配置访问方案回退

SmartAccess 允许 Citrix 网关根据端点分析扫描的结果自动确定允许用户设备的访问方法。访问方案回退通过允许用户设备从 Citrix 网关插件回退到 Web 界面或 StoreFront(如果用户设备未通过初始端点分析扫描),进一步扩展了此功能。

要启用访问方案回退,请配置身份验证后策略,该策略确定用户在登录 Citrix Gateway 时是否收到其他访问方法。此身份验证后策略定义为全局配置或作为会话配置文件的一部分配置的客户端安全表达式。如果配置会话配置文件,则该配置文件将与会话策略相关联,然后将该策略绑定到用户、组或虚拟服务器。启用访问方案回退时,Citrix Gateway 会在用户身份验证后启动终端分析扫描。对于不满足回退身份验证后扫描要求的用户设备,结果如下所示:

  • 如果启用了客户端选项,则用户只能使用 Receiver 登录到 Web 界面或 StoreFront。
  • 如果禁用了无客户端访问权限和客户端选项,则可将用户隔离到仅提供对 Web 界面或 StoreFront 的访问权限的组中。
  • 如果 Citrix 网关上启用了无客户端访问并且 Web 界面或 StoreFront,并且禁用了 ICA 代理,则用户将回退到无客户端访问。
  • 如果未配置 Web 界面或 StoreFront,并且将无客户端访问设置为允许,则用户将回退到无客户端访问。

禁用无客户端访问时,必须为访问方案回退配置以下设置组合:

  • 定义身份验证后退扫描的客户端安全参数。
  • 定义 Web 界面主页。
  • 禁用客户端选择。
  • 如果用户设备未通过客户端安全检查,则将用户置于隔离组中,该隔离组仅允许访问 Web 界面或 StoreFront 以及已发布的应用程序。

配置访问方案回退