Documentación de productos
Citrix Gateway
Current Release 13.0 12.1
Ver PDF

Configurar SmartControl

January 10, 2022
Contribución de: 
C

Smart Control permite a los administradores definir directivas granulares para configurar y aplicar atributos de entorno de usuario para Citrix Virtual Apps and Desktops de Citrix en Citrix Gateway. Smart Control permite a los administradores administrar estas directivas desde una sola ubicación, en lugar de en cada instancia de estos tipos de servidor.

Smart Control se implementa mediante directivas ICA en Citrix Gateway. Cada directiva ICA es una combinación de expresión y perfil de acceso que se puede aplicar a usuarios, grupos, servidores virtuales y globalmente. Las directivas ICA se evalúan después de que el usuario se autentica en el establecimiento de la sesión.

En la tabla siguiente se enumeran los atributos de entorno de usuario que Smart Control puede aplicar:

| | | | ———————————————————————————— | ————————————————————————————————————————————— | | ConnectClientDrives | Especifica la conexión predeterminada a las unidades de cliente cuando el usuario inicia sesión. |ConnectClientlptPorts|Especifica la conexión automática de los puertos LPT desde el cliente cuando el usuario inicia sesión. Los puertos LPT son los puertos de impresora local.| |ClientAudioRedirection|Especifica las aplicaciones alojadas en el servidor para transmitir audio a través de un dispositivo de sonido instalado en el equipo cliente.| |ClientClipboardRedirection|Especifica y configura el acceso al portapapeles en el dispositivo cliente y asigna el portapapeles en el servidor.| |ClientCOMPortRedirection|Especifica la redirección del puerto COM hacia y desde el cliente. Los puertos COM son los puertos de comunicación. Estos son puertos serie.| |ClientDriveRedirection|Especifica la redirección de la unidad hacia y desde el cliente.| |Multistream|Especifica la función multistream para los usuarios especificados.| |ClientUSBDeviceRedirection|Especifica la redirección de dispositivos USB hacia y desde el cliente (solo hosts de estación de trabajo).| |Localremotedata|Especifica la capacidad de descarga de carga de archivos HTML5 para la aplicación Citrix Workspace.| |ClientPrinterRedirection|Especifica las impresoras cliente que se asignarán a un servidor cuando un usuario inicie sesión en una sesión.| |Directivas|Acción|Perfiles de acceso| |Agregar|Modificar|Eliminar| |Mostrar enlaces |Gestor de directivas|Acción|

Directivas

Una directiva ICA especifica una acción, un perfil de acceso, una expresión y, opcionalmente, una acción de registro. Los siguientes comandos están disponibles en la ficha Directivas:

  • Agregar
  • Modificar
  • Eliminar
  • Mostrar vinculaciones
  • Administrador de directivas
  • Acción

Agregar

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en ICA.

    Imagen localizada

  2. En el panel de detalles, en la ficha Directivas, haga clic en Agregar.

  3. Aparecerá la siguiente pantalla. En el cuadro de diálogo Nombre, escriba un nombre para la directiva.Este es un campo obligatorio. Todos los campos obligatorios se indican con un asterisco.

    Imagen localizada

  4. Junto a Acción, realice una de las acciones siguientes:

    • Haga clic en el icono > para seleccionar una acción existente. Para obtener información detallada, consulte [Seleccione una acción] en (#procesos-comunes).
    • Haga clic en el icono + para crear una nueva acción. Para obtener información detallada, consulte [Crear una nueva acción] en (#procesos-comunes).
    • El icono del lápiz está inhabilitado.

  5. Cree una expresión.

  6. Crear una acción de registro. Para obtener más información detallada, consulte Crear una acción de registro.

  7. Escriba un mensaje en el cuadro Comentarios. El comentario escribe en el registro de mensajes. Este campo es opcional.

  8. Haga clic en Crear.  

Modificar

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en ICA.

  2. Seleccione la directiva ICA de la lista.

  3. En el panel de detalles, en la ficha Directivas, haga clic en Modificar.

  4. Compruebe el nombre de la directiva.

    Imagen localizada

  5. Para revisar la acción, realice una de las siguientes acciones:

    • Haga clic en el icono > para revisar una acción existente. Para obtener información detallada, consulte [Seleccione una acción] en (#procesos-comunes).
    • Haga clic en el icono + para crear una nueva acción. Para obtener información detallada, consulte [Crear una nueva acción] en (#procesos-comunes).
    • Haga clic en el icono del lápiz para revisar el[Perfil de acceso].

  6. Revise la expresión como quiera. Para obtener información detallada, consulte [Expresiones] en (#procesos-comunes).

  7. Para revisar la acción de registro, realice una de las siguientes acciones:

    • Haga clic en + para crear una nueva acción de registro.

    • Haga clic en el icono del lápiz para configurar un mensaje de auditoría.

  8. Revise los comentarios como quiera.

  9. Haga clic en OK.  

Eliminar

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en ICA.

  2. Seleccione la directiva ICA deseada de la lista.

  3. En el panel de detalles, en la ficha Directivas, haga clic en Eliminar.

  4. Confirme que quiere eliminar la directiva haciendo clic en .

Mostrar enlace

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en ICA.

  2. Seleccione la directiva ICA de la lista.

  3. En el panel de detalles, en la ficha Directivas, haga clic en Mostrar enlaces.

Administrador de directivas

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en ICA.

  2. Seleccione la directiva ICA deseada de la lista.

  3. En el panel de detalles, en la ficha Directivas, haga clic en Administrador de directivas

  4. En el cuadro de diálogo Punto de enlace, seleccione una directiva en el menú desplegable. Estas son las siguientes opciones:

    • Anular global
    • Servidor virtual VPN
    • Servidor virtual de Redirección de caché
    • Global por defecto

  5. En el cuadro de diálogo Tipo de conexión, seleccione una directiva de enlace en el menú desplegable.

  6. Si selecciona el servidor virtual VPN o el servidor virtual de redirección de caché, se conecta al servidor mediante el cuadro desplegable.

  7. Haga clic en Continuar.

    Imagen localizada

Agregar enlace

  1. Después de seleccionar Continuar, aparecerá esta pantalla.

  2. Seleccione una directiva para adjuntar el enlace.

  3. Seleccione Agregar enlace.

    Imagen localizada

Vinculación de directivas

1.Después de seleccionar Listo, aparecerá esta pantalla.

  • Haga clic en el icono **>** para seleccionar una directiva existente. Para obtener información detallada, consulte Seleccionar una directiva existente.

  • Haga clic en **+** con para crear una nueva directiva. Para obtener información detallada, consulte Crear una directiva.

    Imagen localizada

Desenlazar directiva

  1. Seleccione la directiva que quiere desenlazar y haga clic en el botón Desenlazar.

    Imagen localizada

  2. Haga clic en Listo

  3. Haga clic en el botón de la pantalla emergente para confirmar que quiere desvincular la entidad seleccionada.

Vincular NOPOLICY

  1. Seleccione la directiva que requiera NOPOLICY y haga clic en el botón Vincular NOPOLICY.

    Imagen localizada

  2. Haga clic en Listo

Modificar

Puede modificar desde ICA Policy Manager.

  1. Seleccione la directiva que quiere modificar y seleccione Modificar.

    Imagen localizada

  2. Tiene la opción de realizar las siguientes ediciones: [Modificar enlace,] [Modificar directiva], [Modificar acción].

    Imagen localizada

Para obtener más información, consulte **[Modificar enlace], [Modificar directiva], [Modificar acción].**

Modificar enlace

  1. Con la directiva seleccionada, haga clic en Modificar enlace.

  2. Compruebe que está editando la directiva deseada. Este nombre de directiva no es editable.

    Imagen localizada

  3. Establezca la prioridad como quiera.

  4. Defina Goto Expression como quiera.

  5. Haga clic en el botón Vincular.

Modificar directiva

  1. Con la directiva seleccionada, haga clic en Modificar directiva.

  2. Compruebe el nombre de la directiva para asegurarse de que está editando la directiva deseada. Este campo no es editable.

    Imagen localizada

  3. Para revisar la directiva Acción, siga uno de estos procedimientos:

    • Haga clic en el icono > para seleccionar una acción existente. Para obtener información detallada, consulte [Seleccione una acción] en (#procesos-comunes).
    • Haga clic en el icono + para crear una acción. Para obtener información detallada, consulte [Crear una nueva acción] en (#procesos-comunes).
    • Haga clic en el icono del lápiz para revisar el perfil de acceso. Para obtener información detallada, consulte [Seleccionar un perfil de acceso existente] en (#procesos-comunes).

  4. Revise la expresión como quiera. Para obtener más información detallada, consulte [Expresiones] en (#procesos-comunes).

  5. Seleccione el tipo de mensaje deseado en el menú desplegable. Para crear una acción de registro, realice una de las siguientes acciones:

  6. Introduzca comentarios sobre la directiva ICA.

  7. Haga clic en Aceptar cuando finalice la edición.

Modificar acción

  1. Con la directiva seleccionada, haga clic en Modificar acción.

  2. Compruebe el nombre de la acción para confirmar que está editando la acción deseada. Este campo no es editable.

  3. Junto a Perfil de acceso, realice una de las acciones siguientes:

    • Haga clic en el icono **>** para seleccionar otro perfil de acceso. Para obtener información detallada, consulte Configurar acción.
    • Haga clic en el icono **+** para seleccionar un nuevo perfil de canal. Crear un perfil de acceso.
    • Haga clic en el icono del lápiz para revisar el perfil de acceso. Para obtener información detallada, consulte [Seleccionar un perfil de acceso existente] en (#procesos-comunes).

  4. Haga clic en OK.

    Imagen localizada

Acción

Los comandos Directivas>Acción se utilizan para cambiar el nombre de la acción.

  1. Seleccione la acción ICA deseada de la lista.

  2. En la ficha Directivas ICA, haga clic en Acción. Seleccione Cambiar nombre en el menú desplegable.

    Imagen localizada

  3. Cambie el nombre de la acción.

  4. Haga clic en Aceptar.

Acción

Una acción conecta una directiva con un perfil de acceso. Los siguientes comandos están disponibles en la ficha Directivas:

  • Agregar
  • Modificar
  • Eliminar
  • Acción

Agregar

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en ICA.

    Imagen localizada

  2. En el panel de detalles, en la ficha Acción, haga clic en Agregar.

    Imagen localizada

    • Haga clic en el icono **>** para seleccionar un perfil de acceso existente. Para obtener información detallada, consulte [Seleccionar un perfil de acceso existente] en (#procesos-comunes).

    • Haga clic en el icono + para crear un nuevo perfil de acceso. Para obtener información detallada, consulte Cree un perfil de acceso..

    • El icono del lápiz está inhabilitado para esta pantalla.

  3. Haga clic en Crear.

    Imagen localizada

Modificar

  1. Seleccione la directiva ICA deseada de la lista.

    Imagen localizada

  2. En el panel de detalles, en la ficha Acción, haga clic en Modificar.

Configurar acción

  1. Compruebe el nombre de la acción para confirmar que está editando la acción deseada. Este campo no es editable.

  2. Junto a Perfil de acceso, realice una de las acciones siguientes:

    • Haga clic en > para seleccionar un perfil de acceso existente. Para obtener información detallada, consulte [Seleccionar un perfil de acceso existente] en (#procesos-comunes).
    • Haga clic en + para crear un nuevo perfil de acceso. Para obtener información detallada, consulte Crear un perfil de acceso.
    • Haga clic en el icono del lápiz paraConfigurar perfil de acceso.

  3. Haga clic en Aceptar.

    Imagen localizada

Eliminar

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Acción y, a continuación, haga clic en ICA.

  2. Seleccione la acción ICA deseada de la lista.

  3. En el panel de detalles, en la ficha Acción, haga clic en Eliminar.

    Imagen localizada

  4. Confirme la acción que quiere eliminar la directiva haciendo clic en .

Acción

Los comandos ICA Acción>Acción se utilizan para cambiar el nombre de la acción.

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Acción y, a continuación, haga clic en ICA.

  2. Seleccione la acción ICA deseada de la lista.

  3. En el panel de detalles, en la ficha Acción, haga clic en Acción.

    Imagen localizada

  4. Seleccione Acción>Cambiar nombre en el menú desplegable.

  5. Cambie el nombre de la acción.

  6. Haga clic en Aceptar.

Perfiles de acceso

Un perfil ICA define la configuración de las conexiones de usuario.

Los perfiles de acceso especifican las acciones que se aplican al entorno ICA de Citrix Virtual Apps and Desktops de un usuario si el dispositivo de usuario cumple las condiciones de expresión de directiva. Puede utilizar la utilidad de configuración para crear perfiles ICA por separado de una directiva ICA y, a continuación, utilizar el perfil para varias directivas. Solo puede utilizar un perfil con una directiva.

Puede crear perfiles de acceso independientemente de una directiva ICA. Al crear la directiva, puede seleccionar el perfil de Access que quiere adjuntar a la directiva. Un perfil de acceso especifica los recursos disponibles para un usuario. Los siguientes comandos están disponibles en la ficha Directivas:

  • Agregar
  • Modificar
  • Eliminar

Creación de un perfil de acceso con la utilidad de configuración

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en ICA.

  2. En el panel de detalles, haga clic en la ficha Perfiles de acceso y, a continuación, haga clic en Agregar.

  3. Configure la configuración del perfil, haga clic en Crear y, a continuación, haga clic en Cerrar. Después de crear un perfil, puede incluirlo en una directiva ICA.

Agregar un perfil de acceso a una directiva mediante la utilidad de configuración

  1. En la utilidad de configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en ICA.

  2. En la ficha Directivas, realice una de las siguientes acciones:

    • Haga clic en Agregar para crear una nueva directiva ICA.

    • Seleccione una directiva y, a continuación, haga clic en Abrir.

  3. En el menú Acción, seleccione un perfil de acceso de la lista.

  4. Termine de configurar la directiva ICA y, a continuación, realice una de las siguientes acciones:

    a.Haga clic en Crear y, a continuación, en Cerrar para crear la directiva.

    b. Haga clic en Aceptar y, a continuación, en Cerrar para modificar la directiva.

Agregar

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en ICA.

    Imagen localizada

  2. En el panel de detalles, en la ficha Perfiles de acceso, haga clic en Agregar.**

    Imagen localizada

  3. En Nombre, escriba un nombre para el perfil de acceso. Este es un campo obligatorio**.**

    Imagen localizada

  4. Seleccione Predeterminado o Inhabilitar en los menús desplegables que se muestran para crear el perfil de acceso.

  5. Haga clic en Crear.

Modificar

  1. Seleccione el perfil de acceso que quiera modificar.

  2. En el panel de detalles, en la ficha Perfiles de acceso, haga clic en Modificar.

Imagen localizada

Configurar perfil de acceso

  1. Compruebe que el nombre es el que quiere revisar.

    Imagen localizada

  2. Seleccione Predeterminado o Inhabilitar en el menú desplegable para configurarlo según sea necesario.
  3. Haga clic en Aceptar.

Eliminar

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Acción y, a continuación, haga clic en ICA.

  2. Seleccione la acción ICA deseada de la lista.

  3. En el panel de detalles, en la ficha Acción, haga clic en Eliminar.

    Imagen localizada

  4. Confirme el perfil de acceso que quiere eliminar haciendo clic en .

Procesos comunes

Crear una nueva acción

  1. Escriba un nombre para la acción.

  2. Seleccione una de las siguientes opciones para proporcionar el perfil de acceso:

    • Haga clic en > para seleccionar un perfil de acceso existente. Para obtener información detallada, consulte [Seleccionar un perfil de acceso existente] en (#procesos-comunes).

    • Haga clic en + para crear un nuevo perfil de acceso. Para obtener información detallada, consulte Crear un perfil de acceso.

    • El icono del lápiz está inhabilitado.

  3. Haga clic en Crear.

    Imagen localizada

Seleccione una acción

  1. Seleccione una Acción haciendo clic en el botón de opción situado a la izquierda de la misma.El perfil de acceso asociado especifica las funciones de usuario permitidas.

  2. Haga clic en el botón Seleccionar.

    Imagen localizada

Crear un perfil de acceso

  1. Asigne un nombre al perfil de acceso.

    Imagen localizada

  2. Tiene la opción de configurar el perfil de acceso desde este menú.

  3. Haga clic en Crear.

Seleccionar un perfil de acceso existente

  1. Seleccione un perfil de acceso haciendo clic en él.

    Imagen localizada

  2. Haga clic en Modificar.

  3. Configure el perfil de acceso. Para obtener información detallada, consulte Configurar perfil de acceso.

Expresiones

  1. Para crear o revisar una expresión existente, seleccione Borrar.

Estas son las expresiones ICA típicas. Para las expresiones HTTP, introduzca el nombre con el “” y elimine el ().

   
ICA.SERVER.PORT Esta expresión comprueba que el puerto especificado coincide con el número de puerto de las aplicaciones virtuales de Citrix y escritorios que el usuario está intentando conectar.
ICA.SERVER.IP Esta expresión comprueba que la IP especificada coincide con la dirección IP de las aplicaciones virtuales de Citrix y escritorios que el usuario está intentando conectar.
HTTP.REQ.USER.IS_MEMBER_OF(“”).NOT Esta expresión comprueba que la conexión actual es el acceso de un usuario que NO es miembro del nombre de grupo especificado.
HTTP.REQ.USER.IS_MEMBER_OF(“groupname”) Esta expresión comprueba que el usuario que accede a la conexión actual es miembro del grupo especificado.
HTTP.REQ.USERNAME.CONTAINS(“”).NOT Esta expresión comprueba que el usuario que accede a la conexión actual NO es miembro del grupo especificado.
HTTP.REQ.USERNAME.CONTAINS(“introducir nombre de usuario”) Especifica los recursos para un nombre de usuario. Esta expresión comprueba que la conexión actual es el acceso por el nombre especificado.
CLIENT.IP.DST.EQ(introduzca la dirección IP aquí).NOT Esta expresión comprueba que la IP de destino del tráfico actual NO es igual a la dirección IP especificada.
CLIENT.IP.DST.EQ(introduzca aquí la dirección IP) Esta expresión comprueba que la dirección IP de destino del tráfico actual es igual a la dirección IP especificada.
CLIENT.TCP.DSTPORT.EQ(introduzca el número de puerto).NOT Esta expresión comprueba que el puerto de destino NO es igual al número de puerto especificado.
CLIENT.TCP.DSTPORT.EQ(introduzca el número de puerto) Esta expresión comprueba que el puerto de destino es igual al número de puerto especificado.

2. Simultáneamente, seleccione Control y la barra espaciadora ; a continuación, sus opciones estarán visibles.

Imagen localizada

3. Escriba el período. Haga su selección y presione la barra espaciadora. 4. En cada período de la expresión de la tabla anterior, escriba el punto. Haga su selección y presione la barra espaciadora. 5. Haga clic en Aceptar.

Imagen localizada

Identificación de grupo

La expresión con una variable groupname se define mediante las funciones Preauthentic o Session.

Autenticación previa

  1. Seleccione Autenticación previa en el panel de configuración.

Imagen localizada

  1. Seleccione un nombre de las Directivas de autenticación previa.

  2. Seleccione Modificar en la ficha Directivas de autenticación previa.

    Imagen localizada

  3. Seleccione el icono del lápiz o + junto al cuadro de diálogo Solicitar acción.

    Imagen localizada

  4. Defina el (“<groupname>”) en el cuadro de diálogo Grupo EPA predeterminado.

    Imagen localizada

Sesión

1. Seleccione Sesión en el panel de configuración.

Imagen localizada

Crear una acción de registro

1. En la pantalla Configurar directiva, junto al cuadro de diálogo Acción de registro, seleccione el icono +

Imagen localizada

Acción Crear mensaje de auditoría

2. Aparecerá la pantalla Crear acción de mensaje de auditoría. Asigne un nombre al mensaje de auditoría. El mensaje Auditoría solo acepta números, letras o caracteres de subrayado.

3. En el menú desplegable, especifique el nivel de registro de auditoría.

   
Emergencia Eventos que indican una crisis inmediata en el servidor.
Alerta Eventos que pueden requerir acción.
Grave Eventos que indican una crisis inminente del servidor.
Error Eventos que indican algún tipo de error.
Advertencia Eventos que requieren acción en un futuro próximo.
Notificación Eventos que el administrador debe conocer.
Informativo Todos menos eventos de bajo nivel.
Depuración Todos los eventos, en extremo detalle.

4. Introduzca una expresión. La expresión define el formato y el contenido del registro.

5. Las casillas de verificación.

  • Compruebe el Log in newnslog para enviar el mensaje a un nuevo registro ns.
  • Compruebe la comprobación de seguridad de derivación para omitir la comprobación de seguridad. Esto permite expresiones inseguras.

6. Haga clic en Crear.

Imagen localizada

Revisar una acción de registro

  1. En la pantalla Configurar directiva, junto al cuadro de diálogo Acción de registro, haga clic en el icono.

    Imagen localizada

Configurar acción de mensaje de auditoría

Los siguientes son campos editables:

  1. En el menú desplegable, especifique el nivel de registro de auditoría.

  2. Introduzca una expresión. La expresión define el formato y el contenido del registro.

  3. Las casillas de verificación:

    • Compruebe el Log in newnslog para enviar el mensaje a un nuevo registro ns.

    • Compruebe la comprobación de seguridad de derivación para omitir la comprobación de seguridad. Esto permite expresiones inseguras.

  4. Haga clic en Aceptar.

    Imagen localizada

Seleccionar una directiva existente

  1. Haga clic en el icono > para seleccionar una directiva existente.

    Imagen localizada

  2. Seleccione el botón de opción de la directiva deseada.

    Imagen localizada

Crear una directiva

  1. En Nombre, escriba un nombre para la directiva. Este campo es obligatorio.

  2. Haga clic en + para crear una nueva directiva.

    Imagen localizada

  3. Crear una acción. Para obtener más información, consulte Crear una nueva acción.

  4. Asigne un nombre al perfil de acceso.

    Imagen localizada

  5. Configure el perfil de acceso desde este menú.
  6. Haga clic en Crear.

  7. Haga clic en Vincular.

    Imagen localizada

Configuración del análisis de punto final de autenticación previa y versiones posteriores a la autenticación

En esta sección se describe cómo configurar el análisis de punto final (EPA) posterior a la autenticación y previa a la autenticación.

Para configurar la EPA posterior a la autenticación con Smartcontrol, utilice el parámetro Smartgroup de la acción de sesión VPN. La expresión EPA se configura en la directiva de sesión VPN.

Puede especificar un nombre de grupo para el parámetro smartgroup. Este nombre de grupo puede ser cualquier cadena. El nombre de grupo no necesita ser un grupo existente en el directorio activo.

Configure la directiva ICA con la expresión HTTP.REQ.IS_MEMBER_OF (“groupname”). Utilice el nombre de grupo que se especificó anteriormente para el grupo inteligente.

Para configurar la EPA de autenticación previa con Smartcontrol, utilice el parámetro del grupo EPA predeterminado del perfil de autenticación previa. La expresión EPA se configura en la directiva de autenticación previa.

Puede especificar un nombre de grupo para el parámetro de grupo EPA predeterminado. Este nombre de grupo puede ser cualquier cadena. El nombre de grupo no necesita ser un grupo existente en el directorio activo.

Configure la directiva ICA con la expresión HTTP.REQ.IS_MEMBER_OF (“nombregrupo”), utilice el nombre de grupo especificado anteriormente para el grupo EPA predeterminado.

Configuración posterior a la autenticación

Utilice el procedimiento siguiente para configurar grupos inteligentes para la configuración posterior a la autenticación.

  1. Vaya a Citrix NetScaler>Policies> Sesión.

    Imagen localizada

  2. Vaya a Perfiles de sesión > Agregar.

    Imagen localizada

Crear perfil de sesión de Citrix Gateway

  1. Seleccione la ficha Seguridad.

  2. Introduzca un nombre para su perfil de Citrix Gateway (acción).

  3. Seleccione la casilla situada a la derecha del menú desplegable y seleccione la acción de autorización predeterminadadeseada.

    Especifique los recursos de red a los que los usuarios tienen acceso cuando inician sesión en la red interna. La configuración predeterminada para la autorización es denegar el acceso a todos los recursos de red. Citrix recomienda utilizar la configuración global predeterminada y, a continuación, crear directivas de autorización para definir los recursos de red a los que pueden acceder los usuarios. Si establece la directiva de autorización predeterminada en DENY, debe autorizar explícitamente el acceso a cualquier recurso de red, lo que mejora la seguridad.

  4. Seleccione la casilla situada a la derecha del menú desplegable y seleccione la Secure Browse deseada.

    Permitir a los usuarios conectarse a través de Citrix Gateway a recursos de red desde dispositivos móviles iOS y Android con la aplicación Citrix Workspace. Los usuarios no necesitan establecer un túnel VPN completo para acceder a los recursos de la red segura.

  5. Seleccione la casilla situada a la derecha del menú desplegable e introduzca el nombre de grupo inteligente.

    Este es el grupo en el que se coloca el usuario cuando la directiva de sesión asociada a esta acción de sesión se realiza correctamente. La directiva de sesión vpn realizará la comprobación EPA de post autenticación y, si la comprobación se realiza correctamente, el usuario se coloca en el grupo especificado con Smartgroup. La expresión is_member_of (http.req.user.is_member_of) se puede utilizar con directivas para comprobar si EPA ha pasado al usuario que pertenece a este grupo inteligente.

  6. Haga clic en Crear.

  7. Vaya a Citrix NetScaler> Directivas >Sesión.

  8. Vaya a Directivas de sesión > Agregar.

  9. Introduzca el nombre en este campo.

    Nombre de la nueva directiva de sesión que se aplica después de que el usuario inicie sesión en Citrix Gateway.

  10. Seleccione la acción Perfil mediante el menú desplegable.

    Esta es la acción aplicada por la nueva directiva de sesión si se cumple el criterio de regla.

    Si es necesario crear el perfil deseado, seleccione el +. Para obtener más información, consulte Crear perfil de sesión de Citrix Gateway.

  11. Introduzca Expresión en este campo.

    Este campo define la expresión con nombre que especifica el tráfico que coincide con la directiva. La expresión se puede escribir en sintaxis predeterminada o clásica. La longitud máxima de una cadena literal para la expresión es 255 caracteres. Una cadena más larga se puede dividir en cadenas más pequeñas de hasta 255 caracteres cada una, y las cadenas más pequeñas concatenadas con el operador +. Por ejemplo, puede crear una cadena de 500 caracteres de la siguiente manera: ‘”” + “”’

    Los siguientes requisitos solo se aplican a la CLI de Citrix ADC:

    *Si la expresión incluye uno o más espacios, encierre toda la expresión entre comillas dobles. Si la expresión en sí incluye comillas dobles, escape las comillas mediante el carácter. Alternativamente, puede utilizar comillas simples para incluir la regla, en cuyo caso, se pueden utilizar comillas simples. no tiene que escapar de las comillas dobles.

  12. Haga clic en Crear.

  13. Vaya a Directivas de sesión.

  14. Seleccione el nombre de la directiva de sesión.

  15. Seleccione Enlaces globales en el menú desplegable Acción.

  16. Seleccione Agregar enlace.

  17. Seleccione > para elegir una directiva existente.

    Nota: Seleccione el +para crear una nueva directiva. Para obtener más información, consulte Crear perfil de sesión de Citrix Gateway.

  18. Elija un nombre de la lista y pulse el botón Seleccionar.

  19. Introduzca la prioridad y haga clic en Vincular.

  20. Haga clic en Listo

  21. La comprobación muestra que la selección está enlazada globalmente.

    Imagen localizada

Configuración de autenticación previa

Utilice el siguiente procedimiento para configurar la configuración de autenticación previa.

  1. Vaya a Citrix NetScaler>Directivas > Autenticación previa.

    Imagen localizada

  2. Seleccione la ficha Perfiles de autenticación previa y seleccione Agregar.

    Imagen localizada

  3. Introduzca el nombre

    Nombre de la acción de autenticación previa. El nombre debe comenzar con una letra, un número o un carácter de subrayado (_), y debe constar únicamente de letras, números y el guión (-), punto (.) libra (#), espacio (), at (@), igual (=), dos puntos (:) y caracteres de subrayado. No se puede cambiar después de crear la acción de autenticación previa.

    Nota: El siguiente requisito solo se aplica a la CLI de Citrix ADC: Si el nombre incluye uno o más espacios, escriba el nombre entre comillas dobles o simples.

  4. Seleccione una acción de solicitud en el menú desplegable. Esta es la acción que la directiva debe invocar cuando una conexión coincide con la directiva.

    Nota: Si quiere o crear un perfil de autenticación previa, seleccione el +. Para obtener más información, consulte Crear perfil de autenticación previa

  5. Introducir una expresión

    Nombre de la regla con nombre de Citrix ADC o expresión de sintaxis predeterminada que define las conexiones que coinciden con la directiva.

  6. Haga clic en Crear.

  7. Vaya a la ficha Directivas de autenticación previa y seleccione la directiva deseada.

  8. Seleccione Enlace global en el menú desplegable Acción.

  9. Seleccione Agregar enlaces.

  10. Seleccione > para seleccionar una directiva existente.

    Seleccione el + para crear una nueva directiva. Para obtener más información, consulte Crear perfil de sesión de Citrix Gateway.

  11. Seleccione Directiva.

  12. Introduzca la prioridad y haga clic en Vincular.

  13. Haga clic en Listo.

  14. La comprobación muestra que la directiva de autenticación previa está enlazada globalmente.

Crear perfil de autenticación previa

  1. Introduzca el nombre.

    Nombre de la acción de autenticación previa. El nombre debe comenzar con una letra, un número o un carácter de subrayado (_), y debe constar únicamente de letras, números y el guión (-), punto (.) libra (#), espacio (), at (@), igual (=), dos puntos (:) y caracteres de subrayado. No se puede cambiar después de crear la acción de autenticación previa.

    El siguiente requisito solo se aplica a la CLI de Citrix ADC: Si el nombre incluye uno o más espacios, escriba el nombre entre comillas dobles o simples.

  2. Introduzca la Acción desde el menú desplegable.

    Esta opción permitirá o denegará el inicio de sesión después de los resultados del análisis de extremos (EPA).

  3. Procesos que se cancelarán

    Esta opción identifica una cadena de procesos que debe finalizar la herramienta de análisis de extremos (EPA).

  4. Archivos que se van a eliminar

    Esta opción identifica una cadena que especifica la ruta (s) y el (s) nombre (s) de los archivos que se van a eliminar mediante la herramienta de análisis de extremos (EPA).

  5. Grupo EPA predeterminado

    Este es el grupo predeterminado que se elige cuando la comprobación EPA se realiza correctamente.

  6. Haga clic en Crear.

Configurar SmartControl
January 10, 2022
Contribución de: 
C
January 10, 2022
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento
© 1999- Cloud Software Group, Inc. All rights reserved.