"控制生命之路

2022年5月5日

Contribuicao德:

C C

Você pode usar sua solução de control de Acesso à Rede (NAC) para estender a avaliação de segurança do dispositivo Endpoint Management para disposivos Android e Apple。A sua solução NAC usa avaliação de segurança do XenMobile para facilar e manular decisões de autenticação。保存配置文件配置的NAC，如políticas de dispositivo e os filtros NAC configurados no XenMobile são impostas。

O uso do XenMobile com uma solução NAC adiciona QoS控制粒度清醒的配置内部à sua rede。对NAC和XenMobile的整体优势，咨询control de acesso．

Citrix oferece支持estas soluções para integração com XenMobile:

Citrix网关
思科识别服务引擎(ISE)
ForeScout

A Citrix não garante integração para utas soluções NAC。

一般处置方式:

XenMobile将支持NAC como um recurso segurança de ponto de extremidade para disposivos iOS, Android Enterprise e Android。
Você pode habilitar filtros no XenMobile para definir配置como compatíveis ou não compatíveis com NAC, com base em regras ou本体。为什么exemplo:
- Se um dispositivo gerenciado no XenMobile não atender aos critérios especificados, o XenMobile marcará o dispositivo como não compatível。Um dispositivo NAC bloqueia disposivos não compatíveis na sua rede。
- Se um dispositivo gerenciado no XenMobile tiver applicativos não compatíveis instalados, um filtro NAC poderá bloquear a conexão VPN。网址网址网址网址网址网址网址网址网址网址网址。
- Se você usa o Citrix Gateway para NAC, poderá habilitar o túnel dividido para impedir que o Citrix Gateway Plug-in envie tráfego de rede desnecessário para o Citrix Gateway。Para obter maiis informações sobre o tunelamento dividido，咨询配置túnel dividido．

Filtros de conmonterade com NAC support

O XenMobile Server é compatível com os seguintes filtros de conmonterade com NAC:

Dispositivos Anonimos:正确的处置方式está no modo anônimo。Essa verificação estará disponível se o XenMobile não contguir autenticar novamente o usuário quando um dispositivo tenar se reconectar。

Erro de atestado de Samsung Knox我知道三星诺克斯是什么样子的。

Aplicativos proibidos:确认处置方式适用条件，符合规定política处置方式适用条件。Para obter informações sobre essa política，领事Políticas所有的配置和使用．

Dispositivos inativos:正确的处置方式está正确的定义方式configuração有限的Dias de Inatividade do dispositivo新兴市场“本体做仆人”．Para obter deters, consult本体做servidor．

申请者obrigatórios ausentes:我的想法是:não我的想法是:obrigatório，我的想法是:política我的想法是:

申请书não sugeridos:我的意思是:我的意思是:我的意思是:我的意思是:我的意思是:我的意思是:我的意思是:我的意思是:

森哈não compatível:Verifica se a senha de usuário está em constrenade。没有配置的Android e iOS, o XenMobile pode determinar se a senha no dispositivo no时刻está em controurade com a política de código secret to enviada para o dispositivo。Por exemplo, no iOS, o usuário tem 60分钟para definir uma senha se o XenMobile羡慕uma política de código secreto para o dispositivo。Antes que o usuário defina a senha, o código secreto pode não estar em conortiade。

Dispositivos sem conmonterade:我的意志está为了强大的力量，我的意志是强大的力量。Normalmente, ações automatizadas ou terciros que usam就像api做XenMobile一样。

revogado现状:Verifica se o certificado do dispositivo está revogado。嗯，novamente não pode se注册商até que tenha autorização novamente。

Android com root和iOS com越狱:验证配置Android或iOS tem root ou越狱。

Dispositivos não gerenciados:verifica se um dispositivo ainda está em estado gerenciado, sob o o control do XenMobile。为什么exemplo,嗯dispositivo registrado没有老妈ou嗯dispositivo nao registrado nao e gerenciado。

注:

我们的过滤器/Não我们的过滤器implícita定义我们的英勇padrão我们的行动está gerenciando。我们有自己的风格，我们有自己的风格，我们有自己的风格，我们有自己的风格，我们有自己的风格não我们有自己的风格，我们有自己的风格，我们有自己的风格，我们有自己的风格。O O dispositivo NAC bloqueia O O dispositivo da sua rede。

Visão杰拉尔达configuração

建议você配置os组件NAC na ordem listada。

配置políticas de dispositivo para support NAC:
Para disposivos iOS:consulte配置一个política de配置的VPN参数支持的NAC．
Android企业版:consulteCriar uma configuração gerenciada do Android Enterprise para o Citrix SSO．
Para disposivos Android:consulte配置协议Citrix SSO para Android．
Ativar filtros NAC no XenMobile．
配置uma solução NAC:
- Citrix Gateway, detalhado emAtualizar políticas do Citrix Gateway para support o NAC．
  Requer que você安装o Citrix SSO nos disposivos。Consulte客户端Citrix网关．
- 思科ISE:咨询documentação da思科。
- ForeScout:咨询documentação da ForeScout。

Ativar filtros NAC no XenMobile

没有控制台XenMobile, vá paraConfigurações >控制一切．
商标为caixas de seleção dos filtrosDefinir como não compatívelQue você desejar ativar。
集团新兴市场保存．

Atualizar políticas do Citrix Gateway para support NAC

Você deve configuration políticas avançadas (não clássicas) de autenticação e sessões VPN em seu servidor虚拟VPN。

Estas etapas atualizam um Citrix Gateway com uma destas características:

Está integrado a um ambiente do XenMobile Server。
Ou está configurado para VPN, não faz parte do ambiente do XenMobile Server e pode acessar o XenMobile。

没有servidor VPN virtual, em uma janela do console, faça o seguinte。Os endereços IP nos comandos e exemployes são fictícios。

Se você estiver usando políticas clássicas em seu servidor virtual VPN, remove e desvin丘todas as políticas clássicas。Para verificar, digite:
show vpn vserver .输出说明
这是经典之作。为什么exemplo:VPN会话策略名称:PL_OS_10.10.1.1类型:Classic优先级:0
Para remover a política, digite:
unbind vpn vserver -policy .使用实例
哭一个política de sessão avançada通讯员digitando o seguinte。
add vpn sessionPolicy <会话动作> .使用实例
为什么exemplo:add vpn sessionPolicy vpn_nac true AC_OS_10.10.1.1_A_ .使用实例
vincula política ao seu servidor虚拟VPN digitando o seguinte。
绑定vpn vserver _XM_XenMobileGateway -policy vpn_nac -priority 100
哭泣的servidor虚拟的autenticação digitando o seguinte。
添加认证vserver <认证vserver名称> <服务类型>
为什么exemplo:添加认证vserver authvs SSL 0.0.0.0没有exemplo,0.0.0.0意义o servidor virtual de autenticação não é público。
虚拟数字系统。
bind ssl vserver -certkeyName .使用实例
为什么exemplo:绑定ssl vserver authvs -certkeyName Star_mpg_citrix.pfx_CERT_KEY
联营公司autenticação ao服务虚拟公司autenticação第三方服务虚拟VPN。我的宝贝，我的宝贝autenticação我的宝贝。
add authentication authnProfile -authnVsName .使用实例
为什么exemplo:
add authentication authnProfile m_nac_prof -authnVsName authvs . txt
联合执行autenticação ao servidor虚拟VPN数字化操作。
set vpn vserver -authnProfile .使用实例
为什么exemplo:
set vpn vserver _XM_XenMobileGateway -authnProfile xm_nac_prof . set
验证conexão do Citrix Gateway com dispositivo digitando o seguinte。
curl -v -k https://:4443/Citrix/Device/v1/Check——header "X-Citrix-VPN-Device-ID: deviceid_"
我们的模范，我们的领事，我们的行动，我们的行动，我们的行动，deviceid_1)注册人没有气氛:
curl -v -k https://10.10.1.1:4443/Citrix/Device/v1/Check——header "X-Citrix-VPN-Device-ID: deviceid_1"
结果是怎样的é semelhante ao exemplo a seguir。
```
HTTP/1.1 200 OK < Server: Apache-Coyote/1.1 < X-Citrix-Device-State: Non Compliant < Set-Cookie: ACNODEID=181311111;HttpOnly;安全的< !——NeedCopy >
```
Quando a etapa front for bem-sucedida, cry a ação de autenticação da Web para o XenMobile。Primeiro，哭uma expressão de política para extrair o ID do dispositivo do plug-in VPN no iOS。数字o seguinte。
添加策略表达式xm_deviceid_expression "HTTP.REQ.BODY(10000).TYPECAST_NVLIST_T(\'=\'，\'&\').VALUE(\"deviceidvalue\")"
羡慕solicitação para o XenMobile digitando o seguinte。Neste exemplo, o IP做XenMobile Server é10.207.87.82e o FQDN éexample.em.server.com: 4443．
add authentication webAuthAction xm_nac -serverIP 10.207.87.82 -serverPort 4443 -fullReqExpr q{"GET /Citrix/Device/v1/Check HTTP/1.1\r\n" + "Host: example.em.server.com:4443\r\n" + "X-Citrix-VPN-Device-ID: " + xm_deviceid_expression + "\r\n\r\n"} -scheme https -successRule "HTTP. res . status .EQ(\"200\") &&HTTP.RES.HEADER(\"X-Citrix-Device-State\").EQ(\"Compliant\")"
O resultado bem- sudido para XenMobile NAC éHTTP状态200 OK．O cabecalhoX-Citrix-Device-State追求勇敢兼容的．
哭uma política de autenticação com一个合格的协会ação digitando o seguinte。
add authentication Policy < Policy name> -rule -action
为什么exemplo:添加认证策略xm_nac_webauth_pol -rule "HTTP.REQ.HEADER(\"User-Agent\").CONTAINS(\"NAC\")"动作片xm_nac
转换为política LDAP存在的em uma política avançada digitando o seguinte。
add authentication Policy -rule -action
为什么exemplo:add authentication Policy ldap_m_test_pol -rule true -action 10.10.1.1_LDAP .使用实例
Adicione um rótulo de política ao qual associar a política de LDAP digitando o seguinte。
添加认证policylabel
为什么exemplo:增加认证策略标签ldap_pol_label
联想a política de LDAP ao rótulo de política digitando o seguinte。
绑定认证策略标签ldap_pol_label -policyName ldap_x_test_pol -priority 100 -gotoPriorityExpression NEXT .使用实例
具体的安排compatível对fazer um teste de NAC对confirma autenticação LDAP bem-sucedida。数字o seguinte。
bind authentication vserver -policy -priority 100 -nextFactor -gotoPriorityExpression END
Adicione a IU para associar ao servidor virtual de autenticação。数字o seguinte comando para resar o ID do dispositivo。
add authentication loginSchemaPolicy -rule -action lschema_single_factor_deviceid .使用实例
vinculo servidor virtual de autenticação digitando o seguinte。
bind authentication vserver authvs -policy lschema_xm_nac_pol -priority 100 -gotoPriorityExpression END
哭uma política de autenticação avançada de LDAP para habilitar a conexão do安全中心。数字o seguinte。
添加认证策略ldap_xm_test_pol -rule "HTTP.REQ.HEADER(\"User-Agent\"). contains (\"NAC\")。NOT" -action 10.200.80.60_LDAP
绑定认证vserver authvs -policy ldap_m_test_pol -priority 110 -gotoPriorityExpression NEXT

一个versão官方deste conteúdo está em inglês。Parte do conteúdo da documentação da Citrix é traduzida automaticamente para sua conveniência。Citrix não tem control sobre o conteúdo traduzido automaticamente, que pode conter erros, imprecisões ou linguagem inadada。Nenhuma garantia后de qualquer tipo expressa ou implicita, e fornecida quanto precisao, confiabilidade, adequacao ou correcao de quaisquer traducoes feitas做原em单身对位qualquer结尾部分语言,ou quanto conformidade做seu produto ou servico Citrix com qualquer conteudo traduzido automaticamente, e Nenhuma garantia后fornecida呜咽o contrato de licenca de usuario最终aplicavel ou os termos de servico ou qualquer结尾部分contrato com Citrix,De que o produto ou serviço esteja em contrcontrade com ququer documentação será aplicável na medida em que essa documentação tenha sido traduzida automaticamente。Citrix não我们有责任的，有问题的，有问题的decorrência do uso de conteúdo traduzido automaticamente。

Isso foi útil?

"控制生命之路

2022年5月5日

Contribuicao德:

C C

2022年5月5日

Contribuicao德:

C C

Neste artigo

Isso foi útil?