Directivas de sesión
Una directiva de sesión es un conjunto de expresiones y configuraciones que se aplican a usuarios, grupos, servidores virtuales y de forma global.
Se utiliza una directiva de sesión para configurar la configuración de las conexiones de usuario. Puede definir los ajustes para configurar el software con el que los usuarios inician sesión, como el cliente Citrix Secure Access para Windows o el cliente Citrix Secure Access para Mac. También puede configurar los ajustes para exigir a los usuarios que inicien sesión con la aplicación Citrix Workspace o Secure Hub. Las directivas de sesión se evalúan y aplican después de autenticar al usuario.
Las directivas de sesión se aplican según las reglas siguientes:
- Las directivas de sesión siempre anulan la configuración global de la configuración.
- Los atributos o parámetros que no se establecen mediante una directiva de sesión se establecen en las directivas establecidas para el servidor virtual.
- Cualquier otro atributo que no esté establecido por una directiva de sesión o por el servidor virtual se establece en la configuración global.
Importante:
Las instrucciones siguientes son directrices generales para crear directivas de sesión. Existen instrucciones específicas para configurar directivas de sesión para distintas configuraciones, como el acceso sin cliente o el acceso a aplicaciones publicadas. Las instrucciones pueden contener instrucciones para configurar un ajuste específico. Sin embargo, esta configuración puede ser una de las muchas que se incluyen en un perfil y una directiva de sesión. Las instrucciones le indican que cree una configuración dentro de un perfil de sesión y, a continuación, aplique el perfil a una directiva de sesión. Puede cambiar la configuración de un perfil y una directiva sin crear una directiva de sesión. Además, puede crear toda la configuración a nivel global y, a continuación, crear una directiva de sesión para anular la configuración global.
Si implementa Citrix Endpoint Management o StoreFront en su red, Citrix recomienda utilizar el Asistente de configuración rápida para configurar perfiles y directivas de sesión. Al ejecutar el asistente, define la configuración de su implementación. A continuación, NetScaler Gateway crea las directivas de autenticación, sesión y acceso sin cliente necesarias.
Crear una directiva de sesión
- En la utilidad de configuración, en la pestaña Configuración, en el panel de navegación, expanda NetScaler Gateway > Políticas y, a continuación, haga clic en Sesión.
- En el panel de detalles, en la pestaña Políticas, haga clic en Agregar .
- En Nombre, escriba un nombre para la directiva.
- Junto a Solicitar perfil, haz clic en Nuevo .
- En Nombre , escriba un nombre para el perfil.
- Complete la configuración del perfil de sesión y, a continuación, haga clic en Crear.
- En el cuadro de diálogo Crear perfil de sesión, agregue una expresión para la directiva, haga clic en Crear y, a continuación, haga clic en Cerrar. Nota: En la expresión, seleccione Valor verdadero para que la directiva se aplique siempre al nivel al que está vinculada.
Ejemplos de expresiones de directivas de sesión
A continuación se muestran los ejemplos de expresiones de las directivas de sesión:
-
add vpn sessionPolicy sessPol1 "HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixReceiver\") || HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixWorkspace\")" sessAct1
-
add vpn sessionPolicy sessPol2 "HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixReceiver\").NOT" sessAct2
-
add vpn sessionPolicy sessPol3 true sessAct3
Enlazar directivas de sesión
Después de crear una directiva de sesión, enlaza a un usuario, grupo, servidor virtual o globalmente. Las directivas de sesión se aplican como jerarquía en el siguiente orden:
- Usuarios
- Grupos
- Servidores virtuales
- Globalmente
Enlazar una directiva de sesión a un servidor virtual mediante la interfaz gráfica de usuario
- Vaya a NetScaler Gateway> Servidores virtuales.
- Seleccione un servidor virtual y haga clic en Modificar. También puede crear un nuevo servidor virtual.
- Desplácese hacia abajo hasta la sección Directivas y haga clic en el icono +.
- En Elegir directiva, seleccione Sesión.
- En Elegir tipo, seleccione Solicitudy haga clic en Continuar.
- En Seleccionar directiva, seleccione la directiva que quiere enlazar a este servidor virtual.
- En Prioridad, introduzca el número de prioridad de la directiva.
- Haga clic en Bind.
Enlazar una directiva de sesión a un grupo de autenticación, autorización y auditoría mediante la interfaz gráfica de usuario
- Vaya a NetScaler Gateway > Administración de usuarios > Grupos AAA.
- Seleccione un grupo de autenticación, autorización y auditoría existente y haga clic en Modificar. También puede crear un grupo de autenticación, autorización y auditoría.
- En Configuración avanzada, haga clic en Directivas y, a continuación, en el icono +.
- En Elegir directiva, seleccione Sesióny haga clic en Continuar.
- En Seleccionar directiva, seleccione la directiva que desea vincular a este grupo de autenticación, autorización y auditoría.
- En Prioridad, introduzca el número de prioridad de la directiva.
- Haga clic en Bind.
Enlazar una directiva de sesión a un usuario de autenticación, autorización y auditoría mediante la interfaz gráfica de usuario
- Vaya a NetScaler Gateway > Administración de usuarios > Usuarios AAA.
- Seleccione un usuario de NetScaler existente y haga clic en Modificar. También puede crear un usuario de autenticación, autorización y auditoría.
- En Configuración avanzada, haga clic en Directivas y, a continuación, en el icono +.
- En Elegir directiva, seleccione Sesióny haga clic en Continuar.
- En Seleccionar directiva, seleccione la directiva que desea vincular a este usuario de autenticación, autorización y auditoría.
- En Prioridad, introduzca el número de prioridad de la directiva.
- Haga clic en Bind.
Nota: Para obtener más información sobre la prioridad, consulte https://support.citrix.com/article/CTX214588.
Crear un perfil de sesión
Un perfil de sesión contiene la configuración de las conexiones de usuario.
Los perfiles de sesión especifican las acciones que se aplican a una sesión de usuario si el dispositivo de usuario cumple las condiciones de expresión de la directiva. Los perfiles se utilizan con directivas de sesión. Puede utilizar la utilidad de configuración para crear perfiles de sesión por separado de una directiva de sesión y, a continuación, utilizarlo para varias directivas. Solo puede utilizar un perfil con una directiva.
Configurar los ajustes de red para las conexiones de usuario en un perfil de sesión
Puede usar la ficha Configuración de red del perfil de sesión para configurar los siguientes ajustes de red para las conexiones de usuario:
- Servidor DNS
- Dirección IP del servidor WINS
- Dirección IP asignada que puede utilizar como dirección IP de intranet
- Configuración de desbordamiento para grupos de direcciones (direcciones IP de intranet)
- Sufijo DNS IP de intranet
- Puertos HTTP
- Configuración de tiempo de espera forzado
Configurar los ajustes de conexión en un perfil de sesión
Puede usar la ficha Experiencia del cliente del perfil de sesión para configurar los siguientes ajustes de conexión:
- Interfaz de acceso o página de inicio personalizada
- Dirección web para correo electrónico basado en web, como Outlook Web Access
- tipo de complemento (cliente Citrix Secure Access para Windows o cliente Citrix Secure Access para macOS X)
- Túneles divididos
- Configuración de tiempo de espera de sesión e inactividad
- Acceso sin cliente
- Codificación URL de acceso sin cliente
- tipo de complemento (Windows o Mac)
- Inicio de sesión único en aplicaciones web
- Índice de credenciales para autenticación
- Inicio de sesión único con Windows
- Comportamiento de limpieza de clientes
- Scripts de inicio de sesión
- Configuración de depuración del cliente
- DNS dividido
- Acceso a direcciones IP de redes privadas y acceso LAN local
- Opciones del cliente
- Configuración de proxy
Para obtener más información sobre la configuración de las conexiones de usuario, consulte Configuración de conexiones para el cliente Citrix Secure Access.
Configurar los ajustes de seguridad en un perfil de sesión
Puede usar la ficha Seguridad de un perfil de sesión para configurar los siguientes ajustes de seguridad:
- Acción de autorización predeterminada (permitir o denegar)
- Secure Browse para conexiones desde dispositivos iOS
- Grupos de cuarentena
- Grupos de autorización
Para obtener más información sobre cómo configurar la autorización en NetScaler Gateway, consulte Configuración de la autorización.
Configurar los ajustes de Citrix Virtual Apps and Desktops en un perfil de sesión
Puede usar la ficha Aplicaciones publicadas de un perfil de sesión para configurar los siguientes parámetros para las conexiones a los servidores que ejecutan Citrix Virtual Apps and Desktops:
- ICA Proxy, es decir, conexiones de clientes mediante la aplicación Citrix Workspace
- Dirección de Interfaz Web
- Modo portal de Interfaz Web
- Inicio de sesión único en el dominio de la comunidad de servidores
- Página principal de la aplicación Citrix Workspace
- Dirección de servicios de cuenta
Para obtener más información sobre cómo configurar los valores para conectarse a aplicaciones publicadas en un conjunto de servidores, consulte Proporcionar acceso a aplicaciones publicadas y escritorios virtuales a través de la Interfaz Web.
Puede crear perfiles de sesión independientemente de una directiva de sesión. Al crear la directiva, puede seleccionar el perfil que quiere asociar a la directiva.
Para crear un perfil de sesión mediante la interfaz gráfica de usuario
- En la utilidad de configuración, en la pestaña Configuración, en el panel de navegación, expanda NetScaler Gateway > Políticas y, a continuación, haga clic en Sesión.
- En el panel de detalles, haga clic en la ficha Perfiles y, a continuación, haga clic en Agregar.
- Configure los ajustes del perfil, haga clic en Crear y, a continuación, en Cerrar .
Después de crear un perfil, puede incluirlo en una directiva de sesión.
Para agregar un perfil a una directiva de sesión mediante la interfaz gráfica de usuario
- En la utilidad de configuración, en el panel de navegación, expanda Access Gateway > Directivas y, a continuación, haga clic en Sesión.
- En la ficha Directivas, realice una de las siguientes acciones:
- Haga clic en Agregar para crear una directiva de sesión.
- Seleccione una directiva y, a continuación, haga clic en Abrir.
- En Solicitar perfil, seleccione un perfil de la lista.
- Termine de configurar la directiva de sesión y, a continuación, realice una de las siguientes acciones:
- Haga clic en Crear y, a continuación, en Cerrar para crear la directiva.
- Haga clic en Aceptar y, a continuación, en Cerrar para modificar la directiva.