Configurar etiquetas contextuales
El complemento Secure Private Access proporciona acceso contextual (acceso inteligente) a aplicaciones web o SaaS en función del contexto de la sesión del usuario, como la plataforma y el sistema operativo del dispositivo, el software instalado y la geolocalización.
Los administradores pueden agregar condiciones con etiquetas contextuales a la política de acceso. La etiqueta contextual del complemento Secure Private Access es el nombre de una política de NetScaler Gateway (sesión, autenticación previa, EPA) que se aplica a las sesiones de los usuarios autenticados.
El complemento Secure Private Access puede recibir etiquetas de acceso inteligentes como encabezado (nueva lógica) o haciendo llamadas a Gateway. Para obtener más información, consulte Etiquetas de acceso inteligentes .
Nota:
El complemento Secure Private Access solo admite las políticas clásicas de autenticación previa a las puertas de enlace que se pueden configurar en NetScaler Gateway.
Configurar etiquetas personalizadas mediante la GUI
Los siguientes pasos de alto nivel están relacionados con la configuración de las etiquetas contextuales.
- Configurar una política de autenticación previa de gateway clásica
- Enlazar la directiva de autenticación previa clásica al servidor virtual de puerta de enlace
Configurar una política de autenticación previa de gateway clásica
-
Vaya a NetScaler Gateway > Políticas > Autenticación previa y, a continuación, haga clic en Agregar.
- Seleccione una política existente o añada un nombre para la política. Este nombre de política se usa como valor de etiqueta personalizado.
-
En Solicitar acción , haga clic en Agregar para crear una acción. Puede reutilizar esta acción para varias políticas, por ejemplo, usar una acción para permitir el acceso y otra para denegar el acceso.
- Complete los detalles en los campos obligatorios y haga clic en Crear .
-
En Expresión , introduzca la expresión manualmente o utilice el editor de expresiones para crear una expresión para la política.
La siguiente figura muestra una expresión de ejemplo creada para comprobar el sistema operativo Windows 10.
- Haga clic en Crear.
Enlazar la etiqueta personalizada a NetScaler Gateway
- Vaya a NetScaler Gateway> Servidores virtuales.
- Seleccione el servidor virtual al que se vinculará la directiva de autenticación previa y, a continuación, haga clic en Editar .
- En la sección Políticas , haga clic en + para vincular la política.
-
En Elegir política , seleccione la política de autenticación previa y seleccione Solicitud en Elegir tipo .
- Seleccione el nombre de la política y la prioridad para la evaluación de la política.
-
Haga clic en Bind.
Configurar etiquetas personalizadas mediante la CLI
Ejecute los siguientes comandos en la CLI de NetScaler para crear y vincular una política de autenticación previa:
Ejemplo:
add aaa preauthenticationaction win10_prof ALLOW
add aaa preauthenticationpolicy Windows10 "CLIENT.OS(win10) EXISTS" win10_prof
bind vpn vserver _SecureAccess_Gateway -policy Windows10 -priority 100
Agregar una nueva etiqueta contextual
- Abra la consola de administración de Secure Private Access y haga clic en Políticas de acceso .
- Cree una política nueva o seleccione una política existente.
- En la sección Si se cumple la siguiente condición , haga clic en Agregar condición y seleccione Etiquetas contextuales , coincide con todas y, a continuación, introduzca el nombre de la etiqueta contextual (por ejemplo,
Windows10
).