Stratégies et profils sur NetScaler Gateway
Les stratégies et les profils de NetScaler Gateway vous permettent de gérer et de mettre en œuvre les paramètres de configuration selon des scénarios ou des conditions spécifiques. Une stratégie individuelle indique ou définit les paramètres de configuration qui entrent en vigueur lorsqu’un ensemble de conditions spécifié est rempli. Chaque stratégie a un nom unique et peut avoir un profil lié à la stratégie.
Fonctionnent des stratégies
Une stratégie se compose d’une condition booléenne et d’un ensemble de paramètres appelés profil. La condition est évaluée au moment de l’exécution pour déterminer si la stratégie doit être appliquée.
Un profil est un ensemble de paramètres utilisant des paramètres spécifiques. Le profil peut porter n’importe quel nom et vous pouvez le réutiliser dans plusieurs stratégies. Vous pouvez configurer plusieurs paramètres dans le profil, mais vous ne pouvez inclure qu’un seul profil par stratégie.
Vous pouvez lier des stratégies, avec les conditions et profils configurés, à des serveurs virtuels, des groupes, des utilisateurs ou globalement. Les stratégies sont désignées par le type de paramètres de configuration qu’elles contrôlent. Par exemple, dans une stratégie de session, vous pouvez contrôler la façon dont les utilisateurs ouvrent une session et le nombre de fois où les utilisateurs peuvent rester connectés.
Si vous utilisez NetScaler Gateway avec Citrix Virtual Apps, les noms de stratégie NetScaler Gateway sont envoyés à Citrix Virtual Apps sous forme de filtres. Lorsque vous configurez NetScaler Gateway pour qu’il soit compatible avec Citrix Virtual Apps et SmartAccess, vous configurez les paramètres suivants dans Citrix Virtual Apps :
- Nom du serveur virtuel configuré sur l’appliance. Le nom est envoyé à Citrix Virtual Apps en tant que nom de batterie de serveurs NetScaler Gateway.
- Les noms des stratégies de pré-authentification ou de session sont envoyés sous forme de noms de filtres.
Pour plus d’informations sur la configuration de NetScaler Gateway pour qu’il soit compatible avec Citrix Endpoint Management, consultez lasection Configuration des paramètres de votre environnement Citrix Endpoint Management.
Pour plus d’informations sur la configuration de NetScaler Gateway pour qu’il soit compatible avec Citrix Virtual Apps and Desktops, consultezAccès aux ressources Citrix Virtual Apps et Citrix Virtual Desktops via l’interface WebetIntégration à Citrix Endpoint Management ou StoreFront.
Pour plus d’informations sur les stratégies de pré-authentification, consultez Configuration des stratégies de point de terminaison.
Stratégies conditionnelles
Lorsque vous configurez des stratégies, vous pouvez utiliser n’importe quelle expression booléenne pour exprimer la condition de l’application de la stratégie. Lorsque vous configurez des stratégies conditionnelles, vous pouvez utiliser n’importe laquelle des expressions système disponibles, telles que les suivantes :
- chaînes de sécurité client
- Informations sur le réseau
- En-têtes et cookies HTTP
- Heure de la journée
- Valeurs des certificats clients
Vous pouvez également créer des stratégies à appliquer uniquement lorsque la machine utilisateur répond à des critères spécifiques, tels qu’une stratégie de session pour SmartAccess.
Un autre exemple de configuration d’une stratégie conditionnelle consiste à modifier la stratégie d’authentification des utilisateurs. Par exemple, vous pouvez demander aux utilisateurs qui se connectent au client Citrix Secure Access depuis l’extérieur du réseau interne, par exemple depuis leur ordinateur personnel ou à l’aide du Micro VPN depuis un appareil mobile, d’être authentifiés à l’aide de LDAP et aux utilisateurs qui se connectent via le WAN d’être authentifiés à l’aide de RADIUS.
Remarque : Vous ne pouvez pas utiliser de conditions de politique basées sur les résultats de l’analyse des terminaux si la règle de politique est configurée dans le cadre des paramètres de sécurité d’un profil de session.
Priorités des stratégies
Les stratégies sont priorisées et évaluées dans l’ordre dans lequel elles sont liées.
Les deux méthodes suivantes déterminent la priorité de la stratégie :
- Niveau auquel la stratégie est liée : globalement, serveur virtuel, groupe ou utilisateur. Les niveaux de stratégie sont classés du plus haut au plus bas comme suit :
- Utilisateur (priorité la plus élevée)
- Groupe
- Serveur virtuel
- Global (priorité la plus basse)
- La priorité numérique est prioritaire quel que soit le niveau auquel la stratégie est liée. Si une stratégie liée globalement a un numéro de priorité de l’un et qu’une autre stratégie liée à un utilisateur a un numéro de priorité de deux, la stratégie globale est prioritaire. Un numéro de priorité inférieur donne à la stratégie une priorité plus élevée.
Création de stratégies sur NetScaler Gateway
Vous pouvez utiliser l’utilitaire de configuration pour créer des stratégies. Après avoir créé une stratégie, vous liez la stratégie au niveau approprié : utilisateur, groupe, serveur virtuel ou global. Lorsque vous liez une stratégie à l’un de ces niveaux, les utilisateurs reçoivent les paramètres du profil si les conditions de la stratégie sont remplies. Chaque stratégie et profil porte un nom unique.
Si Citrix Endpoint Management ou StoreFront font partie de votre déploiement, vous pouvez utiliser l’assistant de configuration rapide pour configurer les paramètres de ce déploiement. Pour plus d’informations sur l’assistant, consultez Configuration des paramètres à l’aide de l’assistant de configuration rapide.