuadro de diálogo Nombre, escriba un nombre para la directiva.
-
Junto a Acción, realiza una de las siguientes acciones:
- Haga clic en el icono > para seleccionar una acción existente. Para obtener más información, consulte [Seleccione una acción] en (#common -processes).
- Haga clic en el icono + para crear una acción. Para obtener más información, consulte [Crear una acción nueva] en (#common -processes).
- El icono del lápiz está inhabilitado.
-
Crea una expresión.
-
Cree una acción de registro. Para obtener más información, consulte Crear una acción de registro.
-
Escribe un mensaje en el cuadro Comentarios. El comentario se escribe en el registro de mensajes. Este campo es opcional.
-
Haga clic en Crear.
Edit (Modificar)
-
Vaya a NetScaler Gateway > Directivas y, a continuación, haga clic en ICA.
-
Seleccione la directiva ICA de la lista.
-
En el panel de detalles, en la ficha Directivas, haga clic en Modificar.
-
Compruebe el nombre de la directiva.
-
Para revisar la acción, realice una de las siguientes acciones:
- Haga clic en el icono > para revisar unaacción existente. Para obtener más información, consulte [Seleccione una acción] en (#common -processes).
- Haga clic en el icono + para crear unaacción. Para obtener más información, consulte [Crear una acción nueva] en (#common -processes).
- Haga clic en el icono del lápiz para revisar el [Perfil de acceso].
-
Revise la expresión como deba. Para obtener más información, consulte [Expresiones] en (#common -processes).
-
Para revisar la acción de registro, realice una de las siguientes acciones:
-
Haga clic en el signo + para crear una acción de registro.
-
Haga clic en el icono del lápiz para configurar un mensaje de auditoría.
-
-
Revise los comentarios según lo quiera.
-
Haga clic en Aceptar.
Suprimir
-
Vaya a NetScaler Gateway > Directivas y, a continuación, haga clic en ICA.
-
Seleccione la directiva ICA deseada de la lista.
-
En el panel de detalles, en la ficha Directivas, haga clic en Eliminar.
-
Confirme que quiere eliminar la directiva haciendo clic enSí.
Mostrar vinculación
-
Vaya a NetScaler Gateway > Directivas y, a continuación, haga clic en ICA.
-
Seleccione la directiva ICA de la lista.
-
En el panel de detalles, en la ficha Directivas, haga clic en Mostrar enlaces.
Administrador de directivas
-
Vaya a NetScaler Gateway > Directivas y, a continuación, haga clic en ICA.
-
Seleccione la directiva ICA deseada de la lista.
-
En el panel de detalles, en la ficha Directivas, haga clic en Administrador de directivas
-
En el cuadro de diálogo Punto de enlace, seleccione una de las directivas siguientes.
- Sobrescribir global
- Servidor virtual VPN
- Servidor virtual de redirección de caché
- Global predeterminado
-
En el cuadro de diálogo Tipo de conexión, seleccione una directiva de enlace del menú.
-
Si selecciona el servidor virtual VPN o el servidor virtual de redirección de caché, se conecta al servidor mediante el menú.
-
Haga clic en Continuar.
Agregar vinculación
-
Tras seleccionar Continuar, aparece esta pantalla.
-
Seleccione una directiva para adjuntar el enlace.
-
Selecciona Agregar enlace.
Vinculación de directivas
1. Después de seleccionar Listo, aparece esta pantalla.
- Haga clic en el icono**para seleccionar una directiva existente. Para obtener más información, consulteSeleccionar una directiva existente.
-
Haga clic en el icono + para crear una política. Para obtener información detallada, consulteCrear una directiva.
Directiva de desvinculación
-
Seleccione la directiva que quiere desenlazar y haga clic en el botón Desenlazar.
-
Haga clic en Listo
-
Haga clic en el botónSíde la pantalla emergente para confirmar que quiere desvincular la entidad seleccionada.
Enlazar NOPOLICY
-
Seleccione la directiva que requiera NOPOLICY y haga clic en el botón Vincular NOPOLICY.
-
Haga clic en Listo
Edit (Modificar)
Puede modificar desde el Administrador de directivas de ICA.
-
Seleccione la directiva que quiere modificar y, a continuación, seleccione Modificar.
-
Puede realizar las siguientes modificaciones: [**Editar encuadernación]**,[Editar directiva],[Editar acción].
Modificar enlace
-
Con la directiva seleccionada, haga clic en Modificar enlace.
-
Compruebe que está editando la directiva deseada. El nombre de esta directiva no se puede modificar.
-
Establezca la prioridad según lo quiera.
-
Defina Goto Expresión como quiera.
-
Haga clic en el botón Vincular.
Modificar directiva
-
Con la directiva seleccionada, haga clic en Modificar directiva.
-
Compruebe el nombre de la directiva para asegurarse de que está editando la directiva deseada. Este campo no se puede modificar.
-
Para revisar la directiva de acción, realice una de las siguientes acciones:
- Haga clic en el icono > para seleccionar una acción existente. Para obtener más información, consulte [Seleccione una acción] en (#common -processes).
- Haga clic en el icono + para crear una acción. Para obtener más información, consulte [Crear una acción nueva] en (#common -processes).
- Haga clic en el icono del lápiz para revisar el perfil de acceso. Para obtener más información, consulte [Seleccione un perfil de acceso existente] en (#common -processes).
-
Revise la expresión según lo quiera. Para obtener más información, consulte [Expresiones] en (#common -processes).
-
Seleccione el tipo de mensaje deseado en el menú. Para crear una acción de registro, realice una de las siguientes acciones:
- Haga clic en el icono + para crear una acción. Para obtener más información, consulte Crear una acción de registro.
- Haga clic en el icono del lápiz para revisar la acción Configurar mensaje de auditoría. Para obtener más información, consulte Configurar acción de mensaje de auditoría.
-
Introduzca comentarios sobre la directiva de ICA.
-
Haga clic en Aceptar cuando finalice la modificación.
Acción de modificación
-
Con la directiva seleccionada, haga clic enModificar acción.
-
Compruebe el nombre de la acción para confirmar que está editando la acción deseada. Este campo no se puede modificar.
-
Junto a Perfil de acceso, realice una de las siguientes acciones:
- Haga clic en el icono**para seleccionar otro perfil de acceso. Para obtener más información, consulteConfigurar acción.
- Haga clic en el icono+para seleccionar un nuevo perfil de canal.Cree un perfil de acceso.
- Haga clic en el icono del lápiz para revisar el perfil de acceso. Para obtener más información, consulte [Seleccionar un perfil de acceso existente] en (#common-processes).
-
Haga clic en Aceptar.
Acción
Los comandos Directivas > Acción se utilizan para cambiar el nombre de la acción.
-
Seleccione la acción ICA deseada de la lista.
-
En la ficha Directivas ICA, haga clic en Acción. Selecciona Cambiar nombre en el menú.
-
Cambie el nombre de la acción.
-
Haga clic en OK.
Acción
Una acción conecta una directiva con un perfil de acceso. Los siguientes comandos están disponibles en la ficha Directivas:
- Add
- Edit (Modificar)
- Suprimir
- Acción
Add
-
Vaya a NetScaler Gateway > Acción y, a continuación, haga clic en ICA.
-
En el panel de detalles, en la ficha Acción, haga clic en Agregar.
-
Haga clic en el icono **para seleccionar un perfil de acceso existente. Para obtener más información, consulte [Seleccione un perfil de acceso existente] en (#common -processes).
-
Haga clic en el icono + para crear un perfil de acceso. Para obtener más información, consulte [Crear un perfil de acceso.] (#creating-an-access-profile-with-the-gui).
-
El icono del lápiz está inhabilitado para esta pantalla.
-
-
Haga clic en Create.
Edit (Modificar)
-
Seleccione la directiva ICA deseada de la lista.
-
En el panel de detalles, en la ficha Acción, haga clic en Modificar.
Configurar acción
-
Compruebe el nombre de la acción para confirmar que está editando la acción deseada. Este campo no se puede modificar.
-
Junto a Perfil de acceso, realice una de las siguientes acciones:
- Haga clic en > para seleccionar un perfil de acceso existente. Para obtener más información, consulte [Seleccionar un perfil de acceso existente] en (#common-processes).
- Haga clic en el signo + para crear un perfil de acceso. Para obtener más información, consulte Crear un perfil de acceso.
- Haga clic en el icono del lápiz para configurar el perfil de acceso.
-
Haga clic en Aceptar.
Suprimir
-
Vaya a NetScaler Gateway > Acción y, a continuación, haga clic en ICA.
-
Seleccione la acción ICA deseada de la lista.
-
En el panel de detalles, en la ficha Acción, haga clic en Eliminar.
-
Confirme la acción en la que quiere eliminar la directiva haciendo clic enSí.
Acción
Los comandos Acción ICA > Acción se utilizan para cambiar el nombre de la acción.
-
Vaya a NetScaler Gateway > Acción y, a continuación, haga clic en ICA.
-
Seleccione la acción ICA deseada de la lista.
-
En el panel de detalles, en la ficha Acción, haga clic en Acción.
-
Seleccione Acción > Cambiar nombre en el menú.
-
Cambie el nombre de la acción.
-
Haga clic en OK.
Perfiles de acceso
Un perfil ICA define la configuración de las conexiones de usuario.
Los perfiles de acceso especifican las acciones que se aplican al entorno ICA de Citrix Virtual Apps and Desktops de un usuario si el dispositivo del usuario cumple las condiciones de expresión de directiva. Puede utilizar la interfaz gráfica de usuario para crear perfiles ICA por separado de una directiva ICA y, a continuación, utilizarlo para varias directivas. Solo puede utilizar un perfil con una directiva.
Puede crear perfiles de acceso independientemente de una directiva ICA. Al crear la directiva, puede seleccionar el perfil de acceso que quiere asociar a la directiva. Un perfil de acceso especifica los recursos disponibles para un usuario. Los siguientes comandos están disponibles en la ficha Directivas:
- Add
- Edit (Modificar)
- Suprimir
Creación de un perfil de acceso con la GUI
-
Vaya a NetScaler Gateway > Directivas y, a continuación, haga clic en ICA.
-
En el panel de detalles, haga clic en la ficha Perfiles de acceso y, a continuación, haga clic en Agregar.
-
Configure los ajustes del perfil, haga clic en Crear y, a continuación, en Cerrar. Después de crear un perfil, puede incluirlo en una directiva ICA.
Agregar un perfil de acceso a una directiva mediante la interfaz gráfica de usuario
-
Vaya a NetScaler Gateway > Directivas y, a continuación, haga clic en ICA.
-
En la ficha Directivas, realice una de las siguientes acciones:
-
Haga clic en Agregar para crear una directiva ICA.
-
Seleccione una directiva y, a continuación, haga clic en Abrir.
-
-
En el menú Acción, seleccione un perfil de acceso de la lista.
-
Termine de configurar la directiva ICA y, a continuación, realice una de las siguientes acciones:
- Haga clic en Crear y, a continuación, en Cerrar para crear la directiva.
1. Haga clic en Aceptar y, a continuación, en Cerrar para modificar la directiva.
Add
-
Vaya a NetScaler Gateway > Directivas y, a continuación, haga clic en ICA.
-
En el panel de detalles, en la ficha Perfiles de acceso, haga clic enAgregar.**
-
En Nombre, escriba un nombre para el perfil de acceso.
-
Seleccione Predeterminado o Inhabilitar en los menús mostrados para crear el perfil de acceso.
-
Haga clic en Crear.
Edit (Modificar)
-
Seleccione el perfil de acceso que quiera modificar.
-
En el panel de detalles, en la ficha Perfiles de acceso, haga clic en Modificar.
Configurar perfil de acceso
-
Compruebe que el nombre es el que quiere revisar.
- Seleccione Predeterminado o Inhabilitar en el menú para configurarlo según sea necesario.
- Haga clic en Aceptar.
Suprimir
-
Vaya a Citrix Gateway > Acción y, a continuación, haga clic en ICA .
-
Seleccione la acción ICA deseada de la lista.
-
En el panel de detalles, en la pestaña Acción , haga clic en Eliminar .
-
Confirme el perfil de acceso que quiere eliminar haciendo clic en Sí.
Procesos comunes
Crea una acción
-
Escriba un nombre para la acción.
-
Seleccione una de las siguientes opciones para suministrar el perfil de acceso:
-
Haga clic en > para seleccionar un perfil de acceso existente. Para obtener más información, consulte [Seleccione un perfil de acceso existente] en (#common -processes).
-
Haga clic en el signo + para crear un perfil de acceso. Consulte para obtener más información Crear un perfil de acceso.
-
El icono del lápiz está inhabilitado.
-
-
Haga clic en Crear.
Selecciona una acción
-
Seleccione una acción haciendo clic en el botón de opción situado a la izquierda de la misma. El perfil de acceso asociado especifica las funciones de usuario permitidas.
-
Haga clic en el botón Seleccionar.
Crear un perfil de acceso
-
Asigne un nombre al perfil de acceso.
-
Puede configurar el perfil de acceso desde este menú.
-
Haga clic en Crear.
Seleccionar un perfil de acceso existente
-
Seleccione un perfil de acceso haciendo clic en él.
-
Haga clic en Edit.
-
Configure el perfil de acceso. Para obtener más información, consulte Configurar perfil de acceso.
Expresiones
-
Para crear o revisar una expresión existente, seleccione Borrar.
Las expresiones son las típicas expresiones ICA. Para las expresiones HTTP, introduzca el nombre con el “” y elimine el ().
ICA.SERVER.PORT Esta expresión comprueba que el puerto especificado coincida con el número de puerto de Citrix Virtual Apps and Desktops que el usuario está intentando conectar. ICA.SERVER.IP Esta expresión comprueba que la IP especificada coincida con la dirección IP de Citrix Virtual Apps and Desktops a la que el usuario intenta conectar. HTTP.REQ.USER.IS\_MEMBER\_OF(“”)
.NOTEsta expresión comprueba que un usuario que NO es miembro del nombre de grupo especificado acceda a la conexión actual. HTTP.REQ.USER .IS_MEMBER_OF(“ group name
”)Esta expresión comprueba que el usuario que accede a la conexión actual es miembro del grupo especificado. HTTP.REQ.USER.NAME.CONTAINS(“”).NOT Esta expresión comprueba que el usuario que accede a la conexión actual NO es miembro del grupo especificado. HTTP.REQ.USER.NAME.CONTAINS (“enter user name
”) Especifica los recursos de un nombre de usuario.Esta expresión comprueba que se accede a la conexión actual mediante el nombre especificado. CLIENT.IP.DST.EQ(introduzca la dirección IP aquí).NOT Esta expresión comprueba que la IP de destino del tráfico actual NO es igual a la dirección IP especificada. CLIENT.IP.DST.EQ (introduzca la dirección IP aquí) Esta expresión comprueba que la IP de destino del tráfico actual sea igual a la dirección IP especificada. CLIENT.TCP.DSTPORT.EQ (introduzca el número de puerto).NOT Esta expresión comprueba que el puerto de destino NO es igual al número de puerto especificado. CLIENT.TCP.DSTPORT.EQ (introduzca el número de puerto) Esta expresión comprueba que el puerto de destino sea igual al número de puerto especificado. -
Al mismo tiempo, seleccione Control y la barra espaciadora. Entonces tus opciones estarán visibles.
- Escriba el período. Haga su selección y pulse la barra espaciadora .
- En cada período de la expresión de la tabla anterior, escriba el punto. Haga su selección y pulse la barra espaciadora .
- Haga clic en Aceptar.
Identificación de grupo
Las funciones previas a la autenticación o de sesión definen la expresión con una variable de nombre de grupo.
Autentificación previa
- Seleccione Autenticación previa en el panel de configuración.
-
Seleccione un nombre de las directivas de autenticación previa.
-
Seleccione Modificar en la ficha Directivas de autenticación previa.
-
Seleccione el icono del lápiz o + junto al cuadro de diálogo Solicitar acción.
-
Defina (“<
groupname
>”) en el cuadro de diálogo Grupo EPA predeterminado.
Sesión
- Seleccione Sesión en el panel de configuración.
Crear una acción de registro
- En la pantalla Configurar directiva, junto al cuadro de diálogo Acción de registro, seleccione el icono +
Acción Crear mensaje de auditoría
-
Aparece la pantalla Crear acción de mensaje de auditoría. Asigne un nombre al mensaje de auditoría. El mensaje de auditoría solo acepta números, letras o guiones bajos.
-
En el menú, especifique el nivel de registro de auditoría.
Emergencia | Eventos que indican una crisis inmediata en el servidor. |
Alerta | Eventos que podrían requerir acción. |
Grave | Eventos que indican una crisis inminente del servidor. |
Error | Eventos que indican algún tipo de error. |
Advertencia | Eventos que requieren acción pronto. |
Notificación | Eventos que el administrador debe conocer. |
Informativo | Todos menos eventos de bajo nivel. |
Depuración | Todos los eventos, con todo detalle. |
-
Introduzca una expresión. La expresión define el formato y el contenido del registro.
-
Las casillas de verificación.
- Marque
newnslog
del inicio de sesión para enviar el mensaje a un nuevo registro ns. - Seleccione Omitir comprobación de seguridad para evitar la comprobación de seguridad. Esto permite expresiones inseguras.
- Marque
-
Haga clic en Crear.
Revisar una acción de registro
-
En la pantalla Configurar directiva, junto al cuadro de diálogo Acción de registro, haga clic en el icono.
Acción Configurar mensaje de auditoría
Los siguientes campos son modificables:
-
En el menú, especifique el nivel de registro de auditoría.
-
Introduzca una expresión. La expresión define el formato y el contenido del registro.
-
Las casillas de verificación:
-
Marque
newnslog
del inicio de sesión para enviar el mensaje a un nuevo registro ns. -
Seleccione Omitir comprobación de seguridad para evitar la comprobación de seguridad. Esto permite expresiones inseguras.
-
-
Haga clic en Aceptar.
Seleccione una directiva existente
-
Haga clic en elicono para seleccionar una política existente.
-
Seleccione el botón de opción de la directiva deseada.
Crear una directiva
- En Nombre, escriba un nombre para la directiva.
-
Haga clic en el signo + para crear una política.
-
Crea una acción. Para obtener más información, consulte Crear una nueva acción.
-
Asigne un nombre al perfil de acceso.
- Configure el perfil de acceso en este menú.
- Haga clic en Crear.
-
Haga clic en Bind.
Configuración del análisis de punto final de autenticación previa y versiones posteriores a la autenticación
En esta sección se describe cómo configurar el análisis de punto final (EPA) posterior a la autenticación y previa a la autenticación.
Para configurar la EPA posterior a la autenticación con SmartControl, utilice el parámetro Smartgroup
de la acción de sesión VPN. La expresión EPA se configura en la directiva de sesión VPN.
Puede especificar un nombre de grupo para el parámetro de grupo inteligente. Este nombre de grupo puede ser cualquier cadena. No es necesario que el nombre del grupo sea un grupo existente en active directory.
Configure la directiva ICA con la expresión HTTP.REQ.IS_MEMBER_OF (“groupname
”). Utilice el nombre del grupo especificado anteriormente para el grupo inteligente.
Para configurar la EPA previa a la autenticación con SmartControl, utilice el parámetro Grupo EPA predeterminado del perfil de autenticación previa. La expresión EPA se configura en la directiva de autenticación previa.
Puede especificar un nombre de grupo para el parámetro Grupo EPA predeterminado. Este nombre de grupo puede ser cualquier cadena. No es necesario que el nombre del grupo sea un grupo existente en active directory.
Configure la directiva ICA con la expresión HTTP.REQ.IS_MEMBER_OF (“groupname
”), utilice el nombre de grupo especificado anteriormente para el grupo EPA predeterminado.
Configuración posterior a la autenticación
Utilice el procedimiento siguiente para configurar grupos inteligentes para la configuración posterior a la autenticación.
-
Vaya a Citrix Gateway > Políticas > Sesión.
-
Vaya a Perfiles de sesión > Agregar.
Crear perfil de sesión de NetScaler Gateway
-
Seleccione la ficha Seguridad.
-
Introduzca un nombre para el perfil de NetScaler Gateway (acción).
-
Seleccione la casilla situada a la derecha del menú y seleccione la Acción de autorización predeterminadadeseada.
Especifique los recursos de red a los que tienen acceso los usuarios cuando inician sesión en la red interna. La configuración predeterminada de la autorización es denegar el acceso a todos los recursos de red. Citrix recomienda utilizar la configuración global predeterminada y, a continuación, crear directivas de autorización para definir los recursos de red a los que pueden acceder los usuarios. Si establece la directiva de autorización predeterminada en DENY, debe autorizar explícitamente el acceso a cualquier recurso de red, lo que mejora la seguridad.
-
Seleccione la casilla situada a la derecha del menú y seleccione la opción Secure Browse deseada.
Permita que los usuarios se conecten a través de NetScaler Gateway a recursos de red desde dispositivos móviles iOS y Android con la aplicación Citrix Workspace. Los usuarios no necesitan establecer un túnel VPN completo para acceder a los recursos de la red segura.
-
Seleccione la casilla situada a la derecha del menú e introduzca el nombre
Smartgroup
.Este es el grupo en el que se coloca al usuario cuando la directiva de sesión asociada a esta acción de sesión tiene éxito. La directiva de sesión VPN realiza la comprobación EPA posterior a la autenticación y, si la comprobación se realiza correctamente, el usuario se coloca en el grupo especificado con un grupo inteligente. La expresión is_member_of (http.req.user.is_member_of) se puede utilizar con directivas para comprobar si la EPA ha pasado al usuario que pertenece a este grupo inteligente.
-
Haga clic en Crear.
-
Vaya a NetScaler Gateway > Directivas > Sesión.
-
Vaya a Directivas de sesión > Agregar.
-
Introduzca el nombre de la nueva directiva de sesión que se aplica después de que el usuario inicie sesión en NetScaler Gateway.
-
Seleccione la acción Perfil mediante el menú.
Acción aplicada por la nueva directiva de sesión si se cumple el criterio de regla.
Nota: Si se debe crear el perfil deseado, seleccione el +. Para obtener más información, consulte Crear perfil de sesión de NetScaler Gateway.
-
Introduzca Expresión en este campo.
Este campo define la expresión con nombre que especifica el tráfico que coincide con la directiva. La expresión se puede escribir en sintaxis predeterminada o clásica. La longitud máxima de una cadena literal de la expresión es de 255 caracteres. Una cadena más larga se puede dividir en cadenas más pequeñas de hasta 255 caracteres cada una y las cadenas más pequeñas se pueden concatenar con el operador +. Por ejemplo, puede crear una cadena de 500 caracteres de la siguiente manera: ‘”” + “”’
Los siguientes requisitos solo se aplican a la CLI de NetScaler ADC:
- Si la expresión incluye uno o varios espacios, encierre la expresión completa entre comillas dobles.
- Si la propia expresión incluye comillas dobles, escape las comillas mediante el carácter.* Como alternativa, puede utilizar comillas simples para escribir la regla, en cuyo caso no tendrá que escapar las comillas dobles.
-
Haga clic en Crear.
-
Vaya a Directivas de sesión.
-
Seleccione el nombre de la directiva de sesión.
-
Seleccione Enlaces globales en el menú Acción.
-
Selecciona Agregar enlace.
-
Seleccione > para elegir una directiva existente.
Nota: Seleccione + para crear una política. Para obtener más información, consulte la sección Crear perfil de sesión de NetScaler Gateway.
-
Elija un nombre de la lista y pulse el botón Seleccionar.
-
Introduzca la prioridad y haga clic en Vincular.
-
Haga clic en Listo
-
La comprobación muestra que la selección está enlazada globalmente.
Configuración previa a la autenticación
Utilice el procedimiento siguiente para configurar la configuración de autenticación previa.
-
Vaya a Citrix NetScaler > Políticas > Autenticación previa.
-
Seleccione la ficha Perfiles de autenticación previa y seleccione Agregar.
-
Introduzca el nombre de la acción de autenticación previa.
El nombre debe comenzar con una letra, un número o el carácter de guión bajo (_) y debe constar únicamente de letras, números y guión (-), punto (.) almohadilla (#), espacio (), en (@), igual (=), dos puntos (:) y guión bajo. No se puede cambiar una vez creada la acción de autenticación previa.
Nota: El siguiente requisito se aplica únicamente a la CLI de NetScaler ADC: Si el nombre incluye uno o varios espacios, escriba el nombre entre comillas dobles o simples.
-
Seleccione una acción de solicitud que la directiva va a invocar cuando una conexión coincida con la directiva.
Nota: Si quiere crear o crear un perfil de autenticación previa, seleccione el +. Para obtener más información, consulte Crear perfil de autenticación previa.
-
Introduzca una expresión que sea el nombre de la regla con nombre de NetScaler ADC o una expresión de sintaxis predeterminada que defina las conexiones que coinciden con la directiva.
-
Haga clic en Crear.
-
Vaya a la ficha Directivas de autenticación previa y seleccione la directiva deseada.
-
Seleccione Enlace global en el menú Acción.
-
Selecciona Agregar vinculaciones.
-
Seleccione para seleccionaruna política existente.
Seleccione + para crear una directiva. Para obtener más información, consulte Crear perfil de sesión de NetScaler Gateway.
-
Selecciona Directiva.
-
Introduzca la prioridad y haga clic en Vincular.
-
Haga clic en Listo.
-
La comprobación muestra que la directiva de autenticación previa está enlazada globalmente.
Crear perfil de autenticación previa
-
Introduzca el nombre de la acción de autenticación previa
El nombre debe comenzar con una letra, un número o el carácter de guión bajo (_) y debe constar únicamente de letras, números y guión (-), punto (.) almohadilla (#), espacio (), en (@), igual (=), dos puntos (:) y guión bajo. No se puede cambiar una vez creada la acción de autenticación previa.
Nota: Si el nombre incluye uno o más espacios, escríbalo entre comillas dobles o simples. Esto solo se aplica a la CLI de Citrix ADC:
-
Introduzca a la acción en el menú.
Esta opción permitirá o denegará el inicio de sesión tras los resultados del análisis de puntos finales (EPA).
-
Procesos que se van a cancelar
Esta opción identifica una cadena de procesos que debe terminar la herramienta de análisis de puntos finales (EPA).
-
Archivos que se van a eliminar
Esta opción identifica una cadena que especifica las rutas y los nombres de los archivos que debe eliminar la herramienta de análisis de puntos finales (EPA).
-
Grupo EPA predeterminado
El grupo EPA predeterminado es el grupo que se elige cuando la comprobación de la EPA se realiza correctamente.
-
Haga clic en Crear.
En este artículo
- Directivas
- Configurar acción
- Creación de un perfil de acceso con la GUI
- Agregar un perfil de acceso a una directiva mediante la interfaz gráfica de usuario
- Add
- Edit (Modificar)
- Configurar perfil de acceso
- Suprimir
- Procesos comunes
- Sesión
- Crear una acción de registro
- Seleccione una directiva existente
- Crear una directiva
- Configuración del análisis de punto final de autenticación previa y versiones posteriores a la autenticación
- Crear perfil de sesión de NetScaler Gateway
- Crear perfil de autenticación previa