Product Documentation

Configuración de los modos de directiva de XenMobile NetScaler Connector

May 05, 2016

XenMobile NetScaler Connector puede ejecutarse en los siguientes seis modos:

  • Allow All. Este modo de directiva concede acceso a todo el tráfico que pasa por XenMobile NetScaler Connector. No se utiliza ninguna otra regla de filtrado.
  • Deny All. Este modo de directiva bloquea el acceso a todo el tráfico que pasa por XenMobile NetScaler Connector. No se utiliza ninguna otra regla de filtrado.
  • Static Rules: Block Mode. Este modo de directiva ejecuta reglas estáticas con la instrucción implícita de denegar o bloquear al final. XenMobile NetScaler Connector bloquea aquellos dispositivos que otras reglas de filtrado no permitan.
  • Static Rules: Permit Mode. Este modo de directiva ejecuta reglas estáticas con la instrucción implícita de permitir al final. XenMobile NetScaler Connector permite aquellos dispositivos que otras reglas de filtrado no bloqueen o denieguen.
  • Static + ZDM Rules: Block Mode. Este modo de directiva ejecuta primero las reglas estáticas, seguidas de las reglas dinámicas de XenMobile con una instrucción implícita de denegar o bloquear al final. Los dispositivos se permiten o deniegan según los filtros definidos y las reglas de Device Manager. Los dispositivos que no coincidan con las reglas y los filtros definidos se bloquean.
  • Static + ZDM Rules: Permit Mode. Este modo de directiva ejecuta primero las reglas estáticas, seguidas de las reglas dinámicas de XenMobile con una instrucción implícita de permitir al final. Los dispositivos se permiten o deniegan en función de los filtros definidos y las reglas de XenMobile. Los dispositivos que no coincidan con las reglas y los filtros definidos se permiten.

El proceso de XenMobile NetScaler Connector permite o bloquea reglas dinámicas en función de identificadores únicos de ActiveSync para dispositivos iOS y dispositivos móviles de Windows recibidos desde XenMobile. El comportamiento de los dispositivos Android difiere según el fabricante y algunos no exponen con facilidad un ID único de ActiveSync. Para compensar, XenMobile envía información de ID del usuario de los dispositivos Android para la decisión de permitir o bloquear. Como resultado, si un usuario tiene un solo dispositivo Android, las acciones de permitir y bloquear funcionan de la manera habitual. En cambio, si el usuario dispone de varios dispositivos Android, se permiten todos los dispositivos porque los dispositivos Android no se pueden diferenciar de manera contundente. De todos modos, la puerta de enlace aún se puede configurar para bloquear estáticamente esos dispositivos por su ActiveSyncID (si se conoce). Esta puerta también se puede configurar para bloquear según el tipo de dispositivo o el agente de usuario.

Para especificar el modo de directiva, en la herramienta de configuración del controlador SMG, realice lo siguiente:
  1. Haga clic en la ficha Path Filters y, a continuación, haga clic en Add.
  2. En el cuadro de diálogo Path Properties, seleccione un modo de directiva de la lista desplegable Policy y, a continuación, haga clic en Save.

Puede revisar las reglas en la ficha Policies de la herramienta de configuración. En XenMobile NetScaler Connector, las reglas se procesan de arriba a abajo. Las directivas permitidas (Allow) se muestran con una marca de verificación verde. Las directivas denegadas (Deny) se muestran con un círculo rojo atravesado por una línea. Para actualizar la pantalla y ver las reglas actualizadas, haga clic en Refresh. También puede modificar el orden de las reglas en el archivo config.xml.

Para probar las reglas, haga clic en la ficha Simulator. Especifique los valores de los campos. Estos también se pueden obtener a partir de los registros. Aparecerá un mensaje de resultados con la especificación Allow o Block.