Gateway

Configurar expresiones de seguridad de cliente compuestas

Puede combinar cadenas de seguridad del cliente para formar expresiones de seguridad de cliente compuestas.

Los operadores booleanos compatibles con NetScaler Gateway son:

  • Y (&&)
  • O bien (
  • No (!)

Para mayor precisión, puede agrupar las cadenas entre paréntesis.

Nota: Si utiliza la línea de comandos para configurar expresiones, utilice paréntesis para agrupar las expresiones de seguridad cuando forme una expresión compuesta. El uso de paréntesis mejora la comprensión y depuración de la expresión del cliente.

Configuración de políticas con el operador AND (&&)

El operador AND (&&) funciona combinando dos cadenas de seguridad de cliente para que la comprobación compuesta pase solo cuando ambas comprobaciones son verdaderas. La expresión se evalúa de izquierda a derecha y, si la primera comprobación falla, no se lleva a cabo la segunda comprobación.

Puede configurar el operador AND (&&) mediante la palabra clave “AND” o los símbolos “&&”.

Ejemplo:

A continuación se muestra una comprobación de seguridad del cliente que determina si el dispositivo del usuario tiene la versión 7.0 del antivirus Sophos instalada y en ejecución. También comprueba si el servicio Inicio de sesión en red se está ejecutando en el mismo equipo.

CLIENT.APPLICATION.AV(sophos).version==7.0 AND CLIENT.SVC(netlogon) EXISTS
<!--NeedCopy-->

Esta cadena también se puede configurar como:

CLIENT.APPLICATION.AV(sophos).version==7.0 && CLIENT.SVC(netlogon) EXISTS
<!--NeedCopy-->

Configuración de políticas con el operador OR (||)

El operador OR (
Puede configurar el OR ( ) mediante la palabra clave “OR” o los símbolos ‘

Ejemplo:

La siguiente es una comprobación de seguridad del cliente que determina si el dispositivo del usuario tiene el archivo c:\file.txt o el proceso putty.exe ejecutándose en él.

client.file(c:\\\\file.txt) EXISTS) OR (client.proc(putty.exe) EXISTS
<!--NeedCopy-->

Esta cadena también se puede configurar como

client.file(c:\\\\file.txt) EXISTS) || (client.proc(putty.exe) EXISTS
<!--NeedCopy-->

Configuración de políticas mediante el comando NOT (! ) Operador

El NOT (!) o el operador de negación niega la cadena de seguridad del cliente.

Ejemplo:

La siguiente comprobación de seguridad del cliente c:\\sophos\_virus\_defs.datpasa si el archivo NO tiene más de dos días de antigüedad:

!(client.file(c:\\\\sophos_virus_defs.dat).timestamp==2dy)
<!--NeedCopy-->
Configurar expresiones de seguridad de cliente compuestas