Gateway

Configurar directivas con grupos

Después de configurar los grupos, puede usar el cuadro de diálogo Grupo para aplicar directivas y configuraciones que especifiquen el acceso de los usuarios. Si utiliza la autenticación local, crea usuarios y los agrega a grupos configurados en NetScaler Gateway. A continuación, los usuarios heredan la configuración de ese grupo.

Puede configurar las siguientes directivas o ajustes para un grupo de usuarios en el cuadro de diálogo Grupo :

  • Usuarios
  • Directivas de autorización
  • Directivas de auditoría
  • Directivas de sesión
  • Directivas de tráfico
  • Marcadores
  • Aplicaciones de intranet
  • Direcciones IP de intranet

En la configuración, es posible que haya usuarios que pertenezcan a más de un grupo. Además, cada grupo puede tener una o más directivas de sesión vinculada, con parámetros diferentes configurados. Los usuarios que pertenecen a más de un grupo heredan las directivas de sesión asignadas a todos los grupos a los que pertenece el usuario. Para asegurarse de que la evaluación de directivas de sesión tiene prioridad sobre la otra, debe establecer la prioridad de la directiva de sesión.

Por ejemplo, tiene grupo1 enlazado con una directiva de sesión configurada con la página principal www.homepage1.com. Group2 está vinculado a una directiva de sesión configurada con la página principal www.homepage2.com. Cuando estas directivas están enlazadas a grupos respectivos sin un número de prioridad o con el mismo número de prioridad, la página principal que aparece a los usuarios que pertenecen a ambos grupos depende de la directiva que se procese primero. Al establecer un número de prioridad inferior, que otorga mayor prioridad, para la directiva de sesión con la página principal www.homepage1.com, puede asegurarse de que los usuarios que pertenecen a ambos grupos reciban la página principal www.homepage1.com.

Si las directivas de sesión no tienen asignado un número de prioridad o tienen el mismo número de prioridad, la prioridad se evalúa en el siguiente orden:

  • Usuario
  • Grupo
  • Servidor virtual
  • Global

Si las directivas están vinculadas al mismo nivel, sin número de prioridad o si las directivas tienen el mismo número de prioridad, el orden de evaluación es según el orden de vinculación de directivas. Las directivas vinculadas primero a un nivel tienen prioridad sobre las directivas vinculadas posteriormente.

Si tenemos un usuario vinculado a varios grupos con cada grupo enlazado a IIP, el usuario puede obtener IP libre de cualquiera de los grupos enlazados.

Configurar directivas con grupos

En este artículo