Configuración de directivas y perfiles de autenticación previa

Advertencia

La directiva de autenticación previa AAA está obsoleta desde NetScaler 12.0 compilación 56.20 en adelante y, como alternativa, Citrix recomienda utilizar la autenticación Nfactor. Para obtener más información, consulteAutenticación multifactor (nFactor)el tema.

Puede configurar Citrix Gateway para que compruebe la seguridad del lado del cliente antes de autenticar a los usuarios. Este método garantiza que el dispositivo de usuario que establece una sesión con Citrix Gateway cumpla sus requisitos de seguridad. Las comprobaciones de seguridad del lado del cliente se configuran mediante el uso de directivas de autenticación previa específicas de un servidor virtual o globalmente, como se describe en los dos procedimientos siguientes.

Las directivas de autenticación previa consisten en un perfil y una expresión. Configurar el perfil para utilizar una acción para permitir o denegar la ejecución de un proceso en el dispositivo del usuario. Por ejemplo, el archivo de texto, clienttext.txt, se está ejecutando en el dispositivo del usuario. Cuando el usuario inicia sesión en Citrix Gateway, puede permitir o denegar el acceso si el archivo de texto se está ejecutando. Si no desea permitir que los usuarios inicien sesión si el proceso se está ejecutando, configure el perfil para que el proceso se detenga antes de que los usuarios inicien sesión.

Puede configurar las siguientes opciones para las directivas de autenticación previa:

  • Expresión. Incluye los siguientes parámetros para ayudarle a crear expresiones:
    • Expresión. Muestra todas las expresiones creadas.
    • Coincidir con cualquier expresión. Configura la directiva para que coincida con cualquiera de las expresiones presentes en la lista de expresiones seleccionadas.
    • Hacer coincidir todas las expresiones. Configura la directiva para que coincida con todas las expresiones presentes en la lista de expresiones seleccionadas.
    • Expresiones tabulares. Crea una expresión compuesta con las expresiones existentes mediante los operadores OR (||) o AND (&&).
    • Forma libre avanzada. Crea expresiones compuestas personalizadas mediante los nombres de expresión y los operadores OR (||) y AND (&&). Elija solo las expresiones que necesite y omita otras expresiones de la lista de expresiones seleccionadas.
    • Agregar. Crea una nueva expresión.
    • Modificar. Modifica una expresión existente.
    • Quitarlo. Elimina la expresión seleccionada de la lista de expresiones compuestas.
    • Expresiones con nombre. Seleccione una expresión con nombre configurada. Puede seleccionar expresiones con nombre en la lista desplegable de expresiones ya presentes en Citrix Gateway.
    • Agregar expresión. Agrega la expresión con nombre seleccionado a la directiva.
    • Reemplazar expresión. Reemplaza la expresión con nombre seleccionada en la directiva.
    • Expresión de vista previa. Muestra la cadena de seguridad de cliente detallada que se configurará en Citrix Gateway al seleccionar una expresión con nombre asignado.

Para configurar globalmente un perfil de autenticación previa mediante la utilidad de configuración

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway y, a continuación, haga clic en Configuración global.
  2. En el panel de detalles, en Configuración, haga clic en Cambiar la configuración de autenticación previa.
  3. En el cuadro de diálogo Configuración de autenticación previa global, configure los siguientes parámetros:
    1. En Acción, seleccione Permitir o Denegar.

      Deniega o permite a los usuarios iniciar sesión después de que se produzca el análisis de endpoints.

    2. En Procesos que se cancelarán, introduzca el proceso.

      Especifica los procesos que debe detener el complemento Endpoint Analysis.

    3. En Archivos que se van a eliminar, introduzca el nombre del archivo.

      Especifica los archivos que debe eliminar el complemento Endpoint Analysis.

  4. En Expresión puede dejar la expresión ns_true o crear una expresión para una aplicación específica, como antivirus o software de seguridad y, a continuación, hacer clic en Aceptar.

Para configurar un perfil de autenticación previa mediante la utilidad de configuración

  1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas > Autenticación/Autorización y, a continuación, haga clic en EPA de autenticación previa.
  2. En el panel de detalles, en la ficha Perfiles, haga clic en Agregar.
  3. En Nombre, escriba el nombre de la aplicación que se va a comprobar.
  4. En Acción, seleccione Permitir o DENAR.
  5. En Procesos que se cancelarán, escriba el nombre del proceso que se va a detener.
  6. En Archivos que se van a eliminar, escriba el nombre del archivo que se va a eliminar, como c:clientext.txt, haga clic en Crear y, a continuación, haga clic en Cerrar.

    Nota: Si se va a eliminar un archivo o se detiene un proceso, los usuarios reciben un mensaje pidiendo confirmación. Los pasos 5 y 6 son parámetros opcionales.

Si utiliza la utilidad de configuración para configurar un perfil de autenticación previa, cree la directiva de autenticación previa haciendo clic en Agregar en la ficha Directivas. En el cuadro de diálogo Crear directiva de autenticación previa, seleccione el perfil en la lista desplegable Perfil de solicitud.