Stratégies de session
Une stratégie de session est un ensemble d’expressions et de paramètres appliqués aux utilisateurs, aux groupes, aux serveurs virtuels et globalement.
Vous utilisez une stratégie de session pour configurer les paramètres des connexions utilisateur. Vous pouvez définir des paramètres pour configurer les logiciels avec lesquels les utilisateurs se connectent, tels que le client Citrix Secure Access pour Windows ou le client Citrix Secure Access pour Mac. Vous pouvez également configurer des paramètres pour obliger les utilisateurs à ouvrir une session avec l’application Citrix Workspace ou Secure Hub. Les stratégies de session sont évaluées et appliquées après l’authentification de l’utilisateur.
Les stratégies de session sont appliquées conformément aux règles suivantes :
- Les stratégies de session remplacent toujours les paramètres globaux de la configuration.
- Tous les attributs ou paramètres qui ne sont pas définis à l’aide d’une stratégie de session sont définis sur les stratégies établies pour le serveur virtuel.
- Tous les autres attributs qui ne sont pas définis par une stratégie de session ou par le serveur virtuel sont définis par la configuration globale.
Important :
Les instructions suivantes sont des instructions générales pour la création de stratégies de session. Il existe des instructions spécifiques pour configurer les stratégies de session pour différentes configurations, telles que l’accès sans client ou l’accès aux applications publiées. Les instructions peuvent contenir des instructions pour configurer un paramètre spécifique. Toutefois, ce paramètre peut être l’un des nombreux paramètres contenus dans un profil de session et une stratégie. Les instructions vous indiquent de créer un paramètre dans un profil de session, puis d’appliquer le profil à une stratégie de session. Vous pouvez modifier les paramètres d’un profil et d’une stratégie sans créer de stratégie de session. En outre, vous pouvez créer tous vos paramètres au niveau global, puis créer une stratégie de session pour remplacer les paramètres globaux.
Si vous déployez Citrix Endpoint Management ou StoreFront sur votre réseau, Citrix vous recommande d’utiliser l’assistant de configuration rapide pour configurer les stratégies et les profils de session. Lorsque vous exécutez l’assistant, vous définissez les paramètres de votre déploiement. NetScaler Gateway crée ensuite les stratégies d’authentification, de session et d’accès sans client requises.
Créer une stratégie de session
- Dans l’utilitaire de configuration, dans l’onglet Configuration, dans le volet de navigation, développez NetScaler Gateway > Policies, puis cliquez sur Session.
- Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
- Dans Nom, tapez le nom de la stratégie.
- À côté de Demander un profil, cliquez sur Nouveau.
- Dans Nom, saisissez le nom du profil.
- Renseignez les paramètres du profil de session, puis cliquez sur Créer.
- Dans la boîte de dialogue Créer un profil de session, ajoutez une expression pour la stratégie, cliquez sur Créer, puis sur Fermer. Remarque : Dans l’expression, sélectionnez Valeur vraie pour que la stratégie soit toujours appliquée au niveau auquel elle est liée.
Exemples d’expressions de stratégie de session
Voici des exemples d’expressions de stratégies de session :
-
add vpn sessionPolicy sessPol1 "HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixReceiver\") || HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixWorkspace\")" sessAct1
-
add vpn sessionPolicy sessPol2 "HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"CitrixReceiver\").NOT" sessAct2
-
add vpn sessionPolicy sessPol3 true sessAct3
Stratégies de session de liaison
Après avoir créé une stratégie de session, liez-la à un utilisateur, à un groupe, à un serveur virtuel ou globalement. Les stratégies de session sont appliquées en tant que hiérarchie dans l’ordre suivant :
- Utilisateurs
- Groups
- Serveurs virtuels
- Globalement
Liez une stratégie de session à un serveur virtuel à l’aide de l’interface graphique
- Accédez à NetScaler Gateway > Serveurs virtuels.
- Sélectionnez un serveur virtuel et cliquez sur Modifier. Vous pouvez également créer un nouveau serveur virtuel.
- Faites défiler la page jusqu’à la section Stratégies, puis cliquez sur l’icône +.
- Dans Choisir une stratégie, sélectionnez Session.
- Dans Choisir le type, sélectionnez Demande, puis cliquez sur Continuer.
- Dans Sélectionner une stratégie, sélectionnez la stratégie que vous souhaitez lier à ce serveur virtuel.
- Dans Priorité, saisissez le numéro de priorité de la stratégie.
- Cliquez sur Bind.
Lier une stratégie de session à un groupe d’authentification, d’autorisation et d’audit à l’aide de l’interface graphique
- Accédez à NetScaler Gateway > Administration des utilisateurs > Groupes AAA.
- Sélectionnez un groupe d’authentification, d’autorisation et d’audit existant, puis cliquez sur Modifier. Vous pouvez également créer un groupe d’authentification, d’autorisation et d’audit.
- Dans Paramètres avancés, cliquez sur Stratégies, puis sur l’icône +.
- Dans Choisir une stratégie, sélectionnez Session, puis cliquez sur Continuer.
- Dans Sélectionner une stratégie, sélectionnez la stratégie que vous souhaitez lier à ce groupe d’authentification, d’autorisation et d’audit.
- Dans Priorité, saisissez le numéro de priorité de la stratégie.
- Cliquez sur Bind.
Lier une stratégie de session à un utilisateur d’authentification, d’autorisation et d’audit à l’aide de l’interface graphique
- Accédez à NetScaler Gateway > Administration des utilisateurs > Utilisateurs AAA.
- Sélectionnez un utilisateur NetScaler existant, puis cliquez sur Modifier. Vous pouvez également créer un utilisateur d’authentification, d’autorisation et d’audit.
- Dans Paramètres avancés, cliquez sur Stratégies, puis sur l’icône +.
- Dans Choisir une stratégie, sélectionnez Session, puis cliquez sur Continuer.
- Dans Sélectionner une stratégie, sélectionnez la stratégie que vous souhaitez lier à cet utilisateur d’authentification, d’autorisation et d’audit.
- Dans Priorité, saisissez le numéro de priorité de la stratégie.
- Cliquez sur Bind.
Remarque : Pour plus d’informations sur la priorité, reportez-vous à la section https://support.citrix.com/article/CTX214588.
Créer un profil de session
Un profil de session contient les paramètres des connexions utilisateur.
Les profils de session spécifient les actions qui sont appliquées à une session utilisateur si la machine utilisateur répond aux conditions d’expression de stratégie. Les profils sont utilisés avec les stratégies de session. Vous pouvez utiliser l’utilitaire de configuration pour créer des profils de session séparément d’une stratégie de session, puis utiliser le profil pour plusieurs stratégies. Vous ne pouvez utiliser qu’un seul profil avec une stratégie.
Configuration des paramètres réseau pour les connexions utilisateur dans un profil de session
Vous pouvez utiliser l’onglet Configuration réseau du profil de session pour configurer les paramètres réseau suivants pour les connexions utilisateur :
- Serveur DNS
- Adresse IP du serveur WINS
- Adresse IP mappée que vous pouvez utiliser comme adresse IP intranet
- Paramètres de débordement pour les pools d’adresses (adresses IP intranet)
- Suffixe DNS IP Intranet
- Ports HTTP
- Paramètres de délai d’expiration forcée
Configurer les paramètres de connexion dans un profil de session
Vous pouvez utiliser l’onglet Expérience client du profil de session pour configurer les paramètres de connexion suivants :
- Interface d’accès ou page d’accueil personnalisée
- Adresse Web pour la messagerie Web, telle qu’Outlook Web Access
- type de plug-in (client Citrix Secure Access pour Windows ou client Citrix Secure Access pour macOS X)
- Split tunneling
- Paramètres de temporisation de session et d’inactivité
- Accès sans client
- Encodage d’URL d’accès sans client
- type de plug-in (Windows ou Mac)
- Connexion unique aux applications Web
- Index des informations d’identification pour l’authentification
- Connexion unique avec Windows
- Comportement de nettoyage du client
- Scripts d’ouverture de session
- Paramètres de débogage du client
- Split DNS
- Accès aux adresses IP du réseau privé et à l’accès LAN local
- Choix du client
- Paramètres du proxy
Pour plus d’informations sur la configuration des paramètres des connexions utilisateur, consultez la section Configuration des connexions pour le client Citrix Secure Access.
Configuration des paramètres de sécurité dans un profil de session
Vous pouvez utiliser l’onglet Sécurité dans un profil de session pour configurer les paramètres de sécurité suivants :
- Action d’autorisation par défaut (autoriser ou refuser)
- Secure Browse pour les connexions à partir d’appareils iOS
- Groupes de quarantaine
- Groupes d’autorisation
Pour plus d’informations sur la configuration de l’autorisation sur NetScaler Gateway, consultez la section Configurationde l’autorisation.
Configuration des paramètres Citrix Virtual Apps and Desktops dans un profil de session
Vous pouvez utiliser l’onglet Applications publiées dans un profil de session pour configurer les paramètres suivants pour les connexions aux serveurs exécutant Citrix Virtual Apps and Desktops :
- Proxy ICA, qui correspond aux connexions client à l’aide de l’application Citrix Workspace
- Adresse de l’interface Web
- Mode portail de l’interface Web
- Connexion unique au domaine de la batterie de serveurs
- Page d’accueil de l’application Citrix Workspace
- Adresse des services de compte
Pour plus d’informations sur la configuration des paramètres de connexion aux applications publiées dans une batterie de serveurs, consultez Fourniture d’un accès aux applications publiées et aux bureaux virtuels via l’interface Web.
Vous pouvez créer des profils de session indépendamment d’une stratégie de session. Lorsque vous créez la stratégie, vous pouvez sélectionner le profil à attacher à la stratégie.
Pour créer un profil de session à l’aide de l’interface graphique
- Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez NetScaler Gateway > Policies, puis cliquez sur Session.
- Dans le volet d’informations, cliquez sur l’onglet Profils, puis cliquez sur Ajouter.
- Configurez les paramètres du profil, cliquez sur Créer, puis sur Fermer.
Après avoir créé un profil, vous pouvez l’inclure dans une stratégie de session.
Pour ajouter un profil à une stratégie de session à l’aide de l’interface graphique
- Dans l’utilitaire de configuration, dans le volet de navigation, développez Access Gateway > Policies, puis cliquez sur Session.
- Dans l’onglet Politiques, effectuez l’une des opérations suivantes :
- Cliquez sur Ajouter pour créer une stratégie de session.
- Sélectionnez une stratégie, puis cliquez sur Ouvrir.
- Dans Demander un profil, sélectionnez un profil dans la liste.
- Terminez la configuration de la stratégie de session, puis effectuez l’une des opérations suivantes :
- Cliquez sur Créer, puis cliquez sur Fermer pour créer la stratégie.
- Cliquez sur OK, puis cliquez sur Fermer pour modifier la stratégie.