Citrix Gateway 13.0

Konfigurieren von SmartControl

Mit Smart Control können Administratoren detaillierte Richtlinien definieren, um Benutzerumgebungsattribute für Citrix Virtual Apps and Desktops auf Citrix Gateway zu konfigurieren und zu erzwingen. Mit Smart Control können Administratoren diese Richtlinien von einem einzigen Speicherort aus verwalten und nicht von jeder Instanz dieser Servertypen aus.

Smart Control wird über ICA-Richtlinien auf Citrix Gateway implementiert. Jede ICA-Richtlinie ist eine Kombination aus Ausdrücken und Zugriffsprofilen, die auf Benutzer, Gruppen, virtuelle Server und global angewendet werden kann. ICA-Richtlinien werden ausgewertet, nachdem sich der Benutzer bei der Sitzungseinrichtung authentifiziert hat.

In der folgenden Tabelle sind die Benutzerumgebungsattribute aufgeführt, die Smart Control erzwingen kann:

| | | | ———————————————————————————— | ————————————————————————————————————————————— | | ConnectClientDrives | Gibt die Standardverbindung zu den Clientlaufwerken an, wenn sich der Benutzer anmeldet. |ConnectClientLPTPorts|Gibt die automatische Verbindung von LPT-Ports vom Client an, wenn sich der Benutzer anmeldet. LPT-Ports sind die lokalen Druckeranschlüsse.| |ClientAudioRedirection|Gibt die Anwendungen an, die auf dem Server gehostet werden, um Audio über ein Soundgerät zu übertragen, das auf dem Clientcomputer installiert ist.| |ClientClipboardRedirection|Gibt den Zugriff auf die Zwischenablage auf dem Clientgerät an und konfiguriert ihn und ordnet die Zwischenablage auf dem Server zu.| |ClientCOMPortRedirection|Gibt die COM-Port-Umleitung zum und vom Client an. COM-Ports sind die Communication Ports. Das sind serielle Ports.| |ClientDriveRedirection|Gibt die Laufwerksumleitung zum und vom Client an.| |Multistream|Gibt das Multistream-Feature für bestimmte Benutzer an.| |ClientUSBDeviceRedirection|Gibt die Umleitung von USB-Geräten zum und vom Client an (nur Workstation-Hosts).| |Localremotedata|Gibt die Download-Funktion für HTML5-Dateien für die Citrix Workspace-App an.| |ClientPrinterRedirection|Gibt die Clientdrucker an, die einem Server zugeordnet werden sollen, wenn sich ein Benutzer an einer Sitzung anmeldet.| | Richtlinien | Aktion | Zugriffsprofile | | Hinzufügen | Bearbeiten | Löschen | | Bindungen anzeigen | Policy Manager | Aktion |

Richtlinien

Eine ICA-Richtlinie gibt eine Aktion, ein Zugriffsprofil, einen Ausdruck und optional eine Protokollaktion an. Die folgenden Befehle stehen auf der Registerkarte Richtlinien zur Verfügung:

  • Add
  • Edit
  • Delete
  • Bindungen anzeigen
  • Richtlinien-Manager
  • Aktion

Add

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien, und klicken Sie dann auf ICA.

    lokalisiertes Bild

  2. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.

  3. Der folgende Bildschirm wird angezeigt. Geben Sie im Dialogfeld Name einen Namen für die Richtlinie ein.Dies ist ein Pflichtfeld. Alle Pflichtfelder sind mit einem Sternchen gekennzeichnet.

    lokalisiertes Bild

  4. Führen Sie neben Aktion eine der folgenden Aktionen aus:

    • Klicken Sie auf das Symbol >, um eine vorhandene Aktion auszuwählen. Details siehe [Wählen Sie eine Aktion aus] unter (#common-processes).
    • Klicken Sie auf das Symbol +, um eine neue Aktion zu erstellen. Details siehe [Erstellen einer neuen Aktion] unter (#common-processes).
    • Das Stiftsymbol ist deaktiviert.
  5. Erstellen Sie einen Ausdruck.

  6. Erstellen Sie eine Protokollaktion. Weitere Informationen finden Sie unter Protokollaktion erstellen.

  7. Geben Sie eine Nachricht in das Feld Kommentare ein. Der Kommentar schreibt in das Nachrichtenprotokoll. Dieses Feld ist optional.

  8. Klicken Sie auf Erstellen.  

Edit

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien, und klicken Sie dann auf ICA.

  2. Wählen Sie die ICA-Richtlinie aus der Liste aus.

  3. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Bearbeiten.

  4. Überprüfen Sie den Richtliniennamen.

    lokalisiertes Bild

  5. Führen Sie einen der folgenden Schritte aus, um die Aktion zu überarbeiten:

    • Klicken Sie auf das Symbol >, um eine vorhandene Aktion zu überarbeiten. Details siehe[Wählen Sie eine Aktion aus]unter (#common -processes).
    • Klicken Sie auf das Symbol +, um eine neue Aktion zu erstellen. Details siehe[Erstellen einer neuen Aktion]unter (#common -processes).
    • Klicken Sie auf das Bleistiftsymbol, um [Zugangs-Profil] zu überarbeiten.
  6. Überarbeiten Sie den Ausdruck wie gewünscht.** Details siehe [Ausdrücke] unter (#common-processes).

  7. Führen Sie einen der folgenden Schritte aus, um die Protokollaktion zu überarbeiten:

    • Klicken Sie auf das +, um eine neue Protokollaktionzu erstellen.

    • Klicken Sie auf das Stiftsymbol, um eine Überwachungsnachricht zu konfigurieren.

  8. Überarbeiten Sie die Kommentare wie gewünscht.

  9. Klicken Sie auf OK.  

Delete

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien, und klicken Sie dann auf ICA.

  2. Wählen Sie die gewünschte ICA-Richtlinie aus der Liste aus.

  3. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Löschen.

  4. Bestätigen Sie, dass Sie die Richtlinie löschen möchten, indem Sie auf Jaklicken.

Bindung anzeigen

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien, und klicken Sie dann auf ICA.

  2. Wählen Sie die ICA-Richtlinie aus der Liste aus.

  3. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Bindungen anzeigen.

Richtlinien-Manager

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien, und klicken Sie dann auf ICA.

  2. Wählen Sie die gewünschte ICA-Richtlinie aus der Liste aus.

  3. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Richtlinien-Manager

  4. Wählen Sie im Dialogfeld Bindpunkt eine Richtlinie aus dem Dropdownmenü aus. Dies sind die folgenden Möglichkeiten:

    • Globale Überschreibung
    • Virtueller VPN-Server
    • Virtueller Server für die Cache-Umleitung
    • Global Standard
  5. Wählen Sie im Dialogfeld Verbindungstyp eine Bindungsrichtlinie aus dem Dropdownmenü aus.

  6. Wenn Sie entweder den virtuellen VPN-Server oder den virtuellen Cache-Umleitungsserver auswählen, stellen Sie mithilfe des Dropdown-Feldes eine Verbindung zum Server her.

  7. Klicken Sie auf Weiter.

    lokalisiertes Bild

Bindung hinzufügen

  1. Nachdem Sie Fortfahren ausgewählt haben, wird dieser Bildschirm angezeigt.

  2. Wählen Sie eine Richtlinie aus, um die Bindung anzuhängen.

  3. Wählen Sie Bindung hinzufügen aus.

    lokalisiertes Bild

Richtlinienbindung

1.Nachdem Sie die Option Fertig ausgewählt haben, wird dieser Bildschirm angezeigt.

Richtlinie aufheben

  1. Wählen Sie die Richtlinie aus, die Sie aufheben möchten, und klicken Sie auf die Schaltfläche Bindung aufheben.

    lokalisiertes Bild

  2. Klicken Sie auf Fertig.

  3. Klicken Sie im Popup-Fenster auf die Schaltfläche Ja, um zu bestätigen, dass Sie die Bindung der ausgewählten Entität aufheben möchten.

NOPOLICY binden

  1. Wählen Sie eine Richtlinie aus, für die NOPOLYCI erforderlich ist, und klicken Sie auf die Schaltfläche NOPOLICY binden.

    lokalisiertes Bild

  2. Klicken Sie auf Fertig.

Edit

Sie können über den ICA-Richtlinien-Manager bearbeiten.

  1. Wählen Sie die Richtlinie aus, die Sie bearbeiten möchten, und wählen Sie Bearbeitenaus.

    lokalisiertes Bild

  2. Sie haben die Möglichkeit, die folgenden Änderungen vorzunehmen:, [Bindung bearbeiten,]**[Richtlinie bearbeiten]**[Aktion bearbeiten]**.

    lokalisiertes Bild

Weitere Informationen finden Sie unter, **[Bindung bearbeiten][Richtlinie bearbeiten], [Aktion bearbeiten].**

Bindung bearbeiten

  1. Klicken Sie bei ausgewählter Richtlinie auf Bindung bearbeiten.

  2. Stellen Sie sicher, dass Sie die gewünschte Richtlinie bearbeiten. Dieser Richtlinienname kann nicht bearbeitet werden.

    lokalisiertes Bild

  3. Legen Sie die Priorität wie gewünscht fest.

  4. Legen Sie Gehe zu Ausdruck wie gewünscht fest.

  5. Klicken Sie auf die Schaltfläche Bin den.

Richtlinie bearbeiten

  1. Klicken Sie bei ausgewählter Richtlinie auf Richtlinie bearbeiten.

  2. Überprüfen Sie den Richtliniennamen, um sicherzustellen, dass Sie die gewünschte Richtlinie bearbeiten. Dieses Feld kann nicht bearbeitet werden.

    lokalisiertes Bild

  3. Führen Sie einen der folgenden Schritte aus, um die Aktionsrichtlinie zu überarbeiten:

    • Klicken Sie auf das Symbol >, um eine vorhandene Aktion auszuwählen. Details siehe [Wählen Sie eine Aktion aus] unter (#common-processes).
    • Klicken Sie auf das Symbol +, um eine Aktion zu erstellen. Details siehe [Erstellen einer neuen Aktion] unter (#common-processes).
    • Klicken Sie auf das Bleistiftsymbol, um das Zugriffsprofil zu überarbeiten. Details siehe [Vorhandenes Zugriffsprofil auswählen] unter (#common-processes).
  4. Überarbeiten Sie den Ausdruck wie gewünscht. Weitere Details finden Sie[Ausdrücke] unter (#common -processes).

  5. Wählen Sie im Dropdownmenü die gewünschte Art der Nachricht aus. Führen Sie einen der folgenden Schritte aus, um eine Protokollaktion zu erstellen:

  6. Geben Sie Kommentare zur ICA-Richtlinie ein.

  7. Klicken Sie auf OK, wenn die Bearbeitung abgeschlossen ist.**

Aktion bearbeiten

  1. Klicken Sie bei ausgewählter Richtlinie auf Aktion bearbeiten.

  2. Überprüfen Sie den Aktionsnamen, um zu bestätigen, dass Sie die gewünschte Aktion bearbeiten. Dieses Feld kann nicht bearbeitet werden.

  3. Führen Sie neben Zugriffsprofil eine der folgenden Aktionen aus:

    • Klicken Sie auf das** Symbol **>, um ein anderes Zugriffsprofil auszuwählen. Ausführliche Informationen finden Sie unter Aktion konfigurieren.
    • Klicken Sie auf das **+** -Symbol, um ein neues Kanalprofil auszuwählen.Erstellen eines Zugriffsprofils#creating-an-access-profile-with-the-configuration-utility[()].
    • Klicken Sie auf das Bleistiftsymbol, um das Zugriffsprofil zu überarbeiten. Details sieheSelect an existing Access Profile [Vorhandenes Zugriffsprofil auswählen]unter (#common -processes).
  4. Klicken Sie auf OK.

    lokalisiertes Bild

Aktion

Die Befehle Richtlinien > Aktion werden verwendet, um die Aktion umzubenennen.

  1. Wählen Sie die gewünschte ICA-Aktion aus der Liste aus.

  2. Klicken Sie auf der Registerkarte ICA-Richtlinien auf Aktion. Wählen Sie Umbenennen aus dem Dropdownmenü.

    lokalisiertes Bild

  3. Benennen Sie die Aktion um.

  4. Klicken Sie auf OK.

Aktion

Eine Aktion verbindet eine Richtlinie mit einem Zugriffsprofil. Die folgenden Befehle stehen auf der Registerkarte Richtlinien zur Verfügung:

  • Add
  • Edit
  • Delete
  • Aktion

Add

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien, und klicken Sie dann auf ICA.

    lokalisiertes Bild

  2. Klicken Sie im Detailbereich auf der Registerkarte Aktion auf Hinzufügen.

    lokalisiertes Bild

    • Klicken Sie auf das** Symbol **>, um ein vorhandenes Zugriffsprofil auszuwählen. Details siehe[Vorhandenes Zugriffsprofil auswählen]unter (#common -processes).

    • Klicken Sie auf das Symbol +, um ein neues Zugriffsprofil zu erstellen.** Ausführliche Informationen finden Sie unter Erstellen Sie ein Zugriffsprofil..

    • Das Bleistiftsymbol ist für diesen Bildschirm deaktiviert.

  3. Klicken Sie auf Erstellen.

    lokalisiertes Bild

Edit

  1. Wählen Sie die gewünschte ICA-Richtlinie aus der Liste aus.

    lokalisiertes Bild

  2. Klicken Sie im Detailbereich auf der Registerkarte Aktion auf Bearbeiten.

Aktion konfigurieren

  1. Überprüfen Sie den Aktionsnamen, um zu bestätigen, dass Sie die gewünschte Aktion bearbeiten. Dieses Feld kann nicht bearbeitet werden.

  2. Führen Sie neben Zugriffsprofil eine der folgenden Aktionen aus:

    • Klicken Sie auf >, um ein vorhandenes Zugriffsprofil auszuwählen. Details siehe[Vorhandenes Zugriffsprofil auswählen]unter (#common -processes).
    • Klicken Sie auf das +, um ein neues Zugriffsprofil zu erstellen. Ausführliche Informationen finden Sie unter Erstellen eines Zugriffsprofils.
    • Klicken Sie auf das Bleistiftsymbol für das Konfigurieren des Zugriffsprofils.
  3. Klicken Sie auf OK.

    lokalisiertes Bild

Delete

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Aktion, und klicken Sie dann auf ICA.

  2. Wählen Sie die gewünschte ICA-Aktion aus der Liste aus.

  3. Klicken Sie im Detailbereich auf der Registerkarte Aktion auf Löschen.

    lokalisiertes Bild

  4. Bestätigen Sie die Aktion, die Sie löschen möchten, indem Sie auf Jaklicken.

Aktion

Die Befehle ICA-Aktion > Aktion werden verwendet, um die Aktion umzubenennen.

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Aktion, und klicken Sie dann auf ICA.

  2. Wählen Sie die gewünschte ICA-Aktion aus der Liste aus.

  3. Klicken Sie im Detailbereich auf der Registerkarte Aktion auf Aktion.

    lokalisiertes Bild

  4. Wählen Sie im Dropdownmenü Aktion > Umbenennen aus.

  5. Benennen Sie die Aktion um.

  6. Klicken Sie auf OK.

Zugriffsprofile

Ein ICA-Profil definiert die Einstellungen für Benutzerverbindungen.

Zugriffsprofile geben die Aktionen an, die auf die ICA der Citrix Virtual Apps and Desktops -Umgebung eines Benutzers angewendet werden, wenn das Benutzergerät die Richtlinienausdrucksbedingungen erfüllt. Sie können das Konfigurationsdienstprogramm verwenden, um ICA-Profile getrennt von einer ICA-Richtlinie zu erstellen und dann das Profil für mehrere Richtlinien zu verwenden. Sie können nur ein Profil mit einer Richtlinie verwenden.

Sie können Zugriffsprofile unabhängig von einer ICA-Richtlinie erstellen. Wenn Sie die Richtlinie erstellen, können Sie das Access-Profil auswählen, das an die Richtlinie angehängt werden soll. Ein Zugriffsprofil gibt die Ressourcen an, die einem Benutzer zur Verfügung stehen. Die folgenden Befehle stehen auf der Registerkarte Richtlinien zur Verfügung:

  • Add
  • Edit
  • Delete

Erstellen eines Zugriffsprofils mit dem Konfigurationsdienstprogramm

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien, und klicken Sie dann auf ICA.

  2. Klicken Sie im Detailbereich auf die Registerkarte Zugriffsprofile, und klicken Sie dann auf Hinzufügen.

  3. Konfigurieren Sie die Einstellungen für das Profil, klicken Sie auf Erstellen und dann auf Schließen. Nachdem Sie ein Profil erstellt haben, können Sie es in eine ICA-Richtlinie einfügen.

Hinzufügen eines Zugriffsprofils zu einer Richtlinie mithilfe des Konfigurationsdienstprogramms

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich Citrix Gateway > Richtlinien, und klicken Sie dann auf ICA.

  2. Führen Sie auf der Registerkarte Richtlinien eine der folgenden Aktionen aus:

    • Klicken Sie auf Hinzufügen, um eine neue ICA-Richtlinie zu erstellen.

    • Wählen Sie eine Richtlinie aus, und klicken Sie dann auf Öffnen.

  3. Wählen Sie im Menü Aktion ein Zugriffsprofil aus der Liste aus.

  4. Schließen Sie die Konfiguration der ICA-Richtlinie ab, und führen Sie dann einen der folgenden Schritte aus:

    a.Klicken Sie auf Erstellen und dann auf Schließen, um die Richtlinie zu erstellen.

    b. Klicken Sie auf OK und dann auf Schließen, um die Richtlinie zu ändern.

Add

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien, und klicken Sie dann auf ICA.

    lokalisiertes Bild

  2. Klicken Sie im Detailbereich auf der Registerkarte Zugriffsprofile auf Hinzufügen.**

    lokalisiertes Bild

  3. Geben Sie unter Name einen Namen für das Zugriffsprofil ein. Dies ist ein Pflichtfeld**.**

    lokalisiertes Bild

  4. Wählen Sie in den angezeigten Pulldownmenüs die Option Standard oder Deaktivieren aus, um das Zugriffsprofil zu erstellen.

  5. Klicken Sie auf Erstellen.

Edit

  1. Wählen Sie das zu bearbeitende Zugriffsprofil aus.

  2. Klicken Sie im Detailbereich auf der Registerkarte Zugriffsprofile auf Bearbeiten.

lokalisiertes Bild

Zugriffsprofil konfigurieren

  1. Stellen Sie sicher, dass der Name derjenige ist, den Sie überarbeiten möchten.

    lokalisiertes Bild

  2. Wählen Sie im Pulldownmenü die Option Standard oder Deaktivieren aus, um nach Bedarf zu konfigurieren.
  3. Klicken Sie auf OK.

Delete

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Aktion, und klicken Sie dann auf ICA.

  2. Wählen Sie die gewünschte ICA-Aktion aus der Liste aus.

  3. Klicken Sie im Detailbereich auf der Registerkarte Aktion auf Löschen.

    lokalisiertes Bild

  4. Bestätigen Sie das zu löschende Zugriffsprofil, indem Sie auf Jaklicken.

Allgemeine Prozesse

Erstellen einer neuen Aktion

  1. Geben Sie einen Namen für die Aktion ein.

  2. Wählen Sie eine der folgenden Optionen aus, um das Zugriffsprofil bereitzustellen:

    • Klicken Sie auf >, um ein vorhandenes Zugriffsprofil auszuwählen. Weitere Informationen finden Sie[Vorhandenes Zugriffsprofil auswählen] unter (#common -processes).

    • Klicken Sie auf das +, um ein neues Zugriffsprofil zu erstellen. Weitere Informationen finden Sie unterErstellen eines Zugriffsprofils.

    • Das Stiftsymbol ist deaktiviert.

  3. Klicken Sie auf Erstellen.

    lokalisiertes Bild

Wählen Sie eine Aktion

  1. Wählen Sie eine Aktion aus, indem Sie auf das Optionsfeld links neben der Aktion klicken.Das zugeordnete Zugriffsprofil gibt die zulässigen Benutzerfunktionen an.

  2. Klicken Sie auf die Schaltfläche Auswählen.

    lokalisiertes Bild

Erstellen eines Zugriffsprofils

  1. Benennen Sie das Zugriffsprofil.

    lokalisiertes Bild

  2. Sie haben die Möglichkeit, das Zugriffsprofil über dieses Menü zu konfigurieren.

  3. Klicken Sie auf Erstellen.

Vorhandenes Zugriffsprofil auswählen

  1. Wählen Sie ein Zugriffsprofil aus, indem Sie darauf klicken.

    lokalisiertes Bild

  2. Klicken Sie auf Edit.

  3. Konfigurieren Sie das Zugriffsprofil. Einzelheiten finden Sie unter Zugriffsprofil konfigurieren.

Ausdrücke

  1. Um einen vorhandenen Ausdruck zu erstellen oder zu überarbeiten, wählen Sie Löschen aus.

Dies sind die typischen ICA-Ausdrücke. Geben Sie für die HTTP-Ausdrücke den Namen mit dem “” ein und entfernen Sie die ().

   
ICA.SERVER.PORT Dieser Ausdruck überprüft, ob der angegebene Port mit der Portnummer auf den Citrix Virtual Appund-Desktops übereinstimmt, die der Benutzer versucht, eine Verbindung herzustellen.
ICA.SERVER.IP Dieser Ausdruck überprüft, ob die angegebene IP-Adresse mit der IP-Adresse in Citrix Virtual Apps and Desktops übereinstimmt, die der Benutzer eine Verbindung herstellen möchte.
HTTP.REQ.USER.IS_MEMBER_OF(“”).NOT Dieser Ausdruck überprüft, ob die aktuelle Verbindung Zugriff von einem Benutzer ist, der NICHT Mitglied des angegebenen Gruppennamens ist.
HTTP.REQ.USER.IS_MEMBER_OF(“groupname”) Dieser Ausdruck überprüft, ob der Benutzer, der auf die aktuelle Verbindung zugreift, Mitglied der angegebenen Gruppe ist.
HTTP.REQ.USERNAME.CONTAINS(“”).NOT Dieser Ausdruck überprüft, ob der Benutzer, der auf die aktuelle Verbindung zugreift, NICHT Mitglied der angegebenen Gruppe ist.
HTTP.REQ.USERNAME.CONTAINS (“Benutzername eingeben”) Gibt die Ressourcen für einen Benutzernamen an. Dieser Ausdruck überprüft, ob die aktuelle Verbindung Zugriff über den angegebenen Namen ist.
CLIENT.IP.DST.EQ(enter ip address here).NOT Dieser Ausdruck überprüft, ob die Ziel-IP des aktuellen Datenverkehrs NICHT der angegebenen IP-Adresse entspricht.
CLIENT.IP.DST.EQ(enter ip address here) Dieser Ausdruck überprüft, ob die Ziel-IP des aktuellen Datenverkehrs der angegebenen IP-Adresse entspricht.
CLIENT.TCP.DSTPORT.EQ (enter port number).NOT Dieser Ausdruck überprüft, ob der Zielport NICHT der angegebenen Portnummer entspricht.
CLIENT.TCP.DSTPORT.EQ (enter port number) Dieser Ausdruck überprüft, ob der Zielport der angegebenen Portnummer entspricht.

2. Wählen Sie gleichzeitig die Option Steuerung und Leertaste aus, dann sind Ihre Optionen sichtbar.

lokalisiertes Bild

3. Geben Sie den Zeitraum ein. Treffen Sie Ihre Auswahl, und drücken Sie die Leertaste. 4. Geben Sie in jeder Periode des Ausdrucks in der obigen Tabelle den Punkt ein. Treffen Sie Ihre Auswahl, und drücken Sie die Leertaste. 5. Klicken Sie auf OK.

lokalisiertes Bild

Gruppenkennung

Ausdruck mit einer Variablen groupname werden durch die Funktionen Preauthentic oder Session definiert.

Vorauthentifizierung

  1. Wählen Sie im Konfigurationsbereich Vorauthentifizierung aus.

lokalisiertes Bild

  1. Wählen Sie einen Namen aus den Richtlinien zur Vorauthentifizierung aus.

  2. Wählen Sie auf der Registerkarte Vorauthentifizierungsrichtlinien die Option Bearbeiten aus.

    lokalisiertes Bild

  3. Wählen Sie das Bleistiftsymbol oder + neben dem Dialogfeld “Aktion anfordern” aus.

    lokalisiertes Bild

  4. Definieren Sie die (“<groupname>”) im Dialogfeld “Default EPA Group”.

    lokalisiertes Bild

Sitzung

1. Wählen Sie im Konfigurationsbereich die Option Sitzung aus.

lokalisiertes Bild

Protokollaktion erstellen

1. Wählen Sie im Fenster Richtlinie konfigurieren neben dem Dialogfeld Protokollaktion das Symbol +

lokalisiertes Bild

Aktion für Überwachungsnachrichten erstellen

2. Das Fenster Aktion für Überwachungsnachrichten erstellen wird angezeigt. Benennen Sie die Überwachungsmeldung. Die Audit-Nachricht akzeptiert nur Zahlen, Buchstaben oder Unterstriche.

3. Geben Sie im Pulldownmenü die Audit-Log-Ebene an.


   
Notfall Ereignisse, die auf eine sofortige Krise auf dem Server hinweisen.
Warnung Ereignisse, für die möglicherweise eine Aktion erforderlich ist.
Kritisch Ereignisse, die auf eine bevorstehende Serverkrise hinweisen.
Fehler Ereignisse, die auf eine Art von Fehler hinweisen.
Warnung Ereignisse, die in naher Zukunft Maßnahmen erfordern.
Bemerken Ereignisse, über die der Administrator wissen sollte.
Zur Information Alle Ereignisse bis auf Low-Level-Ereignisse.
Debuggen Alle Ereignisse, in extremen Details.

4. Geben Sie einen Ausdruck ein. Der Ausdruck definiert das Format und den Inhalt des Protokolls.

5. Die Kontrollkästchen.

  • Überprüfen Sie das Log in newnslog, um die Nachricht an ein neues ns Protokoll zu senden.
  • Überprüfen Sie Bypass Safety Check, um die Sicherheitsprüfung zu umgehen. Dies ermöglicht unsichere Ausdrücke.

6. Klicken Sie auf Erstellen.

lokalisiertes Bild

Überarbeiten einer Protokollaktion

  1. Klicken Sie im Bildschirm Richtlinie konfigurieren neben dem Dialogfeld Protokollaktion auf das Symbol.

    lokalisiertes Bild

Überwachungsnachrichtenaktion konfigurieren

Die folgenden Felder sind bearbeitbar:

  1. Geben Sie im Pulldownmenü die Audit-Log-Ebene an.

  2. Geben Sie einen Ausdruck ein. Der Ausdruck definiert das Format und den Inhalt des Protokolls.

  3. Die Kontrollkästchen:

    • Überprüfen Sie das Log in newnslog, um die Nachricht an ein neues ns Protokoll zu senden.

    • Überprüfen Sie Bypass Safety Check, um die Sicherheitsprüfung zu umgehen. Dies ermöglicht unsichere Ausdrücke.

  4. Klicken Sie auf OK.

    lokalisiertes Bild

Vorhandene Richtlinie auswählen

  1. Klicken Sie auf das Symbol >, um eine vorhandene Richtlinie auszuwählen.

    lokalisiertes Bild

  2. Wählen Sie das Optionsfeld der gewünschten Richtlinie aus.

    lokalisiertes Bild

Erstellen einer Richtlinie

  1. Geben Sie unter “Name” einen Namen für die Richtlinie ein. Dies ist ein Pflichtfeld.
  2. Klicken Sie auf das +, um eine neue Richtlinie zu erstellen.

    lokalisiertes Bild

  3. Erstellen Sie eine Aktion. Weitere Informationen finden Sie unter Erstellen einer neuen Aktion.

  4. Benennen Sie das Zugriffsprofil.

    lokalisiertes Bild

  5. Konfigurieren Sie das Zugriffsprofil über dieses Menü.
  6. Klicken Sie auf Erstellen.
  7. Klicken Sie auf Bind.

    lokalisiertes Bild

Konfigurieren der Endpunktanalyse vor der Authentifizierung und nach der Authentifizierung

In diesem Abschnitt wird beschrieben, wie Sie die Endpunktanalyse (EPA) nach der Authentifizierung und vor der Authentifizierung konfigurieren.

Um EPA nach der Authentifizierung mit Smartcontrol zu konfigurieren, verwenden Sie den Smartgroup-Parameter aus der VPN-Sitzungsaktion. Der EPA-Ausdruck ist in der VPN-Sitzungsrichtlinie konfiguriert.

Sie können einen Gruppennamen für den Parameter smartgroup angeben. Dieser Gruppenname kann eine beliebige Zeichenfolge sein. Der Gruppenname muss keine vorhandene Gruppe im Active Directory sein.

Konfigurieren Sie die ICA-Richtlinie mit dem Ausdruck HTTP.REQ.IS_MEMBER_OF (“groupname”). Verwenden Sie den Gruppennamen, der zuvor für die Smartgroup angegeben wurde.

Um EPA mit Smartcontrol vor der Authentifizierung zu konfigurieren, verwenden Sie den Standard-EPA-Gruppenparameter aus dem Vorauthentifizierungsprofil. Der EPA-Ausdruck ist für die Vorauthentifizierungsrichtlinie konfiguriert.

Sie können einen Gruppennamen für den Standard-EPA-Gruppenparameter angeben. Dieser Gruppenname kann eine beliebige Zeichenfolge sein. Der Gruppenname muss keine vorhandene Gruppe im Active Directory sein.

Konfigurieren Sie die ICA-Richtlinie mit dem Ausdruck HTTP.REQ.IS_MEMBER_OF (“groupname”), verwenden Sie den zuvor für die Standard-EPA-Gruppe angegebenen Gruppennamen.

Konfiguration der Postauthentifizierung

Verwenden Sie das folgende Verfahren, um Smart Groups für die Konfiguration nach der Authentifizierung einzurichten.

  1. Gehen Sie zu Citrix NetScaler > Richtlinien > Sitzung.

    lokalisiertes Bild

  2. Gehen Sie zu Sitzungsprofile > Hinzufügen.

    lokalisiertes Bild

Citrix Gateway-Sitzungsprofil erstellen

  1. Wählen Sie die Registerkarte Sicherheit.

  2. Geben Sie einen Namen für Ihr Citrix Gateway-Profil ein (Aktion).

  3. Wählen Sie das Feld rechts neben dem Pulldownmenü aus und wählen Sie die gewünschte Standardautorisierungsaktionaus.

    Geben Sie die Netzwerkressourcen an, auf die Benutzer zugreifen können, wenn sie sich am internen Netzwerk anmelden. Die Standardeinstellung für die Autorisierung besteht darin, den Zugriff auf alle Netzwerkressourcen zu verweigern. Citrix empfiehlt, die globale Standardeinstellung zu verwenden und dann Autorisierungsrichtlinien zu erstellen, um die Netzwerkressourcen zu definieren, auf die Benutzer zugreifen können. Wenn Sie die Standardautorisierungsrichtlinie auf DENY festlegen, müssen Sie den Zugriff auf jede Netzwerkressource explizit autorisieren, was die Sicherheit verbessert.

  4. Wählen Sie das Feld rechts neben dem Pulldownmenü aus und wählen Sie die gewünschte Secure Browse aus.

    Ermöglichen Sie Benutzern, über Citrix Gateway eine Verbindung zu Netzwerkressourcen von mobilen iOS- und Android Geräten mit der Citrix Workspace-App herzustellen. Benutzer müssen keinen vollständigen VPN-Tunnel einrichten, um auf Ressourcen im sicheren Netzwerk zuzugreifen.

  5. Wählen Sie das Feld rechts neben dem Pulldownmenü aus und geben Sie den Namen der Smartgroup ein.

    Dies ist die Gruppe, in der der Benutzer platziert wird, wenn die mit dieser Sitzungsaktion verknüpfte Sitzungsrichtlinie erfolgreich ist. Die VPN-Sitzungsrichtlinie führt die Post-Auth-EPA-Prüfung durch, und wenn die Prüfung erfolgreich ist, wird der Benutzer in der mit Smartgroup angegebenen Gruppe platziert. Der Ausdruck is_member_of (http.req.user.is_member_of) kann dann mit Richtlinien verwendet werden, um zu überprüfen, ob EPA den Benutzer dieser Smartgroup übergeben hat.

  6. Klicken Sie auf Erstellen.

  7. Gehen Sie zu Citrix NetScaler > Richtlinien >Sitzung.

  8. Gehen Sie zu Sitzungsrichtlinien > Hinzufügen.

  9. Geben Sie den Namen in dieses Feld ein.

    Geben Sie den Namen für die neue Sitzungsrichtlinie an, die angewendet wird, nachdem sich der Benutzer bei Citrix Gateway angemeldet hat.

  10. Wählen Sie im Dropdownmenü die Aktion Profil aus.

    Dies ist die Aktion, die von der neuen Sitzungsrichtlinie angewendet wird, wenn das Regelkriterium erfüllt ist.

    Wenn das gewünschte Profil erstellt werden muss, wählen Sie das +. Weitere Informationen finden Sie unter Erstellen eines Citrix Gateway-Sitzungsprofils.

  11. Geben Sie Ausdruck in dieses Feld ein.

    Dieses Feld definiert den benannten Ausdruck, der den Datenverkehr angibt, der der Richtlinie entspricht. Der Ausdruck kann entweder in Standardsyntax oder in klassischer Syntax geschrieben werden. Die maximale Länge einer Literalzeichenfolge für den Ausdruck beträgt 255 Zeichen. Eine längere Zeichenfolge kann in kleinere Strings mit jeweils bis zu 255 Zeichen aufgeteilt werden, und die kleineren Strings werden mit dem Operator + verkettet. Zum Beispiel können Sie eine 500-Zeichenkette wie folgt erstellen: “+”

    Die folgenden Anforderungen gelten nur für die Citrix ADC CLI:

    * Wenn der Ausdruck ein oder mehrere Leerzeichen enthält, schließen Sie den gesamten Ausdruck in doppelte Anführungszeichen ein.*Wenn der Ausdruck selbst doppelte Anführungszeichen enthält, können Sie die Anführungszeichen mithilfe des Zeichens umgehen.* Alternativ können Sie auch einfache Anführungszeichen verwenden, um die Regel einzuschließen. müssen die doppelten Anführungszeichen nicht entkommen.

  12. Klicken Sie auf Erstellen.

  13. Wechseln Sie zu Sitzungsrichtlinien.

  14. Wählen Sie den Namen der Sitzungsrichtlinie aus.

  15. Wählen Sie im Dropdownmenü Aktion die Option Globale Bindungen aus.

  16. Wählen Sie Bindung hinzufügenaus.

  17. Wählen Sie > aus, um eine vorhandene Richtlinie auszuwählen.

    Hinweis: Wählen Sie das +aus, um eine neue Richtlinie zu erstellen. Weitere Informationen finden Sie unter Erstellen eines Citrix Gateway-Sitzungsprofils.

  18. Wählen Sie einen Namen aus der Liste und drücken Sie die Schaltfläche Auswählen.

  19. Geben Sie die Priorität ein und klicken Sie auf Binden.

  20. Klicken Sie auf Fertig.

  21. Die Prüfung zeigt an, dass Ihre Auswahl global gebunden ist.

    lokalisiertes Bild

Konfiguration der Vorauthentifizierung

Gehen Sie wie folgt vor, um die Konfiguration der Vorauthentifizierung einzurichten.

  1. Gehen Sie zu Citrix NetScaler > Richtlinien > Vorauthentifizierung.

    lokalisiertes Bild

  2. Wählen Sie die Registerkarte Vorauthentifizierungsprofile, und wählen Sie Hinzufügen aus.

    lokalisiertes Bild

  3. Geben Sie den Namen ein

    Dies ist der Name für die Vorauthentifizierungsaktion. Der Name muss mit einem Buchstaben, einer Zahl oder dem Unterstrich (_) beginnen und darf nur aus Buchstaben, Zahlen und Bindestrichen (-), Punkt (.) Pfund (#), Leerzeichen (), at (@), equals (=), Doppelpunkt (:) und Unterstrichen bestehen. Kann nicht geändert werden, nachdem eine Vorauthentifizierungsaktion erstellt wurde.

    Hinweis: Die folgende Anforderung gilt nur für die Citrix ADC CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, schließen Sie den Namen in doppelte oder einfache Anführungszeichen ein.

  4. Wählen Sie im Dropdownmenü eine Anforderungsaktion aus. Dies ist die Aktion, die die Richtlinie aufrufen soll, wenn eine Verbindung mit der Richtlinie übereinstimmt.

    Hinweis: Wenn Sie ein Vorauthentifizierungsprofil erstellen oder erstellen möchten, wählen Sie das + aus.** Weitere Informationen finden Sie unter Vorauthentifizierungsprofil erstellen

  5. Geben Sie einen Ausdruckein

    Dies ist der Name der benannten Citrix ADC-Regel oder des Standardsyntaxausdrucks, der die Verbindungen definiert, die mit der Richtlinie übereinstimmen.

  6. Klicken Sie auf Erstellen.

  7. Wechseln Sie zur Registerkarte Vorauthentifizierungsrichtlinien, und wählen Sie die gewünschte Richtlinie aus.

  8. Wählen Sie im Dropdownmenü Aktion die Option Globale Bindung aus.

  9. Wählen Sie Bindungen hinzufügenaus.

  10. Wählen Sie > aus, um eine vorhandene Richtlinie auszuwählen.

    Wählen Sie das + aus, um eine neue Richtlinie zu erstellen. Weitere Informationen finden Sie unter Citrix Gateway-Sitzungsprofil erstellen.

  11. Wählen Sie Richtlinie aus.

  12. Geben Sie die Priorität ein und klicken Sie auf Binden.

  13. Klicken Sie auf Fertig.

  14. Die Überprüfung zeigt, dass die Vorauthentifizierungsrichtlinieglobal gebunden ist.

Vorauthentifizierungsprofil erstellen

  1. Geben Sie den Namen ein.**

    Dies ist der Name für die Vorauthentifizierungsaktion. Der Name muss mit einem Buchstaben, einer Zahl oder dem Unterstrich (_) beginnen und darf nur aus Buchstaben, Zahlen und Bindestrichen (-), Punkt (.) Pfund (#), Leerzeichen (), at (@), equals (=), Doppelpunkt (:) und Unterstrichen bestehen. Kann nicht geändert werden, nachdem eine Vorauthentifizierungsaktion erstellt wurde.

    Die folgende Anforderung gilt nur für die Citrix ADC CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, schließen Sie den Namen in doppelte oder einfache Anführungszeichen ein.

  2. Rufen Sie die Aktion aus dem Dropdownmenü auf.

    Diese Option erlaubt oder verweigert die Anmeldung nach Ergebnissen der Endpunktanalyse (EPA).

  3. Zu stornierende Prozesse

    Diese Option identifiziert eine Zeichenfolge von Prozessen, die vom Endpunktanalyse-Tool (EPA) beendet werden sollen.

  4. Zu löschende Dateien

    Diese Option identifiziert eine Zeichenfolge, die den Pfad (n) und den Namen (n) der Dateien angibt, die vom Endpunktanalyse-Tool (EPA) gelöscht werden sollen.

  5. Standard-EPA-Gruppe

    Dies ist die Standardgruppe, die ausgewählt wird, wenn die EPA-Prüfung erfolgreich ist.

  6. Klicken Sie auf Erstellen.