-
-
承認ポリシー
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
承認ポリシー
承認ポリシーを構成するときに、内部ネットワーク内のネットワークリソースへのアクセスを許可または拒否するように設定できます。たとえば、ユーザーが10.3.3.0ネットワークにアクセスできるようにするには、次の式を使用します。
CLIENT.IP.DST.IN_SUBNET(10.3.0.0/16)
承認ポリシーはユーザーとグループに適用されます。ユーザーが認証された後、Citrix Gatewayは、RADIUS、LDAP、またはTACACS +サーバーのいずれかからユーザーのグループ情報を取得することにより、グループ認証チェックを実行します。ユーザーがグループ情報を利用できる場合、Citrix Gatewayはグループに許可されているネットワークリソースを確認します。
ユーザーがアクセスできるリソースを制御するには、承認ポリシーを作成する必要があります。許可ポリシーを作成する必要がない場合は、デフォルトのグローバル許可を構成できます。
承認ポリシー内でファイルパスへのアクセスを拒否する式を作成する場合は、サブディレクトリパスのみを使用でき、ルートディレクトリは使用できません。たとえば、fs.pathを使用します “\\dir1\\dir2” fs.pathの代わりに “\\rootdir\\dir1\\dir2”. この例で2番目のバージョンを使用すると、ポリシーは失敗します。
承認ポリシーを構成した後、それをユーザーまたはグループにバインドします。
デフォルトでは、承認ポリシーは、最初に仮想サーバーにバインドするポリシーに対して検証され、次にグローバルにバインドされるポリシーに対して検証されます。ポリシーをグローバルにバインドし、ユーザー、グループ、または仮想サーバーにバインドするポリシーよりもグローバルポリシーを優先する場合は、ポリシーの優先順位番号を変更できます。優先順位番号はゼロから始まります。優先順位の数値が小さいほど、ポリシーの優先順位が高くなります。
たとえば、グローバルポリシーの優先度が1で、ユーザーの優先度が2の場合、グローバル認証ポリシーが最初に適用されます。
重要:
- 従来の承認ポリシーは、TCPトラフィックにのみ適用されます。
高度な承認ポリシーは、すべてのタイプのトラフィックに適用できます (TCP/UDP/ICMP/DNS).
To apply policy on UDP/ICMP/DNS traffic, policies must be bound at type UDP_REQUEST, ICMP_REQUEST, and DNS_REQUEST respectively.
- While binding, if “type” is not explicitly mentioned or “type” is set to REQUEST, the behavior does not change from earlier builds, that is these policies are applied only to TCP traffic.
- The policies bound at UDP_REQUEST do not apply for DNS traffic. For DNS, policies must be explicitly bound to DNS_REQUEST TCP_DNS is similar to other TCP requests.
高度な承認ポリシーの詳細については、「https://support.citrix.com/article/CTX232237」を参照してください。
承認ポリシーを構成してバインドする
GUIを使用して許可ポリシーを構成します
- Citrix Gateway >[ポリシー]>[認証]に移動します。
- 詳細ペインで、[ 追加]をクリックします。
- [ 名前]に、ポリシーの名前を入力します。
- [アクション ]で、[許可]または[ 拒否]を選択します。
- 式では、 式エディタをクリックします。
- 式の構成を開始するには、[ 選択 ]をクリックして、必要な要素を選択します。
- 式が完成したら、[ 完了]を クリックします。
- [作成] をクリックします。
GUIを使用して、承認ポリシーをユーザーにバインドします
- Citrix Gateway > ユーザー管理に移動します。
- AAAユーザーをクリックします。
- 詳細ペインで、ユーザーを選択し、[ 編集]をクリックします。
- [ 詳細設定]で、[ 承認ポリシー]をクリックします。
- [ ポリシーのバインド] ページで、ポリシーを選択するか、ポリシーを作成します。
- [ 優先度]で、優先度番号を設定します。
- [ タイプ]で、リクエストタイプを選択し、[ OK]をクリックします。
GUIを使用して、承認ポリシーをグループにバインドします
- Citrix Gateway > User Administrationに移動します。
- AAAグループをクリックします。
- 詳細ペインで、グループを選択し、[ 編集]をクリックします。
- [ 詳細設定]で、[ 承認ポリシー]をクリックします。
- [ ポリシーのバインド] ページで、ポリシーを選択するか、ポリシーを作成します。
- [ 優先度]で、優先度番号を設定します。
- [ タイプ]で、リクエストタイプを選択し、[ OK]をクリックします。
承認は、ユーザーがCitrix Gatewayにログオンするときにアクセスできるネットワークリソースを指定します。承認のデフォルト設定は、すべてのネットワークリソースへのアクセスを拒否することです。デフォルトのグローバル設定を使用し、承認ポリシーを作成して、ユーザーがアクセスできるネットワークリソースを定義することをお勧めします。
承認ポリシーと式を使用して、Citrix Gatewayで承認を構成します。許可ポリシーを作成したら、アプライアンスで構成したユーザーまたはグループにポリシーをバインドできます。
デフォルトのグローバル認証
ユーザーが内部ネットワーク上でアクセスできるリソースを定義するために、デフォルトのグローバル認証を構成できます。内部ネットワーク上のネットワークリソースへのアクセスをグローバルに許可または拒否することにより、グローバル認証を構成します。
作成したグローバル承認アクションは、直接またはグループを介して、承認ポリシーがまだ関連付けられていないすべてのユーザーに適用されます。ユーザーまたはグループの承認ポリシーは、常にグローバル承認アクションを上書きします。デフォルトの承認アクションが[拒否]に設定されている場合は、すべてのユーザーまたはグループに承認ポリシーを適用して、それらのユーザーまたはグループがネットワークリソースにアクセスできるようにする必要があります。この要件は、セキュリティの向上に役立ちます。
デフォルトのグローバル認証を設定するには:
- ナビゲーションペインにある、[Configuration]タブの構成ユーティリティで、[Citrix Gateway]を展開し、[Global Settings]をクリックします。
- 詳細ペインの[設定]で、[グローバル設定の変更]をクリックします。
- [セキュリティ]タブの[デフォルトの承認アクション]の横にある[許可]または[拒否]を選択し、[OK]をクリックします。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.