Configurar etiquetas contextuales

El plug-in Secure Private Access proporciona acceso contextual (acceso inteligente) a aplicaciones web o SaaS en función del contexto de la sesión del usuario, como la plataforma y el sistema operativo del dispositivo, el software instalado y la geolocalización.

Los administradores pueden agregar condiciones con etiquetas contextuales a la directiva de acceso. La etiqueta contextual del plug-in Secure Private Access es el nombre de una directiva de NetScaler Gateway (sesión, autenticación previa, EPA) que se aplica a las sesiones de los usuarios autenticados.

El plug-in Secure Private Access puede recibir etiquetas de acceso inteligentes como encabezado (nueva lógica) o haciendo llamadas a Gateway. Para obtener más información, consulte Etiquetas de acceso inteligentes.

Nota:

El plug-in Secure Private Access solo admite las directivas clásicas de autenticación previa a las puertas de enlace que se pueden configurar en NetScaler Gateway.

Configurar etiquetas personalizadas mediante la GUI

Los siguientes pasos de alto nivel están relacionados con la configuración de las etiquetas contextuales.

  1. Configurar una directiva de autenticación previa de gateway clásica
  2. Enlazar la directiva de autenticación previa clásica al servidor virtual de puerta de enlace

Configurar una directiva de autenticación previa de gateway clásica

  1. Vaya a NetScaler Gateway > Directivas > Autenticación previa y después haga clic en Agregar.

  2. Seleccione una directiva existente o añada un nombre para la directiva. Este nombre de directiva se usa como valor de etiqueta personalizado.
  3. En Solicitar acción, haga clic en Agregar para crear una acción. Puede reutilizar esta acción para varias directivas, por ejemplo, usar una acción para permitir el acceso y otra para denegar el acceso.

    Agregar directiva de autenticación previa

  4. Complete los detalles en los campos obligatorios y haga clic en Crear.
  5. En Expresión, introduzca la expresión manualmente o utilice el editor de expresiones para crear una expresión para la directiva.

    Ejemplo de expresión

    La siguiente figura muestra una expresión de ejemplo creada para comprobar el sistema operativo Windows 10.

    Editor de expresiones

  6. Haga clic en Crear.

Enlazar la etiqueta personalizada a NetScaler Gateway

  1. Vaya a NetScaler Gateway> Servidores virtuales.
  2. Seleccione el servidor virtual al que se vinculará la directiva de autenticación previa y después haga clic en Editar.
  3. En la sección Directivas, haga clic en + para vincular la directiva.
  4. En Elegir directiva, seleccione la directiva de autenticación previa y seleccione Solicitud en Elegir tipo.

    Tipo de directiva

  5. Seleccione el nombre de la directiva y la prioridad para la evaluación de la directiva.
  6. Haga clic en Bind.

    Vinculación de directivas

Configurar etiquetas personalizadas mediante la CLI

Ejecute los siguientes comandos en la CLI de NetScaler para crear y vincular una directiva de autenticación previa:

Ejemplo:

  • add aaa preauthenticationaction win10_prof ALLOW
  • add aaa preauthenticationpolicy Windows10 "CLIENT.OS(win10) EXISTS" win10_prof
  • bind vpn vserver _SecureAccess_Gateway -policy Windows10 -priority 100

Agregar una nueva etiqueta contextual

  1. Abra la consola de administración de Secure Private Access y haga clic en Directivas de acceso.
  2. Cree una directiva nueva o seleccione una directiva existente.
  3. En la sección Si se cumple la siguiente condición, haga clic en Agregar condición y seleccione Etiquetas contextuales, coincide con todas y después introduzca el nombre de la etiqueta contextual (por ejemplo, Windows10).

Referencias

Configurar etiquetas contextuales