产品文档
Gateway
Current Release 13.1 13.0 12.1
查看 PDF

作为 EPA 组件的 nFactor 中的设备证书

February 1, 2024
投稿者: 
C

可以在 nFactor 中将设备证书配置为 EPA 组件。设备证书可以作为 EPA 的一部分显示为任何因素。

以下是在 nFactor 中将设备证书配置为 EPA 组件的好处。

  • 设备证书验证失败不会导致登录失败。根据配置,可以继续登录,并且可以将用户置于访问受限的组下。

  • 由于设备证书检查是策略驱动的,因此您可以根据设备证书身份验证有选择地允许或阻止对公司内部网资源的访问。例如,设备证书身份验证可用于仅在公司托管的笔记本电脑上提供对 Office 365 应用程序的条件访问。

设备证书验证不能成为定期 EPA 扫描的一部分。

重要提示:

  • 默认情况下,Windows 要求管理员权限才能访问设备证书。要为非管理员用户添加设备证书检查,必须在设备上安装与 EPA 插件版本相同的 VPN 插件。

  • 您可以向网关添加多个 CA 证书并验证设备证书。

在 nFactor 中将设备证书配置为 EPA 组件

要使用命令行界面将 nFactor 中的设备证书配置为 EPA 组件,请在命令提示符下键入:

add authentication epaAction epa-act -csecexpr sys.client_expr("device-cert_0_0") -defaultgroup epa_pass -quarantine_group epa_fail

<!--NeedCopy-->

要使用 Citrix ADC GUI 将 nFactor 中的设备证书配置为 VPN 虚拟服务器的 EPA 组件,请执行以下操作:

  1. 在 NetScaler GUI 中,导航到“配置”>“Citrix Gateway”>“虚拟服务器”。
  2. Citrix Gateway 虚拟服务器页面上,选择要修改的虚拟服务器,然后单击编辑

  3. VPN 虚拟服务器 页面上,单击编辑图标。

    VPN 虚拟服务器页面

  4. 单击 More(更多)。

  5. 单击“设备证书 CA”部分旁边的“添加”,然后单击“确定”。

    单击添加

    请勿选中“启用设备证书”复选框。启用它将启用经典 EPA 中的设备证书验证。

  6. 在 NetScaler GUI 中,导航到“配置”>“安全”>“AAA — 应用程序流量”>“策略”>“身份验证”>“高级策略”>“操作”>“EPA”。

  7. 身份验证 EPA 操作 页面上,单击 添加。您可以单击 编辑 以编辑现有的 EPA 操作。

  8. 创建身份验证 EPA 操作 页面上,为创建身份验证 EPA 操作的必填字段提供值,然后单击 EPA 编辑器 链接。

  9. 表达式编辑器 菜单中选择“公

    选择普通

  10. 从随后出现的菜单中选择 设备证书 ,然后单击 完成 以完成配置。

    选择设备证书

要使用 Citrix ADC GUI 将 nFactor 中的设备证书配置为 Citrix ADC AAA 虚拟服务器的 EPA 组件,请执行以下操作:

  1. 在 Citrix DC GUI 中,导航到“安全”>“AAA 应用程序流量”“虚拟服务器”。

  2. Citrix Gateway 虚拟服务器 页面上,选择要修改的虚拟服务器,然后单击编辑。

  3. 身份验证虚拟服务器 页面上,单击编辑图标。

  4. 单击 More(更多)。

  5. 单击 设备证书 CA 部分旁边的添加

    单击“添加”

  6. 选择要添加的证书,然后单击 确定 以完成配置。

    选择设备证书

  7. 重复上一节中列出的 步骤 6 到步骤 10 以完成配置。
作为 EPA 组件的 nFactor 中的设备证书
February 1, 2024
投稿者: 
C
February 1, 2024
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.