产品文档
Gateway
Current Release 13.1 13.0 12.1
查看 PDF

配置预身份验证策略和配置文件

February 1, 2024
投稿者: 
C

警告:

从 NetScaler 12.0 版本 56.20 起,不推荐使用身份验证、授权和审核预身份验证策略,作为替代 方案,Citrix 建议您使用 nFactor 身份验证。有关更多信息,请参阅多重 (nFactor) 身份验证] (/zh-cn/netscaler/12/aaa-tm/multi-factor-nfactor-authentication.html) 主题。

可以将 Citrix Gateway 配置为在对用户进行身份验证之前检查客户端安全性。此方法可确保与 Citrix Gateway 建立会话的用户设备符合您的安全要求。您可以使用特定于虚拟服务器或全局的预身份验证策略配置客户端安全检查,如以下两个过程中所述。

预身份验证策略由配置文件和表达式组成。您可以将配置文件配置为使用操作来允许或拒绝在用户设备上运行进程。例如,文本文件 clienttext.txt 正在用户设备上运行。用户登录 Citrix Gateway 时,如果文本文件正在运行,则可以允许或拒绝访问。如果您不希望在进程正在运行时允许用户登录,请配置配置文件,以便在用户登录之前停止该进程。

您可以为预身份验证策略配置以下设置:

  • 表达式。包括以下设置以帮助您创建表达式:
    • 表达式。显示所有创建的表达式。
    • 匹配任何表达式。配置策略以匹配所选表达式列表中存在的任何表达式。
    • 匹配所有表达式。配置策略以匹配所选表达式列表中存在的所有表达式。
    • 表格表达式。通过 OR (||) or AND (&&) operators 使用现有表达式创建复合表达式。
    • 高级自由格式。使用表达式名称和 OR (||) and AND (&&) operators,创建自定义复合表达式 。只选择所需的那些表达式,然后从所选表达式列表中省略其他表达式。
    • 添加。创建表达式。
    • 修改。修改现有表达式。
    • 删除。从复合表达式列表中删除选定的表达式。
    • 命名表达式。选择已配置的命名表达式。您可以从 Citrix Gateway 上已存在的表达式的下拉列表中选择命名表达式。
    • 添加表达式。将选定的命名表达式添加到策略中。
    • 替换表达式。将选定的命名表达式替换为策略。
    • 预览表达式。显示选择命名表达式时在 Citrix Gateway 上配置的详细客户端安全字符串。

使用配置实用程序全局配置预身份验证配置文件

  1. 在配置实用程序的“Configuration”(配置)选项卡的导航窗格中,展开“Citrix Gateway”,然后单击“Global Settings”(全局设置)。
  2. 在详细信息窗格的“设置”下,单击“更改预身份验证设置”。
  3. 在“全局预身份验证设置”对话框中,配置以下设置:

    1. 在“操作”中,选择“允许”或“拒绝”。

      在端点分析发生后拒绝或允许用户登录。

    2. 在 要取消的进程中,输入流程。

      这指定了端点分析插件要停止的进程。

    3. 在 要删除的文件中,输入文件名。

      这指定了要由端点分析插件删除的文件。

  4. 在 Expression 中,您可以保留表达式 ns_true 或为特定应用程序(例如防病毒软件或安全软件)构建表达式,然后单击“确定”。

使用配置实用程序配置预身份验证配置文件

  1. 在配置实用程序的“配置”选项卡的导航窗格中,展开 Citrix Gateway > 策略 > 身份验证/授权,然后单击“预身份验证 EPA”。
  2. 在详细信息窗格的配置文件选项卡上,单击 添加。
  3. 在 名称中,键入要检查的应用程序的名称。
  4. 在 操作中,选择 允许 或 拒绝。
  5. 在 要取消的进程中,键入要停止的进程的名称。
  6. 在“要删除的文件”中,键入要删除的文件的名称,例如 c:\clientext.txt,单击“创建”,然后单击“关闭”。

    注意:

    如果要删除文件或停止进程,用户会收到一条要求确认的消息。步骤 5 和 6 是可选参数。

如果使用配置实用程序配置预身份验证配置文件,则可以通过单击 Polic ies 选项卡上的 添加 来创建预身份验证策略。在“创建预身份验证策略”对话框中,从“请求配置文件”下拉列表中选择配置文件。

配置预身份验证策略和配置文件
February 1, 2024
投稿者: 
C
February 1, 2024
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.