Creación de directivas para la reserva de escenarios de acceso

Para configurar Citrix Gateway para el respaldo del escenario de acceso, debe crear directivas y grupos de las siguientes maneras:

  • Cree un grupo de cuarentena en el que se coloquen usuarios si se produce un error en el análisis de endpoint.
  • Cree una configuración global de Interfaz Web o StoreFront que se utilice si falla el análisis de análisis de endpoint.
  • Cree una directiva de sesión que anule la configuración global y, a continuación, vincule la directiva de sesión a un grupo.
  • Cree una directiva de seguridad de cliente global que se aplique si se produce un error en el análisis de endpoint.

Al configurar la reserva de escenario de acceso, utilice las siguientes pautas:

  • El uso de opciones de cliente o de reserva de escenarios de acceso requiere el complemento Endpoint Analysis para todos los usuarios. Si no se puede ejecutar el análisis de endpoint o si los usuarios seleccionan Omitir exploración durante el análisis, se deniega el acceso a los usuarios. Nota: La opción de omitir el análisis se elimina en Citrix Gateway 10.1, compilación 120.1316.e
  • Cuando habilita las opciones de cliente, si el dispositivo de usuario falla el análisis de punto final, los usuarios se colocan en el grupo de cuarentena. Los usuarios pueden continuar iniciando sesión con el plug-in de Citrix Gateway o Citrix Receiver en la Interfaz Web o StoreFront. Nota: Citrix recomienda no crear un grupo de cuarentena si habilita las opciones de cliente. Los dispositivos de usuario que fallan el análisis del punto final y se ponen en cuarentena se tratan de la misma manera que los dispositivos de usuario que pasan el análisis del punto final.
  • Si se produce un error en el análisis de endpoint y el usuario se coloca en el grupo de cuarentena, las directivas enlazadas al grupo de cuarentena solo serán efectivas si no hay directivas vinculadas directamente al usuario que tengan un número de prioridad igual o inferior que las directivas vinculadas al grupo de cuarentena.
  • Puede utilizar diferentes direcciones web para la interfaz de acceso y, la interfaz web o StoreFront. Al configurar las páginas principales, la página principal de Access Interface tiene prioridad para el plug-in de Citrix Gateway y la página principal de Web Interface tiene prioridad para los usuarios de Web Interface. La página principal de Receiver tiene prioridad para StoreFront.

Para crear un grupo de cuarentena

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Administración de usuarios y, a continuación, haga clic en Grupos AAA.
  2. En el panel de detalles, haga clic en Agregar.
  3. En Nombre de grupo, escriba un nombre para el grupo, haga clic en Crear y, a continuación, haga clic en Cerrar. Importante: El nombre del grupo de cuarentena no debe coincidir con el nombre de ningún grupo de dominio al que puedan pertenecer los usuarios. Si el grupo de cuarentena coincide con un nombre de grupo de Active Directory, los usuarios se ponen en cuarentena incluso si el dispositivo de usuario pasa el análisis de seguridad de análisis de endpoint.

Después de crear el grupo, configure Citrix Gateway para que vuelva a la Interfaz Web si el dispositivo de usuario falla el análisis del punto final.

Para configurar la configuración para poner en cuarentena las conexiones de usuario

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway y, a continuación, haga clic en Configuración global.
  2. En el panel de detalles, en Configuración, haga clic en Cambiar configuración global.
  3. En el cuadro de diálogo Configuración global de Citrix Gateway, en la ficha Aplicaciones publicadas, junto a Proxy ICA, seleccione OFF.
  4. Junto a Dirección de interfaz web, escriba la dirección web de StoreFront o la Interfaz web.
  5. Junto a Dominio de inicio de sesión único, escriba el nombre del dominio de Active Directory y, a continuación, haga clic en Aceptar.

Después de configurar la configuración global, cree una directiva de sesión que anule la configuración del proxy ICA global y, a continuación, vincule la directiva de sesión al grupo de cuarentena.

Para crear una directiva de sesión para Access Scenario Fallback

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en Sesión.
  2. En el panel de detalles, haga clic en Agregar.
  3. En Nombre, escriba un nombre para la directiva.
  4. Junto a Solicitar perfil, haga clic en Nuevo.
  5. En la ficha Aplicaciones publicadas, junto a Proxy ICA, haga clic en Anular Global, seleccione Activado y, a continuación, haga clic en Crear.
  6. En el cuadro de diálogo Crear directiva de sesión, junto a Expresiones con nombre, seleccione General, seleccione Valor verdadero, haga clic en Agregar expresión, haga clic en Crear y, a continuación, haga clic en Cerrar.

Después de crear la directiva de sesión, vincule la directiva a un grupo de cuarentena.

Para enlazar la directiva de sesión al grupo de cuarentena

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Administración de usuarios y, a continuación, haga clic en Grupos AAA.
  2. En el panel de detalles, seleccione un grupo y, a continuación, haga clic en Abrir.
  3. Haga clic en Sesión.
  4. En la ficha Directivas, seleccione Sesión y, a continuación, haga clic en Insertar directiva.
  5. En Nombre de directiva, seleccione la directiva y, a continuación, haga clic en Aceptar.

Después de crear la directiva de sesión y el perfil habilitando la Interfaz Web o StoreFront en Citrix Gateway, cree una directiva de seguridad de cliente global.

Para crear una directiva de seguridad global de cliente

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway y, a continuación, haga clic en Configuración global.
  2. En el panel de detalles, en Configuración, haga clic en Cambiar configuración global.
  3. En la ficha Seguridad, haga clic en Configuración avanzada.
  4. En Client Security, escriba la expresión. Para obtener más información acerca de la configuración de expresiones del sistema, consulteConfiguración de expresiones del sistemayConfiguración de expresiones de seguridad de cliente compuestas
  5. En Grupo de cuarentena, seleccione el grupo que configuró en el procedimiento de grupo y, a continuación, haga clic dos veces en Aceptar.