Gateway

为组配置策略

配置组后,可以使用“组”对话框应用指定用户访问权限的策略和设置。如果您使用本地身份验证,则可以创建用户并将其添加到在 NetScaler Gateway 上配置的组中。然后,用户将继承该组的设置。

您可以在“组”对话框中为一组用户配置以下策略或设置:

  • 用户
  • 授权策略
  • 审核策略
  • 会话策略
  • 流量策略
  • 书签
  • Intranet 应用程序
  • Intranet IP 地址

在您的配置中,您可能有属于多个组的用户。此外,每个组可能有一个或多个绑定会话策略,并配置了不同的参数。属于多个组的用户将继承分配给该用户所属的所有组的会话策略。要确保哪个会话策略评估优先于另一个会话策略评估,必须设置会话策略的优先级。

例如,您的 group1 绑定了使用主页 www.homepage1.com 配置的会话策略。Group2 绑定了使用主页 www.homepage2.com 配置的会话策略。当这些策略绑定到没有优先级编号或具有相同优先级编号的各个组时,同时属于这两个组的用户显示的主页取决于首先处理哪个策略。通过为主页 www.homepage1.com 的会话策略设置一个较低优先级的编号(优先级较高),您可以确保属于这两个组的用户都能收到主页 www.homepage1.com。

如果会话策略没有分配优先级编号或具有相同的优先级编号,则按以下顺序评估优先级:

  • 用户
  • 虚拟服务器
  • 全局

如果策略绑定到同一级别、没有优先级编号或策略具有相同的优先级编号,则评估顺序按策略绑定顺序进行。先绑定到某个级别的策略优先于之后绑定的策略。

如果我们有一个用户绑定到多个组,每个组都绑定了 IIP,则该用户可以从任何绑定的组中获得免费 IP。

为组配置策略

在本文中