-
Mantener y supervisar los sistemas Citrix Gateway
-
-
Configurar los tipos de autenticación global predeterminados
-
Configuración de la autenticación con certificados del cliente
-
Configurar Citrix Gateway para usar la autenticación RADIUS y LDAP con dispositivos móviles
-
Restringir el acceso a Citrix Gateway para los miembros de un grupo de Active Directory
-
-
Configuración de VPN en un dispositivo Citrix Gateway
-
Cómo se conectan los usuarios con el agente de Citrix Secure Access
-
Configuración completa de VPN en un dispositivo Citrix Gateway
-
Implementar agentes de Citrix Secure Access para el acceso de los usuarios
-
Seleccione el agente de Citrix Secure Access para los usuarios
-
Integrar el agente de Citrix Secure Access con la aplicación Citrix Workspace
-
Cómo se conectan los usuarios con la aplicación Citrix Workspace
-
Configurar la página principal de la aplicación Citrix Workspace en Citrix Gateway
-
Aplicar el tema de la aplicación Citrix Workspace a la página de inicio de sesión de Citrix Gateway
-
Crear un tema personalizado para la página de inicio de sesión de Citrix Gateway
-
-
Aplicar el indicador HttpOnly en las cookies de autenticación
-
Configurar conexiones para el agente de Citrix Secure Access
-
Compatibilidad con directivas avanzadas para marcadores empresariales
-
-
Usar la directiva avanzada para crear directivas VPN
-
Configurar el servidor virtual VPN DTLS mediante el servidor virtual VPN SSL
-
Integración de Citrix Gateway con productos Citrix
-
Cómo se conectan los usuarios a las aplicaciones, escritorios y ShareFile
-
Configurar los ajustes del entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de Citrix Endpoint Management NetScaler Connector (XNC)
-
Permitir el acceso desde dispositivos móviles con Citrix Mobile Productivity Apps
-
Configurar la autenticación de dominios y tokens de seguridad para Citrix Endpoint Management
-
Configurar certificado de cliente o certificado de cliente y autenticación de dominio
-
-
-
Configurar parámetros para el entorno de Citrix Endpoint Management
-
Configurar servidores de equilibrio de carga para Citrix Endpoint Management
-
Configurar el filtrado ActiveSync de NetScaler Connector (XNC) de Citrix Endpoint Management
-
Permitir el acceso desde dispositivos móviles con aplicaciones móviles de productividad de Citrix
-
Configurar la autenticación de token de dominio y seguridad para Citrix Endpoint Management
-
Configurar el certificado de cliente o el certificado de cliente y la autenticación de dominio
-
-
Integración de Microsoft Intune
-
Descripción de la integración de MDM de Intune de Citrix Gateway
-
Configuración de una aplicación Citrix Gateway en el portal de Azure
-
Configurar el servidor virtual de Citrix Gateway para la autenticación de token ADAL de Microsoft
-
Configurar Citrix Gateway para utilizar micro VPN con Microsoft Endpoint Manager
-
Compatibilidad con proxy PCoIP habilitado para Citrix Gateway para VMware Horizon View
-
Configuración automática de proxy para proxy saliente compatible con Citrix Gateway
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
RfWebUI Persona en la configuración de la experiencia de usuario de Citrix Gateway
-
Optimización del túnel dividido VPN de Citrix Gateway para Office365
-
Validar el certificado del servidor durante un protocolo de enlace SSL
-
Configuración simplificada de aplicaciones SaaS mediante una plantilla
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Usar la directiva avanzada para crear directivas VPN
Classic Policy Engine (PE) y Advance Policy Infrastructure (PI) son dos marcos de configuración y evaluación de directivas diferentes que Citrix ADC admite actualmente.
La infraestructura de directivas avanzadas consiste en un potente lenguaje de expresión. El lenguaje de expresión se puede utilizar para definir reglas en la directiva, definir varias partes de Action y otras entidades admitidas. El lenguaje de expresión puede analizar cualquier parte de la solicitud o respuesta y también le permite examinar en profundidad los encabezados y la carga útil. El mismo lenguaje de expresiones se expande y funciona en todos los módulos lógicos compatibles con Citrix ADC.
Nota: Le recomendamos que utilice directivas avanzadas para crear directivas.
¿Por qué migrar de la directiva clásica a la directiva anticipada?
Advanced Policy tiene un conjunto de expresiones enriquecido y ofrece una flexibilidad mucho mayor que la directiva clásica. A medida que Citrix ADC escala y atiende a una amplia variedad de clientes, es imprescindible admitir expresiones que superen ampliamente las directivas avanzadas. Para obtener más información, consulte Directivas y expresiones.
A continuación se presentan las capacidades agregadas para la Directiva Anticipada.
- Posibilidad de acceder al cuerpo de los mensajes.
- Es compatible con muchos otros protocolos.
- Accede a muchas otras funciones del sistema.
- Tiene más funciones básicas, operadores y tipos de datos.
- Permite analizar archivos HTML, JSON y XML.
- Facilita la rápida coincidencia paralela de múltiples cadenas (
patsetsy así sucesivamente).
Ahora se pueden configurar las siguientes directivas de VPN mediante Advance Policy.
- Directiva de sesión
- Directiva de autorización
- Directiva de tráfico
- Directiva de túnel
- Directiva de auditoría
Además, el análisis de punto final (EPA) se puede configurar como una función nFactor para autenticación. La EPA se utiliza como control de acceso para los dispositivos de punto final que intentan conectarse al dispositivo Gateway. Antes de que se muestre la página de inicio de sesión de la puerta de enlace en un dispositivo de punto final, se comprueban los requisitos mínimos de hardware y software del dispositivo, en función de los criterios de elegibilidad configurados por el administrador de la puerta de enlace. El acceso a la puerta de enlace se concede en función del resultado de las comprobaciones realizadas. Anteriormente, EPA se configuraba como parte de la directiva de sesión. Ahora se puede vincular a nFactor proporcionando más flexibilidad en cuanto a cuándo se puede realizar. Para obtener más información sobre la EPA, consulte el tema Cómo funcionan las directivas de dispositivos de punto final. Para obtener más información sobre nFactor, consulte el tema Autenticación nFactor.
Casos de uso:
EPA de autenticación previa mediante EPA avanzada
La exploración EPA previa a la autenticación se realiza antes de que el usuario proporcione las credenciales de inicio de sesión. Para obtener información sobre cómo configurar Citrix Gateway para la autenticación nFactor con la exploración EPA previa a la autenticación como uno de los factores de autenticación, consulte el tema CTX224268.
EPA posterior a la autenticación mediante EPA avanzada
La exploración EPA posterior a la autenticación se realiza después de verificar las credenciales de usuario. En la infraestructura de directivas clásica, la EPA posterior a la autenticación se configuró como parte de la directiva de sesión o de la acción de sesión. En la infraestructura de directivas avanzada, la exploración EPA se configurará como factor EPA en la autenticación nFactor. Para obtener información sobre cómo configurar Citrix Gateway para la autenticación nFactor con la exploración EPA posterior a la autenticación como uno de los factores de autenticación, consulte el tema CTX224303.
EPA de autenticación previa y versiones posteriores a la autenticación mediante directivas avanzadas
EPA se puede realizar antes de la autenticación y versiones posteriores a la autenticación. Para obtener información sobre cómo configurar Citrix Gateway para la autenticación nFactor con exploraciones EPA previas y posteriores a la autenticación, consulte el tema CTX231362.
Escaneo periódico de la EPA como factor en la autenticación nFactor
En la infraestructura de directivas clásica, el análisis periódico de EPA se configuró como parte de la acción de directiva de sesión. En la infraestructura de directivas avanzada, se puede configurar como parte del factor EPA en la autenticación nFactor.
Para obtener más información sobre cómo configurar la exploración EPA periódica como factor en la autenticación nFactor, haga clic en el temaCTX231361.
Solución de problemas:
Los siguientes puntos deben tenerse en cuenta para la solución de problemas.
- Las directivas clásicas y avanzadas del mismo tipo (por ejemplo, directiva de sesión) no pueden vincularse a la misma entidad o punto de enlace.
- La prioridad es obligatoria para todas las directivas de PI.
- La directiva anticipada para la VPN se puede vincular a todos los puntos de enlace.
- La directiva anticipada con la misma prioridad se puede vincular a un único punto de enlace.
- Si no se selecciona ninguna de las directivas de autorización configuradas, se aplica la acción de autorización global configurada en el parámetro VPN.
- En la directiva de autorización, la acción de autorización no se invierte si se produce un error en la regla de autorización.
Expresiones equivalentes de directivas avanzadas de uso común para Classic Policy:
| Expresiones clásicas de directivas | Expresiones de directiva anticipada |
|---|---|
| ns_true | true |
| ns_false | false |
| REQ.HTTP | HTTP.REQ |
| RES.HTTP | HTTP.RES |
| HEADER “foo” | HEADER(“foo”) |
| CONTAINS ”bar” | .CONTAINS(“bar”) [Tenga en cuenta el uso de “..”] |
| REQ.IP | CLIENT.IP |
| RES.IP | SERVER.IP |
| SOURCEIP | SRC |
| DESTIP | DST |
| REQ.TCP | CLIENT.TCP |
| RES.TCP | SERVER.TCP |
| SOURCEPORT | SRCPORT |
| DESTPORT | DSTPORT |
| STATUSCODE | STATUS |
| REQ.SSL.CLIENT.CERT | CLIENT.SSL.CLIENT_CERT |
Compartir
Compartir
En este artículo
- ¿Por qué migrar de la directiva clásica a la directiva anticipada?
- EPA de autenticación previa mediante EPA avanzada
- EPA posterior a la autenticación mediante EPA avanzada
- EPA de autenticación previa y versiones posteriores a la autenticación mediante directivas avanzadas
- Escaneo periódico de la EPA como factor en la autenticación nFactor
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.