Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Kontexttags konfigurieren

Das Secure Private Access-Plug-In bietet kontextbezogenen Zugriff (Smart Access) auf Web- oder SaaS-Anwendungen, basierend auf dem Kontext der Benutzersitzung wie Geräteplattform und Betriebssystem, installierte Software, Geolocation.

Administratoren können der Zugriffsrichtlinie Bedingungen mit kontextbezogenen Tags hinzufügen. Das Kontext-Tag auf dem Secure Private Access-Plug-In ist der Name einer NetScaler Gateway-Richtlinie (Sitzung, Vorauthentifizierung, EPA), die auf die Sitzungen der authentifizierten Benutzer angewendet wird.

Das Secure Private Access-Plug-In kann Smart Access-Tags als Header (neue Logik) oder durch Rückrufe an Gateway empfangen. Einzelheiten finden Sie unter Smart Access-Tags .

Hinweis:

Das Secure Private Access Plug-In unterstützt nur klassische Gateway-Vorauthentifizierungsrichtlinien, die auf NetScaler Gateway konfiguriert werden können.

Konfigurieren Sie benutzerdefinierte Tags mit der GUI

Die folgenden allgemeinen Schritte sind für die Konfiguration von kontextbezogenen Tags erforderlich.

  1. Konfigurieren Sie eine klassische Gateway-Vorauthentifizierungsrichtlinie
  2. Binden Sie die klassische Vorauthentifizierungsrichtlinie an den virtuellen Gateway-Server

Konfigurieren Sie eine klassische Gateway-Vorauthentifizierungsrichtlinie

  1. Navigieren Sie zu NetScaler Gateway > Richtlinien > Vorauthentifizierung und klicken Sie dann auf Hinzufügen.

  2. Wählen Sie eine vorhandene Richtlinie aus oder fügen Sie einen Namen für die Richtlinie hinzu. Dieser Richtlinienname wird als benutzerdefinierter Tag-Wert verwendet.
  3. Klicken Sie unter Aktion anfordern auf Hinzufügen, um eine Aktion zu erstellen. Sie können diese Aktion für mehrere Richtlinien wiederverwenden, z. B. verwenden Sie eine Aktion, um den Zugriff zu gewähren, eine andere, um den Zugriff zu verweigern.

    Vorauthentifizierungsrichtlinie hinzufügen

  4. Füllen Sie die erforderlichen Felder aus und klicken Sie auf Erstellen.
  5. Geben Sie im Feld Ausdruck den Ausdruck manuell ein, oder verwenden Sie den Ausdruckseditor, um einen Ausdruck für die Richtlinie zu erstellen.

    Beispiel für einen Ausdruck

    Die folgende Abbildung zeigt einen Beispielausdruck, der für die Überprüfung des Windows 10-Betriebssystems erstellt wurde.

    Ausdrucks-Editor

  6. Klicken Sie auf Erstellen.

Binden Sie das benutzerdefinierte Tag an NetScaler Gateway

  1. Navigieren Sie zu NetScaler Gateway > Virtuelle Server.
  2. Wählen Sie den virtuellen Server aus, an den die Vorauthentifizierungsrichtlinie gebunden werden soll, und klicken Sie dann auf Bearbeiten.
  3. Klicken Sie im Abschnitt Richtlinien auf + , um die Richtlinie zu binden.
  4. Wählen Sie unter Choose Policy die Vorauthentifizierungsrichtlinie aus und wählen Sie unter Choose Type die Option Request aus.

    Policy-Typ

  5. Wählen Sie den Richtliniennamen und die Priorität für die Richtlinienbewertung aus.
  6. Klicken Sie auf Bind.

    Richtlinienbindung

Konfigurieren Sie benutzerdefinierte Tags mit der CLI

Führen Sie die folgenden Befehle in der NetScaler CLI aus, um eine Vorauthentifizierungsrichtlinie zu erstellen und zu binden:

Beispiel:

  • add aaa preauthenticationaction win10_prof ALLOW
  • add aaa preauthenticationpolicy Windows10 "CLIENT.OS(win10) EXISTS" win10_prof
  • bind vpn vserver _SecureAccess_Gateway -policy Windows10 -priority 100

Neues kontextbezogenes Tag hinzufügen

  1. Öffnen Sie die Secure Private Access-Administratorkonsole und klicken Sie auf Zugriffsrichtlinien.
  2. Erstellen Sie eine neue Richtlinie oder wählen Sie eine vorhandene Richtlinie aus.
  3. Klicken Sie im Abschnitt Wenn die folgende Bedingung erfüllt ist auf Bedingung hinzufügen und wählen Sie Kontextuelle Tags , Entspricht allen, und geben Sie dann den Namen des kontextbezogenen Tags ein (z. B. Windows10).

Referenzen

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.