Documentation Produit
Gateway
Current Release 13.0 12.1
Voir PDF

Configuration de SmartControl

April 18, 2023
Contributeur: 
C

Smart Control permet aux administrateurs de définir des stratégies granulaires pour configurer et appliquer les attributs d’environnement utilisateur pour Citrix Virtual Apps and Desktops sur Citrix Gateway. Smart Control permet aux administrateurs de gérer ces stratégies à partir d’un emplacement unique, plutôt qu’à chaque instance de ces types de serveurs.

Smart Control est implémenté via des stratégies ICA sur Citrix Gateway. Chaque stratégie ICA est une combinaison d’expression et de profil d’accès qui peut être appliquée aux utilisateurs, aux groupes, aux serveurs virtuels et globalement. Les stratégies ICA sont évaluées après que l’utilisateur s’authentifie lors de l’établissement de la session.

Le tableau suivant répertorie les attributs d’environnement utilisateur que Smart Control peut appliquer :

| | | | ———————————————————————————— | ————————————————————————————————————————————— | | ConnectClientDrives | Spécifie la connexion par défaut aux lecteurs clients lorsque l’utilisateur ouvre une session. |ConnectClientLPTPorts|Spécifie la connexion automatique des ports LPT à partir du client lorsque l’utilisateur ouvre une session. Les ports LPT sont les ports d’imprimante locaux.| |ClientAudioRedirection|Spécifie les applications hébergées sur le serveur pour transmettre l’audio via un périphérique audio installé sur l’ordinateur client.| |ClientClipboardRedirection|Spécifie et configure l’accès au Presse-papiers sur le périphérique client et mappe le Presse-papiers sur le serveur.| |ClientCOMPortRedirection|Spécifie la redirection du port COM vers et depuis le client. Les ports COM sont les ports Communication. Ce sont des ports série.| |ClientDriveRedirection|Spécifie la redirection du lecteur vers et depuis le client.| |Multistream|Spécifie la fonctionnalité multiflux pour les utilisateurs spécifiés.| |ClientUsbDeviceRedirection|Spécifie la redirection des périphériques USB vers et depuis le client (hôtes de station de travail uniquement).| |Localremotedata|Spécifie la fonctionnalité de téléchargement de fichier HTML5 pour l’application Citrix Workspace.| |Redirection ClientPrinterRedirection|Spécifie les imprimantes clientes à mapper sur un serveur lorsqu’un utilisateur ouvre une session.| |Stratégies|Action|Profils d’accès| |Ajouter|Modifier|Supprimer| |Afficher les liaisons|Gestionnaire de stratégies|Action|

Stratégies

Une stratégie ICA spécifie une action, un profil d’accès, une expression et, éventuellement, une action de journal. Les commandes suivantes sont disponibles à partir de l’onglet Stratégies :

  • Ajouter
  • Modifier
  • Supprimer
  • Afficher liaisons
  • Gestionnaire de stratégie
  • Action

Ajouter

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur ICA.

    image localisée

  2. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Ajouter.

  3. L’écran suivant s’affiche. Dans la boîte de dialogue Nom, tapez un nom pour la stratégie.Il s’agit d’un champ obligatoire. Tous les champs obligatoires sont indiqués par un astérisque.

    image localisée

  4. À côté de Action, effectuez l’une des opérations suivantes :

    • Cliquez sur l’icône > pour sélectionner une action existante. Pour plus de détails, voir [Sélectionnez une action] sous (#common-processes).
    • Cliquez sur l’icône + pour créer une nouvelle action. Pour plus de détails, voir [Créer une nouvelle action] sous (#common-processes).
    • L’icône de crayon est désactivée.

  5. Créez une expression.

  6. Créez une action de journal. Pour plus de détails, voir Créer une action de journal.

  7. Entrez un message dans la zone Commentaires. Le commentaire écrit dans le journal des messages. Ce champ est facultatif.

  8. Cliquez sur Créer.  

Modifier

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur ICA.

  2. Sélectionnez la stratégie ICA dans la liste.

  3. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Modifier.

  4. Vérifiez le nom de la stratégie.

    image localisée

  5. Pour réviser l’action, effectuez l’une des opérations suivantes :

    • Cliquez sur l’icône > pour modifier une action existante. Pour plus de détails, voir [Sélectionnez une action] sous (#common -processes).
    • Cliquez sur l’icône + pour créer une nouvelle action . Pour plus de détails, voir [Créer une nouvelle action] sous (#common -processes).
    • Cliquez sur l’icône en forme de crayon pour modifier le [Profil d’accès].

  6. Révisez l’expression comme vous le souhaitez. Pour plus de détails, voir [Expressions] sous (#common-processes).

  7. Pour réviser l’action de journalisation, effectuez l’une des opérations suivantes :

    • Cliquez sur le + pour créer une nouvelle action de journal.

    • Cliquez sur l’icône en forme de crayon pour configurer un message d’audit.

  8. Réviser les commentaires comme vous le souhaitez.

  9. Cliquez sur OK.  

Supprimer

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur ICA.

  2. Sélectionnez la stratégie ICA souhaitée dans la liste.

  3. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Supprimer.

  4. Confirmez que vous souhaitez supprimer la stratégie en cliquant sur Oui.

Afficher la liaison

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur ICA.

  2. Sélectionnez la stratégie ICA dans la liste.

  3. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Afficher les liaisons.

Gestionnaire de stratégie

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur ICA.

  2. Sélectionnez la stratégie ICA souhaitée dans la liste.

  3. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Gestionnaire de stratégies

  4. Dans la boîte de dialogue Point de liaison, sélectionnez une stratégie dans le menu déroulant. Voici les choix suivants :

    • Remplacer Global
    • Serveur virtuel VPN
    • Serveur virtuel de redirection de cache
    • Global par défaut

  5. Dans la boîte de dialogue Type de connexion, sélectionnez une stratégie de liaison dans le menu déroulant.

  6. Si vous sélectionnez le serveur virtuel VPN ou le serveur virtuel de redirection de cache, vous vous connectez au serveur à l’aide de la liste déroulante.

  7. Cliquez sur Continuer.

    image localisée

Ajouter une liaison

  1. Après avoir sélectionné Continuer, cet écran apparaît.

  2. Sélectionnez une stratégie pour attacher la liaison.

  3. Sélectionnez Ajouter une liaison.

    image localisée

Liaison de la politique

1.Après avoir sélectionné Terminé, cet écran apparaît.

Unbind Policy

  1. Sélectionnez la stratégie à dissocier, puis cliquez sur le bouton Unbind.

    image localisée

  2. Cliquez sur Terminé

  3. Cliquez sur le bouton Oui dans l’écran contextuel pour confirmer que vous souhaitez dissocier l’entité sélectionnée.

Bind NOPOLICY

  1. Sélectionnez la stratégie qui nécessite NOPOLICY, puis cliquez sur le bouton Bind NOPOLICY .

    image localisée

  2. Cliquez sur Terminé

Modifier

Vous pouvez modifier à partir du Gestionnaire de stratégies ICA.

  1. Sélectionnez la stratégie à modifier, puis sélectionnez Modifier.

    image localisée

  2. Vous avez la possibilité d’effectuer les modifications suivantes : [Modifier la liaison], [Modifier la stratégie], [Modifier l’action].

    image localisée

Pour plus d’informations, consultez, [Modifier la liaison], [Modifier la stratégie], [Modifier l’action].

Modifier la liaison

  1. Lorsque la stratégie est sélectionnée, cliquez sur Modifier la liaison.

  2. Vérifiez que vous modifiez la stratégie souhaitée. Ce nom de stratégie n’est pas modifiable.

    image localisée

  3. Définissez la priorité comme vous le souhaitez.

  4. Définissez l’expression Goto comme vous le souhaitez.

  5. Cliquez sur le bouton Lier.

Modifier la stratégie

  1. Une fois la stratégie sélectionnée, cliquez sur Modifier la stratégie.

  2. Vérifiez le nom de la stratégie pour vous assurer que vous modifiez la stratégie souhaitée. Ce champ n’est pas modifiable.

    image localisée

  3. Pour réviser la stratégie Action, effectuez l’une des opérations suivantes :

    • Cliquez sur l’icône > pour sélectionner une action existante. Pour plus de détails, voir [Sélectionnez une action] sous (#common-processes).
    • Cliquez sur l’icône + pour créer une action. Pour plus de détails, voir [Créer une nouvelle action] sous (#common-processes).
    • Cliquez sur l’icône en forme de crayon pour modifier le profil d’accès. Pour plus de détails, voir [Sélectionner un profil d’accès existant] sous (#common-processes).

  4. Révisez l’expression comme vous le souhaitez. Pour plus de détails, voir [Expressions] sous (#common-processes).

  5. Sélectionnez le type de message souhaité dans le menu déroulant. Pour créer une action de journal, effectuez l’une des opérations suivantes :

  6. Entrez des commentaires sur la politique ICA.

  7. Cliquez sur OK lorsque la modification est terminée.

Modifier l’action

  1. Lorsque la stratégie est sélectionnée, cliquez sur Modifier l’action.

  2. Vérifiez le nom de l’action pour confirmer que vous modifiez l’action souhaitée. Ce champ n’est pas modifiable.

  3. En regard de Profil d’accès, effectuez l’une des opérations suivantes :

    • Cliquez sur l’icône **>** pour sélectionner un profil d’accès différent. Pour plus de détails, voir Configurer l’action.
    • Cliquez sur l’icône **+** pour sélectionner un nouveau profil de canal. Créer un profil d’accès.
    • Cliquez sur l’icône en forme de crayon pour modifier le profil d’accès. Pour plus de détails, voir[Sélectionner un profil d’accès existant] sous (#common -processes).

  4. Cliquez sur OK.

    image localisée

Action

Les commandes Policies>Action sont utilisées pour renommer l’action.

  1. Sélectionnez l’action ICA souhaitée dans la liste.

  2. Sous l’onglet Stratégies ICA, cliquez sur Action. Sélectionnez Renommer dans le menu déroulant.

    image localisée

  3. Renommez l’action.

  4. Cliquez sur OK.

Action

Une action relie une stratégie à un profil d’accès. Les commandes suivantes sont disponibles à partir de l’onglet Stratégies :

  • Ajouter
  • Modifier
  • Supprimer
  • Action

Ajouter

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur ICA.

    image localisée

  2. Dans le volet d’informations, sous l’onglet Action, cliquez sur Ajouter.

    image localisée

    • Cliquez sur l’icône **>** pour sélectionner un profil d’accès existant. Pour plus de détails, voir [Sélectionner un profil d’accès existant] sous (#common -processes).

    • Cliquez sur l’icône + pour créer un nouveau profil d’accès. Pour plus de détails, voir Créez un profil d’accès..

    • L’icône de crayon est désactivée pour cet écran.

  3. Cliquez sur Créer.

    image localisée

Modifier

  1. Sélectionnez la stratégie ICA souhaitée dans la liste.

    image localisée

  2. Dans le volet d’informations, sous l’onglet Action, cliquez sur Modifier.

Configurer l’action

  1. Vérifiez le nom de l’action pour confirmer que vous modifiez l’action souhaitée. Ce champ n’est pas modifiable.

  2. En regard de Profil d’accès, effectuez l’une des opérations suivantes :

    • Cliquez sur > pour sélectionner un profil d’accès existant. Pour plus de détails, voir [Sélectionner un profil d’accès existant] sous (#common -processes).
    • Cliquez sur le + pour créer un nouveau profil d’accès. Pour plus de détails, voir Créer un profil d’accès.
    • Cliquez sur l’icône en forme de crayon pour Configurer le profil d’accès.

  3. Cliquez sur OK.

    image localisée

Supprimer

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Action, puis cliquez sur ICA.

  2. Sélectionnez l’action ICA souhaitée dans la liste.

  3. Dans le volet d’informations, sous l’onglet Action, cliquez sur Supprimer.

    image localisée

  4. Confirmez l’action que vous souhaitez supprimer la stratégie en cliquant sur Oui.

Action

Les commandes Action>Action ICA permettent de renommer l’action.

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Action, puis cliquez sur ICA.

  2. Sélectionnez l’action ICA souhaitée dans la liste.

  3. Dans le volet d’informations, sous l’onglet Action, cliquez sur Action.

    image localisée

  4. Sélectionnez Action>Renommer dans le menu déroulant.

  5. Renommez l’action.

  6. Cliquez sur OK.

Profils d’accès

Un profil ICA définit les paramètres des connexions utilisateur.

Les profils d’accès spécifient les actions qui sont appliquées à l’ICA de l’environnement Citrix Virtual Apps and Desktops d’un utilisateur si la machine utilisateur répond aux conditions d’expression de stratégie. Vous pouvez utiliser l’utilitaire de configuration pour créer des profils ICA séparément d’une stratégie ICA, puis utiliser le profil pour plusieurs stratégies. Vous ne pouvez utiliser qu’un seul profil avec une stratégie.

Vous pouvez créer des profils d’accès indépendamment d’une stratégie ICA. Lorsque vous créez la stratégie, vous pouvez sélectionner le profil Access à associer à la stratégie. Un profil d’accès spécifie les ressources disponibles pour un utilisateur. Les commandes suivantes sont disponibles à partir de l’onglet Stratégies :

  • Ajouter
  • Modifier
  • Supprimer

Création d’un profil d’accès avec l’utilitaire de configuration

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur ICA.

  2. Dans le volet d’informations, cliquez sur l’onglet Profils d’accès, puis cliquez sur Ajouter.

  3. Configurez les paramètres du profil, cliquez sur Créer, puis sur Fermer. Après avoir créé un profil, vous pouvez l’inclure dans une stratégie ICA.

Ajouter un profil d’accès à une stratégie à l’aide de l’utilitaire de configuration

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur ICA.

  2. Sous l’onglet Stratégies, effectuez l’une des opérations suivantes :

    • Cliquez sur Ajouter pour créer une nouvelle stratégie ICA.

    • Sélectionnez une stratégie, puis cliquez sur Ouvrir.

  3. Dans le menu Action, sélectionnez un profil d’accès dans la liste.

  4. Terminez la configuration de la stratégie ICA, puis effectuez l’une des opérations suivantes :

    a.Cliquez sur Créer, puis sur Fermer pour créer la stratégie.

    b. Cliquez sur OK, puis sur Fermer pour modifier la stratégie.

Ajouter

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur ICA.

    image localisée

  2. Dans le volet d’informations, sous l’onglet Profils d’accès, cliquez sur Ajouter.**

    image localisée

  3. Dans Nom, tapez un nom pour le profil d’accès. Il s’agit d’un champ obligatoire**.**

    image localisée

  4. Sélectionnez Par défaut ou Désactiver dans les menus déroulants affichés pour créer le profil d’accès.

  5. Cliquez sur Créer.

Modifier

  1. Sélectionnez le profil d’accès à modifier.

  2. Dans le volet d’informations, sous l’onglet Profils d’accès, cliquez sur Modifier.

image localisée

Configurer le profil d’accès

  1. Vérifiez que le nom est celui que vous souhaitez modifier.

    image localisée

  2. Sélectionnez Par défaut ou Désactiver dans le menu déroulant pour configurer selon vos besoins.
  3. Cliquez sur OK.

Supprimer

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Action, puis cliquez sur ICA.

  2. Sélectionnez l’action ICA souhaitée dans la liste.

  3. Dans le volet d’informations, sous l’onglet Action, cliquez sur Supprimer.

    image localisée

  4. Confirmez le profil d’accès que vous souhaitez supprimer en cliquant sur Oui.

Processus communs

Créer une nouvelle action

  1. Tapez un nom pour l’action.

  2. Sélectionnez l’une des options suivantes pour fournir le profil d’accès :

    • Cliquez sur > pour sélectionner un profil d’accès existant. Pour plus de détails, voir [Sélectionner un profil d’accès existant] sous (#common-processes).

    • Cliquez sur le + pour créer un nouveau profil d’accès. Pour plus de détails, reportez-vous à la section Créer un profil d’accès.

    • L’icône de crayon est désactivée.

  3. Cliquez sur Créer.

    image localisée

Sélectionnez une action

  1. Sélectionnez une action en cliquant sur le bouton radio situé à gauche de celle-ci.Le profil d’accès associé spécifie les fonctions utilisateur autorisées.

  2. Cliquez sur le bouton Sélectionner .

    image localisée

Créer un profil d’accès

  1. Nommez le profil d’accès.

    image localisée

  2. Vous avez la possibilité de configurer le profil d’accès à partir de ce menu.

  3. Cliquez sur Créer.

Sélectionner un profil d’accès existant

  1. Sélectionnez un profil d’accès en cliquant dessus.

    image localisée

  2. Cliquez sur Modifier.

  3. Configurez le profil d’accès. Pour plus d’informations, consultez la section Configurer le profil d’accès.

Expressions

  1. Pour créer ou modifier une expression existante, sélectionnez Effacer.

Ce sont les expressions ICA typiques. Pour les expressions HTTP, entrez le nom avec le «  » et supprimez le ().

   
ICA.SERVER.PORT Cette expression vérifie que le port spécifié correspond au numéro de port sur Citrix Virtual Apps et les bureaux que l’utilisateur tente de se connecter.
ICA.SERVER.IP Cette expression vérifie que l’adresse IP spécifiée correspond à l’adresse IP sur Citrix Virtual Apps et les bureaux que l’utilisateur tente de se connecter.
HTTP.REQ.USER.IS_MEMBER_OF(“”).NOT Cette expression vérifie que la connexion en cours est un accès par un utilisateur qui n’est PAS membre du nom de groupe spécifié.
HTTP.REQ.USER.IS_MEMBER_OF(“groupname”) Cette expression vérifie que l’utilisateur accédant à la connexion en cours est membre du groupe spécifié.
HTTP.REQ.USERNAME.CONTAINS(“”).NOT Cette expression vérifie que l’utilisateur accédant à la connexion en cours n’est PAS membre du groupe spécifié.
HTTP.REQ.USERNAME.CONTAINS(“enter username”) Spécifie les ressources d’un nom d’utilisateur. Cette expression vérifie que la connexion en cours est l’accès par le nom spécifié.
CLIENT.IP.DST.EQ(enter ip address here).NOT Cette expression vérifie que l’adresse IP de destination du trafic en cours n’est PAS égale à l’adresse IP spécifiée.
CLIENT.IP.DST.EQ(enter ip address here) Cette expression vérifie que l’adresse IP de destination du trafic actuel est égale à l’adresse IP spécifiée.
CLIENT.TCP.DSTPORT.EQ (enter port number).NOT Cette expression vérifie que le port de destination n’est PAS égal au numéro de port spécifié.
CLIENT.TCP.DSTPORT.EQ (enter port number) Cette expression vérifie que le port de destination est égal au numéro de port spécifié.

2. Simultanément, sélectionnez Contrôle et la barre d’espace ; vos options sont alors visibles.

image localisée

3. Tapez la période. Faites votre sélection et appuyez sur la barre d’espace . 4. À chaque période de l’expression dans le tableau ci-dessus, tapez la période. Faites votre sélection et appuyez sur la barre d’espace. 5. Cliquez sur OK.

image localisée

Identification de groupe

Les expressions avec une variable groupname sont définies par les fonctions Preauthentic ou Session.

Préauthentification

  1. Sélectionnez Préauthentification dans le volet de configuration.

image localisée

  1. Sélectionnez un nom dans les stratégies de préauthentification.

  2. Sélectionnez Modifier dans l’onglet Stratégies de préauthentification.

    image localisée

  3. Sélectionnez l’icône en forme de crayon ou + en regard de la boîte de dialogue Demander une action.

    image localisée

  4. Définissez le (“<groupname>”) dans la boîte de dialogue Groupe EPA par défaut.

    image localisée

La

1. Sélectionnez Session dans le volet de configuration.

image localisée

Créer une action de journal

1. Dans l’écran Configurer la stratégie, en regard de la boîte de dialogue Action du journal, sélectionnez l’icône +

image localisée

Créer une action de message d’audit

2. L’écran Créer une action de message d’audit s’affiche. Nommez le message d’audit. Le message Audit accepte uniquement des chiffres, des lettres ou un caractère de soulignement.

3. Dans le menu déroulant, spécifiez le niveau du journal d’audit.

   
Emergency Événements qui indiquent une crise immédiate sur le serveur.
Alerte Événements qui peuvent nécessiter une action.
Critical Événements indiquant une crise imminente du serveur.
Erreur Événements qui indiquent un type d’erreur.
Avertissement Événements nécessitant une action dans un proche avenir.
Remarquer Événements que l’administrateur doit connaître.
Informationnel Tous sauf les événements de bas niveau.
Débogage Tous les événements, dans les moindres détails.

4. Entrez une expression. L’expression définit le format et le contenu du journal.

5. Les cases à cocher.

  • Vérifiez le journal newnslog pour envoyer le message à un nouveau journal ns.
  • Vérifier la sécurité de contournement Vérifiez pour contourner la vérification de sécurité. Cela permet les expressions non sécurisées.

6. Cliquez sur Créer.

image localisée

Réviser une action de journal

  1. Dans l’écran Configurer la stratégie, en regard de la boîte de dialogue Action du journal, cliquez sur l’icône.

    image localisée

Configurer l’action du message d’audit

Les champs suivants sont modifiables :

  1. Dans le menu déroulant, spécifiez le niveau du journal d’audit.

  2. Entrez une expression. L’expression définit le format et le contenu du journal.

  3. Les cases à cocher :

    • Vérifiez le journal newnslog pour envoyer le message à un nouveau journal ns.

    • Vérifier la sécurité de contournement Vérifiez pour contourner la vérification de sécurité. Cela permet les expressions non sécurisées.

  4. Cliquez sur OK.

    image localisée

Sélectionner une stratégie existante

  1. Cliquez sur l’icône > pour sélectionner une stratégie existante.

    image localisée

  2. Sélectionnez le bouton radio de la stratégie souhaitée.

    image localisée

Créer une nouvelle stratégie

  1. Dans Nom, tapez un nom pour la stratégie. Il s’agit d’un champ obligatoire.

  2. Cliquez sur le + pour créer une nouvelle stratégie.

    image localisée

  3. Créer une action. Pour plus d’informations, voir Créer une nouvelle action.

  4. Nommez le profil d’accès.

    image localisée

  5. Configurez le profil d’accès à partir de ce menu.
  6. Cliquez sur Créer.

  7. Cliquez sur Bind.

    image localisée

Configuration de l’analyse des points de terminaison de pré-authentification et post-authentification

Cette section décrit comment configurer l’analyse des points de terminaison post-authentification et pré-authentification (EPA).

Pour configurer l’EPA post-authentification avec Smartcontrol, utilisez le paramètre Smartgroup à partir de l’action de session VPN. L’expression EPA est configurée sur la stratégie de session VPN.

Vous pouvez spécifier un nom de groupe pour le paramètre smartgroup. Ce nom de groupe peut être n’importe quelle chaîne. Le nom de groupe n’a pas besoin d’être un groupe existant sur l’annuaire actif.

Configurez la stratégie ICA avec l’expression HTTP.REQ.IS_MEMBER_OF (« nomgroup »). Utilisez le nom de groupe précédemment spécifié pour le groupe Smartgroup.

Pour configurer l’EPA de pré-authentification avec Smartcontrol, utilisez le paramètre de groupe EPA par défaut du profil de pré-authentification. L’expression EPA est configurée sur la stratégie de pré-authentification.

Vous pouvez spécifier un nom de groupe pour le paramètre de groupe EPA par défaut. Ce nom de groupe peut être n’importe quelle chaîne. Le nom de groupe n’a pas besoin d’être un groupe existant sur l’annuaire actif.

Configurez la stratégie ICA avec l’expression HTTP.REQ.IS_MEMBER_OF (« groupname »), utilisez le nom de groupe précédemment spécifié pour le groupe EPA par défaut.

Configuration de la post-authentification

Utilisez la procédure suivante pour configurer des groupes dynamiques pour la configuration post-authentification.

  1. Accédez à Citrix NetScaler>Policies> Session.

    image localisée

  2. Accédez à Profils de session > Ajouter.

    image localisée

Créer un profil de session Citrix Gateway

  1. Sélectionnez l’onglet Sécurité.

  2. Entrez un nom pour votre profil Citrix Gateway (action).

  3. Sélectionnez la case à droite du menu déroulant et sélectionnez l’action d’autorisation par défautsouhaitée.

    Spécifiez les ressources réseau auxquelles les utilisateurs ont accès lorsqu’ils se connectent au réseau interne. Le paramètre par défaut pour l’autorisation est de refuser l’accès à toutes les ressources réseau. Citrix recommande d’utiliser le paramètre global par défaut, puis de créer des stratégies d’autorisation pour définir les ressources réseau auxquelles les utilisateurs peuvent accéder. Si vous définissez la stratégie d’autorisation par défaut sur DENY, vous devez explicitement autoriser l’accès à toute ressource réseau, ce qui améliore la sécurité.

  4. Sélectionnez la case à droite du menu déroulant et sélectionnez l’option Navigation sécurisée souhaitée.

    Autoriser les utilisateurs à se connecter via Citrix Gateway aux ressources réseau à partir d’appareils mobiles iOS et Android avec l’application Citrix Workspace. Les utilisateurs n’ont pas besoin d’établir un tunnel VPN complet pour accéder aux ressources du réseau sécurisé.

  5. Sélectionnez la case à droite du menu déroulant et saisissez le nom du groupe Smartgroup .

    Il s’agit du groupe dans lequel l’utilisateur est placé lorsque la stratégie de session associée à cette action de session réussit. La stratégie de session vpn effectue la vérification EPA post auth et si la vérification réussit, l’utilisateur est placé dans le groupe spécifié avec Smartgroup. L’expression is_member_of (http.req.user.is_member_of) peut ensuite être utilisée avec des stratégies pour vérifier si EPA a transmis l’utilisateur appartenant à ce smartgroup.

  6. Cliquez sur Créer.

  7. Accédez à Citrix NetScaler> Stratégies >Session.

  8. Accédez à Stratégies de session > Ajouter.

  9. Entrez le nom dans ce champ.

    Nom de la nouvelle stratégie de session appliquée après que l’utilisateur ouvre une session sur Citrix Gateway.

  10. Sélectionnez l’action Profil à l’aide du menu déroulant.

    Il s’agit de l’action appliquée par la nouvelle stratégie de session si le critère de règle est rempli.

    Si le profil souhaité doit être créé, sélectionnez le +. Pour plus de détails, consultez Créer un profil de session Citrix Gateway.

  11. Entrez Expression dans ce champ.

    Ce champ définit l’expression nommée qui spécifie le trafic correspondant à la stratégie. L’expression peut être écrite en syntaxe par défaut ou en syntaxe classique. La longueur maximale d’une chaîne littérale pour l’expression est de 255 caractères. Une chaîne plus longue peut être divisée en chaînes plus petites de 255 caractères chacune, et les chaînes plus petites concaténées avec l’opérateur +. Par exemple, vous pouvez créer une chaîne de 500 caractères comme suit : ‘“ » + « ”’

    Les conditions suivantes s’appliquent uniquement à l’interface de ligne de commande Citrix ADC :

    * Si l’expression comprend un ou plusieurs espaces, placez l’expression entière entre guillemets doubles.*Si l’expression elle-même inclut des guillemets doubles, évadez les guillemets en utilisant le caractère.* Vous pouvez également utiliser des guillemets simples pour placer la règle, auquel cas vous ne doivent pas échapper aux guillemets doubles.

  12. Cliquez sur Créer.

  13. Accédez à Stratégies de session.

  14. Sélectionnez le nom de la stratégie de session.

  15. Sélectionnez Liaisons globales dans le menu déroulant Action.

  16. Sélectionnez Ajouter une liaison.

  17. Sélectionnez le > pour choisir une stratégie existante.

    Remarque : Sélectionnez le +pour créer une nouvelle stratégie. Pour plus de détails, consultez Créer un profil de session Citrix Gateway.

  18. Choisissez un nom dans la liste et appuyez sur le bouton Sélectionner .

  19. Entrez la Priorité et cliquez sur Lier.

  20. Cliquez sur Terminé

  21. La vérification montre que votre sélection est globalement liée.

    image localisée

Configuration de pré-authentification

Utilisez la procédure suivante pour configurer la configuration de pré-authentification.

  1. Accédez à Citrix NetScaler>Policies> Préauthentification.

    image localisée

  2. Sélectionnez l’onglet Profils de préauthentification et sélectionnez Ajouter .

    image localisée

  3. Entrez le nom

    Il s’agit du nom de l’action de préauthentification. Le nom doit commencer par une lettre, un chiffre ou le caractère de soulignement (_), et ne doit être composé que de lettres, de chiffres et des caractères suivants : traits d’union (-), point (.) dièse (#), espace ( ), arobase (@), égal (=), deux-points (:) et trait de soulignement. Impossible de modifier une fois l’action de préauthentification créée.

    Remarque : La condition suivante s’applique uniquement à l’interface de ligne de commande Citrix ADC : Si le nom comporte un ou plusieurs espaces, placez le nom entre guillemets doubles ou simples.

  4. Sélectionnez une action de demande dans le menu déroulant. Il s’agit de l’action que la stratégie doit appeler lorsqu’une connexion correspond à la stratégie.

    Remarque : Si vous souhaitez ou créez un profil de préauthentification, sélectionnez le +. Pour plus d’informations, voir Créer un profil de préauthentification

  5. Saisir une expression

    Il s’agit du nom de la règle nommée Citrix ADC ou de l’expression de syntaxe par défaut qui définit les connexions qui correspondent à la stratégie.

  6. Cliquez sur Créer.

  7. Accédez à l’onglet Stratégies de préauthentification et sélectionnez la stratégie souhaitée.

  8. Sélectionnez Liaison globale dans le menu déroulant Action.

  9. Sélectionnez Ajouter des liaisons.

  10. Sélectionnez le > pour sélectionner une stratégie existante.

    Sélectionnez le + pour créer une nouvelle stratégie. Pour plus de détails, consultez Créer un profil de session Citrix Gateway.

  11. Sélectionnez Stratégie.

  12. Entrez la Priorité et cliquez sur Lier.

  13. Cliquez sur Terminé.

  14. La vérification montre que la stratégie de préauthentification est globalement liée .

Créer un profil de préauthentification

  1. Entrez le nom.

    Il s’agit du nom de l’action de préauthentification. Le nom doit commencer par une lettre, un chiffre ou le caractère de soulignement (_), et ne doit être composé que de lettres, de chiffres et des caractères suivants : traits d’union (-), point (.) dièse (#), espace ( ), arobase (@), égal (=), deux-points (:) et trait de soulignement. Impossible de modifier une fois l’action de préauthentification créée.

    La condition suivante s’applique uniquement à l’interface de ligne de commande Citrix ADC : Si le nom comporte un ou plusieurs espaces, placez le nom entre guillemets doubles ou simples.

  2. Entrez l’action dans le menu déroulant.

    Cette option permet d’autoriser ou de refuser l’ouverture de session après les résultats de l’analyse des points de terminaison (EPA).

  3. Processus à annuler

    Cette option identifie une chaîne de processus à mettre fin à l’aide de l’outil d’analyse des points de terminaison (EPA).

  4. Fichiers à supprimer

    Cette option identifie une chaîne spécifiant le (s) chemin (s) et le (s) nom (s) des fichiers à supprimer par l’outil d’analyse des points de terminaison (EPA).

  5. Groupe EPA par défaut

    Il s’agit du groupe par défaut choisi lorsque la vérification EPA réussit.

  6. Cliquez sur Créer.

Configuration de SmartControl
April 18, 2023
Contributeur: 
C
April 18, 2023
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.