Configurar directivas de autorización

Al configurar una directiva de autorización, puede establecerla para permitir o denegar el acceso a los recursos de red de la red interna. Por ejemplo, para permitir a los usuarios acceder a la red 10.3.3.0, utilice la siguiente expresión:

REQ.IP.DESTIP ==10.3.0.0 -máscara de red 255.255.0.0

Las directivas de autorización se aplican a usuarios y grupos. Después de autenticar a un usuario, Citrix Gateway realiza una comprobación de autorización de grupo obteniendo la información de grupo del usuario de un servidor RADIUS, LDAP o TACACS+. Si la información de grupo está disponible para el usuario, Citrix Gateway comprueba los recursos de red permitidos para el grupo.

Para controlar a qué recursos pueden tener acceso los usuarios, debe crear directivas de autorización. Si no necesita crear directivas de autorización, puede configurar la autorización global predeterminada.

Si crea una expresión dentro de la directiva de autorización que deniegue el acceso a una ruta de archivo, solo puede utilizar la ruta de acceso del subdirectorio y no el directorio raíz. Por ejemplo, use fs.path contiene “dir1dir2” en lugar de fs.path contiene “rootdirdir1dir2”. Si utiliza la segunda versión en este ejemplo, se producirá un error en la directiva.

Después de configurar la directiva de autorización, debe vincularla a un usuario o grupo como se muestra en las tareas siguientes.

De forma predeterminada, las directivas de autorización se validan primero con las directivas que se vinculan al servidor virtual y, a continuación, con las directivas enlazadas globalmente. Si vincula una directiva globalmente y desea que la directiva global tenga prioridad sobre una directiva que vincule a un usuario, grupo o servidor virtual, puede cambiar el número de prioridad de la directiva. Los números de prioridad comienzan en cero. Un número de prioridad más bajo otorga a la política mayor prioridad.

Por ejemplo, si la directiva global tiene un número de prioridad de uno y el usuario tiene una prioridad de dos, la directiva de autenticación global se aplica primero.

Para configurar una directiva de autorización:

  1. En la utilidad de configuración, en la ficha Configuración, expanda Citrix Gateway > Directivas > Autorización.
  2. En el panel de detalles, haga clic en Agregar.
  3. En Nombre, escriba un nombre para la directiva.
  4. En Acción, seleccione Permitir o Denegar.
  5. En Expresión, haga clic en Editor de expresiones.
  6. Para comenzar a configurar la expresión, haga clic en Seleccionar y elija los elementos necesarios. Haga clic en Dóncuando la expresión esté completa.
  7. Haga clic en Crear.

Para enlazar una directiva de autorización a un usuario mediante la utilidad de configuración:

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Administración de usuarios y, a continuación, haga clic en Usuarios AAA.
  2. En el panel de detalles, seleccione un usuario y, a continuación, haga clic en Abrir.
  3. En la ficha Autorización, haga clic en Insertar directiva.
  4. En Nombre de directiva, haga doble clic en la directiva.
  5. En Prioridad, establezca el número de prioridad y, a continuación, haga clic en Aceptar.

Para enlazar una directiva de autorización a un grupo mediante la utilidad de configuración:

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Administración de usuarios y, a continuación, haga clic en Grupos AAA.
  2. En el panel de detalles, seleccione un grupo y, a continuación, haga clic en Abrir.
  3. En la ficha Autorización, haga clic en Insertar directiva.
  4. En Nombre de directiva, haga doble clic en la directiva.
  5. En Prioridad, establezca el número de prioridad y, a continuación, haga clic en Aceptar.

Configurar directivas de autorización