Directivas y perfiles en NetScaler Gateway
Las directivas y los perfiles de NetScaler Gateway permiten administrar e implementar los valores de configuración en situaciones o condiciones específicas. Una directiva individual establece o define los valores de configuración que entran en vigor cuando se cumple un conjunto de condiciones especificado. Cada directiva tiene un nombre único y puede tener un perfil vinculado a la directiva.
Cómo funcionan las directivas
Una directiva consiste en una condición booleana y un conjunto de ajustes denominados perfil. La condición se evalúa en tiempo de ejecución para determinar si se debe aplicar la directiva.
Un perfil es un conjunto de configuraciones que utilizan parámetros específicos. El perfil puede tener cualquier nombre y puede reutilizarlo en más de una directiva. Puede configurar varias opciones dentro del perfil, pero solo puede incluir un perfil por directiva.
Puede enlazar directivas, con las condiciones y los perfiles configurados, a servidores virtuales, grupos, usuarios o de forma global. Las directivas se denominan por el tipo de configuración que controlan. Por ejemplo, en una directiva de sesión, puede controlar cómo inician sesión los usuarios y el número de veces que los usuarios pueden permanecer conectados.
Si utiliza NetScaler Gateway con Citrix Virtual Apps, los nombres de directiva de NetScaler Gateway se envían a Citrix Virtual Apps como filtros. Al configurar NetScaler Gateway para que sea compatible con Citrix Virtual Apps y SmartAccess, configure las siguientes opciones en Citrix Virtual Apps:
- Nombre del servidor virtual configurado en el dispositivo. El nombre se envía a Citrix Virtual Apps como nombre de comunidad de NetScaler Gateway.
- Los nombres de las directivas de sesión o autenticación previa se envían como nombres de filtro.
Para obtener más información sobre cómo configurar NetScaler Gateway para que sea compatible con Citrix Endpoint Management, consulteConfiguración de las opciones del entorno de Citrix Endpoint Management.
Para obtener más información sobre cómo configurar NetScaler Gateway para que sea compatible con Citrix Virtual Apps and Desktops, consulteAcceso a recursos de Citrix Virtual Apps y Citrix Virtual Desktops con la Interfaz WebeIntegración con Citrix Endpoint Management o StoreFront.
Para obtener más información sobre las directivas de autenticación previa, consulte Configuración de directivas de endpoint.
Directivas condicionales
Al configurar directivas, puede utilizar cualquier expresión booleana para expresar la condición de cuándo se aplica la directiva. Al configurar directivas condicionales, puede utilizar cualquiera de las expresiones del sistema disponibles, como las siguientes:
- Cadenas de seguridad del cliente
- Información de red
- Encabezados HTTP y cookies
- Hora del día
- Valores de certificados de cliente
También puede crear directivas para aplicarlas solo cuando el dispositivo de usuario cumpla criterios específicos, como una directiva de sesión para SmartAccess.
Otro ejemplo de configuración de una directiva condicional es la variación de la directiva de autenticación para los usuarios. Por ejemplo, puede exigir que los usuarios que se conectan con el complemento de NetScaler Gateway desde fuera de la red interna, como desde su equipo doméstico o mediante Micro VPN desde un dispositivo móvil, se autentiquen mediante LDAP y que los usuarios que se conectan a través de la WAN se autentiquen mediante RADIUS.
Nota : No puede usar condiciones de política basadas en los resultados del análisis de terminales si la regla de política está configurada como parte de la configuración de seguridad de un perfil de sesión.
Prioridades de las directivas
Las directivas se priorizan y evalúan en el orden en que está vinculada la directiva.
Los dos métodos siguientes determinan la prioridad de la directiva:
- Nivel al que está vinculada la directiva: globalmente, servidor virtual, grupo o usuario. Los niveles de directivas se clasifican del más alto al más bajo de la siguiente manera:
- Usuario (prioridad máxima)
- Grupo
- Servidor virtual
- Global (prioridad más baja)
- La prioridad numérica tiene prioridad independientemente del nivel al que esté vinculada la directiva. Si una directiva vinculada globalmente tiene un número de prioridad de uno y otra directiva vinculada a un usuario tiene un número de prioridad de dos, la directiva global tiene prioridad. Un número de prioridad más bajo otorga a la directiva una mayor prioridad.
Creación de directivas en NetScaler Gateway
Puede utilizar la utilidad de configuración para crear directivas. Después de crear una directiva, la vincula al nivel adecuado: usuario, grupo, servidor virtual o global. Cuando vincula una directiva a uno de estos niveles, los usuarios reciben la configuración dentro del perfil si se cumplen las condiciones de la directiva. Cada directiva y perfil tiene un nombre único.
Si tiene Citrix Endpoint Management o StoreFront como parte de la implementación, puede utilizar el Asistente de configuración rápida para configurar los ajustes de esta implementación. Para obtener más información sobre el asistente, consulte Configuración de los ajustes con el Asistente de configuración rápida.