Kontexttags konfigurieren
Das Secure Private Access-Plug-In bietet kontextbezogenen Zugriff (Smart Access) auf Web- oder SaaS-Anwendungen, basierend auf dem Kontext der Benutzersitzung wie Geräteplattform und Betriebssystem, installierte Software, Geolocation.
Administratoren können der Zugriffsrichtlinie Bedingungen mit kontextbezogenen Tags hinzufügen. Das Kontext-Tag auf dem Secure Private Access-Plug-In ist der Name einer NetScaler Gateway-Richtlinie (Sitzung, Vorauthentifizierung, EPA), die auf die Sitzungen der authentifizierten Benutzer angewendet wird.
Das Secure Private Access-Plug-In kann Smart Access-Tags als Header (neue Logik) oder durch Rückrufe an Gateway empfangen. Einzelheiten finden Sie unter Smart Access-Tags .
Hinweis:
Das Secure Private Access Plug-In unterstützt nur klassische Gateway-Vorauthentifizierungsrichtlinien, die auf NetScaler Gateway konfiguriert werden können.
Konfigurieren Sie benutzerdefinierte Tags mit der GUI
Die folgenden allgemeinen Schritte sind für die Konfiguration von kontextbezogenen Tags erforderlich.
- Konfigurieren Sie eine klassische Gateway-Vorauthentifizierungsrichtlinie
- Binden Sie die klassische Vorauthentifizierungsrichtlinie an den virtuellen Gateway-Server
Konfigurieren Sie eine klassische Gateway-Vorauthentifizierungsrichtlinie
-
Navigieren Sie zu NetScaler Gateway > Richtlinien > Vorauthentifizierung und klicken Sie dann auf Hinzufügen.
- Wählen Sie eine vorhandene Richtlinie aus oder fügen Sie einen Namen für die Richtlinie hinzu. Dieser Richtlinienname wird als benutzerdefinierter Tag-Wert verwendet.
-
Klicken Sie unter Aktion anfordern auf Hinzufügen, um eine Aktion zu erstellen. Sie können diese Aktion für mehrere Richtlinien wiederverwenden, z. B. verwenden Sie eine Aktion, um den Zugriff zu gewähren, eine andere, um den Zugriff zu verweigern.
- Füllen Sie die erforderlichen Felder aus und klicken Sie auf Erstellen.
-
Geben Sie im Feld Ausdruck den Ausdruck manuell ein, oder verwenden Sie den Ausdruckseditor, um einen Ausdruck für die Richtlinie zu erstellen.
Die folgende Abbildung zeigt einen Beispielausdruck, der für die Überprüfung des Windows 10-Betriebssystems erstellt wurde.
- Klicken Sie auf Erstellen.
Binden Sie das benutzerdefinierte Tag an NetScaler Gateway
- Navigieren Sie zu NetScaler Gateway > Virtuelle Server.
- Wählen Sie den virtuellen Server aus, an den die Vorauthentifizierungsrichtlinie gebunden werden soll, und klicken Sie dann auf Bearbeiten.
- Klicken Sie im Abschnitt Richtlinien auf + , um die Richtlinie zu binden.
-
Wählen Sie unter Choose Policy die Vorauthentifizierungsrichtlinie aus und wählen Sie unter Choose Type die Option Request aus.
- Wählen Sie den Richtliniennamen und die Priorität für die Richtlinienbewertung aus.
-
Klicken Sie auf Bind.
Konfigurieren Sie benutzerdefinierte Tags mit der CLI
Führen Sie die folgenden Befehle in der NetScaler CLI aus, um eine Vorauthentifizierungsrichtlinie zu erstellen und zu binden:
Beispiel:
add aaa preauthenticationaction win10_prof ALLOWadd aaa preauthenticationpolicy Windows10 "CLIENT.OS(win10) EXISTS" win10_profbind vpn vserver _SecureAccess_Gateway -policy Windows10 -priority 100
Neues kontextbezogenes Tag hinzufügen
- Öffnen Sie die Secure Private Access-Administratorkonsole und klicken Sie auf Zugriffsrichtlinien.
- Erstellen Sie eine neue Richtlinie oder wählen Sie eine vorhandene Richtlinie aus.
- Klicken Sie im Abschnitt Wenn die folgende Bedingung erfüllt ist auf Bedingung hinzufügen und wählen Sie Kontextuelle Tags , Entspricht allen, und geben Sie dann den Namen des kontextbezogenen Tags ein (z. B.
Windows10).