Citrix ADC

PDF

1 . http://www.qqqq.com http://www.qqqq.com

2021年8月24日

贡献者:

从Citrix ADC功能版本13.0版本64.35及更高版本中,以下SSO类型在全局禁用。

基本认证
摘要访问身份验证
【翻译

Citrix ADC和Citrix网关中的单点登录(SSO)配置可以在全局级别以及按流量级别启用。【翻译关1 . so . so . so . so . so . so。思杰(Citrix关所以。这是一个非常好的例子。

StoreFront SSO hypervisor hypervisor 13.0 Build 64.35版本。【中文翻译】

【中文译文

【中文译文】

Kerberos
Saml
基于表单的身份验证
【中文译文
【翻译

【翻译

(1) so。

全局配置

             set tmsessionparam -SSO ON set vpnparameter -SSO ON add tmsessionaction tm_act -SSO ON add vpn sessionaction tm_act -SSO ON
            

“”“”“”“”“”“”“”

应用的安全措施

“”“”“”“”“”“”“”“”“”因此,如果后端服务器期望没有协商NTLM2密钥或协商签名的基本,摘要或NTLM,管理员只能通过以下配置允许SSO。

流量操作

add vpn trafficaction tf_act http -SSO ON

流量策略

添加tm trafficpolicy   tf_act添加VPN trafficpolicy   tf-act

这是一个很好的例子。

AAA-TM

基于全局配置的场景：

set tmsessionparam -SSO ON

解决办法：

add tm trafficaction tf_act -SSO ON add tm trafficpolicy tf_pol true tf_act

【翻译】:

bind lb vserver < lb VS Name> -policy tf_pol -priority 65345

基于会话策略配置的场景：

             添加tmsessionaction tm_act -SSO ON添加tmsession policy   tm_act添加tmtrafficaction tf_act -SSO ON添加tmtrafficpolicy tf_pol <与会话策略>相同的规则tf_act
            

需要注意的要点：

Citrix ADC AAA
将以下策略绑定到上一会话策略的负载平衡虚拟服务器，bind lb vserver [lb VS名称]-policy tf_pol -priority 65345
如果配置了具有其他优先级的流量策略，则前面的命令不起作用。

以下部分介绍基于与流量关联的多个流量策略冲突的场景：

【中文译文】由于SSO功能更改的全局设置,在已应用具有高优先级的TM流量策略(不需要SSO配置)的情况下,应用额外低优先级的TM流量策略可能不适用。以下部分介绍了确保处理此类案例的方法。

(1)、(1)、(1)、(1)、(1)、(1)、(1)、(2)

             add tm trafficaction tf_act1 <添加配置> add tm trafficaction tf_act2 <添加配置> add tm trafficaction tf_act3 <添加配置> add tm trafficpolicy tf_pol1  tf_act1 add tm trafficpolicy tf_pol2  tf_act2 add tm trafficpolicy tf_pol3  tf_act3 bind lb vserver < lb VS Name> -policy tf_pol1 -priority 100 bind lb vserver < lb VS Name> -policy tf_pol2 -priority 200 bind lb vserver < lb VS Name> -policy tf_pol3 -priority 300
            

“”“”“”“”

             add tm trafficaction tf_act_default -SSO ON add tm trafficpolicy tf_pol_default true tf_act_default bind lb vserver < lb VS Name> -policy tf_pol_default -priority 65345
            

注意：前面的修改可能会中断流量的SSO, < tf_pol1 / tf_pol2 / tf_pol3 >就这些流量而言,流量策略< tf_pol_default >未应用。

“”“”“”“”“”“”“”

例如,在上述情况中,要使通信点击tf_pol1 / tf_pol3时发生SSO,必须与以下配置一起应用< tf_pol_default >。

             add tm trafficaction tf_act1 <添加配置> -SSO ON add tm trafficaction tf_act3 <添加配置> -SSO ON
            

思杰网关

基于全局配置的场景：

set vpnparameter -SSO ON

解决办法：

             add vpn trafficaction vpn_tf_act http -SSO ON添加vpn trafficpolicy vpn_tf_pol true vpn_tf_act
            

VPN:

绑定VPN vserver vpn_vs -policy vpn_tf_pol -priority 65345

基于会话策略配置的场景：

add vpn sessionaction vpn_sess_act -SSO ON添加vpnsession策略  vpn_sess_act

注意事项：

Citrix ADC AAA
我的意思是，我的意思是我的意思是我的意思绑定lb虚拟服务器[lb VS名称]-policy tf_pol -priority 65345。
如果配置了具有其他优先级的流量策略，则前面的命令不起作用。以下部分介绍基于与流量关联的多个流量策略冲突的场景。

基于与流量关联的多个流量策略冲突的功能场景：

Citrix网关，VPN。由于SSO功能的全局设置更改,如果存在其他具有高优先级且没有所需SSO配置的高优先级的VPN流量策略,则应用额外的低优先级VPN流量策略可能不适用。

以下部分介绍了确保处理此类案例的方法：

【翻译】:

             add vpn trafficaction tf_act1 <添加配置> add vpn trafficaction tf_act2 <添加配置> add vpn trafficaction tf_act3 <添加配置> add vpn trafficpolicy tf_pol1  tf_act1 add vpn trafficpolicy tf_pol2  tf_act2 add vpn trafficpolicy tf_pol3  tf_act3 bind vpn vserver < vpn VS Name> -policy tf_pol1 -priority 100 bind vpn vserver < vpn VS Name> -policy tf_pol2 -priority 200 bind vpn vserver < vpn VS Name> -policy tf_pol3 -priority 300
            

容易出错的方法：【翻译】

             add vpn trafficaction tf_act_default -SSO ON add vpn trafficpolicy tf_pol_default true tf_act_default bind vpn vserver < vpn VS Name> -policy tf_pol_default -priority 65345
            

注意：前面的修改可能会中断流量的SSO, < tf_pol1 / tf_pol2 / tf_pol3 >因为这些流量,流量策略< tf_pol_default >未应用。

正确的方法：“”“”“”“”“”。

例如,在前面的情况中,为了使流量击中tf_pol1 / tf_pol3时发生SSO,必须与以下配置一起应用< tf_pol_default >。

             add vpn trafficaction tf_act1[附加配置]-SSO ON add vpn trafficaction tf_act3[附加配置]-SSO ON
            

GUI

导航到巴巴巴巴巴巴，巴巴巴巴，巴巴巴巴，巴巴巴巴，巴巴巴巴，巴巴巴巴，选择会话配置文件选项卡，然后单击添加。
输入会话配置文件的名称，单击Web Web字段旁边的覆盖全局复选框，然后单击创建。
导航到巴巴巴巴巴巴，巴巴巴巴，巴巴巴巴，巴巴巴巴，巴巴巴巴，巴巴巴巴，选择会话策略选项卡，然后单击添加。
输入会话策略的名称，在表达式“真”、“真”、“真”创建。
导航到> aaa -英文:>、>、>，选择流量配置文件选项卡，然后单击添加。
输入流量配置文件的名称，在单点登录下拉菜单中选择开，然后单击创建。
导航到> aaa -英文:>、>、>，选择流量策略选项卡，然后单击添加。
输入流量策略的名称，在表达式“真”、“真”、“真”创建。
导航到思杰网关b>，然后单击更改全局设置。
在思杰网关页面上，选择客户端体验选项卡，然后选中Web Web字段。
导航到Citrix网关>，选择会话配置文件选项卡，然后单击添加。
在Citrix网关页面上，选择客户端体验选项卡，然后选中Web字段。
导航到Citrix Gateway >，选择流量配置文件选项卡，然后单击添加。
输入流量配置文件的名称，在单点登录下拉菜单中选择开，然后单击创建。
导航到Citrix Gateway >，选择流量策略选项卡，然后单击添加。
在Citrix网关页面上，输入流量策略的名称，在表达式“真”、“真”、“真”创建。

本内容的正式版本为英文版。齐格思(Citrix)Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

1 . http://www.qqqq.com http://www.qqqq.com

2021年8月24日

贡献者:

2021年8月24日

贡献者:

1 . http://www.qqqq.com http://www.qqqq.com

【中文译文

【翻译

全局配置

应用的安全措施

流量操作

流量策略

AAA-TM

思杰网关

GUI

本文中包含的内容