Gateway

Configuration de SmartControl

March 27, 2024

Contributeur:

SmartControl permet aux administrateurs de définir des stratégies granulaires pour configurer et appliquer les attributs d’environnement utilisateur pour Citrix Virtual Apps and Desktops sur Citrix Gateway. SmartControl permet aux administrateurs de gérer ces stratégies à partir d’un seul emplacement, plutôt que sur chaque instance de ces types de serveurs.

SmartControl est implémenté via des stratégies ICA sur Citrix Gateway. Chaque stratégie ICA est une combinaison d’expression et de profil d’accès qui peut être appliquée aux utilisateurs, aux groupes, aux serveurs virtuels et globalement. Les stratégies ICA sont évaluées après l’authentification de l’utilisateur lors de l’établissement de la session.

Le tableau suivant répertorie les attributs d’environnement utilisateur que SmartControl peut appliquer :

| | | | ———————————————————————————— | ————————————————————————————————————————————— | | ConnectClientDrives | Spécifie la connexion par défaut aux lecteurs clients lorsque l’utilisateur ouvre une session. |ConnectClientLPTPorts|Spécifie la connexion automatique des ports LPT depuis le client lorsque l’utilisateur ouvre une session. Les ports LPT sont les ports de l’imprimante locale.| |ClientAudioRedirection|Spécifie les applications hébergées sur le serveur pour transmettre l’audio via un périphérique audio installé sur l’ordinateur client.| |ClientClipboardRedirection|Spécifie et configure l’accès au presse-papiers sur l’appareil client et mappe le presse-papiers sur le serveur.| |ClientCOMPortRedirection|Spécifie la redirection du port COM vers et depuis le client. Les ports COM sont les ports de communication. Les ports COM sont des ports série.| |ClientDriveRedirection|Spécifie la redirection du lecteur vers et depuis le client.| |Multistream|Spécifie la fonctionnalité multiflux pour les utilisateurs spécifiés.| |ClientUSBDeviceRedirection|Spécifie la redirection des périphériques USB vers et depuis le client (hôtes de station de travail uniquement).| |Localremotedata|Spécifie la capacité de téléchargement de fichiers HTML5 pour l’application Citrix Workspace.| |ClientPrinterRedirection|Spécifie les imprimantes clientes à mapper sur un serveur lorsqu’un utilisateur ouvre une session.| |Stratégies|Action|Profils d’accès | |Ajouter/Modifier|Supprimer| |Afficher les liaisons |Gestionnaire de stratégies|Action|

Stratégies

Une stratégie ICA spécifie une action, un profil d’accès, une expression et, éventuellement, une action de journal. Les commandes suivantes sont disponibles dans l’onglet Stratégies :

Add
Edit
Supprimer
Afficher les liaisons
Responsable des stratégies
Action

Add

Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.
Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
Dans la boîtede dialogue Nom, tapez le nom de la stratégie.
À côté de Action, effectuez l’une des opérations suivantes :
- Cliquez sur l’icône ** pour sélectionner une action existante. Pour plus de détails, voir [Sélectionner une action] sous (#common -processes).
- Cliquez sur l’icône + pour créer une action. Pour plus de détails, voir [Créer une nouvelle action] sous (#common -processes).
- L’icône en forme de crayon est désactivée.
Créez une expression.
Créez une action de journal. Pour plus de détails, consultez la section Créer une action de journal.
Saisissez un message dans la zone Commentaires. Le commentaire est écrit dans le journal des messages. Ce champ est facultatif.
Cliquez sur Créer.

Edit

Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.
Sélectionnez la stratégie ICA dans la liste.
Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Modifier.
Vérifiez le nom de la stratégie.
Pour réviser l’action, effectuez l’une des opérations suivantes :
- Cliquez sur l’icône ** pour modifier uneaction**existante. Pour plus de détails, voir [Sélectionner une action] sous (#common -processes).
- Cliquez sur l’icône + pour créer uneaction. Pour plus de détails, voir [Créer une nouvelle action] sous (#common-processes).
- Cliquez sur l’icône en forme de crayon pour modifier le [Profil d’accès].
Révisez l ’expression comme vous le souhaitez. Pour plus de détails, voir [Expressions] sous (#common-processes).
Pour réviser l’action de consignation, effectuez l’une des opérations suivantes :
- Cliquez sur le signe + pour créer uneaction de journal.
- Cliquez sur l’icône en forme de crayon pour configurer un message d’audit.
Révisez les commentaires comme vous le souhaitez.
Cliquez sur OK.

Supprimer

Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.
Sélectionnez la stratégie ICA souhaitée dans la liste.
Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Supprimer.
Confirmez que vous souhaitez supprimer la stratégie en cliquant surOui.

Afficher la liaison

Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.
Sélectionnez la stratégie ICA dans la liste.
Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Afficher les liaisons.

Responsable des stratégies

Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.
Sélectionnez la stratégie ICA souhaitée dans la liste.
Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Gestionnaire de stratégies
Dans la boîte de dialogue Point de liaison, sélectionnez l’une des stratégies suivantes.
- Override Global
- Serveur virtuel VPN
- Serveur virtuel de redirection de cache
- Global par défaut
Dans la boîte de dialogue Type de connexion, sélectionnez une stratégie de liaison dans le menu.
Si vous sélectionnez le serveur virtuel VPN ou le serveur virtuel de redirection de cache, vous vous connectez au serveur à l’aide du menu.
Cliquez sur Continuer.

Ajouter une reliure

Après avoir sélectionné Continuer, cet écran apparaît.
Sélectionnez une stratégie pour attacher la liaison.
Sélectionnez Ajouter une liaison.

Liaison de stratégie

1. Après avoir sélectionné Terminé, cet écran apparaît.

Cliquez sur l’icône > pour sélectionner une stratégie existante. Pour plus de détails, voirSélectionner une stratégie existante.
Cliquez sur l’icône+ pour créer une stratégie. Pour plus de détails, consultez la sectionCréer une stratégie.

Stratégie de déliement

Sélectionnez la stratégie que vous souhaitez annuler la liaison, puis cliquez sur le bouton Unbind (Délier).
Cliquez sur OK
Cliquez sur le boutonOuidans la fenêtre contextuelle pour confirmer que vous souhaitez délier l’entité sélectionnée.

Bind NOPOLICY

Sélectionnez la stratégie qui nécessite NOPOLICY, puis cliquez sur le bouton Bind NOPOLICY.
Cliquez sur OK

Edit

Vous pouvez effectuer des modifications à partir du gestionnaire de stratégies ICA.

Sélectionnez la stratégie que vous souhaitez modifier, puis Modifier.
Vous pouvez apporter les modifications suivantes : [**Modifier la liaison**,] [Modifier la stratégie], [Modifier l’action].

Modifier la reliure

Une fois la stratégie sélectionnée, cliquez sur Modifier la liaison.
Vérifiez que vous modifiez la stratégie souhaitée. Ce nom de stratégie n’est pas modifiable.
Définissez la priorité comme vous le souhaitez.
Définissez Goto Expression comme vous le souhaitez.
Cliquez sur le bouton Bind.

Modifier la stratégie

Une fois la stratégie sélectionnée, cliquez sur Modifier la stratégie.
Vérifiez le nom de la stratégie pour vous assurer que vous modifiez la stratégie souhaitée. Ce champ n’est pas modifiable.
Pour réviser la stratégie Action, effectuez l’une des opérations suivantes :
- Cliquez sur l’icône ** pour sélectionner une action existante. Pour plus de détails, voir [Sélectionner une action] sous (#common -processes).
- Cliquez sur l’icône + pour créer une action. Pour plus de détails, voir [Créer une nouvelle action] sous (#common -processes).
- Cliquez sur l’icône en forme de crayon pour modifier le profil d’accès. Pour plus de détails, voir [Sélectionnez un profil d’accès existant] sous (#common -processes).
Révisez l’expression comme vous le souhaitez. Pour plus de détails, consultez [Expressions] sous (#common -processes).
Sélectionnez le type de message souhaité dans le menu. Pour créer une action de journal, effectuez l’une des opérations suivantes :
- Cliquez sur l’icône + pour créer une action. Pour plus de détails, consultez la section Créer une action de journal.
- Cliquez sur l’icône en forme de crayon pour modifier l’action Configurer le message d’audit. Pour plus d’informations, consultez la section Configurer l’actiondu
Saisissez des commentaires sur la stratégie ICA.
Cliquez sur OK lorsque la modification est terminée.

Modifier l’action

Une fois la stratégie sélectionnée, cliquez surModifier l’action.
Vérifiez le nom de l’action pour confirmer que vous modifiez l’action souhaitée. Ce champ n’est pas modifiable.
En regard de Profil d’accès, effectuez l’une des opérations suivantes :
- Cliquez sur l’icône**pour sélectionner un autre profil d’accès. Pour plus de détails, voirConfigurer l’action
- Cliquez sur l’icône+pour sélectionner un nouveau profil de chaîne.Créez un profil d’accès.
- Cliquez sur l’icône en forme de crayon pour modifier le profil d’accès. Pour plus de détails, voir [Sélectionnez un profil d’accès existant] sous (#common -processes).
Cliquez sur OK.

Action

Les commandes Stratégies > Action permettent de renommer l’action.

Sélectionnez l’action ICA souhaitée dans la liste.
Dans l’onglet Stratégies ICA, cliquez sur Action. Sélectionnez Renommer dans le menu.
Renommez l’action.
Cliquez sur OK.

Action

Une action connecte une stratégie à un profil d’accès. Les commandes suivantes sont disponibles dans l’onglet Stratégies :

Add
Edit
Supprimer
Action

Add

Accédez à Citrix Gateway > Action, puis cliquez sur ICA.
Dans le volet d’informations, sous l’onglet Action, cliquez sur Ajouter.
- Cliquez sur l’icône **pour sélectionner un profil d’accès existant. Pour plus de détails, voir [Sélectionnez un profil d’accès existant] sous (#common-processes).
- Cliquez sur l’icône + pour créer un profil d’accès. Pour plus de détails, voir Créer un profil d’accès..
- L’icône en forme de crayon est désactivée pour cet écran.
Cliquez surCréer.

Edit

Sélectionnez la stratégie ICA souhaitée dans la liste.
Dans le volet d’informations, sous l’onglet Action, cliquez sur Modifier.

Configuration de l’action

Vérifiez le nom de l’action pour confirmer que vous modifiez l’action souhaitée. Ce champ n’est pas modifiable.
En regard de Profil d’accès, effectuez l’une des opérations suivantes :
- Cliquez sur ** pour sélectionner un profil d’accès existant. Pour plus de détails, voir [Sélectionnez un profil d’accès existant] sous (#common -processes).
- Cliquez sur le signe + pour créer un profil d’accès. Pour plus de détails, voir Créer un profil d’accès .
- Cliquez sur l’icône en forme de crayon pour configurer le profil d’accès.
Cliquez sur OK.

Supprimer

Accédez à Citrix Gateway > Action, puis cliquez sur ICA.
Sélectionnez l’action ICA souhaitée dans la liste.
Dans le volet d’informations, sous l’onglet Action, cliquez sur Supprimer.
Confirmez l’action que vous souhaitez supprimer la stratégie en cliquant surOui.

Action

Les commandes Action > Action ICA permettent de renommer l’action.

Accédez à Citrix Gateway > Action, puis cliquez sur ICA.
Sélectionnez l’action ICA souhaitée dans la liste.
Dans le volet d’informations, sous l’onglet Action, cliquez sur Action.
Sélectionnez Action > Renommer dans le menu.
Renommez l’action.
Cliquez sur OK.

Profils d’accès

Un profil ICA définit les paramètres des connexions utilisateur.

Les profils d’accès spécifient les actions qui sont appliquées à l’environnement Citrix Virtual Apps and Desktops ICA d’un utilisateur si la machine utilisateur répond aux conditions d’expression de stratégie. Vous pouvez utiliser l’interface graphique pour créer des profils ICA séparément d’une stratégie ICA, puis utiliser le profil pour plusieurs stratégies. Vous ne pouvez utiliser qu’un seul profil avec une stratégie.

Vous pouvez créer des profils d’accès indépendamment d’une stratégie ICA. Lorsque vous créez la stratégie, vous pouvez sélectionner le profil d’accès à attacher à la stratégie. Un profil d’accès spécifie les ressources disponibles pour un utilisateur. Les commandes suivantes sont disponibles dans l’onglet Stratégies :

Add
Edit
Supprimer

Création d’un profil d’accès avec l’interface graphique

Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.
Dans le volet d’informations, cliquez sur l’onglet Profils d’accès, puis sur Ajouter.
Configurez les paramètres du profil, cliquez sur Créer, puis sur Fermer. Après avoir créé un profil, vous pouvez l’inclure dans une stratégie ICA.

Ajouter un profil d’accès à une stratégie à l’aide de l’interface graphique

Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.
Dans l’onglet Politiques, effectuez l’une des opérations suivantes :
- Cliquez sur Ajouter pour créer une stratégie ICA.
- Sélectionnez une politique, puis cliquez sur Ouvrir.
Dans le menu Action, sélectionnez un profil d’accès dans la liste.
Terminez la configuration de la stratégie ICA, puis effectuez l’une des opérations suivantes :
1. Cliquez sur Créer, puis sur Fermer pour créer la politique.
1. Cliquez sur OK, puis sur Fermer pour modifier la stratégie.

Add

Accédez à Citrix Gateway > Stratégies, puis cliquez sur ICA.
Dans le volet d’informations, sous l’onglet Profils d’accès, cliquez surAjouter.**
Dans Nom, tapez le nom du profil d’accès.
Sélectionnez Par défaut ou Désactiver dans les menus affichés pour créer le profil d’accès.
Cliquez sur Créer.

Edit

Sélectionnez le profil d’accès que vous souhaitez modifier.
Dans le volet d’informations, sous l’onglet Profils d’accès, cliquez sur Modifier.

Modifier le profil d'accès

Configuration du profil d’accès

Vérifiez que le nom est celui que vous souhaitez modifier.
Sélectionnez Par défaut ou Désactiver dans le menu pour configurer le cas échéant.
Cliquez sur OK.

Supprimer

Accédez à Citrix Gateway > Action, puis cliquez sur ICA.
Sélectionnez l’action ICA souhaitée dans la liste.
Dans le volet d’informations, sous l’onglet Action, cliquez sur Supprimer.
Confirmez le profil d’accès que vous souhaitez supprimer en cliquant sur Oui.

Processus communs

Créer une action

Saisissez le nom de l’action.
Sélectionnez l’une des options suivantes pour fournir le profil d’accès :
- Cliquez sur pour sélectionner un profil d’accès existant. Pour plus de détails, voir [Sélectionnez un profil d’accès existant] sous (#common -processes).
- Cliquez sur + pour créer un profil d’accès. Voir pour plus de détails Créer un profil d’accès.
- L’icône en forme de crayon est désactivée.
Cliquez sur Créer.

Sélectionnez une action

Sélectionnez une action en cliquant sur le bouton radio situé à gauche de celle-ci. Le profil d’accès associé spécifie les fonctions utilisateur autorisées.
Cliquez sur le bouton Sélectionner.

Créer un profil d’accès

Nommez le profil d’accès.
Vous pouvez configurer le profil d’accès à partir de ce menu.
Cliquez sur Créer.

Sélectionnez un profil d’accès existant

Sélectionnez un profil d’accès en cliquant dessus.
Cliquez sur Modifier.
Configurez le profil d’accès. Pour plus de détails, voir Configurer le profil d’accès

Expressions

Pour créer ou réviser une expression existante, sélectionnez Effacer.

Les expressions sont les expressions ICA typiques. Pour les expressions HTTP, saisissez le nom avec le « » et supprimez le ().


ICA.SERVER.PORT	Cette expression vérifie que le port spécifié correspond au numéro de port sur Citrix Virtual Apps and Desktops auquel l’utilisateur tente de se connecter.
ICA.SERVER.IP	Cette expression vérifie que l’adresse IP spécifiée correspond à l’adresse IP sur Citrix Virtual Apps and Desktops que l’utilisateur tente de connecter.
`AAA.USER.IS_MEMBER_OF(“”)`.NOT	Cette expression vérifie que la connexion en cours est accessible par un utilisateur qui n’est PAS membre du nom de groupe spécifié.
AAA.USER.IS_MEMBER_OF («`group name` »)	Cette expression vérifie que l’utilisateur accédant à la connexion en cours est membre du groupe spécifié.
AAA.USER.NAME.CONTAINS (« ») .NOT	Cette expression vérifie que l’utilisateur accédant à la connexion en cours n’est PAS membre du groupe spécifié.
AAA.USER.NAME.CONTAINS (« enter `user name` ») Spécifie les ressources d’un nom d’utilisateur.	Cette expression vérifie que le nom spécifié permet d’accéder à la connexion en cours.
CLIENT.IP.DST.EQ (entrez l’adresse IP ici) .NOT	Cette expression vérifie que l’adresse IP de destination du trafic actuel n’est PAS égale à l’adresse IP spécifiée.
CLIENT.IP.DST.EQ (entrez l’adresse IP ici)	Cette expression vérifie que l’adresse IP de destination du trafic actuel est égale à l’adresse IP spécifiée.
CLIENT.TCP.DSTPORT.EQ (entrez le numéro de port) .NOT	Cette expression vérifie que le port de destination n’est PAS égal au numéro de port spécifié.
CLIENT.TCP.DSTPORT.EQ (entrez le numéro de port)	Cette expression vérifie que le port de destination est égal au numéro de port spécifié.

Simultanément, sélectionnez Contrôle et la barre d’ espace. Vos options sont alors visibles.
Saisissez la période. Effectuez votre sélection et appuyez sur la barre d’espace.
À chaque période de l’expression du tableau précédent, tapez la période. Effectuez votre sélection et appuyez sur la barre d’espace.
Cliquez sur OK.

Expression

Identification du groupe

Les fonctions pré-authentiques ou de session définissent l’expression avec une variable de nom de groupe.

Préauthentification

Sélectionnez Préauthentification dans le volet de configuration.

Sélectionnez une stratégie `preauth`

Sélectionnez un nom dans les stratégies de pré-authentification.
Sélectionnez Modifier dans l’onglet Stratégies de pré-authentification.
Sélectionnez l’icône en forme de crayon ou + en regard de la boîte de dialogue Demander une action.
Définissez le (« <groupname> ») dans la boîte de dialogue Groupe EPA par défaut.

Session

Sélectionnez Session dans le volet de configuration.

Option de session

Créer une action de journal

Dans l’écran Configurer la stratégie, en regard de la boîte de dialogue Action du journal, sélectionnez l’icône +

Page d'action du journal

Action Créer un message d’audit

L’écran Créer une action de message d’audit s’affiche. Nommez le message d’audit. Le message d’audit n’accepte que des chiffres, des lettres ou un trait de soulignement.
Dans le menu, spécifiez le niveau du journal d’audit.


Emergency	Événements qui indiquent une crise immédiate sur le serveur.
Alerte	Événements pouvant nécessiter une action.
Critical	Événements qui indiquent une crise de serveur imminente.
Erreur	Événements qui indiquent un certain type d’erreur.
Avertissement	Événements qui nécessitent une action rapide.
Avis	Événements dont l’administrateur doit être informé.
Informationnel	Tous les événements sauf ceux de bas niveau.
Débogage	Tous les événements, dans les moindres détails.

Entrez une expression. L’expression définit le format et le contenu du journal.
Les cases à cocher.
- Vérifiez la connexion newnslog pour envoyer le message à un nouveau journal NS.
- Sélectionnez Bypass Safety Check pour contourner le contrôle de sécurité. Cela autorise les expressions non sécurisées.
Cliquez sur Créer.

Action Créer un message d'audit

Modifier une action de journal

Dans l’écran Configurer la stratégie, en regard de la boîte de dialogue Action du journal, cliquez sur l’icône.

Action Configurer le message d’audit

Les champs suivants sont modifiables :

Dans le menu, spécifiez le niveau du journal d’audit.
Entrez une expression. L’expression définit le format et le contenu du journal.
Les cases à cocher :
- Cochez la case Connexion newnslog pour envoyer le message à un nouveau journal NS.
- Sélectionnez Bypass Safety Check pour contourner le contrôle de sécurité. Cela autorise les expressions non sécurisées.
Cliquez sur OK.

Sélectionnez une stratégie existante

Cliquez sur l’icône pour sélectionner une politique existante.
Sélectionnez le bouton radio de la stratégie souhaitée.

Créer une stratégie

Dans Nom, tapez le nom de la politique.
Cliquez sur + pour créer une stratégie.
Créez une action. Pour plus de détails, voir Créer une nouvelle action.
Nommez le profil d’accès.
Configurez le profil d’accès à partir de ce menu.
Cliquez sur Créer.
Cliquez sur Bind.

Configuration de l’analyse des points de terminaison de pré-authentification et de post-authentification

Cette section explique comment configurer l’analyse des points de terminaison (EPA) post-authentification et pré-authentification.

Pour configurer l’EPA post-authentification avec SmartControl, utilisez le Smartgroup paramètre de l’action de session VPN. L’expression EPA est configurée sur la stratégie de session VPN.

Vous pouvez spécifier un nom de groupe pour le paramètre Smart Group. Ce nom de groupe peut être n’importe quelle chaîne. Il n’est pas nécessaire que le nom du groupe soit un groupe existant dans Active Directory.

Configurez la stratégie ICA avec l’expression HTTP.REQ.IS_MEMBER_OF (»groupname«). Utilisez le nom de groupe précédemment spécifié pour le groupe dynamique.

Pour configurer l’EPA de pré-authentification avec SmartControl, utilisez le paramètre de groupe EPA par défaut du profil de pré-authentification. L’expression EPA est configurée sur la stratégie de pré-authentification.

Vous pouvez spécifier un nom de groupe pour le paramètre de groupe EPA par défaut. Ce nom de groupe peut être n’importe quelle chaîne. Il n’est pas nécessaire que le nom du groupe soit un groupe existant dans Active Directory.

Configurez la stratégie ICA avec l’expression HTTP.REQ.IS_MEMBER_OF (»groupname«), utilisez le nom de groupe précédemment spécifié pour le groupe EPA par défaut.

Configuration après authentification

Suivez la procédure suivante pour configurer des groupes intelligents pour la configuration de post-authentification.

Accédez à Citrix Gateway > Stratégies > Session.
Accédez à Profils de session > Ajouter.

Créer un profil de session Citrix Gateway

Sélectionnez l’onglet Sécurité.
Entrez un nom pour votre profil Citrix Gateway (action).
Cochez la case située à droite du menu et sélectionnez l’ action d’autorisation par défautsouhaitée.

Spécifiez les ressources réseau auxquelles les utilisateurs ont accès lorsqu’ils ouvrent une session sur le réseau interne. Le paramètre par défaut de l’autorisation consiste à refuser l’accès à toutes les ressources réseau. Citrix recommande d’utiliser le paramètre global par défaut, puis de créer des stratégies d’autorisation pour définir les ressources réseau auxquelles les utilisateurs peuvent accéder. Si vous définissez la stratégie d’autorisation par défaut sur REFUSER, vous devez autoriser explicitement l’accès à n’importe quelle ressource réseau, ce qui améliore la sécurité.
Cochez la case située à droite du menu et sélectionnez la Secure Browse souhaitée.

Autorisez les utilisateurs à se connecter via Citrix Gateway aux ressources réseau à partir d’appareils mobiles iOS et Android avec l’application Citrix Workspace. Les utilisateurs n’ont pas besoin d’établir un tunnel VPN complet pour accéder aux ressources du réseau sécurisé.
Cochez la case située à droite du menu et saisissez le Smartgroup nom.

Il s’agit du groupe dans lequel l’utilisateur est placé lorsque la stratégie de session associée à cette action de session réussit. La stratégie de session VPN effectue la vérification EPA post-authentification et si la vérification réussit, l’utilisateur est placé dans le groupe spécifié avec un groupe intelligent. L’expression is_member_of (aaa.user.is_member_of) peut ensuite être utilisée avec des stratégies pour vérifier si l’EPA a transmis l’utilisateur appartenant à ce groupe intelligent.
Cliquez sur Créer.
Accédez à Citrix Gateway > Stratégies > Session.
Accédez à Stratégies de session > Ajouter.
Entrez le nom de la nouvelle stratégie de session qui est appliquée une fois que l’utilisateur ouvre une session sur Citrix Gateway.
Sélectionnez l’action Profil à l’aide du menu.

Action appliquée par la nouvelle stratégie de session si le critère de règle est satisfait.

Remarque : Si le profil souhaité doit être créé, sélectionnez le +. Pour plus d’informations, consultez la section Créer un profil de session Citrix Gateway.
Saisissez Expression dans ce champ.

Ce champ définit l’expression nommée qui spécifie le trafic correspondant à la stratégie. L’expression peut être écrite en syntaxe par défaut ou classique. La longueur maximale d’une chaîne littérale pour l’expression est de 255 caractères. Une chaîne plus longue peut être divisée en chaînes plus petites de 255 caractères chacune, et les plus petites chaînes peuvent être concaténées avec l’opérateur +. Par exemple, vous pouvez créer une chaîne de 500 caractères comme suit : ‘“» + «”’

Les exigences suivantes s’appliquent uniquement à l’interface de ligne de commande Citrix ADC :
- Si l’expression comprend un ou plusieurs espaces, insérez l’expression entière entre guillemets doubles.
- Si l’expression elle-même inclut des guillemets doubles, échappez les guillemets en utilisant le caractère.* Vous pouvez également utiliser des guillemets simples pour entourer la règle, auquel cas vous n’avez pas besoin d’échapper les guillemets doubles.
Cliquez sur Créer.
Accédez à Stratégies de session.
Sélectionnez le nom de la stratégie de session.
Sélectionnez Liaisons globales dans le menu Action.
Sélectionnez Ajouter une liaison.
Sélectionnez le ** pour choisir une stratégie existante.

Remarque : Sélectionnez + pour créer une politique. Pour plus de détails, consultez la section Créer un profil de session Citrix Gateway.
Choisissez un nom dans la liste et cliquez sur le bouton Sélectionner.
Saisissez la priorité et cliquez sur Liaison.
Cliquez sur OK
La vérification indique que votre sélection est liée globalement.

Configuration de la pré-authentification

Pour configurer la configuration de pré-authentification, procédez comme suit.

Accédez à Citrix Gateway > Stratégies > Préauthentification.
Sélectionnez l’onglet Profils de pré-authentification, puis Ajouter.
Entrez le nom de l’action de pré-authentification.

Le nom doit commencer par une lettre, un chiffre ou le caractère de soulignement (_) et doit être composé uniquement de lettres, de chiffres et de traits d’union (-), point (.), livre (#), espace (), at (@), égal (=), deux-points (:) et caractères de soulignement. Impossible de modifier une fois l’action de pré-authentification créée.

Remarque : La condition suivante s’applique uniquement à l’interface de ligne de commande Citrix ADC : Si le nom comprend un ou plusieurs espaces, inscrivez le nom entre guillemets doubles ou simples.
Sélectionnez une action de demande que la stratégie doit appeler lorsqu’une connexion correspond à la stratégie.

Remarque : Si vous souhaitez ou créer un profil de pré-authentification, sélectionnez le +. Pour plus d’informations, consultez la section Créer un profil de pré-authentification
Entrez une expression correspondant au nom de la règle nommée Citrix ADC ou une expression de syntaxe par défaut qui définit les connexions qui correspondent à la stratégie.
Cliquez sur Créer.
Accédez à l’onglet Stratégies de pré-authentification et sélectionnez la stratégie souhaitée.
Sélectionnez Global Binding dans le menu Action.
Sélectionnez Ajouter des liaisons.
Sélectionnez > pour sélectionner une stratégie existante.

Sélectionnez + pour créer une stratégie. Pour plus d’informations, reportez-vous à la section Créer un profil de session Citrix Gateway.
Sélectionnez Stratégie.
Saisissez la priorité et cliquez sur Liaison.
Cliquez sur Terminé.
La vérification montre que la stratégie de pré-authentification est globalement liée.

Créer un profil de pré-authentification

Entrez le nom de l’action de pré-authentification

Le nom doit commencer par une lettre, un chiffre ou le caractère de soulignement (_) et doit être composé uniquement de lettres, de chiffres et de traits d’union (-), point (.), livre (#), espace (), at (@), égal (=), deux-points (:) et caractères de soulignement. Impossible de modifier une fois l’action de pré-authentification créée.

Remarque : Si le nom comprend un ou plusieurs espaces, placez-le entre guillemets doubles ou simples. Cela s’applique uniquement à l’interface de ligne de commande Citrix ADC.
Saisissez l’ action dans le menu.

Cette option permet d’autoriser ou de refuser l’ouverture de session après les résultats de l’analyse des points de terminaison (EPA).
Processus à annuler

Cette option identifie une chaîne de processus que l’outil d’analyse des points de terminaison (EPA) doit mettre fin.
Fichiers à supprimer

Cette option identifie une chaîne spécifiant les chemins et les noms des fichiers que l’outil d’analyse des points de terminaison (EPA) doit supprimer.
Groupe EPA par défaut

Le groupe EPA par défaut est le groupe choisi lorsque la vérification EPA réussit.
Cliquez sur Créer.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Configuration de SmartControl

March 27, 2024

Contributeur:

March 27, 2024

Contributeur:

Dans cet article

Stratégies
Configuration de l’action
Création d’un profil d’accès avec l’interface graphique
Ajouter un profil d’accès à une stratégie à l’aide de l’interface graphique
Add
Edit
Configuration du profil d’accès
Supprimer
Processus communs
Session
Créer une action de journal
Sélectionnez une stratégie existante
Créer une stratégie
Configuration de l’analyse des points de terminaison de pré-authentification et de post-authentification
Créer un profil de session Citrix Gateway
Créer un profil de pré-authentification