为应用程序配置访问策略
访问策略允许您根据用户或用户组启用或禁用对应用程序的访问权限。此外,您可以通过添加安全限制来启用对应用程序(HTTP/HTTPS 和 TCP/UDP)的受限访问。
- 在管理员控制台中,单击“访问策略”。
-
单击创建策略。
-
- 在 策略名称中,输入策略的名称。
- 在 应用程序中,选择要强制执行访问策略的应用程序。
-
在用户条件中 - 选择必须允许或拒绝应用程序访问的条件和用户或用户组。
- 匹配以下任一项:仅允许与字段中列出的任何名称相匹配的用户或组进行访问。
- 与任何用户或组都不匹配:允许除字段中列出的用户或组之外的所有用户或组进行访问。
-
单击“添加条件”,根据上下文标签添加另一个条件。这些标签源自 NetScaler Gateway。
-
在操作中,选择必须根据条件评估在应用程序上强制执行的以下操作之一。
- 允许访问
- 允许有限制的访问
- 拒绝访问
注意:
- “允许有限访问”操作不适用于 TCP/UDP 应用程序。
- 选择“允许有限制的访问”时,必须单击“添加限制”以选择限制。有关每项限制的更多信息,请参阅可用访问限制。
- 选择限制,然后单击“完成”。
- 选择“保存时启用策略”。如果不选择此选项,则仅在应用程序上创建策略,而不强制执行该策略。或者,您也可以使用切换开关从“访问策略”页面启用该策略。
访问策略优先级
创建访问策略后,默认情况下会为访问策略分配优先级。您可以在“访问策略”主页上查看优先级。
值较低的优先级具有最高优先级,并首先进行评估。如果此策略与定义的条件不匹配,则评估下一个优先级数较低的策略,依此类推。
您可以通过使用“优先级”列中的向上或向下移动策略来更改 优先级 顺序。
后续步骤
- 在客户端(Windows 和 macOS)上验证您的配置。
- 对于 TCP/UDP 应用程序,登录到 Citrix Secure Access 客户端,在客户端计算机(Windows 和 macOS)上验证您的配置。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
为应用程序配置访问策略
已复制!
失败!