Gateway

Création de stratégies pour le scénario d’accès de secours

Pour configurer Citrix Gateway pour le scénario de secours d’accès, vous devez créer des stratégies et des groupes de la manière suivante :

  • Créez un groupe de quarantaine dans lequel les utilisateurs sont placés en cas d’échec de l’analyse de l’analyse des points de terminaison.
  • Créez une interface Web globale ou un paramètre StoreFront qui sera utilisé en cas d’échec de l’analyse d’analyse des points de terminaison.
  • Créez une stratégie de session qui remplace le paramètre global, puis liez la stratégie de session à un groupe.
  • Créez une stratégie de sécurité client globale qui sera appliquée en cas d’échec de l’analyse des points de terminaison.

Lorsque vous configurez un scénario d’accès de secours, suivez les instructions suivantes :

  • L’utilisation des choix du client ou du scénario de secours d’accès nécessite le plug-in Endpoint Analysis pour tous les utilisateurs. Si l’analyse des points de terminaison ne peut pas être exécutée ou si les utilisateurs sélectionnent Ignorer l’analyse pendant l’analyse, l’accès est refusé aux utilisateurs. Remarque : L’option permettant d’ignorer l’analyse est supprimée dans Citrix Gateway 10.1, Build 120.1316.e
  • Lorsque vous activez les choix du client, si la machine utilisateur échoue à l’analyse d’analyse des points de terminaison, les utilisateurs sont placés dans le groupe de quarantaine. Les utilisateurs peuvent continuer à ouvrir une session à l’aide du plug-in Citrix Gateway ou du Citrix Receiver vers l’interface Web ou StoreFront. Remarque : Citrix recommande de ne pas créer de groupe de quarantaine si vous activez les choix des clients. Les appareils utilisateur qui échouent à l’analyse des terminaux et qui sont mis en quarantaine sont traités de la même manière que les appareils utilisateur qui réussissent l’analyse des terminaux.
  • Si l’analyse de l’analyse des points de terminaison échoue et que l’utilisateur est placé dans le groupe de quarantaine, les stratégies liées au groupe de quarantaine ne sont effectives que si aucune stratégie liée directement à l’utilisateur n’a un numéro de priorité égal ou inférieur à celui des stratégies liées au groupe de quarantaine.
  • Vous pouvez utiliser différentes adresses Web pour l’interface d’accès et l’interface Web ou StoreFront. Lorsque vous configurez les pages d’accueil, la page d’accueil Access Interface est prioritaire pour le plug-in Citrix Gateway et la page d’accueil de l’interface Web est prioritaire pour les utilisateurs de l’interface Web. La page d’accueil de Receiver est prioritaire pour StoreFront.

Pour créer un groupe de quarantaine

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > User Administration, puis cliquez sur AAA Groups.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom du groupe, tapez le nom du groupe, cliquez sur Créer, puis sur Fermer. Important : Le nom du groupe de quarantaine ne doit pas correspondre au nom d’un groupe de domaines auquel les utilisateurs pourraient appartenir. Si le groupe de quarantaine correspond à un nom de groupe Active Directory, les utilisateurs sont mis en quarantaine même si la machine utilisateur réussit l’analyse de sécurité de l’analyse des points de terminaison.

Après avoir créé le groupe, configurez Citrix Gateway pour revenir à l’interface Web si la machine utilisateur échoue à l’analyse d’analyse des points de terminaison.

Pour configurer les paramètres de mise en quarantaine des connexions utilisateur

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres généraux.
  3. Dans la boîte de dialogue Paramètres globaux de Citrix Gateway, sous l’onglet Applications publiées, en regard de Proxy ICA, sélectionnez Désactivé.
  4. À côté de Adresse de l’interface Web, saisissez l’adresse Web de StoreFront ou de l’interface Web.
  5. À côté de Domaine d’authentification unique, tapez le nom de votre domaine Active Directory, puis cliquez sur OK.

Après avoir configuré les paramètres globaux, créez une politique de session qui remplace le paramètre de proxy ICA global, puis liez la stratégie de session au groupe de quarantaine.

Pour créer une stratégie de session pour le scénario de secours Access Scenario

  1. Dans l’utilitaire de configuration, dans l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Policies, puis cliquez sur Session.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom, tapez le nom de la stratégie.
  4. À côté de Demander un profil, cliquez sur Nouveau.
  5. Dans l’onglet Applications publiées, à côté de ICA Proxy, cliquez sur Override Global, sélectionnez Activé, puis cliquez sur Créer.
  6. Dans la boîte de dialogue Créer une politique de session, à côté de Expressions nommées, sélectionnez Général, sélectionnez Valeur vraie, cliquez sur Ajouter une expression, sur Créer, puis sur Fermer.

Après avoir créé la stratégie de session, liez la stratégie à un groupe de quarantaine.

Pour lier la stratégie de session au groupe de quarantaine

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > User Administration, puis cliquez sur AAA Groups.
  2. Dans le volet d’informations, sélectionnez un groupe, puis cliquez sur Ouvrir.
  3. Cliquez sur Session.
  4. Dans l’onglet Stratégies, sélectionnez Session, puis cliquez sur Insérer une stratégie.
  5. Sous Nom de la stratégie, sélectionnez la stratégie, puis cliquez sur OK.

Après avoir créé la stratégie de session et le profil activant l’interface Web ou StoreFront sur Citrix Gateway, créez une stratégie de sécurité client globale.

Pour créer une stratégie de sécurité client globale

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres généraux.
  3. Dans l’onglet Sécurité, cliquez sur Paramètres avancés.
  4. Dans Client Security, saisissez l’expression. Pour plus d’informations sur la configuration des expressions système, consultez Configuration des expressions système et Configuration des expressions de sécurité du client composé
  5. Dans Groupe de quarantaine, sélectionnez le groupe que vous avez configuré dans la procédure de groupe, puis cliquez deux fois sur OK.
Création de stratégies pour le scénario d’accès de secours