配置接入场景回退
SmartAccess允许Citrix Gateway根据端点分析扫描的结果自动确定允许用户设备的访问方法。访问场景回退进一步扩展了此功能,如果用户设备没有通过初始端点分析扫描,则允许用户设备使用Citrix Receiver从Citrix Gateway插件回退到Web Interface或StoreFront。
要启用访问场景回退,您需要配置一个身份验证后策略,该策略决定用户在登录到Citrix Gateway时是否接受另一种访问方法。此身份验证后策略定义为客户端安全表达式,可以全局配置或作为会话配置文件的一部分进行配置。如果配置了会话配置文件,则该配置文件将关联到会话策略,然后将会话策略绑定到用户、组或虚拟服务器。当启用访问场景回退时,Citrix Gateway将在用户身份验证后启动端点分析扫描。对于不满足回退扫描要求的用户设备,结果如下:
- 如果启用了客户端选择,则用户只能通过Receiver登录Web Interface或StoreFront。
- 如果禁用无客户端访问和客户端选择,则可以将用户隔离到仅提供对Web接口或店面的访问的组中。
- 如果在Citrix Gateway上启用了无客户端访问和Web Interface或StoreFront,并且ICA代理被禁用,则用户将退回到无客户端访问。
- 如果没有配置Web Interface或StoreFront,并且将无客户端访问设置为允许,则用户将退回到无客户端访问。
当禁用无客户端访问时,必须为访问场景回退配置以下设置组合:
- 定义回退身份验证后扫描的客户端安全参数。
- 定义Web Interface主页。
- 禁用客户端选择。
- 如果用户设备未能通过客户端安全检查,则将用户放置到隔离组中,该隔离组仅允许访问Web Interface或StoreFront以及已发布的应用程序。
配置接入场景回退
在本文中
复制!
失败了!