Verkehrsprofile

Nachdem Sie mindestens ein Formular oder ein SAML-Profil erstellt haben, müssen Sie als nächstes ein Verkehrsprofil erstellen.

Hinweis:

In dieser Funktion bedeuten die Begriffe “Profil” und “Aktion” dasselbe.

So erstellen Sie mit der Befehlszeilenschnittstelle ein Verkehrsprofil

Geben Sie an der Eingabeaufforderung Folgendes ein:

add tm trafficAction <name> [-appTimeout <mins>][-SSO ( ON | OFF ) [-formSSOAction <string>]][-persistentCookie ( ENABLED | DISABLED )][-InitiateLogout ( ON | OFF )]

Beispiel


add tm trafficAction Traffic-Prof-1 –appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1

So ändern Sie ein Sitzungsprofil mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

set tm trafficAction <name> [-appTimeout <mins>] [-SSO ( ON | OFF ) [-formSSOAction <string>]] [-persistentCookie ( ENABLED | DISABLED )] [-InitiateLogout ( ON | OFF )]

Beispiel

set tm trafficAction Traffic-Prof-1 –appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1

So entfernen Sie ein Sitzungsprofil mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

rm tm trafficAction <name>

Beispiel


rm tm trafficAction Traffic-Prof-1

So konfigurieren Sie Datenverkehrsprofile mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Datenverkehr.
  2. Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Richtlinien > Datenverkehr.
  3. Klicken Sie im Detailbereich auf die Registerkarte Profile.
  4. Führen Sie auf der Registerkarte Profile eine der folgenden Aktionen aus:
    • Klicken Sie auf Hinzufügen, um ein neues Verkehrsprofil zu erstellen.
    • Um ein vorhandenes Verkehrsprofil zu ändern, wählen Sie das Profil aus, und klicken Sie dann auf Bearbeiten.
  5. Geben Sie im Dialogfeld Verkehrsprofil erstellen oder Verkehrsprofil konfigurieren Werte für die Parameter an.
    • Name* — Name (Kann für eine zuvor konfigurierte Sitzungsaktion nicht geändert werden.)
    • AppTimeout — appTimeout
    • Single Sign-On — SSO
    • Formular-SSO-Aktion — formSSOAction
    • SAML-SSO-Aktion — samlSSOAction
    • PersistentCookie aktivieren — persistentCookie
    • Abmeldung initiieren — InitiateLogout
  6. Klicken Sie auf Erstellen oder OK. Das von Ihnen erstellte Verkehrsprofil wird in den Verkehrsrichtlinien, Profilen und je nach Bedarf im Bereich SSO-Profile Formular oder SAML-SSO-Profile angezeigt.

Unterstützung für AAA.USER und AAA.LOGIN Ausdrücke

Der AAA.USER-Ausdruck wird nun implementiert, um die vorhandenen HTTP.REQ.USER-Ausdrücke zu ersetzen. Der AAA.USER-Ausdruck ist anwendbar, um Nicht-HTTP-Datenverkehr zu verarbeiten, wie Secure Web Gateway (SWG) und rollenbasierter Zugriff (RBA) Mechanismus. Die AAA.USER-Ausdrücke entsprechen HTTP.REQ.USER-Ausdrücken.

Sie können den Ausdruck bei einer Vielzahl von Aktionen oder Profilkonfiguration verwenden.

Geben Sie an der Eingabeaufforderung Folgendes ein:

add tm trafficAction <name> [SSO (ON|OFF) [-userExpression <string>]

Beispiel

add tm trafficAction tm_act -SSO ON -userExpression "AAA.USER.NAME"

Done

   add tm trafficPolicy tm_pol true tm_act

Done

    bind lb vserver lb1 -policyName tm_pol -priority 2

Hinweis:

Wenn Sie HTTP.REQ.USER Ausdruck verwenden, wurde die Warnmeldung HTTP.REQ.USER veraltet. Verwenden Sie stattdessen AAA.USER wird an der Eingabeaufforderung angezeigt.

  • AAA.LOGIN Expression. Der LOGIN-Ausdruck stellt die Pre-Login dar, die auch als Anmeldeanforderung bezeichnet wird. Die Anmeldeanforderung kann von Citrix Gateway, SAML-IdP oder von der OAuth-Authentifizierung stammen. Citrix ADC wird die erforderlichen Attribute aus der Richtlinienkonfiguration abstrahieren. Der AAA.LOGIN-Ausdruck enthält die Attribute, die auf folgender Grundlage abgerufen werden können:
    • AAA.LOGIN.USERNAME. Der Benutzername (falls gefunden) wird aus der aktuellen Anmeldeanforderung abgerufen. Derselbe Ausdruck, der auf eine Nicht-Anmeldeanforderung angewendet wird (bestimmt durch Authentifizierung, Autorisierung und Überwachung), führt zu einer leeren Zeichenfolge.
    • AAA.LOGIN.PASSWORD. Das Benutzerkennwort (falls gefunden) wird aus der aktuellen Anmeldeanforderung abgerufen. Der Ausdruck führt zu einer leeren Zeichenfolge, wenn das Kennwort nicht gefunden wird.
    • AAA.LOGIN.PASSWORD2. Das zweite Kennwort (falls gefunden) wird aus der Anmeldeanfrage abgerufen.
    • AAA.LOGIN.DOMAIN. Die Domäneninformationen werden aus der Anmeldeanfrage abgerufen.
  • AAA.USER.ATTRIBUTE. Den Ausdrücken AAA.USER.ATTRIBUTE ist nun eine ganze Zahl zugeordnet. Die Attribute können gruppiert werden und den String mit einem entsprechenden Namen benennen. Das Authentifizierungs-, Autorisierungs- und Überwachungsmodul sucht das Benutzersitzungsattribut und AAA.USER.ATTRIBUTE("string") fragt die Hashtabelle für dieses bestimmte Attribut ab. Wenn beispielsweise Attributes("samaccountname") festgelegt ist, würde AAA.USER.ATTRIBUTE("samaccountname") die Hash-Map abfragen und würde den samaccountname entsprechenden Wert abrufen.