为应用程序配置访问策略

访问策略允许您根据用户或用户组启用或禁用对应用程序的访问。 此外,您还可以通过添加安全限制来启用对应用程序(HTTP/HTTPS 和 TCP/UDP)的受限访问。

  1. 在 Admin Console 中,单击 访问策略.
  2. 单击创建策略

    创建策略

    1. 策略名称中,输入策略的名称。
  3. 应用,选择要对其实施访问策略的应用程序。
  4. 用户条件 – 根据必须允许或拒绝的应用程序访问选择条件和用户或用户组。

    • 匹配以下任意一项:仅允许与字段中列出的任何名称匹配的用户或组进行访问。
    • 不匹配任何:允许除字段中列出的用户或组之外的所有用户或组进行访问。
  5. 点击 添加条件 以根据上下文标记添加另一个条件。 这些标记派生自 NetScaler Gateway。

  6. 行动,选择必须根据条件评估对应用程序强制执行的以下操作之一。

    • 允许访问
    • 允许访问(带限制)
    • 拒绝访问

注意:

  • 操作 允许访问(带限制) 不适用于 TCP/UDP 应用程序。
  • 当您选择 允许访问(有限制)中,您必须单击 添加限制 以选择限制。 有关每个限制的更多信息,请参阅 可用的访问限制.
![访问限制](/en-us/citrix-secure-private-access/media/secure-private-access-multirule-access-restrictions-onprem.png)
  1. 选择限制,然后单击 .
  2. 选择 保存时启用策略. 如果不选择此选项,则仅创建策略,而不会在应用程序上实施策略。 或者,您也可以使用 toggle 开关从 Access Policies (访问策略) 页面启用策略。

访问策略优先级

创建访问策略后,默认情况下会为访问策略分配一个优先级编号。 您可以在 Access Policies 主页上查看优先级。

值较低的优先级具有最高的优先级,并首先进行评估。 如果此策略与定义的条件不匹配,则评估优先级编号较低的下一个策略,依此类推。

您可以通过使用 优先权 列。

后续步骤

  • 从客户端计算机(Windows 和 macOS)验证您的配置。
  • 对于 TCP/UDP 应用程序,请登录 Citrix Secure Access 客户端,从客户端计算机(Windows 和 macOS)验证您的配置。

示例配置验证

为应用程序配置访问策略