Crear directivas para la reserva de escenarios de acceso
Para configurar NetScaler Gateway para la suplencia de casos de acceso, debe crear directivas y grupos de las siguientes maneras:
- Cree un grupo de cuarentena en el que se coloquen los usuarios si se produce un error en la exploración de análisis de dispositivos de punto final.
- Cree una configuración global de Interfaz Web o StoreFront que se utilice si se produce un error en la exploración de análisis de dispositivos de punto final.
- Cree una directiva de sesión que anule la configuración global y, a continuación, vincule la directiva de sesión a un grupo.
- Cree una directiva de seguridad global del cliente que se aplique si se produce un error en el análisis de dispositivos de punto final.
Al configurar el escenario alternativo de acceso, siga las siguientes pautas:
- El uso de opciones de cliente o de respaldo de casos de acceso requiere el complemento Endpoint Analysis para todos los usuarios. Si el análisis de endpoint no se puede ejecutar o si los usuarios seleccionan Omitir exploración durante el análisis, se deniega el acceso a los usuarios. Nota: La opción de omitir el análisis se elimina en NetScaler Gateway 10.1, compilación 120.1316.e
- Al habilitar las opciones del cliente, si el dispositivo del usuario no supera el análisis de endpoint, los usuarios se colocan en el grupo de cuarentena. Los usuarios pueden continuar iniciando sesión con el plug-in de NetScaler Gateway o Citrix Receiver en la Interfaz Web o StoreFront. Nota: Citrix recomienda no crear un grupo de cuarentena si habilita las opciones del cliente. Los dispositivos de usuario que no superan el análisis de punto final y se ponen en cuarentena reciben el mismo tratamiento que los dispositivos de usuario que pasan el análisis de punto final.
- Si se produce un error en el análisis de endpoint y el usuario se coloca en el grupo de cuarentena, las directivas enlazadas al grupo de cuarentena solo serán efectivas si no hay directivas vinculadas directamente al usuario que tengan un número de prioridad igual o inferior que las directivas vinculadas al grupo de cuarentena.
- Puede utilizar distintas direcciones web para la interfaz de acceso y la Interfaz Web o StoreFront. Al configurar las páginas principales, la página principal de Access Interface tiene prioridad para el plug-in de NetScaler Gateway y la página principal de Web Interface tiene prioridad para los usuarios de Web Interface. La página principal de Receiver tiene prioridad para StoreFront.
Para crear un grupo de cuarentena
- En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda NetScaler Gateway > Administración de usuariosy, a continuación, haga clic en Grupos AAA.
- En el panel de detalles, haga clic en Agregar.
- En Nombre del grupo, escriba un nombre para el grupo, haga clic en Crear y, a continuación, en Cerrar. Importante: El nombre del grupo de cuarentena no debe coincidir con el nombre de ningún grupo de dominio al que puedan pertenecer los usuarios. Si el grupo de cuarentena coincide con un nombre de grupo de Active Directory, los usuarios se ponen en cuarentena aunque el dispositivo del usuario supere el análisis de seguridad del análisis de endpoint.
Después de crear el grupo, configure NetScaler Gateway para que vuelva a la Interfaz Web si el dispositivo de usuario no supera la exploración de análisis de endpoint.
Para configurar los ajustes para poner en cuarentena las conexiones de usuario
- En la utilidad de configuración, en la ficha Configuration, en el panel de navegación, expanda Citrix Gateway y, a continuación, haga clic en Global Settings.
- En el panel de detalles, en Configuración , haga clic en Cambiar la configuración global.
- En el cuadro de diálogo Configuración global de NetScaler Gateway, en la ficha Aplicaciones publicadas, junto a Proxy ICA, seleccione DESACTIVADO.
- Junto a Dirección de Interfaz Web, escriba la dirección web de StoreFront o de la Interfaz Web.
- Junto a Dominio de inicio de sesión único, escriba el nombre de su dominio de Active Directory y, a continuación, haga clic en Aceptar.
Tras configurar la configuración global, cree una política de sesión que anule la configuración global del proxy ICA y, a continuación, vincule la política de sesión al grupo de cuarentena.
Para crear una directiva de sesión para Access Scenario Fallback
- En la utilidad de configuración, en la pestaña Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en Sesión.
- En el panel de detalles, haga clic en Agregar.
- En Nombre, escriba un nombre para la directiva.
- Junto a Solicitar perfil, haz clic en Nuevo .
- En la pestaña Aplicaciones publicadas, junto a ICA Proxy, haga clic en Anular global, seleccione Activar y, a continuación, haga clic en Crear.
- En el cuadro de diálogo Crear política de sesión , junto a Expresiones con nombre , seleccione General, seleccione Valor verdadero , haga clic en Agregar expresión , en Crear y, a continuación, en Cerrar .
Después de crear la directiva de sesión, enlaza la directiva a un grupo de cuarentena.
Para enlazar la directiva de sesión al grupo de cuarentena
- En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda NetScaler Gateway > Administración de usuariosy, a continuación, haga clic en Grupos AAA.
- En el panel de detalles, seleccione un grupo y, a continuación, haga clic en Abrir.
- Haga clic en Sesión.
- En la pestaña Políticas, seleccione Sesión y, a continuación, haga clic en Insertar política.
- En Nombre de directiva, seleccione la directiva y, a continuación, haga clic en Aceptar.
Después de crear la directiva de sesión y el perfil que habilita la Interfaz Web o StoreFront en NetScaler Gateway, cree una directiva de seguridad global del cliente.
Para crear una directiva de seguridad de cliente global
- En la utilidad de configuración, en la ficha Configuration, en el panel de navegación, expanda Citrix Gateway y, a continuación, haga clic en Global Settings.
- En el panel de detalles, en Configuración , haga clic en Cambiar la configuración global.
- En la pestaña Seguridad , haz clic en Configuración avanzada .
- En Seguridad del cliente, introduzca la expresión. Para obtener más información sobre la configuración de expresiones del sistema, consulte Configuración de expresiones de sistema y Configuración de expresiones de seguridad de cliente compuestas
- En Quarantine Group, seleccione el grupo que configuró en el procedimiento de grupo y, a continuación, haga clic en Aceptar dos veces.