Citrix ADC

Configurer l’analyse EPA de pré-authentification Citrix Gateway pour la vérification du domaine

Vous pouvez configurer l’analyse EPA de pré-authentification Citrix Gateway pour vérifier si la machine utilisateur est basée sur des domaines ou non.

  1. Accédez à Citrix Gateway > Stratégies > Préauthentification.
  2. Cliquez sur l’onglet Profils de pré-authentification, puis cliquez sur Ajouter.

    Profil de pré-authentification EPA

  3. Entrez le nom du nouveau profil, puis cliquez sur Créer.
  4. Accédez à l’onglet Stratégies de pré-authentification et cliquez sur Ajouter.
  5. Entrez un nom pour la stratégie.
  6. Dans Demander une action, choisissez le profil d’analyse de domaine créé précédemment.
  7. Dans Expression, cliquez sur OPSWAT EPA Editor.
  8. Dans Expression Editor, sélectionnez Windows pour analyser les systèmes Windows, puis sélectionnez Vérification du domaine.

    Éditeur d'expressions de profil de pré-authentification EPA

  9. Cliquez sur +, puis saisissez le suffixe de domaine et commentez, le cas échéant. Dans cet exemple, « exemple.com » est utilisé comme suffixe de domaine.
  10. Cliquez sur OK, puis sur Créer.

    Stratégie de pré-authentification EPA

  11. Liez la stratégie au serveur virtuel pour activer la stratégie.
    1. Accédez à Citrix Gateway > Virtual Servers.
    2. Sélectionnez le serveur virtuel, puis cliquez sur Modifier.
    3. Dans la section Politiques, cliquez sur le signe + .
    4. Dans Choisir une stratégie, sélectionnez Préauthentification, puis cliquez sur Continuer.
    5. Dans Sélectionner une stratégie, sélectionnez la stratégie créée pour l’analyse du domaine, puis cliquez sur Liaison.
    6. Cliquez sur Terminé. Le volet Stratégies affiche les autres stratégies et la nouvelle stratégie de pré-authentification liée au serveur virtuel.

    Stratégie de pré-authentification Bind EPA

Une fois l’analyse activée, testez-la avec un client approprié dont l’appartenance au domaine correspond au paramètre de la stratégie. Répétez l’analyse avec un client sans confirmation pour vérifier la fonctionnalité de la nouvelle stratégie.

Configuration à l’aide de l’interface de ligne de commande Citrix ADC

Pour activer la stratégie de pré-authentification pour la vérification du domaine, à l’invite de commandes, tapez :

add aaa preauthenticationpolicy <policy name> "CLIENT.SYSTEM(DOMAIN_SUFFIX_anyof_<domain>[COMMENT: Domain check]) EXISTS" <Action Name>
<!--NeedCopy-->

Voici la stratégie de pré-authentification pour la vérification du domaine :

EPA Domain Check CLIENT.SYSTEM('DOMAIN_SUFFIX_anyof_<domain>[COMMENT: Domain check]') EXISTS
<!--NeedCopy-->
Configurer l’analyse EPA de pré-authentification Citrix Gateway pour la vérification du domaine