-
Configuration de l'expérience utilisateur VPN
-
Fonctionnement des connexions utilisateur avec le plug-in Citrix Gateway
-
Comment faire pour configurer l'installation complète du VPN sur une appliance Citrix Gateway
-
Déploiement des plug-ins Citrix Gateway pour l'accès utilisateur
-
Intégration du plug-in Citrix Gateway avec l'application Citrix Workspace
-
Fonctionnement des connexions utilisateur avec l'application Citrix Workspace
-
Ajout du plug-in Citrix Gateway à l'application Citrix Workspace
-
Configuration de la page d'accueil de Receiver sur Citrix Gateway
-
Application du thème Receiver à la page d'ouverture de session
-
Création d'un thème personnalisé pour la page d'ouverture de session
-
-
Prise en charge d'une stratégie avancés pour les signets d'entreprise
-
-
Déploiement dans une DMZ double-hop
-
Installation et configuration de Citrix Gateway dans une DMZ à double-hop
-
Maintien et surveillance du système
-
Comment les utilisateurs se connectent aux applications, aux postes de travail et à ShareFile
-
Déploiement avec Citrix Endpoint Management, Citrix Virtual Apps et Citrix Virtual Desktops
-
Accès aux ressources Citrix Virtual Apps and Desktops avec l'Interface Web
-
Intégration de Citrix Gateway avec Citrix Virtual Apps and Desktops
-
Établissement d'une connexion sécurisée à la batterie de serveurs
-
Configuration de paramètres d'Interface Web supplémentaires sur Citrix Gateway
-
Configuration de l'accès aux applications et aux bureaux virtuels dans l'Interface Web
-
Configuration de l'authentification unique à l'interface Web
-
Pour configurer globalement l'authentification unique aux applications Web
-
Pour configurer l'authentification unique aux applications Web à l'aide d'une stratégie de session
-
Pour définir le port HTTP pour l'authentification unique aux applications Web
-
Pour tester la connexion d'authentification unique à l'interface Web
-
Configuration de l'authentification unique à l'interface Web à l'aide d'une carte à puce
-
Pour configurer l'authentification unique pour Citrix Virtual Apps et les partages de fichiers
-
-
-
Intégrer Citrix Gateway avec Citrix Virtual Apps and Desktops
-
Configuration des paramètres de votre environnement Citrix Endpoint Management
-
Prise en charge du proxy PCoIP Citrix Gateway pour VMware Horizon View
-
Configuration automatique du proxy pour la prise en charge du proxy sortant pour Citrix Gateway
-
Intégrer Citrix Gateway avec Citrix Virtual Apps and Desktops
-
Validation du certificat de serveur lors d'une négociation SSL
-
Utilisation de la stratégie avancée pour créer des stratégies VPN
-
Configuration simplifiée de l'application SaaS à l'aide d'un modèle
-
Configurer le certificat de périphérique dans nFactor en tant que composant EPA
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Utilisation de la stratégie avancée pour créer des stratégies VPN
Classic Policy Engine (PE) et Advance Policy Infrastructure (PI) sont deux cadres de configuration et d’évaluation de stratégies différents que Citrix ADC prend actuellement en charge.
Advance Policy Infrastructure se compose d’un langage d’expression extrêmement puissant. Le langage d’expression peut être utilisé pour définir des règles dans la stratégie, définir diverses parties de l’action et d’autres entités prises en charge. Le langage d’expression peut analyser n’importe quelle partie de la requête ou de la réponse et vous permet également de regarder en profondeur à travers les en-têtes et la charge utile. Le même langage d’expression se développe et fonctionne à travers tous les modules logiques pris en charge par Citrix ADC.
Remarque :Nous vous encourageons à utiliser des stratégies avancées pour créer des stratégies.
Pourquoi migrer d’une stratégie classique à une stratégie avancée ?
La stratégie avancée dispose d’un ensemble d’expressions riche et offre beaucoup plus de flexibilité que la stratégie classique. Comme Citrix ADC évolue et s’adapte à une grande variété de clients, il est impératif de prendre en charge des expressions qui dépassent largement les stratégies avancées. Pour de plus amples informations, consultez la section Stratégies et expressions.
Voici les fonctionnalités ajoutées pour Advance Policy.
- Possibilité d’accéder au corps des messages.
- Prend en charge de nombreux protocoles supplémentaires.
- Accède à de nombreuses fonctionnalités supplémentaires du système.
- A plus de fonctions de base, d’opérateurs et de types de données.
- Il s’adresse à l’analyse des fichiers HTML, JSON et XML.
- Facilite la correspondance multichaîne parallèle rapide (patsets, etc.).
Maintenant, les stratégies VPN suivantes peuvent être configurées à l’aide de la stratégie avancée.
- Stratégie de session
- Stratégie d’autorisation
- Politique de trafic
- Stratégie de tunnel
- Politique d’audit
En outre, l’analyse des points de terminaison (EPA) peut être configurée en tant que fonction nFactor pour l’authentification. L’EPA est utilisé en tant que gatekeeper pour les périphériques de point de terminaison qui tentent de se connecter à l’appliance Gateway. Avant que la page d’ouverture de session Gateway ne s’affiche sur un périphérique de point de terminaison, la configuration matérielle et logicielle minimale du périphérique est vérifiée, en fonction des critères d’éligibilité configurés par l’administrateur Gateway. L’accès à Gateway est accordé en fonction du résultat des vérifications effectuées. Auparavant, EPA était configuré dans le cadre de la stratégie de session. Maintenant, il peut être lié à nFactor offrant plus de flexibilité, quant au moment où il peut être exécuté. Pour plus d’informations sur l’EPA, consultez la rubrique Fonctionnement des stratégies de point de terminaison. Pour en savoir plus sur nFactor, consultez la rubrique Authentification nFactor.
Cas d’utilisation :
Pré-authentification EPA à l’aide d’Advanced EPA
L’analyse EPA de pré-authentification se produit avant que l’utilisateur fournisse les informations d’identification d’ouverture de session. Pour plus d’informations sur la configuration de Citrix Gateway pour l’authentification nFactor avec l’analyse EPA pré-authentification comme l’un des facteurs d’authentification, reportez-vous à l’article CTX224268.
EPA post-Auth avec Advanced EPA
L’analyse EPA post-authentification se produit après vérification des informations d’identification de l’utilisateur. Dans l’infrastructure de stratégie classique, l’EPA de post-authentification a été configuré dans le cadre de la stratégie de session ou de l’action de session. Dans l’infrastructure de stratégie avancée, l’analyse EPA doit être configurée en tant que facteur EPA dans l’authentification n-facteur. Pour plus d’informations sur la configuration de Citrix Gateway pour l’authentification à n facteurs avec l’analyse EPA post-authentification comme l’un des facteurs d’authentification, reportez-vous à laCTX224303rubrique.
Pré-authentification et post-authentification EPA à l’aide de stratégies avancées
L’EPA peut être effectuée avant l’authentification et après l’authentification. Pour plus d’informations sur la configuration de Citrix Gateway pour l’authentification nFactor avec des analyses EPA pré-authentification et post-authentification, reportez-vous à la rubrique CTX231362.
Analyse EPA périodique en tant que facteur dans l’authentification nFactor
Dans l’infrastructure de stratégie classique, l’analyse EPA périodique a été configurée dans le cadre de l’action de stratégie de session. Dans le cadre de l’infrastructure de stratégie avancée, il peut être configuré dans le cadre du facteur EPA dans l’authentification n-facteur.
Pour plus d’informations sur la configuration de l’analyse périodique EPA en tant que facteur d’authentification nFactor, cliquez sur la rubrique CTX231361.
Dépannage :
Les points suivants doivent être gardés à l’esprit pour le dépannage.
- Les stratégies classiques et avancées du même type (par exemple, la stratégie de session) ne peuvent pas être liées au même point d’entité/de liaison.
- La priorité est obligatoire pour toutes les politiques de PI.
- La politique d’avance pour VPN peut être liée à tous les points de liaison.
- La stratégie avancée avec la même priorité peut être liée à un seul point de liaison.
- Si aucune des stratégies d’autorisation configurées n’est atteinte, l’action d’autorisation globale configurée dans le paramètre VPN est appliquée.
- Dans la stratégie d’autorisation, l’action d’autorisation n’est pas annulée si la règle d’autorisation échoue.
Expressions équivalentes de stratégie avancée couramment utilisées pour la stratégie classique :
| Expressions de stratégie classiques | Expressions de stratégie avancées |
|---|---|
| ns_true | true |
| ns_false | false |
| REQ.HTTP | HTTP.REQ |
| RES.HTTP | HTTP.RES |
| HEADER “foo” | HEADER(“foo”) |
| CONTAINS ”bar” | .CONTAINS(“bar”) [Notez l’utilisation de “.”.] |
| REQ.IP | CLIENT.IP |
| RES.IP | SERVER.IP |
| SOURCEIP | SRC |
| DESTIP | DST |
| REQ.TCP | CLIENT.TCP |
| RES.TCP | SERVER.TCP |
| SOURCEPORT | SRCPORT |
| DESTPORT | DSTPORT |
| STATUSCODE | STATUS |
| REQ.SSL.CLIENT.CERT | CLIENT.SSL.CLIENT_CERT |
Partager
Partager
Dans cet article
- Pourquoi migrer d’une stratégie classique à une stratégie avancée ?
- Pré-authentification EPA à l’aide d’Advanced EPA
- EPA post-Auth avec Advanced EPA
- Pré-authentification et post-authentification EPA à l’aide de stratégies avancées
- Analyse EPA périodique en tant que facteur dans l’authentification nFactor
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.