Configuration de SmartControl
SmartControl permet aux administrateurs de définir des stratégies granulaires pour configurer et appliquer les attributs d’environnement utilisateur pour Citrix Virtual Apps and Desktops sur Citrix Gateway. SmartControl permet aux administrateurs de gérer ces stratégies à partir d’un seul emplacement, plutôt que sur chaque instance de ces types de serveurs.
SmartControl est implémenté via des stratégies ICA sur Citrix Gateway. Chaque stratégie ICA est une combinaison d’expression et de profil d’accès qui peut être appliquée aux utilisateurs, aux groupes, aux serveurs virtuels et globalement. Les stratégies ICA sont évaluées après l’authentification de l’utilisateur lors de l’établissement de la session.
Le tableau suivant répertorie les attributs d’environnement utilisateur que SmartControl peut appliquer :
| | |
| ———————————————————————————— | ————————————————————————————————————————————— |
| ConnectClientDrives | Spécifie la connexion par défaut aux lecteurs clients lorsque l’utilisateur ouvre une session.
|ConnectClientLPTPorts|Spécifie la connexion automatique des ports LPT depuis le client lorsque l’utilisateur ouvre une session. Les ports LPT sont les ports de l’imprimante locale.|
|ClientAudioRedirection|Spécifie les applications hébergées sur le serveur pour transmettre l’audio via un périphérique audio installé sur l’ordinateur client.|
|ClientClipboardRedirection|Spécifie et configure l’accès au presse-papiers sur l’appareil client et mappe le presse-papiers sur le serveur.|
|ClientCOMPortRedirection|Spécifie la redirection du port COM vers et depuis le client. Les ports COM sont les ports de communication. Les ports COM sont des ports série.|
|ClientDriveRedirection|Spécifie la redirection du lecteur vers et depuis le client.|
|Multistream|Spécifie la fonctionnalité multiflux pour les utilisateurs spécifiés.|
|ClientUSBDeviceRedirection|Spécifie la redirection des périphériques USB vers et depuis le client (hôtes de station de travail uniquement).|
|Localremotedata
|Spécifie la capacité de téléchargement de fichiers HTML5 pour l’application Citrix Workspace.|
|ClientPrinterRedirection|Spécifie les imprimantes clientes à mapper sur un serveur lorsqu’un utilisateur ouvre une session.|
|Stratégies|Action|Profils d’accès |
|Ajouter/Modifier|Supprimer|
|Afficher les liaisons |Gestionnaire de stratégies|Action|
Stratégies
Une stratégie ICA spécifie une action, un profil d’accès, une expression et, éventuellement, une action de journal. Les commandes suivantes sont disponibles dans l’onglet Stratégies :
- Add
- Edit
- Supprimer
- Afficher les liaisons
- Responsable des stratégies
- Action
Add
-
Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.
-
Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
-
Dans la boîtede dialogue Nom, tapez le nom de la stratégie.
-
À côté de Action, effectuez l’une des opérations suivantes :
- Cliquez sur l’icône ** pour sélectionner une action existante. Pour plus de détails, voir [Sélectionner une action] sous (#common -processes).
- Cliquez sur l’icône + pour créer une action. Pour plus de détails, voir [Créer une nouvelle action] sous (#common -processes).
- L’icône en forme de crayon est désactivée.
-
Créez une expression.
-
Créez une action de journal. Pour plus de détails, consultez la section Créer une action de journal.
-
Saisissez un message dans la zone Commentaires. Le commentaire est écrit dans le journal des messages. Ce champ est facultatif.
-
Cliquez sur Créer.
Edit
-
Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.
-
Sélectionnez la stratégie ICA dans la liste.
-
Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Modifier.
-
Vérifiez le nom de la stratégie.
-
Pour réviser l’action, effectuez l’une des opérations suivantes :
- Cliquez sur l’icône ** pour modifier uneaction**existante. Pour plus de détails, voir [Sélectionner une action] sous (#common -processes).
- Cliquez sur l’icône + pour créer uneaction. Pour plus de détails, voir [Créer une nouvelle action] sous (#common-processes).
- Cliquez sur l’icône en forme de crayon pour modifier le [Profil d’accès].
-
Révisez l ’expression comme vous le souhaitez. Pour plus de détails, voir [Expressions] sous (#common-processes).
-
Pour réviser l’action de consignation, effectuez l’une des opérations suivantes :
-
Cliquez sur le signe + pour créer uneaction de journal.
-
Cliquez sur l’icône en forme de crayon pour configurer un message d’audit.
-
-
Révisez les commentaires comme vous le souhaitez.
-
Cliquez sur OK.
Supprimer
-
Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.
-
Sélectionnez la stratégie ICA souhaitée dans la liste.
-
Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Supprimer.
-
Confirmez que vous souhaitez supprimer la stratégie en cliquant surOui.
Afficher la liaison
-
Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.
-
Sélectionnez la stratégie ICA dans la liste.
-
Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Afficher les liaisons.
Responsable des stratégies
-
Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.
-
Sélectionnez la stratégie ICA souhaitée dans la liste.
-
Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Gestionnaire de stratégies
-
Dans la boîte de dialogue Point de liaison, sélectionnez l’une des stratégies suivantes.
- Override Global
- Serveur virtuel VPN
- Serveur virtuel de redirection de cache
- Global par défaut
-
Dans la boîte de dialogue Type de connexion, sélectionnez une stratégie de liaison dans le menu.
-
Si vous sélectionnez le serveur virtuel VPN ou le serveur virtuel de redirection de cache, vous vous connectez au serveur à l’aide du menu.
-
Cliquez sur Continuer.
Ajouter une reliure
-
Après avoir sélectionné Continuer, cet écran apparaît.
-
Sélectionnez une stratégie pour attacher la liaison.
-
Sélectionnez Ajouter une liaison.
Liaison de stratégie
1. Après avoir sélectionné Terminé, cet écran apparaît.
- Cliquez sur l’icône > pour sélectionner une stratégie existante. Pour plus de détails, voirSélectionner une stratégie existante.
-
Cliquez sur l’icône+ pour créer une stratégie. Pour plus de détails, consultez la sectionCréer une stratégie.
Stratégie de déliement
-
Sélectionnez la stratégie que vous souhaitez annuler la liaison, puis cliquez sur le bouton Unbind (Délier).
-
Cliquez sur OK
-
Cliquez sur le boutonOuidans la fenêtre contextuelle pour confirmer que vous souhaitez délier l’entité sélectionnée.
Bind NOPOLICY
-
Sélectionnez la stratégie qui nécessite NOPOLICY, puis cliquez sur le bouton Bind NOPOLICY.
-
Cliquez sur OK
Edit
Vous pouvez effectuer des modifications à partir du gestionnaire de stratégies ICA.
-
Sélectionnez la stratégie que vous souhaitez modifier, puis Modifier.
-
Vous pouvez apporter les modifications suivantes : [**Modifier la liaison**,] [Modifier la stratégie], [Modifier l’action].
Modifier la reliure
-
Une fois la stratégie sélectionnée, cliquez sur Modifier la liaison.
-
Vérifiez que vous modifiez la stratégie souhaitée. Ce nom de stratégie n’est pas modifiable.
-
Définissez la priorité comme vous le souhaitez.
-
Définissez Goto Expression comme vous le souhaitez.
-
Cliquez sur le bouton Bind.
Modifier la stratégie
-
Une fois la stratégie sélectionnée, cliquez sur Modifier la stratégie.
-
Vérifiez le nom de la stratégie pour vous assurer que vous modifiez la stratégie souhaitée. Ce champ n’est pas modifiable.
-
Pour réviser la stratégie Action, effectuez l’une des opérations suivantes :
- Cliquez sur l’icône ** pour sélectionner une action existante. Pour plus de détails, voir [Sélectionner une action] sous (#common -processes).
- Cliquez sur l’icône + pour créer une action. Pour plus de détails, voir [Créer une nouvelle action] sous (#common -processes).
- Cliquez sur l’icône en forme de crayon pour modifier le profil d’accès. Pour plus de détails, voir [Sélectionnez un profil d’accès existant] sous (#common -processes).
-
Révisez l’expression comme vous le souhaitez. Pour plus de détails, consultez [Expressions] sous (#common -processes).
-
Sélectionnez le type de message souhaité dans le menu. Pour créer une action de journal, effectuez l’une des opérations suivantes :
- Cliquez sur l’icône + pour créer une action. Pour plus de détails, consultez la section Créer une action de journal.
- Cliquez sur l’icône en forme de crayon pour modifier l’action Configurer le message d’audit. Pour plus d’informations, consultez la section Configurer l’actiondu
-
Saisissez des commentaires sur la stratégie ICA.
-
Cliquez sur OK lorsque la modification est terminée.
Modifier l’action
-
Une fois la stratégie sélectionnée, cliquez surModifier l’action.
-
Vérifiez le nom de l’action pour confirmer que vous modifiez l’action souhaitée. Ce champ n’est pas modifiable.
-
En regard de Profil d’accès, effectuez l’une des opérations suivantes :
- Cliquez sur l’icône**pour sélectionner un autre profil d’accès. Pour plus de détails, voirConfigurer l’action
- Cliquez sur l’icône+pour sélectionner un nouveau profil de chaîne.Créez un profil d’accès.
- Cliquez sur l’icône en forme de crayon pour modifier le profil d’accès. Pour plus de détails, voir [Sélectionnez un profil d’accès existant] sous (#common -processes).
-
Cliquez sur OK.
Action
Les commandes Stratégies > Action permettent de renommer l’action.
-
Sélectionnez l’action ICA souhaitée dans la liste.
-
Dans l’onglet Stratégies ICA, cliquez sur Action. Sélectionnez Renommer dans le menu.
-
Renommez l’action.
-
Cliquez sur OK.
Action
Une action connecte une stratégie à un profil d’accès. Les commandes suivantes sont disponibles dans l’onglet Stratégies :
- Add
- Edit
- Supprimer
- Action
Add
-
Accédez à Citrix Gateway > Action, puis cliquez sur ICA.
-
Dans le volet d’informations, sous l’onglet Action, cliquez sur Ajouter.
-
Cliquez sur l’icône **pour sélectionner un profil d’accès existant. Pour plus de détails, voir [Sélectionnez un profil d’accès existant] sous (#common-processes).
-
Cliquez sur l’icône + pour créer un profil d’accès. Pour plus de détails, voir Créer un profil d’accès..
-
L’icône en forme de crayon est désactivée pour cet écran.
-
-
Cliquez surCréer.
Edit
-
Sélectionnez la stratégie ICA souhaitée dans la liste.
-
Dans le volet d’informations, sous l’onglet Action, cliquez sur Modifier.
Configuration de l’action
-
Vérifiez le nom de l’action pour confirmer que vous modifiez l’action souhaitée. Ce champ n’est pas modifiable.
-
En regard de Profil d’accès, effectuez l’une des opérations suivantes :
- Cliquez sur ** pour sélectionner un profil d’accès existant. Pour plus de détails, voir [Sélectionnez un profil d’accès existant] sous (#common -processes).
- Cliquez sur le signe + pour créer un profil d’accès. Pour plus de détails, voir Créer un profil d’accès .
- Cliquez sur l’icône en forme de crayon pour configurer le profil d’accès.
-
Cliquez sur OK.
Supprimer
-
Accédez à Citrix Gateway > Action, puis cliquez sur ICA.
-
Sélectionnez l’action ICA souhaitée dans la liste.
-
Dans le volet d’informations, sous l’onglet Action, cliquez sur Supprimer.
-
Confirmez l’action que vous souhaitez supprimer la stratégie en cliquant surOui.
Action
Les commandes Action > Action ICA permettent de renommer l’action.
-
Accédez à Citrix Gateway > Action, puis cliquez sur ICA.
-
Sélectionnez l’action ICA souhaitée dans la liste.
-
Dans le volet d’informations, sous l’onglet Action, cliquez sur Action.
-
Sélectionnez Action > Renommer dans le menu.
-
Renommez l’action.
-
Cliquez sur OK.
Profils d’accès
Un profil ICA définit les paramètres des connexions utilisateur.
Les profils d’accès spécifient les actions qui sont appliquées à l’environnement Citrix Virtual Apps and Desktops ICA d’un utilisateur si la machine utilisateur répond aux conditions d’expression de stratégie. Vous pouvez utiliser l’interface graphique pour créer des profils ICA séparément d’une stratégie ICA, puis utiliser le profil pour plusieurs stratégies. Vous ne pouvez utiliser qu’un seul profil avec une stratégie.
Vous pouvez créer des profils d’accès indépendamment d’une stratégie ICA. Lorsque vous créez la stratégie, vous pouvez sélectionner le profil d’accès à attacher à la stratégie. Un profil d’accès spécifie les ressources disponibles pour un utilisateur. Les commandes suivantes sont disponibles dans l’onglet Stratégies :
- Add
- Edit
- Supprimer
Création d’un profil d’accès avec l’interface graphique
-
Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.
-
Dans le volet d’informations, cliquez sur l’onglet Profils d’accès, puis sur Ajouter.
-
Configurez les paramètres du profil, cliquez sur Créer, puis sur Fermer. Après avoir créé un profil, vous pouvez l’inclure dans une stratégie ICA.
Ajouter un profil d’accès à une stratégie à l’aide de l’interface graphique
-
Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.
-
Dans l’onglet Politiques, effectuez l’une des opérations suivantes :
-
Cliquez sur Ajouter pour créer une stratégie ICA.
-
Sélectionnez une politique, puis cliquez sur Ouvrir.
-
-
Dans le menu Action, sélectionnez un profil d’accès dans la liste.
-
Terminez la configuration de la stratégie ICA, puis effectuez l’une des opérations suivantes :
- Cliquez sur Créer, puis sur Fermer pour créer la politique.
1. Cliquez sur OK, puis sur Fermer pour modifier la stratégie.
Add
-
Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.
-
Dans le volet d’informations, sous l’onglet Profils d’accès, cliquez surAjouter.**
-
Dans Nom, tapez le nom du profil d’accès.
-
Sélectionnez Par défaut ou Désactiver dans les menus affichés pour créer le profil d’accès.
-
Cliquez sur Créer.
Edit
-
Sélectionnez le profil d’accès que vous souhaitez modifier.
-
Dans le volet d’informations, sous l’onglet Profils d’accès, cliquez sur Modifier.
Configuration du profil d’accès
-
Vérifiez que le nom est celui que vous souhaitez modifier.
- Sélectionnez Par défaut ou Désactiver dans le menu pour configurer le cas échéant.
- Cliquez sur OK.
Supprimer
-
Accédez à Citrix Gateway > Action, puis cliquez sur ICA.
-
Sélectionnez l’action ICA souhaitée dans la liste.
-
Dans le volet d’informations, sous l’onglet Action, cliquez sur Supprimer.
-
Confirmez le profil d’accès que vous souhaitez supprimer en cliquant sur Oui.
Processus communs
Créer une action
-
Saisissez le nom de l’action.
-
Sélectionnez l’une des options suivantes pour fournir le profil d’accès :
-
Cliquez sur pour sélectionner un profil d’accès existant. Pour plus de détails, voir [Sélectionnez un profil d’accès existant] sous (#common -processes).
-
Cliquez sur + pour créer un profil d’accès. Voir pour plus de détails Créer un profil d’accès.
-
L’icône en forme de crayon est désactivée.
-
-
Cliquez sur Créer.
Sélectionnez une action
-
Sélectionnez une action en cliquant sur le bouton radio situé à gauche de celle-ci. Le profil d’accès associé spécifie les fonctions utilisateur autorisées.
-
Cliquez sur le bouton Sélectionner.
Créer un profil d’accès
-
Nommez le profil d’accès.
-
Vous pouvez configurer le profil d’accès à partir de ce menu.
-
Cliquez sur Créer.
Sélectionnez un profil d’accès existant
-
Sélectionnez un profil d’accès en cliquant dessus.
-
Cliquez sur Modifier.
-
Configurez le profil d’accès. Pour plus de détails, voir Configurer le profil d’accès
Expressions
-
Pour créer ou réviser une expression existante, sélectionnez Effacer.
Les expressions sont les expressions ICA typiques. Pour les expressions HTTP, saisissez le nom avec le « » et supprimez le ().
ICA.SERVER.PORT Cette expression vérifie que le port spécifié correspond au numéro de port sur Citrix Virtual Apps and Desktops auquel l’utilisateur tente de se connecter. ICA.SERVER.IP Cette expression vérifie que l’adresse IP spécifiée correspond à l’adresse IP sur Citrix Virtual Apps and Desktops que l’utilisateur tente de connecter. AAA.USER.IS_MEMBER_OF(“”)
.NOTCette expression vérifie que la connexion en cours est accessible par un utilisateur qui n’est PAS membre du nom de groupe spécifié. AAA.USER.IS_MEMBER_OF (« group name
»)Cette expression vérifie que l’utilisateur accédant à la connexion en cours est membre du groupe spécifié. AAA.USER.NAME.CONTAINS (« ») .NOT Cette expression vérifie que l’utilisateur accédant à la connexion en cours n’est PAS membre du groupe spécifié. AAA.USER.NAME.CONTAINS (« enter user name
») Spécifie les ressources d’un nom d’utilisateur.Cette expression vérifie que le nom spécifié permet d’accéder à la connexion en cours. CLIENT.IP.DST.EQ (entrez l’adresse IP ici) .NOT Cette expression vérifie que l’adresse IP de destination du trafic actuel n’est PAS égale à l’adresse IP spécifiée. CLIENT.IP.DST.EQ (entrez l’adresse IP ici) Cette expression vérifie que l’adresse IP de destination du trafic actuel est égale à l’adresse IP spécifiée. CLIENT.TCP.DSTPORT.EQ (entrez le numéro de port) .NOT Cette expression vérifie que le port de destination n’est PAS égal au numéro de port spécifié. CLIENT.TCP.DSTPORT.EQ (entrez le numéro de port) Cette expression vérifie que le port de destination est égal au numéro de port spécifié. -
Simultanément, sélectionnez Contrôle et la barre d’ espace. Vos options sont alors visibles.
- Saisissez la période. Effectuez votre sélection et appuyez sur la barre d’espace.
- À chaque période de l’expression du tableau précédent, tapez la période. Effectuez votre sélection et appuyez sur la barre d’espace.
- Cliquez sur OK.
Identification du groupe
Les fonctions pré-authentiques ou de session définissent l’expression avec une variable de nom de groupe.
Préauthentification
- Sélectionnez Préauthentification dans le volet de configuration.
-
Sélectionnez un nom dans les stratégies de pré-authentification.
-
Sélectionnez Modifier dans l’onglet Stratégies de pré-authentification.
-
Sélectionnez l’icône en forme de crayon ou + en regard de la boîte de dialogue Demander une action.
-
Définissez le (« <
groupname
> ») dans la boîte de dialogue Groupe EPA par défaut.
Session
- Sélectionnez Session dans le volet de configuration.
Créer une action de journal
- Dans l’écran Configurer la stratégie, en regard de la boîte de dialogue Action du journal, sélectionnez l’icône +
Action Créer un message d’audit
-
L’écran Créer une action de message d’audit s’affiche. Nommez le message d’audit. Le message d’audit n’accepte que des chiffres, des lettres ou un trait de soulignement.
-
Dans le menu, spécifiez le niveau du journal d’audit.
Emergency | Événements qui indiquent une crise immédiate sur le serveur. |
Alerte | Événements pouvant nécessiter une action. |
Critical | Événements qui indiquent une crise de serveur imminente. |
Erreur | Événements qui indiquent un certain type d’erreur. |
Avertissement | Événements qui nécessitent une action rapide. |
Avis | Événements dont l’administrateur doit être informé. |
Informationnel | Tous les événements sauf ceux de bas niveau. |
Débogage | Tous les événements, dans les moindres détails. |
-
Entrez une expression. L’expression définit le format et le contenu du journal.
-
Les cases à cocher.
- Vérifiez la connexion
newnslog
pour envoyer le message à un nouveau journal NS. - Sélectionnez Bypass Safety Check pour contourner le contrôle de sécurité. Cela autorise les expressions non sécurisées.
- Vérifiez la connexion
-
Cliquez sur Créer.
Modifier une action de journal
-
Dans l’écran Configurer la stratégie, en regard de la boîte de dialogue Action du journal, cliquez sur l’icône.
Action Configurer le message d’audit
Les champs suivants sont modifiables :
-
Dans le menu, spécifiez le niveau du journal d’audit.
-
Entrez une expression. L’expression définit le format et le contenu du journal.
-
Les cases à cocher :
-
Cochez la case Connexion
newnslog
pour envoyer le message à un nouveau journal NS. -
Sélectionnez Bypass Safety Check pour contourner le contrôle de sécurité. Cela autorise les expressions non sécurisées.
-
-
Cliquez sur OK.
Sélectionnez une stratégie existante
-
Cliquez sur l’icône pour sélectionner une politique existante.
-
Sélectionnez le bouton radio de la stratégie souhaitée.
Créer une stratégie
- Dans Nom, tapez le nom de la politique.
-
Cliquez sur + pour créer une stratégie.
-
Créez une action. Pour plus de détails, voir Créer une nouvelle action.
-
Nommez le profil d’accès.
- Configurez le profil d’accès à partir de ce menu.
- Cliquez sur Créer.
-
Cliquez sur Bind.
Configuration de l’analyse des points de terminaison de pré-authentification et de post-authentification
Cette section explique comment configurer l’analyse des points de terminaison (EPA) post-authentification et pré-authentification.
Pour configurer l’EPA post-authentification avec SmartControl, utilisez le Smartgroup
paramètre de l’action de session VPN. L’expression EPA est configurée sur la stratégie de session VPN.
Vous pouvez spécifier un nom de groupe pour le paramètre Smart Group. Ce nom de groupe peut être n’importe quelle chaîne. Il n’est pas nécessaire que le nom du groupe soit un groupe existant dans Active Directory.
Configurez la stratégie ICA avec l’expression HTTP.REQ.IS_MEMBER_OF (»groupname
«). Utilisez le nom de groupe précédemment spécifié pour le groupe dynamique.
Pour configurer l’EPA de pré-authentification avec SmartControl, utilisez le paramètre de groupe EPA par défaut du profil de pré-authentification. L’expression EPA est configurée sur la stratégie de pré-authentification.
Vous pouvez spécifier un nom de groupe pour le paramètre de groupe EPA par défaut. Ce nom de groupe peut être n’importe quelle chaîne. Il n’est pas nécessaire que le nom du groupe soit un groupe existant dans Active Directory.
Configurez la stratégie ICA avec l’expression HTTP.REQ.IS_MEMBER_OF (»groupname
«), utilisez le nom de groupe précédemment spécifié pour le groupe EPA par défaut.
Configuration après authentification
Suivez la procédure suivante pour configurer des groupes intelligents pour la configuration de post-authentification.
-
Accédez à Citrix Gateway > Stratégies > Session.
-
Accédez à Profils de session > Ajouter.
Créer un profil de session Citrix Gateway
-
Sélectionnez l’onglet Sécurité.
-
Entrez un nom pour votre profil Citrix Gateway (action).
-
Cochez la case située à droite du menu et sélectionnez l’ action d’autorisation par défautsouhaitée.
Spécifiez les ressources réseau auxquelles les utilisateurs ont accès lorsqu’ils ouvrent une session sur le réseau interne. Le paramètre par défaut de l’autorisation consiste à refuser l’accès à toutes les ressources réseau. Citrix recommande d’utiliser le paramètre global par défaut, puis de créer des stratégies d’autorisation pour définir les ressources réseau auxquelles les utilisateurs peuvent accéder. Si vous définissez la stratégie d’autorisation par défaut sur REFUSER, vous devez autoriser explicitement l’accès à n’importe quelle ressource réseau, ce qui améliore la sécurité.
-
Cochez la case située à droite du menu et sélectionnez la Secure Browse souhaitée.
Autorisez les utilisateurs à se connecter via Citrix Gateway aux ressources réseau à partir d’appareils mobiles iOS et Android avec l’application Citrix Workspace. Les utilisateurs n’ont pas besoin d’établir un tunnel VPN complet pour accéder aux ressources du réseau sécurisé.
-
Cochez la case située à droite du menu et saisissez le
Smartgroup
nom.Il s’agit du groupe dans lequel l’utilisateur est placé lorsque la stratégie de session associée à cette action de session réussit. La stratégie de session VPN effectue la vérification EPA post-authentification et si la vérification réussit, l’utilisateur est placé dans le groupe spécifié avec un groupe intelligent. L’expression is_member_of (aaa.user.is_member_of) peut ensuite être utilisée avec des stratégies pour vérifier si l’EPA a transmis l’utilisateur appartenant à ce groupe intelligent.
-
Cliquez sur Créer.
-
Accédez à Citrix Gateway > Stratégies > Session.
-
Accédez à Stratégies de session > Ajouter.
-
Entrez le nom de la nouvelle stratégie de session qui est appliquée une fois que l’utilisateur ouvre une session sur Citrix Gateway.
-
Sélectionnez l’action Profil à l’aide du menu.
Action appliquée par la nouvelle stratégie de session si le critère de règle est satisfait.
Remarque : Si le profil souhaité doit être créé, sélectionnez le +. Pour plus d’informations, consultez la section Créer un profil de session Citrix Gateway.
-
Saisissez Expression dans ce champ.
Ce champ définit l’expression nommée qui spécifie le trafic correspondant à la stratégie. L’expression peut être écrite en syntaxe par défaut ou classique. La longueur maximale d’une chaîne littérale pour l’expression est de 255 caractères. Une chaîne plus longue peut être divisée en chaînes plus petites de 255 caractères chacune, et les plus petites chaînes peuvent être concaténées avec l’opérateur +. Par exemple, vous pouvez créer une chaîne de 500 caractères comme suit : ‘“» + «”’
Les exigences suivantes s’appliquent uniquement à l’interface de ligne de commande Citrix ADC :
- Si l’expression comprend un ou plusieurs espaces, insérez l’expression entière entre guillemets doubles.
- Si l’expression elle-même inclut des guillemets doubles, échappez les guillemets en utilisant le caractère.* Vous pouvez également utiliser des guillemets simples pour entourer la règle, auquel cas vous n’avez pas besoin d’échapper les guillemets doubles.
-
Cliquez sur Créer.
-
Accédez à Stratégies de session.
-
Sélectionnez le nom de la stratégie de session.
-
Sélectionnez Liaisons globales dans le menu Action.
-
Sélectionnez Ajouter une liaison.
-
Sélectionnez le ** pour choisir une stratégie existante.
Remarque : Sélectionnez + pour créer une politique. Pour plus de détails, consultez la section Créer un profil de session Citrix Gateway.
-
Choisissez un nom dans la liste et cliquez sur le bouton Sélectionner.
-
Saisissez la priorité et cliquez sur Liaison.
-
Cliquez sur OK
-
La vérification indique que votre sélection est liée globalement.
Configuration de la pré-authentification
Pour configurer la configuration de pré-authentification, procédez comme suit.
-
Accédez à Citrix Gateway > Stratégies > Préauthentification.
-
Sélectionnez l’onglet Profils de pré-authentification, puis Ajouter.
-
Entrez le nom de l’action de pré-authentification.
Le nom doit commencer par une lettre, un chiffre ou le caractère de soulignement (_) et doit être composé uniquement de lettres, de chiffres et de traits d’union (-), point (.), livre (#), espace (), at (@), égal (=), deux-points (:) et caractères de soulignement. Impossible de modifier une fois l’action de pré-authentification créée.
Remarque : La condition suivante s’applique uniquement à l’interface de ligne de commande Citrix ADC : Si le nom comprend un ou plusieurs espaces, inscrivez le nom entre guillemets doubles ou simples.
-
Sélectionnez une action de demande que la stratégie doit appeler lorsqu’une connexion correspond à la stratégie.
Remarque : Si vous souhaitez ou créer un profil de pré-authentification, sélectionnez le +. Pour plus d’informations, consultez la section Créer un profil de pré-authentification
-
Entrez une expression correspondant au nom de la règle nommée Citrix ADC ou une expression de syntaxe par défaut qui définit les connexions qui correspondent à la stratégie.
-
Cliquez sur Créer.
-
Accédez à l’onglet Stratégies de pré-authentification et sélectionnez la stratégie souhaitée.
-
Sélectionnez Global Binding dans le menu Action.
-
Sélectionnez Ajouter des liaisons.
-
Sélectionnez > pour sélectionner une stratégie existante.
Sélectionnez + pour créer une stratégie. Pour plus d’informations, reportez-vous à la section Créer un profil de session Citrix Gateway.
-
Sélectionnez Stratégie.
-
Saisissez la priorité et cliquez sur Liaison.
-
Cliquez sur Terminé.
-
La vérification montre que la stratégie de pré-authentification est globalement liée.
Créer un profil de pré-authentification
-
Entrez le nom de l’action de pré-authentification
Le nom doit commencer par une lettre, un chiffre ou le caractère de soulignement (_) et doit être composé uniquement de lettres, de chiffres et de traits d’union (-), point (.), livre (#), espace (), at (@), égal (=), deux-points (:) et caractères de soulignement. Impossible de modifier une fois l’action de pré-authentification créée.
Remarque : Si le nom comprend un ou plusieurs espaces, placez-le entre guillemets doubles ou simples. Cela s’applique uniquement à l’interface de ligne de commande Citrix ADC.
-
Saisissez l’ action dans le menu.
Cette option permet d’autoriser ou de refuser l’ouverture de session après les résultats de l’analyse des points de terminaison (EPA).
-
Processus à annuler
Cette option identifie une chaîne de processus que l’outil d’analyse des points de terminaison (EPA) doit mettre fin.
-
Fichiers à supprimer
Cette option identifie une chaîne spécifiant les chemins et les noms des fichiers que l’outil d’analyse des points de terminaison (EPA) doit supprimer.
-
Groupe EPA par défaut
Le groupe EPA par défaut est le groupe choisi lorsque la vérification EPA réussit.
-
Cliquez sur Créer.
Dans cet article
- Stratégies
- Configuration de l’action
- Création d’un profil d’accès avec l’interface graphique
- Ajouter un profil d’accès à une stratégie à l’aide de l’interface graphique
- Add
- Edit
- Configuration du profil d’accès
- Supprimer
- Processus communs
- Session
- Créer une action de journal
- Sélectionnez une stratégie existante
- Créer une stratégie
- Configuration de l’analyse des points de terminaison de pré-authentification et de post-authentification
- Créer un profil de session Citrix Gateway
- Créer un profil de pré-authentification