Gateway

Directivas de sesión

March 27, 2024

Contribución de:

Una directiva de sesión es un conjunto de expresiones y configuraciones que se aplican a usuarios, grupos, servidores virtuales y de forma global.

Se utiliza una directiva de sesión para configurar la configuración de las conexiones de usuario. Puede definir los ajustes para configurar el software con el que los usuarios inician sesión. Por ejemplo, el complemento Citrix Gateway para Windows o el complemento Citrix Gateway para Mac. También puede configurar los ajustes para exigir a los usuarios que inicien sesión con la aplicación Citrix Workspace o Secure Hub. Una vez autenticado el usuario, se evalúan y aplican las políticas de sesión.

Las directivas de sesión se aplican según las reglas siguientes:

Las directivas de sesión siempre anulan la configuración global de la configuración.
Los atributos o parámetros que no se establecen mediante una directiva de sesión se establecen en las directivas establecidas para el servidor virtual.
La configuración global establece otros atributos no establecidos por una política de sesión o por el servidor virtual.

Importante:

Las instrucciones siguientes son directrices generales para crear directivas de sesión. Existen instrucciones específicas para configurar directivas de sesión para distintas configuraciones, como el acceso sin cliente o el acceso a aplicaciones publicadas. Las instrucciones pueden contener instrucciones para configurar un ajuste específico. Sin embargo, esta configuración puede ser una de las muchas que se incluyen en un perfil y una directiva de sesión.

Si implementa Citrix Endpoint Management o StoreFront en su red, Citrix recomienda utilizar el Asistente de configuración rápida para configurar perfiles y directivas de sesión. Al ejecutar el asistente, define la configuración de su implementación. A continuación, NetScaler Gateway crea las directivas de autenticación, sesión y acceso sin cliente necesarias.

Crear una directiva de sesión

En la utilidad de configuración, en la pestaña Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en Sesión.
En el panel de detalles, en la pestaña Políticas, haga clic en Agregar .
En Nombre, escriba un nombre para la directiva.
Junto a Solicitar perfil, haz clic en Nuevo .
En Nombre , escriba un nombre para el perfil.
Complete la configuración del perfil de sesión y, a continuación, haga clic en Crear.
En el cuadro de diálogo Crear perfil de sesión, agregue una expresión para la política, haga clic en Crear y, a continuación, en Cerrar. Nota: En la expresión, seleccione Valor verdadero para que la política se aplique siempre al nivel al que está vinculada.

Ejemplos de expresiones de directivas de sesión

A continuación se muestran los ejemplos de expresiones de las directivas de sesión:

add vpn sessionPolicy sessPol1 "HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixReceiver\") || HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixWorkspace\")" sessAct1
add vpn sessionPolicy sessPol2 "HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixReceiver\").NOT" sessAct2
add vpn sessionPolicy sessPol3 true sessAct3

Enlazar directivas de sesión

Después de crear una directiva de sesión, enlaza a un usuario, grupo, servidor virtual o globalmente. Las directivas de sesión se aplican como jerarquía en el siguiente orden:

Usuarios
Grupos
Servidores virtuales
Globalmente

Enlazar una directiva de sesión a un servidor virtual mediante la interfaz gráfica de usuario

Vaya a NetScaler Gateway > Servidores virtuales.
Seleccione un servidor virtual y haga clic en Modificar. También puede crear un nuevo servidor virtual.
Desplácese hacia abajo hasta la sección Directivas y haga clic en el icono +.
En Elegir directiva, seleccione Sesión.
En Elegir tipo, seleccione Solicitudy haga clic en Continuar.
En Seleccionar directiva, seleccione la directiva que quiere enlazar a este servidor virtual.
En Prioridad, introduzca el número de prioridad de la directiva.
Haga clic en Bind.

Enlazar una directiva de sesión a un grupo de autenticación, autorización y auditoría mediante la interfaz gráfica de usuario

Vaya a NetScaler Gateway > Administración de usuarios > Grupos AAA.
Seleccione un grupo de autenticación, autorización y auditoría existente y haga clic en Modificar. También puede crear un grupo de autenticación, autorización y auditoría.
En Configuración avanzada, haga clic en Directivas y, a continuación, en el icono +.
En Elegir directiva, seleccione Sesióny haga clic en Continuar.
En Seleccionar directiva, seleccione la directiva que desea vincular a este grupo de autenticación, autorización y auditoría.
En Prioridad, introduzca el número de prioridad de la directiva.
Haga clic en Bind.

Enlazar una directiva de sesión a un usuario de autenticación, autorización y auditoría mediante la interfaz gráfica de usuario

Vaya a NetScaler Gateway > Administración de usuarios > Usuarios AAA.
Seleccione un usuario de NetScaler ADC existente y haga clic en Modificar. También puede crear un usuario de autenticación, autorización y auditoría.
En Configuración avanzada, haga clic en Directivas y, a continuación, en el icono +.
En Elegir directiva, seleccione Sesióny haga clic en Continuar.
En Seleccionar directiva, seleccione la directiva que desea vincular a este usuario de autenticación, autorización y auditoría.
En Prioridad, introduzca el número de prioridad de la directiva.
Haga clic en Bind.

Nota: Para obtener más información sobre la prioridad, consulte https://support.citrix.com/article/CTX214588.

Crear un perfil de sesión

Un perfil de sesión contiene la configuración de las conexiones de usuario.

Los perfiles de sesión especifican las acciones que se aplican a una sesión de usuario cuando el dispositivo de usuario cumple las condiciones de expresión de política. Los perfiles se utilizan con directivas de sesión. Puede utilizar la utilidad de configuración para crear perfiles de sesión por separado de una directiva de sesión y, a continuación, utilizarlo para varias directivas. Solo puede utilizar un perfil con una directiva.

Configurar los ajustes de red para las conexiones de usuario en un perfil de sesión

Puede usar la ficha Configuración de red del perfil de sesión para configurar los siguientes ajustes de red para las conexiones de usuario:

Servidor DNS
Dirección IP del servidor WINS
Dirección IP asignada que puede utilizar como dirección IP de intranet
Configuración de desbordamiento para grupos de direcciones (direcciones IP de intranet)
Sufijo DNS IP de intranet
Puertos HTTP
Configuración de tiempo de espera forzado

Configurar los ajustes de conexión en un perfil de sesión

Puede usar la ficha Experiencia del cliente del perfil de sesión para configurar los siguientes ajustes de conexión:

Interfaz de acceso o página de inicio personalizada
Dirección web para correo electrónico basado en web, como Outlook Web Access
tipo de plug-in (plug-in de NetScaler Gateway para Windows, plug-in de NetScaler Gateway para macOS X o plug-in de NetScaler Gateway para Java)
Túneles divididos
Configuración de tiempo de espera de sesión e inactividad
Acceso sin cliente
Codificación URL de acceso sin cliente
tipo de plug-in (Windows, Mac o Java)
Inicio de sesión único en aplicaciones web
Índice de credenciales para autenticación
Inicio de sesión único con Windows
Comportamiento de limpieza de clientes
Scripts de inicio de sesión
Configuración de depuración del cliente
DNS dividido
Acceso a direcciones IP de redes privadas y acceso LAN local
Opciones del cliente
Configuración de proxy

Para obtener más información sobre cómo configurar los valores de las conexiones de usuario, consulte Configuración de conexiones para el plug-in de NetScaler Gateway.

Configurar los ajustes de seguridad en un perfil de sesión

Puede usar la ficha Seguridad de un perfil de sesión para configurar los siguientes ajustes de seguridad:

Acción de autorización predeterminada (permitir o denegar)
Secure Browse para conexiones desde dispositivos iOS
Grupos de cuarentena
Grupos de autorización

Para obtener más información sobre cómo configurar la autorización en NetScaler Gateway, consulte Configuración de la autorización.

Configurar los ajustes de Citrix Virtual Apps and Desktops en un perfil de sesión

Puede usar la ficha Aplicaciones publicadas de un perfil de sesión para configurar los siguientes parámetros para las conexiones a los servidores que ejecutan Citrix Virtual Apps and Desktops:

ICA Proxy, es decir, conexiones de clientes mediante la aplicación Citrix Workspace
Dirección de Interfaz Web
Modo portal de Interfaz Web
Inicio de sesión único en el dominio de la comunidad de servidores
Página principal de la aplicación Citrix Workspace
Dirección de servicios de cuenta

Para obtener más información, consulte Proporcionar acceso a aplicaciones publicadas y escritorios virtuales a través de la interfaz web .

Puede crear perfiles de sesión independientemente de una directiva de sesión. Al crear la directiva, puede seleccionar el perfil que quiere asociar a la directiva.

Para crear un perfil de sesión mediante la interfaz gráfica de usuario

En la utilidad de configuración, en la pestaña Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en Sesión .
En el panel de detalles, haga clic en la ficha Perfiles y, a continuación, haga clic en Agregar.
Configure los ajustes del perfil.
Haga clic en Creary, a continuación, en Cerrar.

Después de crear un perfil, puede incluirlo en una directiva de sesión.

Para agregar un perfil a una directiva de sesión mediante la interfaz gráfica de usuario

En la utilidad de configuración, en el panel de navegación, expanda Access Gateway > Directivas y, a continuación, haga clic en Sesión.
En la ficha Directivas, realice una de las siguientes acciones:
- Haga clic en Agregar para crear una directiva de sesión.
- Seleccione una directiva y, a continuación, haga clic en Abrir.
En Solicitar perfil, seleccione un perfil de la lista.
Termine de configurar la directiva de sesión y, a continuación, realice una de las siguientes acciones:
1. Haga clic en Crear y, a continuación, en Cerrar para crear la directiva.
2. Haga clic en Aceptar y, a continuación, en Cerrar para modificar la directiva.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Directivas de sesión

March 27, 2024

Contribución de:

March 27, 2024

Contribución de: