Kontexttags konfigurieren

Das Secure Private Access-Plug-In bietet kontextbezogenen Zugriff (Smart Access) auf Web- oder SaaS-Anwendungen, basierend auf dem Kontext der Benutzersitzung wie Geräteplattform und Betriebssystem, installierte Software, Geolocation.

Administratoren können der Zugriffsrichtlinie Bedingungen mit kontextbezogenen Tags hinzufügen. Das Kontext-Tag auf dem Secure Private Access-Plug-In ist der Name einer NetScaler Gateway-Richtlinie (Sitzung, Vorauthentifizierung, EPA), die auf die Sitzungen der authentifizierten Benutzer angewendet wird.

Das Secure Private Access-Plug-In kann Smart Access-Tags als Header (neue Logik) oder durch Rückrufe an Gateway empfangen. Einzelheiten finden Sie unter Smart Access-Tags .

Hinweis:

Das Secure Private Access Plug-In unterstützt nur klassische Gateway-Vorauthentifizierungsrichtlinien, die auf NetScaler Gateway konfiguriert werden können.

Konfigurieren Sie benutzerdefinierte Tags mit der GUI

Die folgenden allgemeinen Schritte sind für die Konfiguration von kontextbezogenen Tags erforderlich.

  1. Konfigurieren Sie eine klassische Gateway-Vorauthentifizierungsrichtlinie
  2. Binden Sie die klassische Vorauthentifizierungsrichtlinie an den virtuellen Gateway-Server

Konfigurieren Sie eine klassische Gateway-Vorauthentifizierungsrichtlinie

  1. Navigieren Sie zu NetScaler Gateway > Richtlinien > Vorauthentifizierung und klicken Sie dann auf Hinzufügen.

  2. Wählen Sie eine vorhandene Richtlinie aus oder fügen Sie einen Namen für die Richtlinie hinzu. Dieser Richtlinienname wird als benutzerdefinierter Tag-Wert verwendet.
  3. Klicken Sie unter Aktion anfordern auf Hinzufügen, um eine Aktion zu erstellen. Sie können diese Aktion für mehrere Richtlinien wiederverwenden, z. B. verwenden Sie eine Aktion, um den Zugriff zu gewähren, eine andere, um den Zugriff zu verweigern.

    Vorauthentifizierungsrichtlinie hinzufügen

  4. Füllen Sie die erforderlichen Felder aus und klicken Sie auf Erstellen.
  5. Geben Sie im Feld Ausdruck den Ausdruck manuell ein, oder verwenden Sie den Ausdruckseditor, um einen Ausdruck für die Richtlinie zu erstellen.

    Beispiel für einen Ausdruck

    Die folgende Abbildung zeigt einen Beispielausdruck, der für die Überprüfung des Windows 10-Betriebssystems erstellt wurde.

    Ausdrucks-Editor

  6. Klicken Sie auf Erstellen.

Binden Sie das benutzerdefinierte Tag an NetScaler Gateway

  1. Navigieren Sie zu NetScaler Gateway > Virtuelle Server.
  2. Wählen Sie den virtuellen Server aus, an den die Vorauthentifizierungsrichtlinie gebunden werden soll, und klicken Sie dann auf Bearbeiten.
  3. Klicken Sie im Abschnitt Richtlinien auf + , um die Richtlinie zu binden.
  4. Wählen Sie unter Choose Policy die Vorauthentifizierungsrichtlinie aus und wählen Sie unter Choose Type die Option Request aus.

    Policy-Typ

  5. Wählen Sie den Richtliniennamen und die Priorität für die Richtlinienbewertung aus.
  6. Klicken Sie auf Bind.

    Richtlinienbindung

Konfigurieren Sie benutzerdefinierte Tags mit der CLI

Führen Sie die folgenden Befehle in der NetScaler CLI aus, um eine Vorauthentifizierungsrichtlinie zu erstellen und zu binden:

Beispiel:

  • add aaa preauthenticationaction win10_prof ALLOW
  • add aaa preauthenticationpolicy Windows10 "CLIENT.OS(win10) EXISTS" win10_prof
  • bind vpn vserver _SecureAccess_Gateway -policy Windows10 -priority 100

Neues kontextbezogenes Tag hinzufügen

  1. Öffnen Sie die Secure Private Access-Administratorkonsole und klicken Sie auf Zugriffsrichtlinien.
  2. Erstellen Sie eine neue Richtlinie oder wählen Sie eine vorhandene Richtlinie aus.
  3. Klicken Sie im Abschnitt Wenn die folgende Bedingung erfüllt ist auf Bedingung hinzufügen und wählen Sie Kontextuelle Tags , Entspricht allen, und geben Sie dann den Namen des kontextbezogenen Tags ein (z. B. Windows10).

Referenzen