Gateway

Configuration de SmartControl

SmartControl permet aux administrateurs de définir des stratégies granulaires pour configurer et appliquer les attributs d’environnement utilisateur pour Citrix Virtual Apps and Desktops sur Citrix Gateway. SmartControl permet aux administrateurs de gérer ces stratégies à partir d’un seul emplacement, plutôt que sur chaque instance de ces types de serveurs.

SmartControl est implémenté via des stratégies ICA sur Citrix Gateway. Chaque stratégie ICA est une combinaison d’expression et de profil d’accès qui peut être appliquée aux utilisateurs, aux groupes, aux serveurs virtuels et globalement. Les stratégies ICA sont évaluées après l’authentification de l’utilisateur lors de l’établissement de la session.

Le tableau suivant répertorie les attributs d’environnement utilisateur que SmartControl peut appliquer :

| | | | ———————————————————————————— | ————————————————————————————————————————————— | | ConnectClientDrives | Spécifie la connexion par défaut aux lecteurs clients lorsque l’utilisateur ouvre une session. |ConnectClientLPTPorts|Spécifie la connexion automatique des ports LPT depuis le client lorsque l’utilisateur ouvre une session. Les ports LPT sont les ports de l’imprimante locale.| |ClientAudioRedirection|Spécifie les applications hébergées sur le serveur pour transmettre l’audio via un périphérique audio installé sur l’ordinateur client.| |ClientClipboardRedirection|Spécifie et configure l’accès au presse-papiers sur l’appareil client et mappe le presse-papiers sur le serveur.| |ClientCOMPortRedirection|Spécifie la redirection du port COM vers et depuis le client. Les ports COM sont les ports de communication. Les ports COM sont des ports série.| |ClientDriveRedirection|Spécifie la redirection du lecteur vers et depuis le client.| |Multistream|Spécifie la fonctionnalité multiflux pour les utilisateurs spécifiés.| |ClientUSBDeviceRedirection|Spécifie la redirection des périphériques USB vers et depuis le client (hôtes de station de travail uniquement).| |Localremotedata|Spécifie la capacité de téléchargement de fichiers HTML5 pour l’application Citrix Workspace.| |ClientPrinterRedirection|Spécifie les imprimantes clientes à mapper sur un serveur lorsqu’un utilisateur ouvre une session.| |Stratégies|Action|Profils d’accès | |Ajouter/Modifier|Supprimer| |Afficher les liaisons |Gestionnaire de stratégies|Action|

Stratégies

Une stratégie ICA spécifie une action, un profil d’accès, une expression et, éventuellement, une action de journal. Les commandes suivantes sont disponibles dans l’onglet Stratégies :

  • Add
  • Edit
  • Supprimer
  • Afficher les liaisons
  • Responsable des stratégies
  • Action

Add

  1. Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.

    Sélectionnez ICA

  2. Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.

  3. Dans la boîtede dialogue Nom, tapez le nom de la stratégie.

    Nom de la stratégie

  4. À côté de Action, effectuez l’une des opérations suivantes :

    • Cliquez sur l’icône ** pour sélectionner une action existante. Pour plus de détails, voir [Sélectionner une action] sous (#common -processes).
    • Cliquez sur l’icône + pour créer une action. Pour plus de détails, voir [Créer une nouvelle action] sous (#common -processes).
    • L’icône en forme de crayon est désactivée.
  5. Créez une expression.

  6. Créez une action de journal. Pour plus de détails, consultez la section Créer une action de journal.

  7. Saisissez un message dans la zone Commentaires. Le commentaire est écrit dans le journal des messages. Ce champ est facultatif.

  8. Cliquez sur Créer.

Edit

  1. Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.

  2. Sélectionnez la stratégie ICA dans la liste.

  3. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Modifier.

  4. Vérifiez le nom de la stratégie.

    Valider le nom de la stratégie

  5. Pour réviser l’action, effectuez l’une des opérations suivantes :

    • Cliquez sur l’icône ** pour modifier uneaction**existante. Pour plus de détails, voir [Sélectionner une action] sous (#common -processes).
    • Cliquez sur l’icône + pour créer uneaction. Pour plus de détails, voir [Créer une nouvelle action] sous (#common-processes).
    • Cliquez sur l’icône en forme de crayon pour modifier le [Profil d’accès].
  6. Révisez l ’expression comme vous le souhaitez. Pour plus de détails, voir [Expressions] sous (#common-processes).

  7. Pour réviser l’action de consignation, effectuez l’une des opérations suivantes :

    • Cliquez sur le signe + pour créer uneaction de journal.

    • Cliquez sur l’icône en forme de crayon pour configurer un message d’audit.

  8. Révisez les commentaires comme vous le souhaitez.

  9. Cliquez sur OK.

Supprimer

  1. Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.

  2. Sélectionnez la stratégie ICA souhaitée dans la liste.

  3. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Supprimer.

  4. Confirmez que vous souhaitez supprimer la stratégie en cliquant surOui.

Afficher la liaison

  1. Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.

  2. Sélectionnez la stratégie ICA dans la liste.

  3. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Afficher les liaisons.

Responsable des stratégies

  1. Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.

  2. Sélectionnez la stratégie ICA souhaitée dans la liste.

  3. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Gestionnaire de stratégies

  4. Dans la boîte de dialogue Point de liaison, sélectionnez l’une des stratégies suivantes.

    • Override Global
    • Serveur virtuel VPN
    • Serveur virtuel de redirection de cache
    • Global par défaut
  5. Dans la boîte de dialogue Type de connexion, sélectionnez une stratégie de liaison dans le menu.

  6. Si vous sélectionnez le serveur virtuel VPN ou le serveur virtuel de redirection de cache, vous vous connectez au serveur à l’aide du menu.

  7. Cliquez sur Continuer.

    Page de configuration de la stratégie ICA

Ajouter une reliure

  1. Après avoir sélectionné Continuer, cet écran apparaît.

  2. Sélectionnez une stratégie pour attacher la liaison.

  3. Sélectionnez Ajouter une liaison.

    Ajouter une page de reliure

Liaison de stratégie

1. Après avoir sélectionné Terminé, cet écran apparaît.

Stratégie de déliement

  1. Sélectionnez la stratégie que vous souhaitez annuler la liaison, puis cliquez sur le bouton Unbind (Délier).

    Stratégie de déliement

  2. Cliquez sur OK

  3. Cliquez sur le boutonOuidans la fenêtre contextuelle pour confirmer que vous souhaitez délier l’entité sélectionnée.

Bind NOPOLICY

  1. Sélectionnez la stratégie qui nécessite NOPOLICY, puis cliquez sur le bouton Bind NOPOLICY.

    Liaison `Nopolicy`

  2. Cliquez sur OK

Edit

Vous pouvez effectuer des modifications à partir du gestionnaire de stratégies ICA.

  1. Sélectionnez la stratégie que vous souhaitez modifier, puis Modifier.

    Modifier la stratégie ICA

  2. Vous pouvez apporter les modifications suivantes : [**Modifier la liaison**,] [Modifier la stratégie][Modifier l’action].

    Edits de stratégie

Modifier la reliure

  1. Une fois la stratégie sélectionnée, cliquez sur Modifier la liaison.

  2. Vérifiez que vous modifiez la stratégie souhaitée. Ce nom de stratégie n’est pas modifiable.

    Modifier la liaison de stratégie

  3. Définissez la priorité comme vous le souhaitez.

  4. Définissez Goto Expression comme vous le souhaitez.

  5. Cliquez sur le bouton Bind.

Modifier la stratégie

  1. Une fois la stratégie sélectionnée, cliquez sur Modifier la stratégie.

  2. Vérifiez le nom de la stratégie pour vous assurer que vous modifiez la stratégie souhaitée. Ce champ n’est pas modifiable.

    Modifier une stratégie

  3. Pour réviser la stratégie Action, effectuez l’une des opérations suivantes :

    • Cliquez sur l’icône ** pour sélectionner une action existante. Pour plus de détails, voir [Sélectionner une action] sous (#common -processes).
    • Cliquez sur l’icône + pour créer une action. Pour plus de détails, voir [Créer une nouvelle action] sous (#common -processes).
    • Cliquez sur l’icône en forme de crayon pour modifier le profil d’accès. Pour plus de détails, voir [Sélectionnez un profil d’accès existant] sous (#common -processes).
  4. Révisez l’expression comme vous le souhaitez. Pour plus de détails, consultez [Expressions] sous (#common -processes).

  5. Sélectionnez le type de message souhaité dans le menu. Pour créer une action de journal, effectuez l’une des opérations suivantes :

    • Cliquez sur l’icône + pour créer une action. Pour plus de détails, consultez la section Créer une action de journal.
    • Cliquez sur l’icône en forme de crayon pour modifier l’action Configurer le message d’audit. Pour plus d’informations, consultez la section Configurer l’actiondu
  6. Saisissez des commentaires sur la stratégie ICA.

  7. Cliquez sur OK lorsque la modification est terminée.

Modifier l’action

  1. Une fois la stratégie sélectionnée, cliquez surModifier l’action.

  2. Vérifiez le nom de l’action pour confirmer que vous modifiez l’action souhaitée. Ce champ n’est pas modifiable.

  3. En regard de Profil d’accès, effectuez l’une des opérations suivantes :

    • Cliquez sur l’icône**pour sélectionner un autre profil d’accès. Pour plus de détails, voirConfigurer l’action
    • Cliquez sur l’icône+pour sélectionner un nouveau profil de chaîne.Créez un profil d’accès.
    • Cliquez sur l’icône en forme de crayon pour modifier le profil d’accès. Pour plus de détails, voir [Sélectionnez un profil d’accès existant] sous (#common -processes).
  4. Cliquez sur OK.

    Modifier action

Action

Les commandes Stratégies > Action permettent de renommer l’action.

  1. Sélectionnez l’action ICA souhaitée dans la liste.

  2. Dans l’onglet Stratégies ICA, cliquez sur Action. Sélectionnez Renommer dans le menu.

    Page d'action Renommer

  3. Renommez l’action.

  4. Cliquez sur OK.

Action

Une action connecte une stratégie à un profil d’accès. Les commandes suivantes sont disponibles dans l’onglet Stratégies :

  • Add
  • Edit
  • Supprimer
  • Action

Add

  1. Accédez à Citrix Gateway > Action, puis cliquez sur ICA.

    Page de l'ICA

  2. Dans le volet d’informations, sous l’onglet Action, cliquez sur Ajouter.

    Ajouter une action

    • Cliquez sur l’icône **pour sélectionner un profil d’accès existant. Pour plus de détails, voir [Sélectionnez un profil d’accès existant] sous (#common-processes).

    • Cliquez sur l’icône + pour créer un profil d’accès. Pour plus de détails, voir Créer un profil d’accès..

    • L’icône en forme de crayon est désactivée pour cet écran.

  3. Cliquez surCréer.

    Créer une action

Edit

  1. Sélectionnez la stratégie ICA souhaitée dans la liste.

    Sélectionnez la stratégie ICA

  2. Dans le volet d’informations, sous l’onglet Action, cliquez sur Modifier.

Configuration de l’action

  1. Vérifiez le nom de l’action pour confirmer que vous modifiez l’action souhaitée. Ce champ n’est pas modifiable.

  2. En regard de Profil d’accès, effectuez l’une des opérations suivantes :

    • Cliquez sur ** pour sélectionner un profil d’accès existant. Pour plus de détails, voir [Sélectionnez un profil d’accès existant] sous (#common -processes).
    • Cliquez sur le signe + pour créer un profil d’accès. Pour plus de détails, voir Créer un profil d’accès .
    • Cliquez sur l’icône en forme de crayon pour configurer le profil d’accès.
  3. Cliquez sur OK.

    Configuration de l'action

Supprimer

  1. Accédez à Citrix Gateway > Action, puis cliquez sur ICA.

  2. Sélectionnez l’action ICA souhaitée dans la liste.

  3. Dans le volet d’informations, sous l’onglet Action, cliquez sur Supprimer.

    Action Supprimer

  4. Confirmez l’action que vous souhaitez supprimer la stratégie en cliquant surOui.

Action

Les commandes Action > Action ICA permettent de renommer l’action.

  1. Accédez à Citrix Gateway > Action, puis cliquez sur ICA.

  2. Sélectionnez l’action ICA souhaitée dans la liste.

  3. Dans le volet d’informations, sous l’onglet Action, cliquez sur Action.

    Page d'action

  4. Sélectionnez Action > Renommer dans le menu.

  5. Renommez l’action.

  6. Cliquez sur OK.

Profils d’accès

Un profil ICA définit les paramètres des connexions utilisateur.

Les profils d’accès spécifient les actions qui sont appliquées à l’environnement Citrix Virtual Apps and Desktops ICA d’un utilisateur si la machine utilisateur répond aux conditions d’expression de stratégie. Vous pouvez utiliser l’interface graphique pour créer des profils ICA séparément d’une stratégie ICA, puis utiliser le profil pour plusieurs stratégies. Vous ne pouvez utiliser qu’un seul profil avec une stratégie.

Vous pouvez créer des profils d’accès indépendamment d’une stratégie ICA. Lorsque vous créez la stratégie, vous pouvez sélectionner le profil d’accès à attacher à la stratégie. Un profil d’accès spécifie les ressources disponibles pour un utilisateur. Les commandes suivantes sont disponibles dans l’onglet Stratégies :

  • Add
  • Edit
  • Supprimer

Création d’un profil d’accès avec l’interface graphique

  1. Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.

  2. Dans le volet d’informations, cliquez sur l’onglet Profils d’accès, puis sur Ajouter.

  3. Configurez les paramètres du profil, cliquez sur Créer, puis sur Fermer. Après avoir créé un profil, vous pouvez l’inclure dans une stratégie ICA.

Ajouter un profil d’accès à une stratégie à l’aide de l’interface graphique

  1. Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.

  2. Dans l’onglet Politiques, effectuez l’une des opérations suivantes :

    • Cliquez sur Ajouter pour créer une stratégie ICA.

    • Sélectionnez une politique, puis cliquez sur Ouvrir.

  3. Dans le menu Action, sélectionnez un profil d’accès dans la liste.

  4. Terminez la configuration de la stratégie ICA, puis effectuez l’une des opérations suivantes :

    1. Cliquez sur Créer, puis sur Fermer pour créer la politique.

    1. Cliquez sur OK, puis sur Fermer pour modifier la stratégie.

Add

  1. Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.

    Ajouter une page ICA

  2. Dans le volet d’informations, sous l’onglet Profils d’accès, cliquez surAjouter.**

    Ajouter ICA

  3. Dans Nom, tapez le nom du profil d’accès.

    Ajouter un nom de profil d'accès

  4. Sélectionnez Par défaut ou Désactiver dans les menus affichés pour créer le profil d’accès.

  5. Cliquez sur Créer.

Edit

  1. Sélectionnez le profil d’accès que vous souhaitez modifier.

  2. Dans le volet d’informations, sous l’onglet Profils d’accès, cliquez sur Modifier.

Modifier le profil d'accès

Configuration du profil d’accès

  1. Vérifiez que le nom est celui que vous souhaitez modifier.

    Configuration du profil d'accès

  2. Sélectionnez Par défaut ou Désactiver dans le menu pour configurer le cas échéant.
  3. Cliquez sur OK.

Supprimer

  1. Accédez à Citrix Gateway > Action, puis cliquez sur ICA.

  2. Sélectionnez l’action ICA souhaitée dans la liste.

  3. Dans le volet d’informations, sous l’onglet Action, cliquez sur Supprimer.

    Supprimer l'ICA

  4. Confirmez le profil d’accès que vous souhaitez supprimer en cliquant sur Oui.

Processus communs

Créer une action

  1. Saisissez le nom de l’action.

  2. Sélectionnez l’une des options suivantes pour fournir le profil d’accès :

    • Cliquez sur ** pour sélectionner un profil d’accès existant. Pour plus de détails, voir [Sélectionnez un profil d’accès existant] sous (#common -processes).

    • Cliquez sur le signe + pour créer un profil d’accès. Voir pour plus de détails Créer un profil d’accès.

    • L’icône en forme de crayon est désactivée.

  3. Cliquez sur Créer.

    Page Créer une action

Sélectionnez une action

  1. Sélectionnez une action en cliquant sur le bouton radio situé à gauche de celle-ci. Le profil d’accès associé spécifie les fonctions utilisateur autorisées.

  2. Cliquez sur le bouton Sélectionner.

    Sélectionnez une action

Créer un profil d’accès

  1. Nommez le profil d’accès.

    Nom du profil d'accès

  2. Vous pouvez configurer le profil d’accès à partir de ce menu.

  3. Cliquez sur Créer.

Sélectionnez un profil d’accès existant

  1. Sélectionnez un profil d’accès en cliquant dessus.

    Sélectionnez le profil d'accès

  2. Cliquez sur Modifier.

  3. Configurez le profil d’accès. Pour plus de détails, voir Configurer le profil d’accès

Expressions

  1. Pour créer ou réviser une expression existante, sélectionnez Effacer.

    Les expressions sont les expressions ICA typiques. Pour les expressions HTTP, saisissez le nom avec le « » et supprimez le ().

       
    ICA.SERVER.PORT Cette expression vérifie que le port spécifié correspond au numéro de port sur Citrix Virtual Apps and Desktops auquel l’utilisateur tente de se connecter.
    ICA.SERVER.IP Cette expression vérifie que l’adresse IP spécifiée correspond à l’adresse IP sur Citrix Virtual Apps and Desktops que l’utilisateur tente de connecter.
    HTTP.REQ.USER.IS\_MEMBER\_OF(“”).NOT Cette expression vérifie que la connexion en cours est accessible par un utilisateur qui n’est PAS membre du nom de groupe spécifié.
    HTTP.REQ.USER .IS_MEMBER_OF («group name ») Cette expression vérifie que l’utilisateur accédant à la connexion en cours est membre du groupe spécifié.
    HTTP.REQ.USER.NAME.CONTAINS (« ») .NOT Cette expression vérifie que l’utilisateur accédant à la connexion en cours n’est PAS membre du groupe spécifié.
    HTTP.REQ.USER.NAME.CONTAINS (« enter user name ») Spécifie les ressources d’un nom d’utilisateur. Cette expression vérifie que le nom spécifié permet d’accéder à la connexion en cours.
    CLIENT.IP.DST.EQ (entrez l’adresse IP ici) .NOT Cette expression vérifie que l’adresse IP de destination du trafic actuel n’est PAS égale à l’adresse IP spécifiée.
    CLIENT.IP.DST.EQ (entrez l’adresse IP ici) Cette expression vérifie que l’adresse IP de destination du trafic actuel est égale à l’adresse IP spécifiée.
    CLIENT.TCP.DSTPORT.EQ (entrez le numéro de port) .NOT Cette expression vérifie que le port de destination n’est PAS égal au numéro de port spécifié.
    CLIENT.TCP.DSTPORT.EQ (entrez le numéro de port) Cette expression vérifie que le port de destination est égal au numéro de port spécifié.
  2. Simultanément, sélectionnez Contrôle et la barre d’ espace. Vos options sont alors visibles.

    La boîte de dialogue

  3. Saisissez la période. Effectuez votre sélection et appuyez sur la barre d’espace.
  4. À chaque période de l’expression du tableau précédent, tapez la période. Effectuez votre sélection et appuyez sur la barre d’espace.
  5. Cliquez sur OK.

Expression

Identification du groupe

Les fonctions pré-authentiques ou de session définissent l’expression avec une variable de nom de groupe.

Préauthentification

  1. Sélectionnez Préauthentification dans le volet de configuration.

Sélectionnez une stratégie `preauth`

  1. Sélectionnez un nom dans les stratégies de pré-authentification.

  2. Sélectionnez Modifier dans l’onglet Stratégies de pré-authentification.

    Onglet Stratégies de pré-authentification

  3. Sélectionnez l’icône en forme de crayon ou + en regard de la boîte de dialogue Demander une action.

    Edit

  4. Définissez le (« <groupname> ») dans la boîte de dialogue Groupe EPA par défaut.

    Groupe EPA

Session

  1. Sélectionnez Session dans le volet de configuration.

Option de session

Créer une action de journal

  1. Dans l’écran Configurer la stratégie, en regard de la boîte de dialogue Action du journal, sélectionnez l’icône +

Page d'action du journal

Action Créer un message d’audit

  1. L’écran Créer une action de message d’audit s’affiche. Nommez le message d’audit. Le message d’audit n’accepte que des chiffres, des lettres ou un trait de soulignement.

  2. Dans le menu, spécifiez le niveau du journal d’audit.

   
Emergency Événements qui indiquent une crise immédiate sur le serveur.
Alerte Événements pouvant nécessiter une action.
Critical Événements qui indiquent une crise de serveur imminente.
Erreur Événements qui indiquent un certain type d’erreur.
Avertissement Événements qui nécessitent une action rapide.
Avis Événements dont l’administrateur doit être informé.
Informationnel Tous les événements sauf ceux de bas niveau.
Débogage Tous les événements, dans les moindres détails.
  1. Entrez une expression. L’expression définit le format et le contenu du journal.

  2. Les cases à cocher.

    • Vérifiez la connexion newnslog pour envoyer le message à un nouveau journal NS.
    • Sélectionnez Bypass Safety Check pour contourner le contrôle de sécurité. Cela autorise les expressions non sécurisées.
  3. Cliquez sur Créer.

Action Créer un message d'audit

Modifier une action de journal

  1. Dans l’écran Configurer la stratégie, en regard de la boîte de dialogue Action du journal, cliquez sur l’icône.

    Configuration de la stratégie

Action Configurer le message d’audit

Les champs suivants sont modifiables :

  1. Dans le menu, spécifiez le niveau du journal d’audit.

  2. Entrez une expression. L’expression définit le format et le contenu du journal.

  3. Les cases à cocher :

    • Cochez la case Connexion newnslog pour envoyer le message à un nouveau journal NS.

    • Sélectionnez Bypass Safety Check pour contourner le contrôle de sécurité. Cela autorise les expressions non sécurisées.

  4. Cliquez sur OK.

    Page de message d'audit de configuration

Sélectionnez une stratégie existante

  1. Cliquez sur **l’icône pour sélectionner une politique existante.

    Page de stratégie

  2. Sélectionnez le bouton radio de la stratégie souhaitée.

    Sélectionnez une stratégie

Créer une stratégie

  1. Dans Nom, tapez le nom de la politique.
  2. Cliquez sur le + pour créer une politique.

    Créer une stratégie

  3. Créez une action. Pour plus de détails, voir Créer une nouvelle action.

  4. Nommez le profil d’accès.

    Nom du profil d'accès

  5. Configurez le profil d’accès à partir de ce menu.
  6. Cliquez sur Créer.
  7. Cliquez sur Bind.

    Page de reliure

Configuration de l’analyse des points de terminaison de pré-authentification et de post-authentification

Cette section explique comment configurer l’analyse des points de terminaison (EPA) post-authentification et pré-authentification.

Pour configurer l’EPA post-authentification avec SmartControl, utilisez le Smartgroup paramètre de l’action de session VPN. L’expression EPA est configurée sur la stratégie de session VPN.

Vous pouvez spécifier un nom de groupe pour le paramètre Smart Group. Ce nom de groupe peut être n’importe quelle chaîne. Il n’est pas nécessaire que le nom du groupe soit un groupe existant dans Active Directory.

Configurez la stratégie ICA avec l’expression HTTP.REQ.IS_MEMBER_OF (»groupname«). Utilisez le nom de groupe précédemment spécifié pour le groupe dynamique.

Pour configurer l’EPA de pré-authentification avec SmartControl, utilisez le paramètre de groupe EPA par défaut du profil de pré-authentification. L’expression EPA est configurée sur la stratégie de pré-authentification.

Vous pouvez spécifier un nom de groupe pour le paramètre de groupe EPA par défaut. Ce nom de groupe peut être n’importe quelle chaîne. Il n’est pas nécessaire que le nom du groupe soit un groupe existant dans Active Directory.

Configurez la stratégie ICA avec l’expression HTTP.REQ.IS_MEMBER_OF (»groupname«), utilisez le nom de groupe précédemment spécifié pour le groupe EPA par défaut.

Configuration après authentification

Suivez la procédure suivante pour configurer des groupes intelligents pour la configuration de post-authentification.

  1. Accédez à Citrix Gateway > Politiques> Session.

    Page Sessions

  2. Accédez à Profils de session > Ajouter.

    Ajouter une session

Créer un profil de session Citrix Gateway

  1. Sélectionnez l’onglet Sécurité.

  2. Entrez un nom pour votre profil Citrix Gateway (action).

  3. Cochez la case située à droite du menu et sélectionnez l’ action d’autorisation par défautsouhaitée.

    Spécifiez les ressources réseau auxquelles les utilisateurs ont accès lorsqu’ils ouvrent une session sur le réseau interne. Le paramètre par défaut de l’autorisation consiste à refuser l’accès à toutes les ressources réseau. Citrix recommande d’utiliser le paramètre global par défaut, puis de créer des stratégies d’autorisation pour définir les ressources réseau auxquelles les utilisateurs peuvent accéder. Si vous définissez la stratégie d’autorisation par défaut sur REFUSER, vous devez autoriser explicitement l’accès à n’importe quelle ressource réseau, ce qui améliore la sécurité.

  4. Cochez la case située à droite du menu et sélectionnez la Secure Browse souhaitée.

    Autorisez les utilisateurs à se connecter via Citrix Gateway aux ressources réseau à partir d’appareils mobiles iOS et Android avec l’application Citrix Workspace. Les utilisateurs n’ont pas besoin d’établir un tunnel VPN complet pour accéder aux ressources du réseau sécurisé.

  5. Cochez la case située à droite du menu et saisissez le Smartgroup nom.

    Il s’agit du groupe dans lequel l’utilisateur est placé lorsque la stratégie de session associée à cette action de session réussit. La stratégie de session VPN effectue la vérification EPA post-authentification et si la vérification réussit, l’utilisateur est placé dans le groupe spécifié avec un groupe intelligent. L’expression is_member_of (http.req.user.is_member_of) peut ensuite être utilisée avec des stratégies pour vérifier si l’EPA a transmis l’utilisateur appartenant à ce groupe intelligent.

  6. Cliquez sur Créer.

  7. Accédez à Citrix Gateway > Stratégies > Session.

  8. Accédez à Stratégies de session > Ajouter.

  9. Entrez le nom de la nouvelle stratégie de session qui est appliquée une fois que l’utilisateur ouvre une session sur Citrix Gateway.

  10. Sélectionnez l’action Profil à l’aide du menu.

    Action appliquée par la nouvelle stratégie de session si le critère de règle est satisfait.

    Remarque : Si le profil souhaité doit être créé, sélectionnez le +. Pour plus d’informations, consultez la section Créer un profil de session Citrix Gateway.

  11. Saisissez Expression dans ce champ.

    Ce champ définit l’expression nommée qui spécifie le trafic correspondant à la stratégie. L’expression peut être écrite en syntaxe par défaut ou classique. La longueur maximale d’une chaîne littérale pour l’expression est de 255 caractères. Une chaîne plus longue peut être divisée en chaînes plus petites de 255 caractères chacune, et les plus petites chaînes peuvent être concaténées avec l’opérateur +. Par exemple, vous pouvez créer une chaîne de 500 caractères comme suit : ‘“» + «”’

    Les exigences suivantes s’appliquent uniquement à l’interface de ligne de commande Citrix ADC :

    • Si l’expression comprend un ou plusieurs espaces, insérez l’expression entière entre guillemets doubles.
    • Si l’expression elle-même inclut des guillemets doubles, échappez les guillemets en utilisant le caractère.* Vous pouvez également utiliser des guillemets simples pour entourer la règle, auquel cas vous n’avez pas besoin d’échapper les guillemets doubles.
  12. Cliquez sur Créer.

  13. Accédez à Stratégies de session.

  14. Sélectionnez le nom de la stratégie de session.

  15. Sélectionnez Liaisons globales dans le menu Action.

  16. Sélectionnez Ajouter une liaison.

  17. Sélectionnez le ** pour choisir une stratégie existante.

    Remarque : Sélectionnez + pour créer une politique. Pour plus de détails, consultez la section Créer un profil de session Citrix Gateway.

  18. Choisissez un nom dans la liste et cliquez sur le bouton Sélectionner.

  19. Saisissez la priorité et cliquez sur Liaison.

  20. Cliquez sur OK

  21. La vérification indique que votre sélection est liée globalement.

    Page de stratégie de session

Configuration de la pré-authentification

Pour configurer la configuration de pré-authentification, procédez comme suit.

  1. Accédez à Citrix NetScaler > Stratégies > Préauthentification.

    Page de pré-authentification

  2. Sélectionnez l’onglet Profils de pré-authentification, puis Ajouter.

    Ajouter un `preauth`profil

  3. Entrez le nom de l’action de pré-authentification.

    Le nom doit commencer par une lettre, un chiffre ou le caractère de soulignement (_) et doit être composé uniquement de lettres, de chiffres et de traits d’union (-), point (.), livre (#), espace (), at (@), égal (=), deux-points (:) et caractères de soulignement. Impossible de modifier une fois l’action de pré-authentification créée.

    Remarque : La condition suivante s’applique uniquement à l’interface de ligne de commande Citrix ADC : Si le nom comprend un ou plusieurs espaces, inscrivez le nom entre guillemets doubles ou simples.

  4. Sélectionnez une action de demande que la stratégie doit appeler lorsqu’une connexion correspond à la stratégie.

    Remarque : Si vous souhaitez ou créer un profil de pré-authentification, sélectionnez le +. Pour plus d’informations, consultez la section Créer un profil de pré-authentification

  5. Entrez une expression correspondant au nom de la règle nommée Citrix ADC ou une expression de syntaxe par défaut qui définit les connexions qui correspondent à la stratégie.

  6. Cliquez sur Créer.

  7. Accédez à l’onglet Stratégies de pré-authentification et sélectionnez la stratégie souhaitée.

  8. Sélectionnez Global Binding dans le menu Action.

  9. Sélectionnez Ajouter des liaisons.

  10. Sélectionnez le poursélectionner une politique existante.

    Sélectionnez + pour créer une stratégie. Pour plus d’informations, reportez-vous à la section Créer un profil de session Citrix Gateway.

  11. Sélectionnez Stratégie.

  12. Saisissez la priorité et cliquez sur Liaison.

  13. Cliquez sur Terminé.

  14. La vérification montre que la stratégie de pré-authentification est globalement liée.

Créer un profil de pré-authentification

  1. Entrez le nom de l’action de pré-authentification

    Le nom doit commencer par une lettre, un chiffre ou le caractère de soulignement (_) et doit être composé uniquement de lettres, de chiffres et de traits d’union (-), point (.), livre (#), espace (), at (@), égal (=), deux-points (:) et caractères de soulignement. Impossible de modifier une fois l’action de pré-authentification créée.

    Remarque : Si le nom comprend un ou plusieurs espaces, placez-le entre guillemets doubles ou simples. Cela s’applique uniquement à l’interface de ligne de commande Citrix ADC :

  2. Saisissez l’ action dans le menu.

    Cette option permet d’autoriser ou de refuser l’ouverture de session après les résultats de l’analyse des points de terminaison (EPA).

  3. Processus à annuler

    Cette option identifie une chaîne de processus que l’outil d’analyse des points de terminaison (EPA) doit mettre fin.

  4. Fichiers à supprimer

    Cette option identifie une chaîne spécifiant les chemins et les noms des fichiers que l’outil d’analyse des points de terminaison (EPA) doit supprimer.

  5. Groupe EPA par défaut

    Le groupe EPA par défaut est le groupe choisi lorsque la vérification EPA réussit.

  6. Cliquez sur Créer.