Citrix Secure Private Access

为应用程序配置访问策略

October 21, 2024

投稿者:

C C

访问策略允许您根据用户或用户组启用或禁用对应用程序的访问。此外，您还可以通过添加安全限制来启用对应用程序的受限访问（HTTP/HTTPS）。

在 Admin Console 中，单击 访问策略.
单击创建策略。
1. 在 策略名称中，输入策略的名称。
在应用，选择要对其实施访问策略的应用程序。
在 用户条件 – 根据必须允许或拒绝的应用程序访问选择条件和用户或用户组。
- 匹配以下任意一项：仅允许与字段中列出的任何名称匹配的用户或组进行访问。
- 不匹配任何：允许除字段中列出的用户或组之外的所有用户或组进行访问。
点击 添加条件 以根据上下文标记添加另一个条件。这些标记派生自 NetScaler Gateway。
在行动，选择必须根据条件评估对应用程序强制执行的以下操作之一。
- 允许访问
- 允许访问（带限制）
- 拒绝访问
当您选择 允许访问（有限制）中，您必须单击 添加限制 以选择限制。有关每个限制的更多信息，请参阅可用的访问限制

选择限制，然后单击做.

注意：

操作 允许访问（带限制） 不适用于 TCP/UDP 应用程序。

![访问限制](/en-us/citrix-secure-private-access/media/secure-private-access-multirule-access-restrictions-onprem.png)

选择 保存时启用策略. 如果不选择此选项，则仅创建策略，而不会在应用程序上实施策略。或者，您也可以使用 toggle 开关从 Access Policies （访问策略）页面启用策略。

访问策略优先级

创建访问策略后，默认情况下会为访问策略分配一个优先级编号。您可以在 Access Policies 主页上查看优先级。

值较低的优先级具有最高的优先级，并首先进行评估。如果此策略与定义的条件不匹配，则评估优先级编号较低的下一个策略，依此类推。

您可以通过使用 优先权 列。

后续步骤

从客户端计算机（Windows 和 macOS）验证您的配置。
对于 TCP/UDP 应用程序，请登录 Citrix Secure Access 客户端，从客户端计算机（Windows 和 macOS）验证您的配置。

示例配置验证

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

为应用程序配置访问策略

October 21, 2024

投稿者:

C C

October 21, 2024

投稿者:

C C

这是否有帮助？