NetScaler Gateway 上的策略和配置文件
NetScaler Gateway 上的策略和配置文件允许您在指定的方案或条件下管理和实施配置设置。单个策略说明或定义了在满足一组指定条件时生效的配置设置。每个策略都有一个唯一的名称,并且可以将配置文件绑定到该策略。
策略如何运作
策略由布尔条件和称为配置文件的设置集合组成。在运行时评估条件以确定是否必须应用策略。
配置文件是使用特定参数的设置集合。配置文件可以有任何名称,您可以在多个策略中重复使用它。您可以在配置文件中配置多个设置,但每个策略只能包含一个配置文件。
您可以使用配置的条件和配置文件将策略绑定到虚拟服务器、组、用户或全局。策略由它们控制的配置设置类型来引用。例如,在会话策略中,您可以控制用户的登录方式以及用户可以保持登录状态的时间。
如果您将 NetScaler Gateway 与 Citrix Virtual Apps 结合使用,NetScaler Gateway 策略名称将作为筛选器发送到 Citrix Virtual Apps。将 NetScaler Gateway 配置为与 Citrix Virtual Apps 和 SmartAccess 兼容时,您可以在 Citrix Virtual Apps 中配置以下设置:
- 在设备上配置的虚拟服务器的名称。该名称将作为 NetScaler Gateway 场名称发送到 Citrix Virtual Apps。
- 预身份验证或会话策略的名称将作为过滤器名称发送。
有关将 NetScaler Gateway 配置为与 Citrix Endpoint Management 兼容的更多信息,请参阅为 Citrix Endpoint Management 环境配置设置。
有关将 NetScaler Gateway 配置为与 Citrix Virtual Apps and Desktops 兼容的更多信息,请参阅使用Web Interface 访问 Citrix Virtual Apps 和 Citrix Virtual Desktops 资源和与 Citrix Endpoint Management 或 StoreFront 集成。
有关预身份验证策略的更多信息,请参阅 配置端点策略。
条件策略
配置策略时,可以使用任何布尔表达式来表示应用策略的条件。配置条件策略时,可以使用任何可用的系统表达式,例如:
- 客户端安全字串
- 网络信息
- HTTP 标头和饼干
- 一天中的时间
- 客户端证书值
您还可以创建仅在用户设备满足特定条件时应用的策略,例如 SmartAccess 的会话策略。
配置条件策略的另一个示例是更改用户的身份验证策略。例如,您可以要求从内部网络外部(例如从家用计算机或使用移动设备上的 Micro VPN)连接到 Citrix Secure Access 客户端的用户使用 LDAP 进行身份验证,并要求通过 WAN 连接的用户使用 RADIUS 进行身份验证。
注意:如果在会话配置文件中将策略规则配置为安全设置的一部分,则无法使用基于端点分析结果的策略条件。
策略的优先事项
按照策略绑定的顺序对策略进行优先级排序和评估。
以下两种方法确定策略优先级:
- 策略绑定到的级别:全局、虚拟服务器、组或用户。策略级别按从最高到最低的顺序排列如下:
- 用户(最高优先级)
- 组
- 虚拟服务器
- 全局(最低优先级)
- 无论策略绑定到哪个级别,数字优先级都优先。如果全局绑定的策略的优先级号为 1,而绑定到用户的另一个策略的优先级号为 2,则全局策略优先级。较低优先级的数字会使策略具有更高的优先级。
在 NetScaler Gateway 上创建策略
您可以使用配置实用程序创建策略。创建策略后,将策略绑定到适当的级别:用户、组、虚拟服务器或全局。将策略绑定到这些级别之一时,如果满足策略条件,用户将收到配置文件中的设置。每个策略和配置文件都有唯一的名称。
如果将 Citrix Endpoint Management 或 StoreFront 作为部署的一部分,则可以使用快速配置向导配置此部署的设置。 有关向导的详细信息,请参阅使用快速配置向导配置设置。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.