在身份验证和授权中
在Citrix Gateway 13.0中
在思杰网关
在所有产品中
产品文档
在身份验证和授权中
在Citrix Gateway 13.0中
在思杰网关
在所有产品中
Citrix网关
当前版本 13.0 12.1
查看PDF

带组配置策略

2021年9月15日
由:
C

配置组后,可以使用“组”对话框应用指定用户访问权限的策略和设置。如果使用本地身份验证,则创建用户并将其添加到在Citrix Gateway上配置的组中。然后,用户继承该组的设置。

在“组”对话框中,可以为一组用户配置以下策略或设置:

  • 用户
  • 授权策略
  • 审计政策
  • 会话策略
  • 交通政策
  • 书签
  • 内部网应用程序
  • 内网IP地址

在您的配置中,可能有属于多个组的用户。此外,每个组可能有一个或多个绑定会话策略,配置不同的参数。当用户属于多个组时,将继承该用户所属所有组的会话策略。为了确保哪个会话策略的评估优先于其他会话策略,必须设置会话策略的优先级。

例如,您有一个group1,它绑定了一个配置了主页www.homepage1.com的会话策略。Group2绑定了一个配置主页www.homepage2.com的会话策略。当将这些策略绑定到各自没有优先级号或具有相同优先级号的组时,同时属于这两个组的用户所看到的主页取决于先处理哪个策略。通过设置首页为www.homepage1.com的会话策略的优先级越低,优先级越高,可以保证同时属于这两个组的用户都能获得首页www.homepage1.com。

如果会话策略没有分配优先级号或具有相同的优先级号,则按以下顺序计算优先级:

  • 用户
  • 集团
  • 虚拟服务器
  • 全球

如果策略绑定到同一级别,没有优先级号,或者策略具有相同的优先级号,则按照策略绑定顺序进行评估。先绑定到某个级别的策略优先于后绑定的策略。

如果我们将一个用户绑定到多个组,每个组都绑定了IIP,则该用户可以从任何绑定的组中获得免费IP。

带组配置策略
2021年9月15日
由:
C
2021年9月15日
由:
C

在本文中

    网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
    ©1999 -思杰系统有限公司版权所有。