Configuration de SmartControl

Smart Control permet aux administrateurs de définir des stratégies granulaires pour configurer et appliquer des attributs d’environnement utilisateur pour Citrix Virtual Apps and Desktops sur Citrix Gateway. Smart Control permet aux administrateurs de gérer ces stratégies à partir d’un emplacement unique, plutôt qu’à chaque instance de ces types de serveurs.

Smart Control est implémenté via les stratégies ICA sur Citrix Gateway. Chaque stratégie ICA est une combinaison d’expression et de profil d’accès qui peut être appliquée aux utilisateurs, aux groupes, aux serveurs virtuels et globalement. Les stratégies ICA sont évaluées après l’authentification de l’utilisateur lors de l’établissement de la session.

Le tableau suivant répertorie les attributs d’environnement utilisateur que Smart Control peut appliquer :

| | | | ———————————————————————————— | ————————————————————————————————————————————— | | ConnectClientDrives | Spécifie la connexion par défaut aux lecteurs client lorsque l’utilisateur ouvre une session. |ConnectClientLPTPorts|Spécifie la connexion automatique des ports LPT du client lorsque l’utilisateur ouvre une session. Les ports LPT sont les ports d’imprimante locaux.| |ClientAudioRedirection|Spécifie les applications hébergées sur le serveur pour transmettre l’audio via un périphérique audio installé sur l’ordinateur client.| |ClientClipboardRedirection|Spécifie et configure l’accès au Presse-papiers sur le périphérique client et mappe le Presse-papiers sur le serveur.| |ClientCOMPortRedirection|Spécifie la redirection du port COM vers et depuis le client. Les ports COM sont les ports Communication. Ce sont des ports série.| |ClientDriveRedirection|Spécifie la redirection du lecteur vers et depuis le client.| |Multistream|Spécifie la fonctionnalité multiflux pour les utilisateurs spécifiés.| |ClientUSBDeviceRedirection|Spécifie la redirection des périphériques USB vers et depuis le client (hôtes de station de travail uniquement).| |Localremotedata|Spécifie la capacité de téléchargement de fichier HTML5 pour le récepteur.| |ClientPrinterRedirection|Spécifie les imprimantes clientes à mapper sur un serveur lorsqu’un utilisateur ouvre une session.| | Stratégies | Action | Profils d’accès | | Ajouter | Modifier | Supprimer | | Afficher les liaisons | Gestionnaire de stratégies | Action |

Stratégies

Une stratégie ICA spécifie une action, un profil d’accès, une expression et, éventuellement, une action de journal. Les commandes suivantes sont disponibles à partir de l’onglet Stratégies :

  • Ajouter
  • Éditer
  • Supprimer
  • Afficher les liaisons
  • Gestionnaire de stratégie
  • Action

Ajouter

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur ICA.

    image localisée

  2. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Ajouter.

  3. L’écran suivant s’affiche. Dans la boîte de dialogue Nom , tapez un nom pour la stratégie.Il s’agit d’un champ obligatoire. Tous les champs obligatoires sont indiqués par un astérisque.

    image localisée

  4. À côté de Action, effectuez l’une des opérations suivantes :

    • Cliquez sur l’icône > pour sélectionner une action existante. Pour plus de détails, voir [Sélectionner une action] sous (#common-processes).
    • Cliquez sur l’icône + pour créer une nouvelle action. Pour plus de détails, voir [Créer une nouvelle action] sous (#common-processes).
    • L’icône de crayon est désactivée.
  5. Créez une expression.

  6. Créer une action de journal. Pour plus de détails, voirCréer une action de journal.

  7. Entrez un message dans la zone Commentaires. Le commentaire écrit dans le journal des messages. Ce champ est facultatif.

  8. Cliquez sur Créer.  

Éditer

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur ICA.

  2. Sélectionnez la stratégie ICA dans la liste.

  3. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Modifier.

  4. Vérifiez le nom de la stratégie.

    image localisée

  5. Pour réviser l’ action , effectuez l’une des opérations suivantes :

    • Cliquez sur l’icône > pour modifier une action existante. Pour plus de détails, voir [Sélectionner une action] sous (#common -processes).
    • Cliquez sur l’icône + pour créer une nouvelle action . Pour plus de détails, voir [Créer une nouvelle action] sous (#common -processes).
    • Cliquez sur l’icône représentant un crayon pour modifier le[Profil d’accès] .
  6. Révisez l’ expression comme vous le souhaitez. Pour plus de détails, voir [Expressions] sous (#common-processes).

  7. Pour modifier l’ action Journal , effectuez l’une des opérations suivantes :

    • Cliquez sur le + pour créer une nouvelle action de journal.

    • Cliquez sur l’icône représentant un crayon pour configurer un message d’audit.

  8. Réviser les commentaires comme vous le souhaitez.

  9. Cliquez sur OK.  

Supprimer

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur ICA.

  2. Sélectionnez la stratégie ICA souhaitée dans la liste.

  3. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Supprimer.

  4. Confirmez que vous souhaitez supprimer la stratégie en cliquant sur Oui.

Afficher la liaison

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur ICA.

  2. Sélectionnez la stratégie ICA dans la liste.

  3. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Afficher les liaisons.

Gestionnaire de stratégie

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur ICA.

  2. Sélectionnez la stratégie ICA souhaitée dans la liste.

  3. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Gestionnaire de stratégies

  4. Dans la boîte de dialogue Point de liaison, sélectionnez une stratégie dans le menu déroulant. Voici les choix suivants :

    • Remplacer Global
    • Serveur virtuel VPN
    • Serveur virtuel de redirection du cache
    • Global par défaut
  5. Dans la boîte de dialogue Type de connexion, sélectionnez une stratégie de liaison dans le menu déroulant.

  6. Si vous sélectionnez le serveur virtuel VPN ou le serveur virtuel de redirection du cache, vous vous connectez au serveur à l’aide de la liste déroulante.

  7. Cliquez sur Continuer.

    image localisée

Ajouter une liaison

  1. Après avoir sélectionné Continuer, cet écran apparaît.

  2. Sélectionnez une stratégie pour attacher la liaison.

  3. Sélectionnez Ajouter une liaison.

    image localisée

Liaison de stratégie

1.Après avoir sélectionné Terminé, cet écran apparaît.

Stratégie de délier la liaison

  1. Sélectionnez la stratégie à délier, puis cliquez sur le bouton Délier .

    image localisée

  2. Cliquez sur Terminé

  3. Cliquez sur le bouton Oui de l’écran contextuel pour confirmer que vous souhaitez délier l’entité sélectionnée.

Liaison NOPOLITIQUE

  1. Sélectionnez la stratégie qui nécessite NOPOLICTER, puis cliquez sur le bouton Lier NOPOLIC TER.

    image localisée

  2. Cliquez sur Terminé

Éditer

Vous pouvez modifier à partir du Gestionnaire de stratégies ICA.

  1. Sélectionnez la stratégie à modifier, puis sélectionnez Modifier.

    image localisée

  2. Vous avez la possibilité d’effectuer les modifications suivantes :**Modifier la liaison**, Modifier la stratégie [[]],Modifier l’action[].

    image localisée

Pour plus d’informations, voir,.[][][]**Modifier la liaisonEdit PolicyEdit Action**

Modifier la liaison

  1. Lorsque la stratégie est sélectionnée, cliquez sur Modifier la liaison.

  2. Vérifiez que vous modifiez la stratégie souhaitée. Ce nom de stratégie n’est pas modifiable.

    image localisée

  3. Définissez la priorité comme vous le souhaitez.

  4. Définissez Goto Expression comme vous le souhaitez.

  5. Cliquez sur le bouton Lier.

Modifier la stratégie

  1. Lorsque la stratégie est sélectionnée, cliquez sur Modifier la stratégie.

  2. Vérifiez le nom de la stratégie pour vous assurer que vous modifiez la stratégie souhaitée. Ce champ n’est pas modifiable.

    image localisée

  3. Pour réviser la stratégie Action, effectuez l’une des opérations suivantes :

    • Cliquez sur l’icône > pour sélectionner une action existante. Pour plus de détails, voir [Sélectionner une action] sous (#common-processes).
    • Cliquez sur l’icône + pour créer une action. Pour plus de détails, voir [Créer une nouvelle action] sous (#common-processes).
    • Cliquez sur l’icône représentant un crayon pour modifier le profil d’accès. Pour plus de détails, voir [Sélectionner un profil d’accès existant] sous (#common-processes).
  4. Révisez l’expression comme vous le souhaitez. Pour plus de détails, voir[Expressions] sous (#common -processes).

  5. Sélectionnez le type de message souhaité dans le menu déroulant. Pour créer une action de journal, effectuez l’une des opérations suivantes :

  6. Entrez Commentaires sur la stratégie ICA.

  7. Cliquez sur OK lorsque la modification est terminée.

Modifier l’action

  1. Lorsque la stratégie est sélectionnée, cliquez sur Modifier l’action.

  2. Vérifiez le nom de l’action pour confirmer que vous modifiez l’action souhaitée. Ce champ n’est pas modifiable.

  3. En regard de Profil d’accès, effectuez l’une des opérations suivantes :

    • Cliquez sur l’** icône **> pour sélectionner un autre profil d’accès. Pour plus de détails, voir Configurer l’action.
    • Cliquez sur l’** icône **+ pour sélectionner un nouveau profil de canal.Créer un profil d’accès#creating-an-access-profile-with-the-configuration-utility[()].
    • Cliquez sur l’icône représentant un crayon pour modifier le profil d’accès. Pour plus de détails, voirSelect an existing Access Profile [Sélectionner un profil d’accès existant] sous (#common -processes).
  4. Cliquez sur OK.

    image localisée

Action

Les commandes Stratégies > Action permettent de renommer l’action.

  1. Sélectionnez l’action ICA souhaitée dans la liste.

  2. Sous l’onglet Stratégies ICA, cliquez sur Action. Sélectionnez Renommer dans le menu déroulant.

    image localisée

  3. Renommez l’action.

  4. Cliquez sur OK

Action

Une action relie une stratégie à un profil d’accès. Les commandes suivantes sont disponibles à partir de l’onglet Stratégies :

  • Ajouter
  • Éditer
  • Supprimer
  • Action

Ajouter

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur ICA.

    image localisée

  2. Dans le volet d’informations, sous l’onglet Action, cliquez sur Ajouter.

    image localisée

    • Cliquez sur l’** icône **> pour sélectionner un profil d’accès existant. Pour plus de détails, voir [Sélectionner un profil d’accès existant] sous (#common -processes).

    • Cliquez sur l’icône + pour créer un profil d’accès. Pour plus de détails, voir Créez un profil d’accès..

    • L’icône crayon est désactivée pour cet écran.

  3. Cliquez sur Créer.

    image localisée

Éditer

  1. Sélectionnez la stratégie ICA souhaitée dans la liste.

    image localisée

  2. Dans le volet d’informations, sous l’onglet Action, cliquez sur Modifier.

Configurer l’action

  1. Vérifiez le nom de l’action pour confirmer que vous modifiez l’action souhaitée. Ce champ n’est pas modifiable.

  2. En regard de Profil d’accès, effectuez l’une des opérations suivantes :

    • Cliquez sur > pour sélectionner un profil d’accès existant. Pour plus de détails, voir[Sélectionner un profil d’accès existant]sous (#common -processes).
    • Cliquez sur le + pour créer un profil d’accès. Pour plus de détails, voir Créer un profil d’accès.
    • Cliquez sur l’icône du crayon pourConfigurer le profil d’accès .
  3. Cliquez sur OK.

    image localisée

Supprimer

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Action, puis cliquez sur ICA.

  2. Sélectionnez l’action ICA souhaitée dans la liste.

  3. Dans le volet d’informations, sous l’onglet Action, cliquez sur Supprimer.

    image localisée

  4. Confirmez l’action que vous souhaitez supprimer la stratégie en cliquant sur Oui.**

Action

Les commandes Action ICA > Action permettent de renommer l’action.

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Action, puis cliquez sur ICA.

  2. Sélectionnez l’action ICA souhaitée dans la liste.

  3. Dans le volet d’informations, sous l’onglet Action, cliquez sur Action.

    image localisée

  4. Sélectionnez Action > Renommer dans le menu déroulant.

  5. Renommez l’action.

  6. Cliquez sur OK

Profils d’accès

Un profil ICA définit les paramètres des connexions utilisateur.

Les profils d’accès spécifient les actions qui sont appliquées à l’ICA de l’environnement Citrix Virtual Apps and Desktops d’un utilisateur si la machine utilisateur répond aux conditions d’expression de stratégie. Vous pouvez utiliser l’utilitaire de configuration pour créer des profils ICA séparément d’une stratégie ICA, puis utiliser le profil pour plusieurs stratégies. Vous ne pouvez utiliser qu’un seul profil avec une stratégie.

Vous pouvez créer des profils d’accès indépendamment d’une stratégie ICA. Lorsque vous créez la stratégie, vous pouvez sélectionner le profil Access à attacher à la stratégie. Un profil d’accès spécifie les ressources disponibles pour un utilisateur. Les commandes suivantes sont disponibles à partir de l’onglet Stratégies :

  • Ajouter
  • Éditer
  • Supprimer

Création d’un profil d’accès avec l’utilitaire de configuration

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur ICA.

  2. Dans le volet d’informations, cliquez sur l’onglet Profils d’accès, puis cliquez sur Ajouter.

  3. Configurez les paramètres du profil, cliquez sur Créer, puis cliquez sur Fermer. Après avoir créé un profil, vous pouvez l’inclure dans une stratégie ICA.

Ajouter un profil d’accès à une stratégie à l’aide de l’utilitaire de configuration

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur ICA.

  2. Sous l’onglet Stratégies, effectuez l’une des opérations suivantes :

    • Cliquez sur Ajouter pour créer une stratégie ICA.

    • Sélectionnez une stratégie, puis cliquez sur Ouvrir.

  3. Dans le menu Action, sélectionnez un profil d’accès dans la liste.

  4. Terminez la configuration de la stratégie ICA, puis effectuez l’une des opérations suivantes :

    a.Cliquez sur Créer, puis sur Fermer pour créer la stratégie.

    b. Cliquez sur OK, puis sur Fermer pour modifier la stratégie.

Ajouter

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur ICA.

    image localisée

  2. Dans le volet d’informations, sous l’onglet Profils d’accès, cliquez sur Ajouter.**

    image localisée

  3. Dans Nom, tapez un nom pour le profil d’accès. Il s’agit d’un champ obligatoire**.**

    image localisée

  4. Sélectionnez Par défaut ou Désactiver dans les menus déroulants affichés pour créer le profil d’accès.

  5. Cliquez sur Créer.

Éditer

  1. Sélectionnez le profil d’accès que vous souhaitez modifier.

  2. Dans le volet d’informations, sous l’onglet Profils d’accès, cliquez sur Modifier.

image localisée

Configurer le profil d’accès

  1. Vérifiez que le nom est celui que vous souhaitez modifier.

    image localisée

  2. Sélectionnez Par défaut ou Désactiver dans le menu déroulant pour configurer le cas échéant.
  3. Cliquez sur OK.

Supprimer

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Action, puis cliquez sur ICA.

  2. Sélectionnez l’action ICA souhaitée dans la liste.

  3. Dans le volet d’informations, sous l’onglet Action, cliquez sur Supprimer.

    image localisée

  4. Confirmez le profil d’accès que vous souhaitez supprimer en cliquant sur Oui.

Processus communs

Créer une nouvelle action

  1. Saisissez un nom pour l’action.

  2. Sélectionnez l’une des options suivantes pour fournir le profil d’accès :

    • Cliquez sur > pour sélectionner un profil d’accès existant. Pour plus de détails, reportez-vous à la[Sélectionner un profil d’accès existant] section (#common -processes).

    • Cliquez sur le + pour créer un profil d’accès. Voir pour plus de détailsCréer un profil d’accès.

    • L’icône de crayon est désactivée.

  3. Cliquez sur Créer.

    image localisée

Sélectionner une action

  1. Sélectionnez une action en cliquant sur le bouton radio situé à gauche de celle-ci.Le profil d’accès associé spécifie les fonctions utilisateur autorisées.

  2. Cliquez sur le bouton Sélectionner .

    image localisée

Créer un profil d’accès

  1. Nommez le profil d’accès.

    image localisée

  2. Vous avez la possibilité de configurer le profil d’accès à partir de ce menu.

  3. Cliquez sur Créer.

Sélectionner un profil d’accès existant

  1. Sélectionnez un profil d’accès en cliquant dessus.

    image localisée

  2. Cliquez sur Modifier.

  3. Configurez le profil d’accès. Pour plus de détails, voir Configurer le profil d’accès.

Expressions

  1. Pour créer ou modifier une expression existante, sélectionnez Effacer.

Ce sont les expressions ICA typiques. Pour les expressions HTTP, entrez le nom avec le «  » et supprimez le ().

   
ICA.SERVER.PORT Cette expression vérifie que le port spécifié correspond au numéro de port sur Citrix Virtual Apps et les bureaux que l’utilisateur tente de se connecter.
ICA.SERVER.IP Cette expression vérifie que l’adresse IP spécifiée correspond à l’adresse IP sur Citrix Virtual Apps et les bureaux que l’utilisateur tente de se connecter.
HTTP.REQ.USER.IS_MEMBER_OF («  ») .NOT Cette expression vérifie que la connexion actuelle est un accès par un utilisateur qui n’est PAS membre du nom de groupe spécifié.
HTTP.REQ.USER.IS_MEMBER_OF (« nomgroupe ») Cette expression vérifie que l’utilisateur accédant à la connexion actuelle est membre du groupe spécifié.
HTTP.REQ.USERNAME.CONTAINS («  ») .NOT Cette expression vérifie que l’utilisateur accédant à la connexion actuelle n’est PAS membre du groupe spécifié.
HTTP.REQ.USERNAME.CONTINES (« entrer nom d’utilisateur ») Spécifie les ressources d’un nom d’utilisateur. Cette expression vérifie que la connexion actuelle est l’accès par le nom spécifié.
CLIENT.IP.DST.EQ (entrez adresse IP ici) .PAS Cette expression vérifie que l’adresse IP de destination du trafic en cours n’est PAS égale à l’adresse IP spécifiée.
CLIENT.IP.DST.EQ (entrez adresse IP ici) Cette expression vérifie que l’adresse IP de destination du trafic actuel est égale à l’adresse IP spécifiée.
CLIENT.TCP.DSTPORT.EQ (entrez le numéro de port) .PAS Cette expression vérifie que le port de destination n’est PAS égal au numéro de port spécifié.
CLIENT.TCP.DSTPORT.EQ (entrez le numéro de port) Cette expression vérifie que le port de destination est égal au numéro de port spécifié.

2. Simultanément, sélectionnez Contrôle et la barre d’ espace , puis vos options sont visibles.

image localisée

3. Tapez la période. Effectuez votre sélection et appuyez sur la barre d’espace . 4. À chaque période de l’expression dans le tableau ci-dessus, tapez la période. Effectuez votre sélection et appuyez sur la barre d’espace. 5. Cliquez sur OK.

image localisée

Identification du groupe

Les expressions avec une variable de nom de groupe sont définies par les fonctions Préauthentiques ou Session.

Préauthentification

  1. Sélectionnez Préauthentification dans le volet de configuration.

image localisée

  1. Sélectionnez un nom dans les Stratégies de préauthentification.

  2. Sélectionnez Modifier dans l’onglet Stratégies de préauthentification.

    image localisée

  3. Sélectionnez l’icône crayon ou + en regard de la boîte de dialogue Demande d’action.

    image localisée

  4. Définissez le (“<groupname>”) dans la boîte de dialogue Groupe EPA par défaut.

    image localisée

Séance

1. Sélectionnez Session dans le volet de configuration.

image localisée

Créer une action de journal

1. Dans l’écran Configurer la stratégie, en regard de la boîte de dialogue Action du journal, sélectionnez l’icône +

image localisée

Action Créer un message d’audit

2. L’écran Créer un message d’audit s’affiche. Nommez le message d’audit. Le message Audit accepte uniquement les chiffres, les lettres ou les caractères de soulignement.

3. Dans le menu déroulant, spécifiez le niveau du journal d’audit.


   
Urgence Événements qui indiquent une crise immédiate sur le serveur.
Alerte Événements pouvant nécessiter une action.
Critique Événements qui indiquent une crise de serveur imminente.
Erreur Événements qui indiquent un type d’erreur.
Avertissement Événements nécessitant une action dans un proche avenir.
Remarquer Événements que l’administrateur doit connaître.
Informationnel Tous sauf les événements de bas niveau.
Déboguer Tous les événements, dans les moindres détails.

4. Saisissez une expression. L’expression définit le format et le contenu du journal.

5. Les cases à cocher.

  • Vérifiez la connexion newnslog pour envoyer le message à un nouveau journal ns.
  • Cochez Contrôle de sécurité de contournement pour contourner le contrôle de sécurité. Cela permet des expressions dangereuses.

6. Cliquez sur Créer.

image localisée

Modifier une action de journal

  1. Dans l’écran Configurer la stratégie, cliquez sur l’icône en regard de la boîte de dialogue Action du journal.

    image localisée

Action Configurer le message d’audit

Les champs suivants sont modifiables :

  1. Dans le menu déroulant, spécifiez le niveau du journal d’audit.

  2. Saisissez une expression. L’expression définit le format et le contenu du journal.

  3. Les cases à cocher :

    • Vérifiez la connexion newnslog pour envoyer le message à un nouveau journal ns.

    • Cochez Contrôle de sécurité de contournement pour contourner le contrôle de sécurité. Cela permet des expressions dangereuses.

  4. Cliquez sur OK.

    image localisée

Sélectionner une stratégie existante

  1. Cliquez sur l’icône > pour sélectionner une stratégie existante.

    image localisée

  2. Sélectionnez le bouton radio de la stratégie souhaitée.

    image localisée

Créer une nouvelle stratégie

  1. Dans Nom, tapez un nom pour la stratégie. Il s’agit d’un champ obligatoire.
  2. Cliquez sur le + pour créer une nouvelle stratégie.

    image localisée

  3. Créez une action. Pour plus de détails, voir Créer une action.

  4. Nommez le profil d’accès.

    image localisée

  5. Configurez le profil d’accès à partir de ce menu.
  6. Cliquez sur Créer.
  7. Cliquez sur Bind.

    image localisée

Configuration de l’analyse des points de terminaison pré-authentification et post-authentification

Cette section décrit comment configurer l’analyse des points de terminaison post-authentification et pré-authentification (EPA).

Pour configurer EPA post-authentification avec Smartcontrol, utilisez le paramètre Smartgroup de l’action de session VPN. L’expression EPA est configurée sur la stratégie de session VPN.

Vous pouvez spécifier un nom de groupe pour le paramètre smartgroup. Ce nom de groupe peut être n’importe quelle chaîne. Le nom du groupe n’a pas besoin d’être un groupe existant sur l’annuaire actif.

Configurez la stratégie ICA avec l’expression HTTP.REQ.IS_MEMBER_OF (« groupname »). Utilisez le nom de groupe précédemment spécifié pour le groupe intelligent.

Pour configurer EPA de pré-authentification avec Smartcontrol, utilisez le paramètre de groupe EPA par défaut du profil de pré-authentification. L’expression EPA est configurée sur la stratégie de pré-authentification.

Vous pouvez spécifier un nom de groupe pour le paramètre de groupe EPA par défaut. Ce nom de groupe peut être n’importe quelle chaîne. Le nom du groupe n’a pas besoin d’être un groupe existant sur l’annuaire actif.

Configurez la stratégie ICA avec l’expression HTTP.REQ.IS_MEMBER_OF (« groupname »), utilisez le nom de groupe précédemment spécifié pour le groupe EPA par défaut.

Configuration de post-authentification

Utilisez la procédure suivante pour configurer des groupes dynamiques pour la configuration post-authentification.

  1. Accédez à Citrix NetScaler > Stratégies > Session.

    image localisée

  2. Accédez à Profils de session > Ajouter.

    image localisée

Créer un profil de session Citrix Gateway

  1. Sélectionnez l’onglet Sécurité.

  2. Entrez un nom pour votre profil Citrix Gateway (action).

  3. Cochez la case située à droite du menu déroulant et sélectionnez l’ action d’autorisation par défautsouhaitée.

    Spécifiez les ressources réseau auxquelles les utilisateurs ont accès lorsqu’ils ouvrent une session sur le réseau interne. Le paramètre par défaut pour l’autorisation est de refuser l’accès à toutes les ressources réseau. Citrix recommande d’utiliser le paramètre global par défaut, puis de créer des stratégies d’autorisation pour définir les ressources réseau auxquelles les utilisateurs peuvent accéder. Si vous définissez la stratégie d’autorisation par défaut sur DENY, vous devez autoriser explicitement l’accès à toute ressource réseau, ce qui améliore la sécurité.

  4. Sélectionnez la case à droite du menu déroulant et sélectionnez l’option Navigation sécurisée souhaitée.

    Permettez aux utilisateurs de se connecter via Citrix Gateway aux ressources réseau à partir d’appareils mobiles iOS et Android avec Citrix Receiver. Les utilisateurs n’ont pas besoin d’établir un tunnel VPN complet pour accéder aux ressources du réseau sécurisé.

  5. Cochez la case située à droite du menu déroulant et entrez le nom du groupe intelligent .

    Il s’agit du groupe dans lequel l’utilisateur est placé lorsque la stratégie de session associée à cette action de session réussit. La stratégie de session vpn effectuera la vérification EPA post auth et si la vérification réussit, l’utilisateur est placé dans le groupe spécifié avec Smartgroup. L’expression is_member_of (http.req.user.is_member_of) peut ensuite être utilisée avec des stratégies pour vérifier si EPA a transmis l’utilisateur appartenant à ce groupe intelligent.

  6. Cliquez sur Créer.

  7. Accédez à Citrix NetScaler > Stratégies >Session.

  8. Accédez à Stratégies de session > Ajouter.

  9. Entrez le nom dans ce champ.

    Il s’agit du nom de la nouvelle stratégie de session qui est appliquée après que l’utilisateur ouvre une session sur Citrix Gateway.

  10. Sélectionnez l’action Profil à l’aide du menu déroulant.

    Action appliquée par la nouvelle stratégie de session si le critère de règle est satisfait.

    Si le profil souhaité doit être créé, sélectionnez le +. Pour plus d’informations, voir Créer un profil de session Citrix Gateway.

  11. Saisissez Expression dans ce champ.

    Ce champ définit l’expression nommée qui spécifie le trafic correspondant à la stratégie. L’expression peut être écrite dans la syntaxe par défaut ou classique. La longueur maximale d’une chaîne littérale pour l’expression est de 255 caractères. Une chaîne plus longue peut être divisée en chaînes plus petites de 255 caractères chacune, et les chaînes plus petites concaténées avec l’opérateur +. Par exemple, vous pouvez créer une chaîne de 500 caractères comme suit : ‘“« + » “’

    Les conditions suivantes s’appliquent uniquement à l’interface de ligne de commande Citrix ADC :

    * Si l’expression comprend un ou plusieurs espaces, placez l’expression entière entre guillemets doubles.Si l’expression elle-même inclut des guillemets doubles, évadez les guillemets en utilisant le caractère. Vous pouvez également utiliser des guillemets simples pour placer la règle, auquel cas vous ne doivent pas échapper aux guillemets doubles.

  12. Cliquez sur Créer.

  13. Accédez à Stratégies de session.

  14. Sélectionnez le nom de la stratégie de session.

  15. Sélectionnez Liaisons globales dans le menu déroulant Action.

  16. Sélectionnez Ajouter une liaison.

  17. Sélectionnez > pour choisir une stratégie existante.

    Remarque : sélectionnez le +pour créer une nouvelle stratégie. Pour plus d’informations, voir Créer un profil de session Citrix Gateway.

  18. Choisissez un nom dans la liste et appuyez sur le bouton Sélectionner .

  19. Entrez la Priorité et cliquez sur Lier.

  20. Cliquez sur Terminé

  21. La vérification indique que votre sélection est liée globalement.

    image localisée

Configuration de pré-authentification

Utilisez la procédure suivante pour configurer la configuration de pré-authentification.

  1. Accédez à Citrix NetScaler > Stratégies > Préauthentification.

    image localisée

  2. Sélectionnez l’onglet Profils de préauthentification et sélectionnez Ajouter .

    image localisée

  3. Entrez le nom

    Il s’agit du nom de l’action de préauthentification. Le nom doit commencer par une lettre, un chiffre ou le caractère de soulignement (_), et ne doit être composé que de lettres, de chiffres et des caractères suivants : traits d’union (-), point (.) dièse (#), espace ( ), arobase (@), égal (=), deux-points (:) et trait de soulignement. Impossible de modifier une action de préauthentification créée.

    Remarque : La condition suivante s’applique uniquement à l’interface de ligne de commande Citrix ADC : Si le nom comprend un ou plusieurs espaces, placez le nom entre guillemets doubles ou simples.

  4. Sélectionnez une action de demande dans le menu déroulant. Il s’agit de l’action que la stratégie doit appeler lorsqu’une connexion correspond à la stratégie.

    Remarque : Si vous souhaitez créer ou créer un profil de préauthentification, sélectionnez le +. Pour plus d’informations, voir Créer un profil de préauthentification

  5. Saisir une expression**

    Il s’agit du nom de la règle nommée Citrix ADC, ou expression de syntaxe par défaut qui définit les connexions qui correspondent à la stratégie.

  6. Cliquez sur Créer.

  7. Accédez à l’onglet Stratégies de préauthentification et sélectionnez la stratégie souhaitée.

  8. Sélectionnez Liaison globale dans le menu déroulant Action.

  9. Sélectionnez Ajouter des liaisons.

  10. Sélectionnez > pour sélectionner une stratégie existante.

    Sélectionnez le + pour créer une nouvelle stratégie.** Pour plus d’informations, voir Créer un profil de session Citrix Gateway.

  11. Sélectionnez Stratégie.

  12. Entrez la Priorité et cliquez sur Lier.

  13. Cliquez sur Terminé.

  14. La vérification indique que la stratégie de préauthentification est liée globalement .

Créer un profil de préauthentification

  1. Saisissez le nom.

    Il s’agit du nom de l’action de préauthentification. Le nom doit commencer par une lettre, un chiffre ou le caractère de soulignement (_), et ne doit être composé que de lettres, de chiffres et des caractères suivants : traits d’union (-), point (.) dièse (#), espace ( ), arobase (@), égal (=), deux-points (:) et trait de soulignement. Impossible de modifier une action de préauthentification créée.

    La condition suivante s’applique uniquement à l’interface de ligne de commande Citrix ADC : Si le nom comprend un ou plusieurs espaces, placez le nom entre guillemets doubles ou simples.

  2. Entrez l’ action dans le menu déroulant.

    Cette option permet d’autoriser ou de refuser l’ouverture de session après les résultats de l’analyse de point de terminaison (EPA).

  3. Traitements à annuler

    Cette option identifie une chaîne de processus à terminer par l’outil d’analyse de point de terminaison (EPA).

  4. Fichiers à supprimer

    Cette option identifie une chaîne spécifiant le ou les chemins (s) et le (s) nom (s) des fichiers à supprimer par l’outil d’analyse de point de terminaison (EPA).

  5. Groupe EPA par défaut

    Il s’agit du groupe par défaut choisi lorsque la vérification EPA réussit.

  6. Cliquez sur Créer.