ADC

Configurer le scan EPA de pré-authentification de NetScaler Gateway pour la vérification du domaine

Vous pouvez configurer le scan EPA de pré-authentification de NetScaler Gateway pour vérifier si la machine utilisateur est basée sur des domaines ou non.

  1. Accédez à NetScaler Gateway > Stratégies > Préauthentification.
  2. Cliquez sur l’onglet Profils de pré-authentification, puis cliquez sur Ajouter.

    Profil de pré-authentification EPA

  3. Entrez le nom du nouveau profil, puis cliquez sur Créer.
  4. Accédez à l’onglet Stratégies de pré-authentification et cliquez sur Ajouter.
  5. Entrez un nom pour la stratégie.
  6. Dans Demander une action, choisissez le profil d’analyse de domaine créé précédemment.
  7. Dans Expression, cliquez sur OPSWAT EPA Editor.
  8. Dans Expression Editor, sélectionnez Windows pour analyser les systèmes Windows, puis sélectionnez Vérification du domaine.

    Éditeur d'expressions de profil de pré-authentification EPA

  9. Cliquez sur +, puis saisissez le suffixe de domaine et commentez, le cas échéant. Dans cet exemple, « exemple.com » est utilisé comme suffixe de domaine.
  10. Cliquez sur OK, puis sur Terminé.

    Stratégie de pré-authentification EPA

  11. Sur la page Créer une stratégie de préauthentification, cliquez sur Créer.
  12. Liez la stratégie au serveur virtuel pour activer la stratégie.
    1. Accédez à NetScaler Gateway > Serveurs virtuels.
    2. Sélectionnez le serveur virtuel, puis cliquez sur Modifier.
    3. Dans la section Stratégies, cliquez sur le signe + .
    4. Dans Choisir une stratégie, sélectionnez Préauthentification, puis cliquez sur Continuer.
    5. Dans Sélectionner une stratégie, sélectionnez la stratégie créée pour l’analyse du domaine, puis cliquez sur Liaison.
    6. Cliquez sur Terminé. Le volet Stratégies affiche les autres stratégies et la nouvelle stratégie de pré-authentification liée au serveur virtuel.

    Stratégie de pré-authentification Bind EPA

Une fois l’analyse activée, testez-la avec un client approprié dont l’appartenance au domaine correspond au paramètre de la stratégie. Répétez l’analyse avec un client sans confirmation pour vérifier la fonctionnalité de la nouvelle stratégie.

Configuration à l’aide de l’interface de ligne de commande NetScaler

Pour activer la stratégie de pré-authentification pour la vérification du domaine, à l’invite de commandes, tapez :

add aaa preauthenticationpolicy <policy name> "CLIENT.SYSTEM(DOMAIN_SUFFIX_anyof_<domain>[COMMENT: Domain check]) EXISTS" <Action Name>
<!--NeedCopy-->

Voici la stratégie de pré-authentification pour la vérification du domaine :

EPA Domain Check CLIENT.SYSTEM('DOMAIN_SUFFIX_anyof_<domain>[COMMENT: Domain check]') EXISTS
<!--NeedCopy-->
Configurer le scan EPA de pré-authentification de NetScaler Gateway pour la vérification du domaine