Stratégies et profils sur Citrix Gateway
Les stratégies et les profils sur Citrix Gateway vous permettent de gérer et d’implémenter des paramètres de configuration dans des scénarios ou des conditions spécifiés. Une stratégie individuelle indique ou définit les paramètres de configuration qui entrent en vigueur lorsqu’un ensemble de conditions spécifié est rempli. Chaque stratégie a un nom unique et peut avoir un profil lié à la stratégie.
Fonctionnent des stratégies
Une stratégie se compose d’une condition booléenne et d’un ensemble de paramètres appelés profil. La condition est évaluée au moment de l’exécution pour déterminer si la stratégie doit être appliquée.
Un profil est un ensemble de paramètres utilisant des paramètres spécifiques. Le profil peut porter n’importe quel nom et vous pouvez le réutiliser dans plusieurs stratégies. Vous pouvez configurer plusieurs paramètres dans le profil, mais vous ne pouvez inclure qu’un seul profil par stratégie.
Vous pouvez lier des stratégies, avec les conditions et profils configurés, à des serveurs virtuels, des groupes, des utilisateurs ou globalement. Les stratégies sont désignées par le type de paramètres de configuration qu’elles contrôlent. Par exemple, dans une stratégie de session, vous pouvez contrôler la façon dont les utilisateurs ouvrent une session et le nombre de fois où les utilisateurs peuvent rester connectés.
Si vous utilisez Citrix Gateway avec Citrix Virtual Apps, les noms de stratégie Citrix Gateway sont envoyés à Citrix Virtual Apps sous forme de filtres. Lorsque vous configurez Citrix Gateway pour qu’il soit compatible avec Citrix Virtual Apps et SmartAccess, vous configurez les paramètres suivants dans Citrix Virtual Apps :
- Nom du serveur virtuel configuré sur l’appliance. Le nom est envoyé à Citrix Virtual Apps en tant que nom de batterie de serveurs Citrix Gateway.
- Les noms des stratégies de pré-authentification ou de session sont envoyés sous forme de noms de filtres.
Pour plus d’informations sur la configuration de Citrix Gateway pour qu’il soit compatible avec Citrix Endpoint Management, consultezConfiguration des paramètres de votre environnement Citrix Endpoint Management.
Pour plus d’informations sur la configuration de Citrix Gateway pour qu’il soit compatible avec Citrix Virtual Apps and Desktops, consultezAccès aux ressources Citrix Virtual Apps et Citrix Virtual Desktops avec l’interface WebetIntégration avec Citrix Endpoint Management ou StoreFront.
Pour plus d’informations sur les stratégies de pré-authentification, consultez Configuration des stratégies de point de terminaison.
Stratégies conditionnelles
Lorsque vous configurez des stratégies, vous pouvez utiliser n’importe quelle expression booléenne pour exprimer la condition de l’application de la stratégie. Lorsque vous configurez des stratégies conditionnelles, vous pouvez utiliser n’importe laquelle des expressions système disponibles, telles que les suivantes :
- chaînes de sécurité client
- Informations sur le réseau
- En-têtes et cookies HTTP
- Heure de la journée
- Valeurs des certificats clients
Vous pouvez également créer des stratégies à appliquer uniquement lorsque la machine utilisateur répond à des critères spécifiques, tels qu’une stratégie de session pour SmartAccess.
Un autre exemple de configuration d’une stratégie conditionnelle consiste à modifier la stratégie d’authentification des utilisateurs. Par exemple, vous pouvez exiger que les utilisateurs qui se connectent avec le plug-in Citrix Gateway depuis l’extérieur du réseau interne, par exemple depuis leur ordinateur personnel ou à l’aide de Micro VPN à partir d’un appareil mobile, soient authentifiés à l’aide de LDAP et que les utilisateurs qui se connectent via le réseau étendu soient authentifiés à l’aide de RADIUS.
Remarque : Vous ne pouvez pas utiliser de conditions de politique basées sur les résultats de l’analyse des terminaux si la règle de politique est configurée dans le cadre des paramètres de sécurité d’un profil de session.
Priorités des stratégies
Les stratégies sont priorisées et évaluées dans l’ordre dans lequel elles sont liées.
Les deux méthodes suivantes déterminent la priorité de la stratégie :
- Niveau auquel la stratégie est liée : globalement, serveur virtuel, groupe ou utilisateur. Les niveaux de stratégie sont classés du plus haut au plus bas comme suit :
- Utilisateur (priorité la plus élevée)
- Groupe
- Serveur virtuel
- Global (priorité la plus basse)
- La priorité numérique est prioritaire quel que soit le niveau auquel la stratégie est liée. Si une stratégie liée globalement a un numéro de priorité de l’un et qu’une autre stratégie liée à un utilisateur a un numéro de priorité de deux, la stratégie globale est prioritaire. Un numéro de priorité inférieur donne à la stratégie une priorité plus élevée.
Créer des stratégies sur Citrix Gateway
Vous pouvez utiliser l’utilitaire de configuration pour créer des stratégies. Après avoir créé une stratégie, vous liez la stratégie au niveau approprié : utilisateur, groupe, serveur virtuel ou global. Lorsque vous liez une stratégie à l’un de ces niveaux, les utilisateurs reçoivent les paramètres du profil si les conditions de la stratégie sont remplies. Chaque stratégie et profil porte un nom unique.
Si Citrix Endpoint Management ou StoreFront font partie de votre déploiement, vous pouvez utiliser l’assistant de configuration rapide pour configurer les paramètres de ce déploiement. Pour plus d’informations sur l’assistant, consultez Configuration des paramètres à l’aide de l’assistant de configuration rapide.