Citrix ADC

Directivas de sesión

Después de crear uno o más perfiles de sesión, se crean directivas de sesión y, a continuación, se vinculan las directivas globalmente o a un servidor virtual de autenticación para aplicarlas.

Para crear una directiva de sesión mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para crear una directiva de sesión y verificar la configuración:

-  add tm sessionPolicy <name> <rule> <action>
-  show tm sessionPolicy <name>

Ejemplo

> add tm sessionPolicy session-pol "URL == /\*.gif" session-profile
Done
> show tm sessionPolicy session-pol
1)      Name: session-pol       Rule: URL == '/\*.gif'
        Action: session-profile
 Done

Para modificar una directiva de sesión mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para modificar una directiva de sesión y verificar la configuración:

-  set tm sessionPolicy <name> [-rule <expression>] [-action <action>]
-  show tm sessionPolicy <name>

Ejemplo

> set tm sessionPolicy session-pol "URL == /\*.gif" session-profile
 Done
> show tm sessionPolicy session-pol
1)      Name: session-pol       Rule: URL == '/\*.gif'
        Action: session-profile
 Done

Para enlazar globalmente una directiva de sesión mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para enlazar globalmente una directiva de sesión y verificar la configuración:

bind tm global -policyName <policyname> [-priority <priority>]

Ejemplo


> bind tm global -policyName session-pol
 Done

> show tm sessionPolicy session-pol
1)      Name: session-pol       Rule: URL == '/*.gif'
        Action: session-profile
        Policy is bound to following entities
        1) TM GLOBAL    PRIORITY : 0
 Done

Para enlazar una directiva de sesión a un servidor virtual de autenticación mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba el siguiente comando para enlazar una directiva de sesión a un virtual de autenticación y verificar la configuración:

bind authentication vserver <name> -policy <policyname> [-priority <priority>]

Ejemplo

> bind authentication vserver auth-vserver-1 -policyName Session-Pol-1 -priority 1000
Done

Para desvincular una directiva de sesión de un servidor virtual de autenticación mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para desvincular una directiva de sesión de un servidor virtual de autenticación y verificar la configuración:

unbind authentication vserver <name> -policy <policyname>

Ejemplo


> unbind authentication vserver auth-vserver-1 -policyName Session-Pol-1
Done

Para desenlazar una directiva de sesión enlazada globalmente mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para desenlazar una directiva de sesión enlazada globalmente:

unbind tm global -policyName <policyname>

Ejemplo

> unbind tm global -policyName Session-Pol-1
Done

Para quitar una directiva de sesión mediante la interfaz de línea de comandos

Primero desvincule la directiva de sesión de global y, a continuación, en el símbolo del sistema, escriba los comandos siguientes para quitar una directiva de sesión y verificar la configuración:

rm tm sessionPolicy <name>

Ejemplo


> rm tm sessionPolicy Session-Pol-1
Done

Para configurar y enlazar directivas de sesión mediante la utilidad de configuración

  1. Vaya a Seguridad > AAA: Tráfico de aplicaciones > Sesión.
  2. Vaya a Seguridad > AAA: Tráfico de aplicaciones > Directivas > Sesión.
  3. En el panel de detalles, en la ficha Directivas, realice una de las acciones siguientes:
    • Para crear una nueva directiva de sesión, haga clic en Agregar.
    • Para modificar una directiva de sesión existente, selecciónela y, a continuación, haga clic en Modificar.
  4. En el cuadro de diálogo Crear directiva de sesión o Configurar directiva de sesión, escriba o seleccione valores para los parámetros.
    • nombre*: NombreDeDirectiva (no se puede cambiar para una directiva de sesión configurada previamente).
    • Perfil de solicitar*—ActionName
    • expresión*: Regla (Para especificar expresiones, elija primero el tipo de expresión en la lista desplegable situada más a la izquierda debajo del área de texto Expresión y, a continuación, escriba la expresión directamente en el área de texto de expresión, o haga clic en Agregar para abrir el cuadro de diálogo Agregar expresión y utilice el botón desplegable para construir su expresión).
  5. Haga clic en Crear o Aceptar. La directiva que ha creado aparece en el panel de detalles de la página Directivas de sesión y Perfiles.
  6. Para enlazar globalmente una directiva de sesión, en el panel de detalles, seleccione Enlaces globales en la lista desplegable Acción y rellene el cuadro de diálogo.
    • Seleccione el nombre de la directiva de sesión que quiere enlazar globalmente.
    • Haga clic en Aceptar.
  7. Para enlazar una directiva de sesión a un servidor virtual de autenticación, en el panel de navegación, haga clic en Servidores virtuales y agregue esa directiva a la lista de directivas.
    • En el panel de detalles, seleccione el servidor virtual y, a continuación, haga clic en Modificar.
    • En Selecciones avanzadas a la derecha del área de detalle, haga clic en Directivas.
    • Seleccione una directiva o haga clic en el icono más para agregar una directiva.
    • En la columna Prioridad de la izquierda, modifique la prioridad predeterminada según sea necesario para asegurarse de que la directiva se evalúa en el orden adecuado.
    • Haga clic en Aceptar. Aparece un mensaje en la barra de estado que indica que la directiva se ha configurado correctamente.