ADC

配置 NetScaler Gateway 预身份验证 EPA 扫描域检查

您可以配置 NetScaler Gateway 预身份验证 EPA 扫描以检查用户设备是否基于域。

  1. 导航到 NetScaler Gateway > 策略 > 预身份验证
  2. 单击 预身份验证配置文件选项卡, 然后单击 添加

    EPA 预验证配置文件

  3. 输入新配置文件的名称,然后单击 创建
  4. 切换到 预身份验证策略 选项卡,然后单击 添加
  5. 输入策略的名称。
  6. 请求操作中,选择以前创建的域扫描配置文件。
  7. 表达式中,单击 OPSWAT EPA 编辑器
  8. 表达式编辑器中,选择 Windows 以扫描基于 Windows 的系统,然后选择 域检查

    EPA 预身份验证配置文件表达

  9. 单击 + 并输入域后缀和注释(如果有)。在此示例中,’example.com’ 用作域后缀。
  10. 单击 确定 ,然后单击 完成

    EPA 预身份验证策略

  11. 在“创建预身份验证策略”页面上,单击“创建”。
  12. 将策略绑定到虚拟服务器以启用该策略。
    1. 导航到 NetScaler Gateway > 虚拟服务器
    2. 选择虚拟服务器,然后单击 编辑
    3. Policies (策略)部分中,单击 + 号。
    4. 选择策略中,选择 预身份验证, 然后单击 继续
    5. 选择策略中,选择为域扫描创建的策略,然后单击 绑定
    6. 单击 Done(完成)。 略窗格显示绑定到虚拟服务器的其他策略和新的预身份验证策略。

    绑定 EPA 预身份验证策略

启用扫描后,使用域成员资格与策略中的设置匹配的合适客户端对其进行测试。使用未确认的客户端重复扫描,以验证新策略的功能。

使用 NetScaler CLI 进行配置

要为域检查启用预身份验证策略,请在命令提示符下键入:

add aaa preauthenticationpolicy <policy name> "CLIENT.SYSTEM(DOMAIN_SUFFIX_anyof_<domain>[COMMENT: Domain check]) EXISTS" <Action Name>
<!--NeedCopy-->

以下是域检查的预身份验证策略:

EPA Domain Check CLIENT.SYSTEM('DOMAIN_SUFFIX_anyof_<domain>[COMMENT: Domain check]') EXISTS
<!--NeedCopy-->
配置 NetScaler Gateway 预身份验证 EPA 扫描域检查