Citrix ADC

Perfiles de tráfico

Después de crear al menos un formulario o perfil sso SAML, debe crear un perfil de tráfico a continuación.

Nota

En esta función, los términos “perfil” y “acción” significan lo mismo.

Para crear un perfil de tráfico mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add tm trafficAction <name> [-appTimeout <mins>][-SSO ( ON | OFF ) [-formSSOAction <string>]][-persistentCookie ( ENABLED | DISABLED )][-InitiateLogout ( ON | OFF )]

Ejemplo


add tm trafficAction Traffic-Prof-1 –appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1

Para modificar un perfil de sesión mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

set tm trafficAction <name> [-appTimeout <mins>] [-SSO ( ON | OFF ) [-formSSOAction <string>]] [-persistentCookie ( ENABLED | DISABLED )] [-InitiateLogout ( ON | OFF )]

Ejemplo

set tm trafficAction Traffic-Prof-1 –appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1

Para eliminar un perfil de sesión mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

rm tm trafficAction <name>

Ejemplo


rm tm trafficAction Traffic-Prof-1

Para configurar perfiles de tráfico mediante la utilidad de configuración

  1. Vaya a Seguridad > AAA: Tráfico de aplicaciones > Tráfico.
  2. Vaya a Seguridad > AAA: Tráfico de aplicaciones > Directivas > Tráfico.
  3. En el panel de detalles, haga clic en la ficha Perfiles.
  4. En la ficha Perfiles, realice una de las acciones siguientes:
    • Para crear un nuevo perfil de tráfico, haga clic en Agregar.
    • Para modificar un perfil de tráfico existente, selecciónelo y, a continuación, haga clic en Modificar.
  5. En el cuadro de diálogo Crear perfil de tráfico o Configurar perfil de tráfico, especifique valores para los parámetros.
    • Nombre*: Nombre (no se puede cambiar para una acción de sesión configurada previamente.)
    • AppTimeout—appTimeout
    • Inicio de sesión único: SSO
    • Acción de inicio de SSO de formulario: FormsSOAction
    • Acción de SSO SAML: SAMLSSOAction
    • Enable Persistent Cookie—persistentCookie
    • Iniciar cierre de sesión: IniciateLogout
  6. Haga clic en Crear o Aceptar. El perfil de tráfico que ha creado aparece en el panel Directivas de tráfico, perfiles y perfiles de SSO de formulario o perfiles de SSO de SAML, según corresponda.

Soporte para expresiones AAA.USER y AAA.LOGIN

La expresión AAA.USER ahora se implementa para reemplazar las expresiones HTTP.REQ.USER existentes. La expresión AAA.USER es aplicable para controlar el tráfico no HTTP, como Secure Web Gateway (SWG) y el mecanismo de acceso basado en roles (RBA). Las expresiones AAA.USER son equivalentes a las expresiones HTTP.REQ.USER.

Puede utilizar la expresión en una variedad de acciones o configuraciones de perfiles.

En el símbolo del sistema, escriba:

add tm trafficAction <name> [SSO (ON|OFF) [-userExpression <string>]

Ejemplo

add tm trafficAction tm_act -SSO ON -userExpression "AAA.USER.NAME"

Done

   add tm trafficPolicy tm_pol true tm_act

Done

    bind lb vserver lb1 -policyName tm_pol -priority 2

Nota

Si utiliza la expresión HTTP.REQ.USER, un mensaje de advertencia “HTTP.REQ.USER ha quedado obsoleto. Use AAA.USER en su lugar” aparece en el símbolo del sistema.

  • AAA.LOGIN Expression. La expresión LOGIN representa el inicio de sesión previo, también conocido como solicitud de inicio de sesión. La solicitud de inicio de sesión puede ser de Citrix Gateway, SAML IdP o de autenticación OAuth. Citrix ADC abstraerá los atributos necesarios de la configuración de directivas. La expresión AAA.LOGIN contiene los atributos, que se pueden obtener en función de lo siguiente:
    • AAA.LOGIN.USERNAME. El nombre de usuario (si se encuentra) se obtiene de la solicitud de inicio de sesión actual. La misma expresión aplicada a una solicitud de no inicio de sesión (determinada por una autenticación, autorización y auditoría) da como resultado una cadena vacía.
    • AAA.LOGIN.PASSWORD. La contraseña de usuario (si se encuentra) se obtiene de la solicitud de inicio de sesión actual. La expresión da como resultado una cadena vacía si no se encuentra la contraseña.
    • AAA.LOGIN.PASSWORD2. La segunda contraseña (si se encuentra) se obtiene de la solicitud de inicio de sesión.
    • AAA.LOGIN.DOMAIN. La información del dominio se obtiene de la solicitud de inicio de sesión.
  • AAA.USER.ATTRIBUTE. Las expresiones AAA.USER.ATTRIBUTE tienen ahora un entero asociado a él. Los atributos se pueden agrupar y nombrar la cadena con un nombre apropiado. El módulo de autenticación, autorización y auditoría busca el atributo de sesiones de usuario y AAA.USER.ATTRIBUTE("string") consultaría la tabla hash para ese atributo en particular. Por ejemplo, si Attributes("samaccountname") se establece, AAA.USER.ATTRIBUTE("samaccountname") consultaría el mapa hash y buscaría el valor correspondiente a samaccountname.