Citrix NetScaler Gateway:使用Smart Access实现根据源IP控制用户可访问的交付组
一、导语
NetScaler Smart Access是NetSacler Gateway的一个高级功能。如果用户是通过NetScaler(ADC)访问应用或桌面,该功能可以限制用户的应用或者桌面的可视性。
二、实验目的
该实现目的为:用户通过NetScaler(https://poc.lab.local)访问交付组"DLWin1064"时,会验证用户客户端源IP地址是否为172.19.31.0/24网段,如果客户端地址为172.19.31.0/24网段,则该用户可看到该交付组的桌面并正常连接,如果客户端地址为非172.19.31.0/24网段,则用户无法看到该交付组的桌面,即使为该交付组授权了该用户的访问,也是无法连接该交付组的桌面。
三、配置步骤
1. 前提条件
注意:一个用户会话会占用一个网关用户许可证,Smart Access适用于所有版本的ADC
检查ADC许可证
2. 检查ICA Only复选框是否为未勾选状态
依次选中Citrix Gateway > Virtual Servers > 勾选要配置的vserver > Edit
编辑Basic Settings
点击More
确认ICA Only复选框为未勾选状态
ICA Only:勾选则表示Smart Access未启用,不勾选则表示Smart Access,故要使用Smart Access功能请勿勾选此复选框
3.开启Trust XML
a.打开DDC操作系统,以管理员运行PowerShell
b.运行以下命令
asnp citrix.*
Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true
4.在StoreFront配置回调URL
StoreFront从NetScaler Gateway上获取到用户认证后,StoreFront回调NetScaler获取更多的信息,包括virtual server name和policy name等信息
a.打开StoreFront控制台,右键“应用商店”,点击“管理Citrix Gateway”
b.选择需要配置策略的Citrix Gateway,点击“编辑”
c.左边导航栏切换到“身份验证设置”,在回调URL处填入该Citrix Gateway对应的FQDN,点击确定即可完成回调配置
5.创建Access Policy
a.打开NetScaler web控制台,依次点击Citrix Gateway > Policies > Session > Session Profiles > Add
b.创建一个不做任何限制的Session Profile
c.依次点击Session Policies > Add,创建一条Session Policies
d.根据需求配置策略,输入策略名称,选择Session Profile(上步骤已创建),Expression填入策略,策略控制主要是在这个字段中实现,示例为匹配源地址网段为172.19.31.0/24的客户端,如需求跟作者相同,只需在括号中更改网段即可
CLIENT.IP.SRC.IN_SUBNET(172.19.31.0/24)
e.确认Session 策略已成功创建
6.调用Access Policy
a.登录到NetScaler web控制台,依次点击 Citrix Gateway > Virtual Servers > 选中vserver > Edit
b.找到Policies,点击Session Policies
(如果未找到Policies,在右侧Advanced Settings中找到,Policies,点击加号即可,示例中Policies已经添加,故未出现在Advanced Settings中)
c.点击“Add Binding”
d.勾选刚刚创建的Session Policy,点击Select
e.设置优先级,点击Bind即可(优先级数字越低该策略越优先)
f.点击Done,完成策略绑定调用
g.打开Citrix Studio,选中在“交付组”选项卡中选中要配置策略的交付组,点击“编辑交付组”
h.点击“访问策略”,点击“添加”
i.输入站点及过滤器(站点名称及Citrix Gateway Virtual Servers名称,过滤器及Session Policies名称)
j.确认策略配置完成,点击确定
7.策略验证
a.使用策略中允许的172.19.31.0/24网段的客户端通过Netscaler访问,可以看到“DLWin1064“交付组
b.使用非172.19.31.0/24网段的客户端通过Netscaler访问,不能看到“DLWin1064”交付组
Citrix NetScaler Gateway:使用Smart Access实现根据源IP控制用户可访问的交付组相关推荐
- 【Netscaler】1、Citrix Netscaler Gateway Server地址重定向经典配置
前言 此章节主要配置一下Citrix虚拟桌面中,通过外网访问有两条Gateway Verser,需要访问到同一条上,我们需要做下重定向. 目录 一.准备环境 二.安装配置一览表 三.基础环境安装配置 ...
- 攻击者滥用 Citrix NetScaler 设备 0day,发动DDoS放大攻击
聚焦源代码安全,网罗国内外最新资讯! Citrix 发布安全紧急通告,警告客户称其 NetScaler 应用交付控制器 (ADC) 设备中存在一个安全问题,可被攻击者滥用,针对多个目标发动 DDoS ...
- NetScaler的部署实验之七NetScaler Gateway的配置以及StoreFront集成NetScaler Gateway的配置更改...
昨天晚上想了一下,这次的实验还是以简单一点的ICA代理的方式来进行吧.因为使用单个FQDN来建立Full ×××链接,需要配置多域名证书.dummy IP.匹配StoreFront的Beacon站点域 ...
- Citrix NetScaler 全局负载均衡解决方案
Citrix NetScaler 全局负载均衡解决方案 思杰(Citrix)系统亚太有限公司 2008年5月 目 录 第1章 项目概述... 3 第2章 思杰系统(Citrix)公司简介... 4 2 ...
- Citrix NetScaler
思杰 NetScaler产品 Citrix NetScaler应用交付解决方案将传统数据中心产品的各项特性与功能整合至一个单独的网络设施中,其中包括负载平衡.缓存.SSL加速.攻击防御和SSL VPN ...
- Citrix Netscaler负载均衡算法
Citrix Netscaler负载均衡算法 http://blog.51cto.com/caojin/1926308 众所周知,作为新一代应用交付产品的Citrix Netscaler具有业内领先的 ...
- Citrix Netscaler版本管理和选择
Citrix Netscaler版本管理和选择 来源 http://blog.51cto.com/caojin/1898164 随着Citrix Netscaler的快速发展,有很多人在维护设备时经常 ...
- Citrix Netscaler日常配置管理
1.查看开启的功能特性 > show feature Feature Acronym Status --- ...
- Citrix NetScaler HA(高可用性)解析
Citrix NetScaler HA(高可用性)解析 来源 https://www.iyunv.com/thread-172259-1-1.html 1.1 NetScaler高可用概述 我 ...
最新文章
- 基于点云强度的3D激光雷达与相机的外参标定
- java hashcode返回1_java – 为什么hashCode()在所有连续执行中为对象返回相同的值?...
- Dropzone.js实现文件拖拽上传
- 99% 人看得懂的“熔断”以及最佳实践
- “数据中台”万字深度思考
- ABAP Version Management
- 华北水利水电大学2012级c语言实验报告,华北水利水电大学2012级c语言实验报告(5)...
- BZOJ2435 [Noi2011]道路修建
- java 对象加密_java.security包实现对象加密
- python测试脚本截图_Python+selenium实现截图图片并保存截取的图片
- java写一个外网访问的接口_Java程序员如何入门?教你写第一个程序
- 计算机网络原理填空题
- NSIS安装vcredist_64.exe
- 苹果手机计算机歌曲谱,苹果手机如何用歌曲做铃声
- 基于Milton的webdav解决方案 - Test
- c语言getch退出程序,用getch()时怎么样清除输入缓冲
- 关于TreeView的简单使用(Qt6.4.1)
- 图片验证码不显示解决方案
- STM32F429IGT6使用SDRAM(W9825G6KH-6)
- 谈谈企业的持续交付流水线设计