承認ポリシー

承認ポリシーを構成するときに,内部ネットワーク内のネットワークリソースへのアクセスを許可または拒否するように設定できます。たとえば,ユーザーが10.3.3.0ネットワークにアクセスできるようにするには,次の式を使用します。

CLIENT.IP.DST.IN_SUBNET (10.3.0.0/16)

。ユーザーが認証された後,Citrix网关は,半径,LDAP、またはTACACS +サーバーのいずれかからユーザーのグループ情報を取得することにより,グループ認証チェックを実行します。ユーザーがグループ情報を利用できる場合,Citrix网关はグループに許可されているネットワークリソースを確認します。

。。

承認ポリシー内でファイルパスへのアクセスを拒否する式を作成する場合は,サブディレクトリパスのみを使用でき,ルートディレクトリは使用できません。たとえば,fs。“\\dir1\\dir2”文件。路径“\\rootdir\\dir1\\dir2”。。

。

デフォルトでは,承認ポリシーは,最初に仮想サーバーにバインドするポリシーに対して検証され,次にグローバルにバインドされるポリシーに対して検証されます。ポリシーをグローバルにバインドし,ユーザー,グループ,または仮想サーバーにバインドするポリシーよりもグローバルポリシーを優先する場合は,ポリシーの優先順位番号を変更できます。。優先順位の数値が小さいほど,ポリシーの優先順位が高くなります。

たとえば,グローバルポリシーの優先度が1でユーザーの優先度が2の場合,グローバル認証ポリシーが最初に適用されます。

重要：

• 。

• 高度な承認ポリシーは,すべてのタイプのトラフィックに適用できます(TCP / UDP / ICMP / DNS)。

  • 当需要对UDP/ICMP/DNS流量应用策略时，必须将策略绑定为UDP_REQUEST、ICMP_REQUEST和DNS_REQUEST类型。

  • 在绑定时，如果没有显式地提到“type”或将“type”设置为REQUEST，则行为不会从早期的构建中改变，也就是说这些策略仅应用于TCP通信。
  • UDP_REQUEST绑定的策略对DNS流量不适用。对于DNS，策略必须显式绑定到DNS_REQUEST。TCP_DNS与其他TCP请求类似。

“你知道吗?”https://support.citrix.com/article/CTX232237”(英文)。

承認ポリシーを構成してバインドする

GUIを使用して許可ポリシーを構成します

1. Citrix Gateway >[]>[]
2. ， [追加[au:]
3. ［名前]。
4. []で,[許可]? ?[ 拒否]? ? ? ?
5. 式，【翻译。
6. 式の構成を開始するには,(選択[中文:> > > > > > > >
7. [英文][qh]。
8. ［作成］。

GUIを使用して,承認ポリシーをユーザーにバインドします

1. Citrix网关>ユーザー管理に移動します。
2. aaa。
3. ★★★★★★★★★★★★★★★編集[au:]
4. ［[au:、[承認ポリシー[au:]
5. ［ポリシーのバインド]。
6. ［優先度]★★★★★★★
7. ［加油!> > > > > > > >好吧[au:]

GUIを使用して,承認ポリシーをグループにバインドします

1. Citrix网关>用户管理? ? ?
2. 【中文译文。
3. (1)、(1)、(2)、(3)編集[au:]
4. ［[au:、[承認ポリシー[au:]
5. ［ポリシーのバインド]。
6. ［優先度]★★★★★★★
7. ［加油!> > > > > > > >好吧[au:]

承認は,ユーザーがCitrix网关にログオンするときにアクセスできるネットワークリソースを指定します。。デフォルトのグローバル設定を使用し,承認ポリシーを作成して,ユーザーがアクセスできるネットワークリソースを定義することをお勧めします。

。許可ポリシーを作成したら,アプライアンスで構成したユーザーまたはグループにポリシーをバインドできます。

デフォルトのグローバル認証

ユーザーが内部ネットワーク上でアクセスできるリソースを定義するために,デフォルトのグローバル認証を構成できます。内部ネットワーク上のネットワークリソースへのアクセスをグローバルに許可または拒否することにより,グローバル認証を構成します。

作成したグローバル承認アクションは,直接またはグループを介して,承認ポリシーがまだ関連付けられていないすべてのユーザーに適用されます。ユーザーまたはグループの承認ポリシーは,常にグローバル承認アクションを上書きします。デフォルトの承認アクションが[拒否]に設定されている場合は,すべてのユーザーまたはグループに承認ポリシーを適用して,それらのユーザーまたはグループがネットワークリソースにアクセスできるようにする必要があります。。

デフォルトのグローバル認証を設定するには:

1. ナビゲーションペインにある,【配置】タブの構成ユーティリティで,[Citrix网关]を展開し,[全局设置]をクリックします。
2. []。
3. [セキュリティ]タブの[デフォルトの承認アクション]の横にある[許可]または[拒否]を選択し,[好]をクリックします。