-
-
在 nFactor 中将设备证书配置为 EPA 组件
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
作为 EPA 组件的 nFactor 中的设备证书
重要:
端点分析旨在根据预先确定的合规性标准分析用户设备,并不强制或验证最终用户设备的安全性。建议使用端点安全系统来保护设备免受本地管理员攻击。
可以在 nFactor 中将设备证书配置为 EPA 组件。设备证书可以作为 EPA 的一部分显示为任何因素。
以下是在 nFactor 中将设备证书配置为 EPA 组件的好处。
-
设备证书验证失败不会导致登录失败。根据配置,可以继续登录,并且可以将用户置于访问受限的组下。
-
由于设备证书检查是策略驱动的,因此您可以根据设备证书身份验证有选择地允许或阻止对公司内部网资源的访问。例如,设备证书身份验证可用于仅在公司托管的笔记本电脑上提供对 Office 365 应用程序的条件访问。
设备证书验证不能成为定期 EPA 扫描的一部分。
重要:
- 默认情况下,Windows 要求管理员权限才能访问设备证书。要为非管理员用户添加设备证书检查,必须在设备上安装与 EPA 插件版本相同的 VPN 插件。
- 您可以向网关添加多个 CA 证书并验证设备证书。
- 如果在客户端计算机上安装两个或更多设备证书,则用户必须在登录 Citrix Gateway 时或端点分析扫描运行之前选择正确的证书。
- 创建设备证书时,它必须是 X.509 证书。
- 如果您有中间 CA 颁发的设备证书,则必须同时绑定中间 CA 证书和根 CA 证书。
- 您还必须将 CA 证书绑定到 VPN 虚拟服务器。
将 nFactor 中的设备证书配置为 EPA 组件
要使用 CLI 将 nFactor 中的设备证书配置为 EPA 组件,请执行以下操作:
在命令提示符下,键入:
add authentication epaAction epa-act -csecexpr sys.client_expr("device-cert_0_0") -defaultgroup epa_pass -quarantine_group epa_fail
<!--NeedCopy-->
要使用 GUI 将 nFactor 中的设备证书配置为 VPN 虚拟服务器的 EPA 组件,请执行以下操作:
- 在 Citrix ADC GUI 中,导航到 配置 > Citrix Gateway > 虚拟服务器。
- 在 Citrix Gateway 虚拟服务器页面上,选择要修改的虚拟服务器,然后单击编辑。
-
在 VPN 虚拟服务器 页面上,单击编辑图标。
-
单击 More(更多)。
-
在“设备证书 CA”部分中单击 +,然后单击“确定”。
注意:
请勿选中启用设备证书复选框。启用它将启用经典 EPA 中的设备证书验证。
-
在 Citrix ADC GUI 中,导航到 配置 > 安全 > AAA — 应用程序流量 > 策略 > 身份验证 > 高级策略 > 操作 > EPA。
-
在 身份验证 EPA 操作 页面上,单击 添加。您可以单击 编辑 以编辑现有的 EPA 操作。
-
在 创建身份验证 EPA 操作 页面上,为创建身份验证 EPA 操作的必填字段提供值,然后单击 EPA 编辑器 链接。
-
从 表达式编辑器 菜单中选择“公 用”
-
从随后出现的菜单中选择 设备证书 ,然后单击 完成 以完成配置。
要使用 GUI 将 nFactor 中的设备证书配置为 Citrix ADC AAA 虚拟服务器的 EPA 组件,请执行以下操作:
-
在 Citrix ADC GUI 中,导航到 安全 > AAA 应用程序流量 > 虚拟服务器。
-
在 Citrix Gateway 虚拟服务器页面上,选择要修改的虚拟服务器,然后单击“编辑”。
- 在 身份验证虚拟服务器 页面上,单击编辑图标。
-
单击 More(更多)。
-
单击 设备证书 CA 部分旁边的添加 。
-
选择要添加的证书,然后单击 确定 以完成配置。
- 重复 步骤 6 到步骤 10 以完成配置。
引用
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.