Konfigurieren der VPN-Benutzererfahrung

Konfigurieren von Vorauthentifizierungsrichtlinien und -profilen

Warnung

Die AAA-Vorauthentifizierungsrichtlinie ist ab NetScaler 12.0 Build 56.20 veraltet. Alternativ empfiehlt Citrix die Verwendung der nFactor-Authentifizierung. Weitere Informationen finden Sie unter Multi-Faktor-Authentifizierung (nFactor).

Sie können Citrix Gateway so konfigurieren, dass die clientseitige Sicherheit vor der Authentifizierung von Benutzern überprüft wird. Diese Methode stellt sicher, dass das Benutzergerät, das eine Sitzung mit Citrix Gateway erstellt, Ihren Sicherheitsanforderungen entspricht. Sie konfigurieren clientseitige Sicherheitsprüfungen mit Vorauthentifizierungsrichtlinien, die für einen virtuellen Server oder global spezifisch sind, wie in den folgenden beiden Verfahren beschrieben.

Vorauthentifizierungsrichtlinien bestehen aus einem Profil und einem Ausdruck. Sie konfigurieren das Profil, um eine Aktion zu verwenden, um die Ausführung eines Prozesses auf dem Benutzergerät zu erlauben oder zu verweigern. Beispielsweise wird die Textdatei clienttext.txt auf dem Benutzergerät ausgeführt. Wenn sich der Benutzer bei Citrix Gateway anmeldet, können Sie den Zugriff entweder zulassen oder verweigern, wenn die Textdatei ausgeführt wird. Wenn Sie nicht zulassen möchten, dass Benutzer sich anmelden können, wenn der Prozess ausgeführt wird, konfigurieren Sie das Profil so, dass der Prozess beendet wird, bevor sich Benutzer anmelden.

Sie können die folgenden Einstellungen für Vorauthentifizierungsrichtlinien konfigurieren:

  • Ausdruck. Enthält die folgenden Einstellungen, die Ihnen beim Erstellen von Ausdrücken helfen:
    • Ausdruck. Zeigt alle erstellten Ausdrücke an.
    • Entsprechung eines beliebigen Ausdrucks. Konfiguriert die Richtlinie so, dass sie mit den Ausdrücken übereinstimmt, die in der Liste der ausgewählten Ausdrücke vorhanden sind.
    • Alle Ausdrücke übereinstimmen. Konfiguriert die Richtlinie so, dass sie allen Ausdrücken entspricht, die in der Liste der ausgewählten Ausdrücke vorhanden sind.
    • Tabellarische Ausdrücke. Erstellt einen zusammengesetzten Ausdruck mit den vorhandenen Ausdrücken mit der Operatoren OR (| |) oder AND (&).
    • Erweiterte Freiform-Form. Erstellt benutzerdefinierte zusammengesetzte Ausdrücke mit der Ausdrucksnamen und der Operatoren OR (| |) und AND (& &). Wählen Sie nur die gewünschten Ausdrücke aus, und lassen Sie andere Ausdrücke aus der Liste der ausgewählten Ausdrücke aus.
    • Add. Erstellt einen neuen Ausdruck.
    • Ändern. Ändert einen vorhandenen Ausdruck.
    • Remove. Entfernt den ausgewählten Ausdruck aus der Liste zusammengesetzter Ausdrücke.
    • Benannte Ausdrücke. Wählen Sie einen konfigurierten benannten Ausdruck aus. Sie können benannte Ausdrücke aus der Dropdown-Liste der bereits in Citrix Gateway vorhandenen Ausdrücke auswählen.
    • Ausdruck hinzufügen. Fügt der Richtlinie den ausgewählten benannten Ausdruck hinzu.
    • Ausdruck ersetzen. Ersetzt den ausgewählten benannten Ausdruck in die Richtlinie.
    • Vorschau Ausdruck. Zeigt die detaillierte Client-Sicherheitszeichenfolge an, die in Citrix Gateway konfiguriert wird, wenn Sie einen benannten Ausdruck auswählen.

So konfigurieren Sie ein Vorauthentifizierungsprofil mithilfe des Konfigurationsdienstprogramms global

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway, und klicken Sie dann auf Globale Einstellungen.
  2. Klicken Sie im Detailbereich unter Einstellungen auf Vorauthentifizierungseinstellungen ändern.
  3. Konfigurieren Sie im Dialogfeld Globale Vorauthentifizierungseinstellungen die folgenden Einstellungen:
    1. Wählen Sie unter Aktion die Option Zulassen oder Verweigern aus.

      Verweigert oder erlaubt es Benutzern, sich nach der Endpunktanalyse anzumelden.

    2. Geben Sie unter Prozesse, die storniert werden sollen, den Prozess ein.

      Dies gibt die Prozesse an, die vom Endpoint Analysis-Plug-In gestoppt werden sollen.

    3. Geben Sie unter Zu löschende Dateien den Dateinamen ein.

      Dies gibt die Dateien an, die vom Endpoint Analysis-Plug-In gelöscht werden sollen.

  4. In Expression können Sie den Ausdruck ns_true belassen oder einen Ausdruck für eine bestimmte Anwendung erstellen, z. B. Antiviren- oder Sicherheitssoftware, und klicken Sie dann auf OK.

So konfigurieren Sie ein Vorauthentifizierungsprofil mithilfe des Konfigurationsdienstprogramms

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien > Authentifizierung/Autorisierung, und klicken Sie dann auf Pre-Authentication EPA.
  2. Klicken Sie im Detailbereich auf der Registerkarte Profile auf Hinzufügen.
  3. Geben Sie unter Name den Namen der zu prüfenden Anwendung ein.
  4. Wählen Sie unter Aktion die Option Zulassen oder DENY aus.
  5. Geben Sie unter Prozesse, die abgebrochen werden sollen, den Namen des Prozesses ein, der gestoppt werden soll.
  6. Geben Sie unter Zu löschende Dateien den Namen der zu löschenden Datei ein, z. B. c: clientext.txt, klicken Sie auf Erstellen und dann auf Schließen.

    Hinweis: Wenn eine Datei gelöscht oder ein Prozess gestoppt werden soll, erhalten Benutzer eine Meldung zur Bestätigung. Die Schritte 5 und 6 sind optionale Parameter.

Wenn Sie mit dem Konfigurationsdienstprogramm ein Vorauthentifizierungsprofil konfigurieren, erstellen Sie die Vorauthentifizierungsrichtlinie, indem Sie auf der Registerkarte Richtlinien auf Hinzufügen klicken. Wählen Sie im Dialogfeld Vorauthentifizierungsrichtlinie erstellen das Profil aus der Dropdown-Liste Anforderungsprofil aus.

Konfigurieren von Vorauthentifizierungsrichtlinien und -profilen