Documentación de productos
Gateway
Current Release 13.1 13.0 12.1
Ver PDF

Configurar directivas y perfiles de autenticación previa

March 27, 2024
Contribución de: 
C

Advertencia:

La directiva de autenticación, autorización y auditoría previa a la autenticación está obsoleta a partir de NetScaler 12.0 build 56.20 y , como alternativa, Citrix recomienda utilizar la autenticación nFactor. Para obtener más información, consulte el tema Autenticación multifactor (nFactor)] (/en-us/netscaler/12/aaa-tm/multi-factor-nfactor-authentication.html).

Puede configurar NetScaler Gateway para que compruebe la seguridad del lado del cliente antes de autenticar a los usuarios. Este método garantiza que el dispositivo del usuario que establece una sesión con NetScaler Gateway cumpla sus requisitos de seguridad. Las comprobaciones de seguridad del lado del cliente se configuran mediante directivas de autenticación previa específicas de un servidor virtual o de forma global, como se describe en los dos procedimientos siguientes.

Las directivas de preautenticación consisten en un perfil y una expresión. El perfil se configura para que utilice una acción para permitir o denegar la ejecución de un proceso en el dispositivo del usuario. Por ejemplo, el archivo de texto, clienttext.txt, se está ejecutando en el dispositivo del usuario. Cuando el usuario inicia sesión en NetScaler Gateway, puede permitir o denegar el acceso si el archivo de texto se está ejecutando. Si no quiere permitir que los usuarios inicien sesión si el proceso se está ejecutando, configure el perfil para que el proceso se detenga antes de que los usuarios inicien sesión.

Puede configurar los siguientes ajustes para las directivas de preautenticación:

  • Expresión. Incluye la siguiente configuración para ayudarle a crear expresiones:
    • Expresión. Muestra todas las expresiones creadas.
    • Haga coincidir cualquier expresión. Configura la directiva para que coincida con cualquiera de las expresiones presentes en la lista de expresiones seleccionadas.
    • Coincidir con todas las expresiones. Configura la directiva para que coincida con todas las expresiones presentes en la lista de expresiones seleccionadas.
    • Expresiones tabulares. Crea una expresión compuesta con las expresiones existentes mediante el OR (||) or AND (&&) operators.
    • Formato libre avanzado. Crea expresiones compuestas personalizadas mediante los nombres de las OR (||) and AND (&&) operatorsexpresiones y . Elija solo las expresiones que necesite y omita otras expresiones de la lista de expresiones seleccionadas.
    • Add: Crea una expresión.
    • Modificar. Modifica una expresión existente.
    • Remove: Elimina la expresión seleccionada de la lista de expresiones compuestas.
    • Expresiones con nombre. Seleccione una expresión con nombre configurada. Puede seleccionar expresiones con nombre en la lista desplegable de expresiones que ya están presentes en Citrix Gateway.
    • Agregar expresión. Agrega la expresión con nombre seleccionada a la directiva.
    • Reemplazar expresión. Reemplaza la expresión con nombre seleccionada en la directiva.
    • Vista previa de expresión. Muestra la cadena de seguridad de cliente detallada que se configura en NetScaler Gateway al seleccionar una expresión con nombre.

Para configurar un perfil de autenticación previa de forma global mediante la utilidad de configuración

  1. En la utilidad de configuración, en la ficha Configuration, en el panel de navegación, expanda Citrix Gateway y, a continuación, haga clic en Global Settings.
  2. En el panel de detalles, en Configuración, haga clic en Cambiar la configuración de preautenticación.
  3. En el cuadro de diálogo Configuración de preautenticación global, configure la configuración:

    1. En Acción , selecciona Permitir o Denegar .

      Deniega o permite que los usuarios inicien sesión después de que se haya realizado el análisis del punto final.

    2. En Procesos que se van a cancelar, introduzca el proceso.

      Esto especifica los procesos que debe detener el complemento Endpoint Analysis.

    3. En Archivos que se van a eliminar, introduzca el nombre del archivo.

      Esto especifica los archivos que debe eliminar el complemento Endpoint Analysis.

  4. En Expression, puede dejar la expresión ns_true o crear una expresión para una aplicación específica, como antivirus o software de seguridad y, a continuación, hacer clic en Aceptar.

Para configurar un perfil de autenticación previa mediante la utilidad de configuración

  1. En la utilidad de configuración, en la pestaña Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas > Autenticación/autorización y, a continuación, haga clic en Pre-Authentication EPA.
  2. En el panel de detalles, en la pestaña Perfiles , haga clic en Agregar .
  3. En Nombre, escriba el nombre de la aplicación que se va a comprobar.
  4. En Acción, selecciona PERMITIR o DENEGAR.
  5. En Procesos que se van a cancelar, escriba el nombre del proceso que se va a detener.
  6. En Archivos que se van a eliminar, escriba el nombre del archivo que se va a eliminar, por ejemplo, c:\clientext.txt, haga clic en Crear y, a continuación, en Cerrar.

    Nota:

    Si se va a eliminar un archivo o se detiene un proceso, los usuarios reciben un mensaje en el que se les pide confirmación. Los pasos 5 y 6 son parámetros opcionales.

Si utiliza la utilidad de configuración para configurar un perfil de autenticación previa, cree la directiva de autenticación previa haciendo clic en Agregar en la ficha Directivas. En el cuadro de diálogo Crear política de autenticación previa, seleccione el perfil en la lista desplegable Solicitar perfil.

Configurar directivas y perfiles de autenticación previa
March 27, 2024
Contribución de: 
C
March 27, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.