Gateway

Configuration des stratégies avec des groupes

Après avoir configuré des groupes, vous pouvez utiliser la boîte de dialogue Groupe pour appliquer des stratégies et des paramètres qui spécifient l’accès utilisateur. Si vous utilisez l’authentification locale, vous créez des utilisateurs et vous les ajoutez à des groupes configurés sur NetScaler Gateway. Les utilisateurs héritent ensuite des paramètres de ce groupe.

Vous pouvez configurer les stratégies ou paramètres suivants pour un groupe d’utilisateurs dans la boîte de dialogue Groupe :

  • Utilisateurs
  • Stratégies d’autorisation
  • Stratégies d’audit
  • Stratégies de session
  • Stratégies de trafic
  • Signets
  • Applications Intranet
  • Adresses IP Intranet

Dans votre configuration, certains utilisateurs peuvent appartenir à plusieurs groupes. En outre, chaque groupe peut avoir une ou plusieurs stratégies de session liées, avec différents paramètres configurés. Les utilisateurs appartenant à plusieurs groupes héritent des stratégies de session attribuées à tous les groupes auxquels ils appartiennent. Pour vous assurer que l’évaluation de la stratégie de session est prioritaire sur l’autre, vous devez définir la priorité de la stratégie de session.

Par exemple, le groupe1 est lié à une stratégie de session configurée avec la page d’accueil www.homepage1.com. Group2 est lié à une stratégie de session configurée avec la page d’accueil www.homepage2.com. Lorsque ces stratégies sont liées à des groupes respectifs sans numéro de priorité ou avec le même numéro de priorité, la page d’accueil qui apparaît aux utilisateurs appartenant aux deux groupes dépend de la stratégie traitée en premier. En définissant un numéro de priorité inférieur, qui donne une priorité plus élevée, pour la stratégie de session avec la page d’accueil www.homepage1.com, vous pouvez vous assurer que les utilisateurs appartenant aux deux groupes reçoivent la page d’accueil www.homepage1.com.

Si aucun numéro de priorité n’est attribué aux stratégies de session ou n’ont pas le même numéro de priorité, la priorité est évaluée dans l’ordre suivant :

  • Utilisateur
  • Groupe
  • Serveur virtuel
  • Global

Si les stratégies sont liées au même niveau, sans numéro de priorité ou si les stratégies ont le même numéro de priorité, l’ordre d’évaluation est celui de l’ordre de liaison des stratégies. Les stratégies qui sont liées en premier à un niveau sont prioritaires par rapport aux stratégies liées ultérieurement.

Si nous avons un utilisateur lié à plusieurs groupes avec chaque groupe lié à l’IIP, l’utilisateur peut obtenir une adresse IP gratuite de n’importe quel groupe lié.

Configuration des stratégies avec des groupes