Citrix Gateway的政策和配置文件

Citrix Gateway上的策略和配置文件允许您在指定的场景或条件下管理和实现配置设置。单个策略声明或定义当满足指定的一组条件时生效的配置设置。每个策略都有一个唯一的名称，并且可以有一个与策略绑定的配置文件。

政策是如何工作的

策略由一个布尔条件和一组称为配置文件的设置组成。在运行时评估条件，以确定是否必须应用策略。

概要文件是使用特定参数的设置集合。配置文件可以有任何名称，您可以在多个策略中重用它。您可以在配置文件中配置多个设置，但每个策略只能包含一个配置文件。

您可以将策略与配置的条件和配置文件绑定到虚拟服务器、组、用户或全局。策略是通过它们控制的配置设置类型来引用的。例如，在会话策略中，您可以控制用户登录的方式以及用户可以保持登录的时间。

如果您使用Citrix网关与Citrix虚拟应用程序，Citrix网关策略名称将作为过滤器发送到Citrix虚拟应用程序。将“Citrix Gateway”配置为兼容“Citrix Virtual Apps”和“SmartAccess”时，需要在“Citrix Virtual Apps”中进行如下配置:

• 在设备上配置的虚拟服务器的名称。该名称作为Citrix网关农场名称发送给Citrix Virtual Apps。
• 认证前策略或会话策略的名称作为过滤器名称发送。

有关配置Citrix网关以兼容Citrix Endpoint Management的更多信息，请参阅为您的Citrix端点管理环境配置设置．

有关配置Citrix网关以兼容Citrix虚拟应用程序和桌面的更多信息，请参阅通过Web界面访问Citrix虚拟应用程序和Citrix虚拟桌面资源和与Citrix端点管理或StoreFront集成．

有关预认证策略的详细信息，请参见配置端点策略．

有条件的政策

在配置策略时，可以使用任意布尔表达式来表示策略应用时的条件。配置条件策略时，可使用系统表达式中的任意一种，例如:

• 客户端安全字符串
• 网络信息
• HTTP头和cookie
• 每天的时间
• 客户端证书值

也可以在用户设备满足特定条件时创建应用策略，如SmartAccess会话策略。

另一个配置条件策略的例子是改变用户的认证策略。例如,您可以要求用户结合Citrix网关内部网络以外的插件,如从他们的家用电脑从一个移动设备或使用微VPN,被使用LDAP身份验证,通过WAN连接的用户身份验证使用半径。

注意:如果将策略规则配置为会话配置文件中的安全设置的一部分，则不能使用基于端点分析结果的策略条件。

优先考虑的政策

按照策略绑定的顺序对策略进行优先级排序和评估。

确定策略优先级的方法有以下两种:

• 策略绑定的级别有:全局、虚拟服务器、组、用户。政策级别由高到低排列如下:
  • 用户(最高优先级)
  • 集团
  • 虚拟服务器
  • 全局(最低优先级)
• 数值优先级优先，而不管策略绑定的级别是什么。如果全局绑定的策略优先级为1，与用户绑定的策略优先级为2，则全局策略优先。优先级越低，策略优先级越高。

在Citrix Gateway上创建策略

您可以使用配置实用程序来创建策略。创建策略后，将策略绑定到适当的级别:用户、组、虚拟服务器或全局。当您将策略绑定到这些级别之一时，如果策略条件得到满足，用户将接收配置文件中的设置。每个策略和概要文件都有一个唯一的名称。

如果将Citrix Endpoint Management或StoreFront作为部署的一部分，则可以使用Quick Configuration向导配置此部署的设置。有关向导的详细信息，请参见使用快速配置向导配置设置．