承認ポリシー
承認ポリシーを構成するときに,内部ネットワーク内のネットワークリソースへのアクセスを許可または拒否するように設定できます。たとえば,ユーザーが10.3.3.0ネットワークにアクセスできるようにするには,次の式を使用します。
CLIENT.IP.DST.IN_SUBNET (10.3.0.0/16)
。ユーザーが認証された後,Citrix网关は,半径,LDAP、またはTACACS +サーバーのいずれかからユーザーのグループ情報を取得することにより,グループ認証チェックを実行します。ユーザーがグループ情報を利用できる場合,Citrix网关はグループに許可されているネットワークリソースを確認します。
。。
承認ポリシー内でファイルパスへのアクセスを拒否する式を作成する場合は,サブディレクトリパスのみを使用でき,ルートディレクトリは使用できません。たとえば,fs。“\\dir1\\dir2”文件。路径“\\rootdir\\dir1\\dir2”。。
。
デフォルトでは,承認ポリシーは,最初に仮想サーバーにバインドするポリシーに対して検証され,次にグローバルにバインドされるポリシーに対して検証されます。ポリシーをグローバルにバインドし,ユーザー,グループ,または仮想サーバーにバインドするポリシーよりもグローバルポリシーを優先する場合は,ポリシーの優先順位番号を変更できます。。優先順位の数値が小さいほど,ポリシーの優先順位が高くなります。
たとえば,グローバルポリシーの優先度が1でユーザーの優先度が2の場合,グローバル認証ポリシーが最初に適用されます。
重要:
- 。
高度な承認ポリシーは,すべてのタイプのトラフィックに適用できます(TCP / UDP / ICMP / DNS)。
当需要对UDP/ICMP/DNS流量应用策略时,必须将策略绑定为UDP_REQUEST、ICMP_REQUEST和DNS_REQUEST类型。
- 在绑定时,如果没有显式地提到“type”或将“type”设置为REQUEST,则行为不会从早期的构建中改变,也就是说这些策略仅应用于TCP通信。
- UDP_REQUEST绑定的策略对DNS流量不适用。对于DNS,策略必须显式绑定到DNS_REQUEST。TCP_DNS与其他TCP请求类似。
“你知道吗?”https://support.citrix.com/article/CTX232237”(英文)。
承認ポリシーを構成してバインドする
GUIを使用して許可ポリシーを構成します
- Citrix Gateway >[]>[]
- , [追加[au:]
- [名前]。
- []で,[許可]? ?[ 拒否]? ? ? ?
- 式,【翻译。
- 式の構成を開始するには,(選択[中文:> > > > > > > >
- [英文][qh]。
- [作成]。
GUIを使用して,承認ポリシーをユーザーにバインドします
- Citrix网关>ユーザー管理に移動します。
- aaa。
- ★★★★★★★★★★★★★★★編集[au:]
- [[au:、[承認ポリシー[au:]
- [ポリシーのバインド]。
- [優先度]★★★★★★★
- [加油!> > > > > > > >好吧[au:]
GUIを使用して,承認ポリシーをグループにバインドします
- Citrix网关>用户管理? ? ?
- 【中文译文。
- (1)、(1)、(2)、(3)編集[au:]
- [[au:、[承認ポリシー[au:]
- [ポリシーのバインド]。
- [優先度]★★★★★★★
- [加油!> > > > > > > >好吧[au:]
承認は,ユーザーがCitrix网关にログオンするときにアクセスできるネットワークリソースを指定します。。デフォルトのグローバル設定を使用し,承認ポリシーを作成して,ユーザーがアクセスできるネットワークリソースを定義することをお勧めします。
。許可ポリシーを作成したら,アプライアンスで構成したユーザーまたはグループにポリシーをバインドできます。
デフォルトのグローバル認証
ユーザーが内部ネットワーク上でアクセスできるリソースを定義するために,デフォルトのグローバル認証を構成できます。内部ネットワーク上のネットワークリソースへのアクセスをグローバルに許可または拒否することにより,グローバル認証を構成します。
作成したグローバル承認アクションは,直接またはグループを介して,承認ポリシーがまだ関連付けられていないすべてのユーザーに適用されます。ユーザーまたはグループの承認ポリシーは,常にグローバル承認アクションを上書きします。デフォルトの承認アクションが[拒否]に設定されている場合は,すべてのユーザーまたはグループに承認ポリシーを適用して,それらのユーザーまたはグループがネットワークリソースにアクセスできるようにする必要があります。。
デフォルトのグローバル認証を設定するには:
- ナビゲーションペインにある,【配置】タブの構成ユーティリティで,[Citrix网关]を展開し,[全局设置]をクリックします。
- []。
- [セキュリティ]タブの[デフォルトの承認アクション]の横にある[許可]または[拒否]を選択し,[好]をクリックします。