配置访问方案回退
SmartAccess允许Citrix网关根据端点分析扫描的结果自动确定允许用户设备的访问方法。访问方案回退通过允许用户设备从Citrix网关插件回退到Web界面或店面(如果用Citrix工作区设备未通过初始端点分析扫描),进一步扩展了此功能。
要启用访问方案回退,请配置身份验证后策略,该策略确定用户在登录Citrix网关时是否收到其他访问方法。此身份验证后策略定义为全局配置或作为会话配置文件的一部分配置的客户端安全表达式。如果配置会话配置文件,则该配置文件将与会话策略相关联,然后将该策略绑定到用户、组或虚拟服务器。启用访问方案回退时,Citrix Gateway会在用户身份验证后启动终端分析扫描。对于不满足回退身份验证后扫描要求的用户设备,结果如下所示:
- 如果启用了客户端选项,则用户只能使用Citrix工作区应用程序登录到Web界面或店面。
- 如果禁用了无客户端访问权限和客户端选项,则可将用户隔离到仅提供对Web界面或店面的访问权限的组中。
- 如果Citrix网关上启用了无客户端访问并且Web界面或店面,并且禁用了ICA代理,则用户将回退到无客户端访问。
- 如果未配置Web界面或店面,并且将无客户端访问设置为允许,则用户将回退到无客户端访问。
禁用无客户端访问时,必须为访问方案回退配置以下设置组合:
- 定义身份验证后退扫描的客户端安全参数。
- 定义Web接口主页。
- 禁用客户端选择。
- 如果用户设备未通过客户端安全检查,则将用户置于隔离组中,该隔离组仅允许访问Web界面或店面以及已发布的应用程序。
已复制!
失败!