配置系统表达式

系统表达式指定强制执行策略的条件。例如,预身份验证策略中的表达式是在用户登录时强制执行的。会话策略中的表达式在用户通过身份验证并登录 NetScaler Gateway 后进行评估和实施。

NetScaler Gateway 上的表达式包括:

  • 限制用户在建立与 NetScaler Gateway 的连接时可以使用的对象的通用表达式。例如,请参阅:
  • 客户端安全表达式,用于定义必须在用户设备上安装和运行的软件、文件、进程或注册表值。例如,请参阅:
  • 基于网络的表达式,根据网络设置限制访问。例如,请参阅:

NetScaler Gateway 也可以用作 NetScaler 设备。设备上的某些表达式更适用于 NetScaler。通用表达式和基于网络的表达式通常用于 NetScaler,通常不与 NetScaler Gateway 一起使用。NetScaler Gateway 上使用客户端安全表达式来确定用户设备上是否安装了正确的项目。

配置客户端安全表达

表达式是策略的组成部分。表达式表示根据请求或响应进行评估的单个条件。您可以创建一个简单的表达式安全字符串来检查条件,例如:

  • 包括服务包的用户设备操作系统
  • 防病毒软件版本和病毒定义
  • 文件
  • 进程
  • 注册表值
  • 用户证书
配置系统表达式