Gateway

Configurar la reserva de escenario de acceso

SmartAccess permite a NetScaler Gateway determinar automáticamente los métodos de acceso permitidos para un dispositivo de usuario en función de los resultados de un análisis de puntos finales. El respaldo del escenario de acceso amplía aún más esta capacidad al permitir que un dispositivo de usuario retroceda del plug-in de NetScaler Gateway a la Interfaz Web o StoreFront mediante Citrix Receiver si el dispositivo de usuario no pasa el análisis inicial del punto final.

Para habilitar el escenario alternativo de acceso, configure una directiva posterior a la autenticación que determine si los usuarios reciben o no un método de acceso alternativo al iniciar sesión en Citrix Gateway. Esta directiva posterior a la autenticación se define como una expresión de seguridad del cliente que se configura de forma global o como parte de un perfil de sesión. Si configura un perfil de sesión, el perfil se asocia a una directiva de sesión que, a continuación, enlaza a usuarios, grupos o servidores virtuales. Al habilitar la opción alternativa de casos de acceso, NetScaler Gateway inicia un análisis de dispositivos de punto final tras la autenticación del usuario. Los resultados de los dispositivos de usuario que no cumplen los requisitos de un análisis posterior a la autenticación de reserva son los siguientes:

  • Si las opciones de cliente están habilitadas, los usuarios pueden iniciar sesión en la Interfaz Web o StoreFront utilizando solo Receiver.
  • Si el acceso sin cliente y las opciones de cliente están inhabilitadas, los usuarios se pueden poner en cuarentena en un grupo que proporciona acceso solo a la Interfaz Web o a StoreFront.
  • Si el acceso sin cliente y la Interfaz Web o StoreFront están habilitados en NetScaler Gateway y el proxy ICA está inhabilitado, los usuarios vuelven al acceso sin cliente.
  • Si la Interfaz Web o StoreFront no están configuradas y el acceso sin cliente está configurado para permitir, los usuarios recurren al acceso sin cliente.

Cuando se inhabilita el acceso sin cliente, se debe configurar la siguiente combinación de opciones para la reserva del caso de acceso:

  • Defina los parámetros de seguridad del cliente para el análisis posterior a la autenticación de reserva.
  • Defina la página de inicio de la Interfaz Web.
  • Inhabilitar las opciones del cliente.
  • Si los dispositivos de usuario fallan en la comprobación de seguridad del cliente, los usuarios se colocan en un grupo de cuarentena que permite el acceso solo a la Interfaz Web o StoreFront y a las aplicaciones publicadas.
Configurar la reserva de escenario de acceso

En este artículo