Citrix Gateway 13.0

Gerätezertifikat in nFactor als EPA-Komponente

Device Certificate kann in nFactor als EPA-Komponente konfiguriert werden. Gerätezertifikat kann als beliebiger Faktor als Teil von EPA erscheinen.

Im Folgenden sind die Vorteile der Konfiguration Device Certificate in nFactor als EPA-Komponente.

  • Der Fehler bei der Gerätezertifikatüberprüfung führt nicht zu einem Anmeldefehler. Basierend auf der Konfiguration kann die Anmeldung fortgesetzt werden und der Benutzer kann unter Gruppen mit eingeschränktem Zugriff platziert werden.

  • Da die Gerätezertifikatprüfung richtliniengesteuert ist, können Sie den Zugriff auf Ihre Intranetressourcen Ihres Unternehmens basierend auf der Authentifizierung des Gerätezertifikats selektiv zulassen oder blockieren. Beispielsweise kann die Gerätezertifikatauthentifizierung verwendet werden, um bedingten Zugriff auf Office 365-Anwendung nur auf unternehmensverwalteten Laptops bereitzustellen.

Die Gerätezertifikatvalidierung kann nicht Teil eines periodischen EPA-Scans sein.

Wichtig: Windows erteilt standardmäßig Administratorrechte für den Zugriff auf Gerätezertifikate. Um die Gerätezertifikatsprüfung für Benutzer ohne Administratoren hinzuzufügen, müssen Sie VPN-Plug-In der gleichen Version wie das EPA-Plug-on auf dem Gerät installieren.

Gerätezertifikat in nFactor als EPA-Komponente konfigurieren

Um Device Certificate in nFactor als EPA-Komponente über die Befehlszeilenschnittstelle zu konfigurieren, geben Sie an der Eingabeaufforderung Folgendes ein:

add authentication epaAction epa-act -csecexpr sys.client_expr("device-cert_0_0") -defaultgroup epa_pass -quarantine_group epa_fail

So konfigurieren Sie Device Certificate in nFactor als EPA-Komponente für virtuellen VPN-Server mit der Citrix ADC-GUI:

  1. Navigieren Sie in der NetScaler GUI zu Konfiguration > Citrix Gateway > Virtuelle Server.
  2. Wählen Sie auf der Seite Virtuelle Citrix Gateway Server den zu ändernden virtuellen Server aus, und klicken Sie auf Bearbeiten .
  3. Klicken Sie auf der Seite VPN Virtual Server auf das Symbol Bearbeiten.

    lokalisiertes Bild

  4. Klicken Sie auf Mehr.

    lokalisiertes Bild

  5. Klicken Sie neben dem Abschnitt Zertifizierungsstelle für Gerätezertifikat auf Hinzufügen, und klicken Sie auf OK.

    lokalisiertes Bild

    Aktivieren Sie nicht das Kontrollkästchen Gerätezertifikat aktivieren. Wenn Sie es aktivieren, wird die Gerätezertifikatvalidierung im klassischen EPA aktiviert.

  6. Navigieren Sie in der NetScaler GUI zu Konfiguration > Sicherheit > AAA — Anwendungsdatenverkehr > Richtlinien > Authentifizierung > Erweiterte Richtlinien > Aktionen > EPA >.

  7. Klicken Sie auf der Seite Authentication EPA Action auf Hinzufügen. Sie können auf Bearbeiten klicken, um eine vorhandene EPA-Aktion zu bearbeiten.

  8. Geben Sie auf der Seite Authentifizierungs-EPA-Aktion erstellen die Werte für die erforderlichen Felder ein, um eine Authentifizierungs-EPA-Aktion zu erstellen, und klicken Sie auf den Link EPA-Editor .

  9. Wählen Sie in der Liste Ausdruckseditor die Option Gemeinsam aus.

    lokalisiertes Bild

  10. Wählen Sie Gerätezertifikat aus der nachfolgenden Liste, die angezeigt wird, und klicken Sie auf Fertig, um die Konfiguration abzuschließen.

    lokalisiertes Bild

So konfigurieren Sie Device Certificate in nFactor als EPA-Komponente für virtuellen AAA-Server mit der Citrix ADC-GUI:

  1. Navigieren Sie in der Citrix DC GUI zu Sicherheit > AAA-Anwendungsdatenverkehr > Virtuelle Server.

  2. Wählen Sie auf der Seite Virtuelle Citrix Gateway Server den zu ändernden virtuellen Server aus, und klicken Sie auf Bearbeiten.

  3. Klicken Sie auf der Seite Virtueller Authentifizierungsserver auf das Symbol Bearbeiten.

    lokalisiertes Bild

  4. Klicken Sie auf Mehr.

    lokalisiertes Bild

  5. Klicken Sie neben dem Abschnitt Zertifizierungsstelle für Gerätezertifikat auf Hinzufügen.

    lokalisiertes Bild

  6. Wählen Sie das hinzuzufügende Zertifikat aus, und klicken Sie auf OK, um die Konfiguration abzuschließen.

    lokalisiertes Bild

  7. Wiederholen Sie Schritt 6 bis Schritt 10, die im vorherigen Abschnitt aufgeführt ist, um die Konfiguration abzuschließen.

Gerätezertifikat in nFactor als EPA-Komponente