1 . http://www.qqqq.com http://www.qqqq.com
从Citrix ADC功能版本13.0版本64.35及更高版本中,以下SSO类型在全局禁用。
- 基本认证
- 摘要访问身份验证
- 【翻译
Citrix ADC和Citrix网关中的单点登录(SSO)配置可以在全局级别以及按流量级别启用。【翻译关1 . so . so . so . so . so . so。思杰(Citrix关所以。这是一个非常好的例子。
StoreFront SSO hypervisor hypervisor 13.0 Build 64.35版本。【中文翻译】
【中文译文
【中文译文】
- Kerberos
- Saml
- 基于表单的身份验证
- 【中文译文
- 【翻译
【翻译
(1) so。
全局配置
set tmsessionparam -SSO ON set vpnparameter -SSO ON add tmsessionaction tm_act -SSO ON add vpn sessionaction tm_act -SSO ON
“”“”“”“”“”“”“”
应用的安全措施
“”“”“”“”“”“”“”“”“”因此,如果后端服务器期望没有协商NTLM2密钥或协商签名的基本,摘要或NTLM,管理员只能通过以下配置允许SSO。
流量操作
add vpn trafficaction tf_act http -SSO ON
流量策略
添加tm trafficpolicy tf_act添加VPN trafficpolicy tf-act
这是一个很好的例子。
AAA-TM
基于全局配置的场景:
set tmsessionparam -SSO ON
解决办法:
add tm trafficaction tf_act -SSO ON add tm trafficpolicy tf_pol true tf_act
【翻译】:
bind lb vserver < lb VS Name> -policy tf_pol -priority 65345
基于会话策略配置的场景:
添加tmsessionaction tm_act -SSO ON添加tmsession policy tm_act添加tmtrafficaction tf_act -SSO ON添加tmtrafficpolicy tf_pol <与会话策略>相同的规则tf_act
需要注意的要点:
- Citrix ADC AAA
- 将以下策略绑定到上一会话策略的负载平衡虚拟服务器,
bind lb vserver [lb VS名称]-policy tf_pol -priority 65345
- 如果配置了具有其他优先级的流量策略,则前面的命令不起作用。
以下部分介绍基于与流量关联的多个流量策略冲突的场景:
【中文译文】由于SSO功能更改的全局设置,在已应用具有高优先级的TM流量策略(不需要SSO配置)的情况下,应用额外低优先级的TM流量策略可能不适用。以下部分介绍了确保处理此类案例的方法。
(1)、(1)、(1)、(1)、(1)、(1)、(1)、(2)
add tm trafficaction tf_act1 <添加配置> add tm trafficaction tf_act2 <添加配置> add tm trafficaction tf_act3 <添加配置> add tm trafficpolicy tf_pol1 tf_act1 add tm trafficpolicy tf_pol2 tf_act2 add tm trafficpolicy tf_pol3 tf_act3 bind lb vserver < lb VS Name> -policy tf_pol1 -priority 100 bind lb vserver < lb VS Name> -policy tf_pol2 -priority 200 bind lb vserver < lb VS Name> -policy tf_pol3 -priority 300
“”“”“”“”
add tm trafficaction tf_act_default -SSO ON add tm trafficpolicy tf_pol_default true tf_act_default bind lb vserver < lb VS Name> -policy tf_pol_default -priority 65345
注意:前面的修改可能会中断流量的SSO, < tf_pol1 / tf_pol2 / tf_pol3 >就这些流量而言,流量策略< tf_pol_default >未应用。
“”“”“”“”“”“”“”
例如,在上述情况中,要使通信点击tf_pol1 / tf_pol3时发生SSO,必须与以下配置一起应用< tf_pol_default >。
add tm trafficaction tf_act1 <添加配置> -SSO ON add tm trafficaction tf_act3 <添加配置> -SSO ON
思杰网关
基于全局配置的场景:
set vpnparameter -SSO ON
解决办法:
add vpn trafficaction vpn_tf_act http -SSO ON添加vpn trafficpolicy vpn_tf_pol true vpn_tf_act
VPN:
绑定VPN vserver vpn_vs -policy vpn_tf_pol -priority 65345
基于会话策略配置的场景:
add vpn sessionaction vpn_sess_act -SSO ON添加vpnsession策略 vpn_sess_act
注意事项:
Citrix ADC AAA
我的意思是,我的意思是我的意思是我的意思
绑定lb虚拟服务器[lb VS名称]-policy tf_pol -priority 65345
。如果配置了具有其他优先级的流量策略,则前面的命令不起作用。以下部分介绍基于与流量关联的多个流量策略冲突的场景。
基于与流量关联的多个流量策略冲突的功能场景:
Citrix网关,VPN。由于SSO功能的全局设置更改,如果存在其他具有高优先级且没有所需SSO配置的高优先级的VPN流量策略,则应用额外的低优先级VPN流量策略可能不适用。
以下部分介绍了确保处理此类案例的方法:
【翻译】:
add vpn trafficaction tf_act1 <添加配置> add vpn trafficaction tf_act2 <添加配置> add vpn trafficaction tf_act3 <添加配置> add vpn trafficpolicy tf_pol1 tf_act1 add vpn trafficpolicy tf_pol2 tf_act2 add vpn trafficpolicy tf_pol3 tf_act3 bind vpn vserver < vpn VS Name> -policy tf_pol1 -priority 100 bind vpn vserver < vpn VS Name> -policy tf_pol2 -priority 200 bind vpn vserver < vpn VS Name> -policy tf_pol3 -priority 300
容易出错的方法:【翻译】
add vpn trafficaction tf_act_default -SSO ON add vpn trafficpolicy tf_pol_default true tf_act_default bind vpn vserver < vpn VS Name> -policy tf_pol_default -priority 65345
注意:前面的修改可能会中断流量的SSO, < tf_pol1 / tf_pol2 / tf_pol3 >因为这些流量,流量策略< tf_pol_default >未应用。
正确的方法:“”“”“”“”“”。
例如,在前面的情况中,为了使流量击中tf_pol1 / tf_pol3时发生SSO,必须与以下配置一起应用< tf_pol_default >。
add vpn trafficaction tf_act1[附加配置]-SSO ON add vpn trafficaction tf_act3[附加配置]-SSO ON
GUI
导航到巴巴巴巴巴巴,巴巴巴巴,巴巴巴巴,巴巴巴巴,巴巴巴巴,巴巴巴巴,选择会话配置文件选项卡,然后单击添加。
输入会话配置文件的名称,单击Web Web字段旁边的覆盖全局复选框,然后单击创建。
导航到巴巴巴巴巴巴,巴巴巴巴,巴巴巴巴,巴巴巴巴,巴巴巴巴,巴巴巴巴,选择会话策略选项卡,然后单击添加。
输入会话策略的名称,在表达式“真”、“真”、“真”创建。
导航到> aaa -英文:>、>、>,选择流量配置文件选项卡,然后单击添加。
输入流量配置文件的名称,在单点登录下拉菜单中选择开,然后单击创建。
导航到> aaa -英文:>、>、>,选择流量策略选项卡,然后单击添加。
输入流量策略的名称,在表达式“真”、“真”、“真”创建。
导航到思杰网关b>,然后单击更改全局设置。
在思杰网关页面上,选择客户端体验选项卡,然后选中Web Web字段。
导航到Citrix网关>,选择会话配置文件选项卡,然后单击添加。
在Citrix网关页面上,选择客户端体验选项卡,然后选中Web字段。
导航到Citrix Gateway >,选择流量配置文件选项卡,然后单击添加。
输入流量配置文件的名称,在单点登录下拉菜单中选择开,然后单击创建。
导航到Citrix Gateway >,选择流量策略选项卡,然后单击添加。
在Citrix网关页面上,输入流量策略的名称,在表达式“真”、“真”、“真”创建。