Création de stratégies pour le repli de scénario d’accès

Pour configurer Citrix Gateway pour le scénario de secours d’accès, vous devez créer des stratégies et des groupes de la manière suivante :

  • Créez un groupe de quarantaine dans lequel les utilisateurs sont placés en cas d’échec de l’analyse des points de terminaison.
  • Créez une interface Web globale ou un paramètre StoreFront utilisé en cas d’échec de l’analyse de point de terminaison.
  • Créez une stratégie de session qui remplace le paramètre global, puis liez la stratégie de session à un groupe.
  • Créez une stratégie de sécurité client globale qui est appliquée en cas d’échec de l’analyse des points de terminaison.

Lors de la configuration de secours de scénario d’accès, suivez les instructions suivantes :

  • L’utilisation de choix client ou de secours de scénario d’accès nécessite le plug-in Endpoint Analysis pour tous les utilisateurs. Si l’analyse des points de terminaison ne peut pas s’exécuter ou si les utilisateurs sélectionnent Ignorer l’analyse pendant l’analyse, les utilisateurs se voient refuser l’accès. Remarque : l’option d’ignorer l’analyse est supprimée dans Citrix Gateway 10.1, Build 120.1316.e
  • Lorsque vous activez les choix client, si la machine utilisateur échoue à l’analyse des points de terminaison, les utilisateurs sont placés dans le groupe de quarantaine. Les utilisateurs peuvent continuer à ouvrir une session avec le plug-in Citrix Gateway ou Citrix Receiver vers l’interface Web ou StoreFront. Remarque : Citrix vous recommande de ne pas créer de groupe de quarantaine si vous activez les choix client. Les machines utilisateur qui échouent à l’analyse des points de terminaison et qui sont mises en quarantaine sont traitées de la même manière que les machines utilisateur qui passent l’analyse des points de terminaison.
  • Si l’analyse des points de terminaison échoue et que l’utilisateur est placé dans le groupe de quarantaine, les stratégies qui sont liées au groupe de quarantaine ne sont effectives que si aucune stratégie liée directement à l’utilisateur n’a un numéro de priorité égal ou inférieur à celui des stratégies liées au groupe de quarantaine.
  • Vous pouvez utiliser différentes adresses Web pour l’interface d’accès et, l’interface Web ou StoreFront. Lorsque vous configurez les pages d’accueil, la page d’accueil de l’interface Access est prioritaire pour le plug-in Citrix Gateway et la page d’accueil de l’interface Web est prioritaire pour les utilisateurs de l’interface Web. La page d’accueil Receiver est prioritaire pour StoreFront.

Pour créer un groupe de quarantaine

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Administration des utilisateurs, puis cliquez sur Groupes AAA.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom du groupe, tapez un nom pour le groupe, cliquez sur Créer, puis cliquez sur Fermer. Important : le nom du groupe de quarantaine ne doit pas correspondre au nom d’un groupe de domaines auquel les utilisateurs pourraient appartenir. Si le groupe de quarantaine correspond à un nom de groupe Active Directory, les utilisateurs sont mis en quarantaine même si la machine utilisateur passe l’analyse de sécurité de l’analyse des points de terminaison.

Après avoir créé le groupe, configurez Citrix Gateway pour qu’il revienne à l’interface Web si la machine utilisateur échoue à l’analyse des points de terminaison.

Pour configurer les paramètres de mise en quarantaine des connexions utilisateur

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres globaux.
  3. Dans la boîte de dialogue Paramètres globaux Citrix Gateway, sous l’onglet Applications publiées, en regard de Proxy ICA, sélectionnez OFF.
  4. En regard de Adresse de l’interface Web, tapez l’adresse Web de StoreFront ou l’interface Web.
  5. À côté de Single Sign-On Domain, tapez le nom de votre domaine Active Directory, puis cliquez sur OK.

Après avoir configuré les paramètres globaux, créez une stratégie de session qui remplace le paramètre proxy ICA global, puis liez la stratégie de session au groupe de quarantaine.

Pour créer une stratégie de session pour le scénario de secours Access

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur Session.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom, tapez un nom pour la stratégie.
  4. En regard de Demande de profil, cliquez sur Nouveau.
  5. Sous l’onglet Applications publiées, en regard de Proxy ICA, cliquez sur Remplacer global, sélectionnez Activer, puis cliquez sur Créer.
  6. Dans la boîte de dialogue Créer une stratégie de session, en regard de Expressions nommées, sélectionnez Général, sélectionnez Valeur True, cliquez sur Ajouter une expression, cliquez sur Créer, puis sur Fermer.

Après avoir créé la stratégie de session, liez la stratégie à un groupe de quarantaine.

Pour lier la stratégie de session au groupe de quarantaine

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Administration des utilisateurs, puis cliquez sur Groupes AAA.
  2. Dans le volet d’informations, sélectionnez un groupe, puis cliquez sur Ouvrir.
  3. Cliquez sur Session.
  4. Sous l’onglet Stratégies, sélectionnez Session, puis cliquez sur Insérer une stratégie.
  5. Sous Nom de la stratégie, sélectionnez la stratégie, puis cliquez sur OK.

Après avoir créé la stratégie de session et le profil activant l’interface Web ou StoreFront sur Citrix Gateway, créez une stratégie globale de sécurité client.

Pour créer une stratégie globale de sécurité client

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres globaux.
  3. Sous l’onglet Sécurité, cliquez sur Paramètres avancés.
  4. Dans Client Security, entrez l’expression. Pour plus d’informations sur la configuration des expressions système, consultezConfiguration des expressions systèmeetConfiguration des expressions de sécurité des clients composés
  5. Dans Groupe de quarantaine, sélectionnez le groupe que vous avez configuré dans la procédure de groupe, puis cliquez deux fois sur OK.