Citrix客户希望可以限制外网用户登录使用云桌面的时间,让用户只能在特定时间段登录云桌面。

最新推荐文章于 2024-05-30 11:15:45 发布
最新推荐文章于 2024-05-30 11:15:45 发布
阅读量448 收藏
点赞数
分类专栏: xendesktop citrix 文章标签: 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36189696/article/details/128189548
版权

今天分享一个比较有意思的安全接入场景设置,客户希望可以限制外网用户登录使用云桌面的时间,让用户只能在特定时间段登录云桌面。目的也很明确,罗列如下:

1、不希望用户晚上接入进来做违规的事情

2、明确每天有固定的时间作为运维窗口

3、限制使用时间,让云桌面的运维时间固定在IT正常工作时间

根据分析我们计划从安全网关上去寻找突破,来实现智能化的时间限制。

实现原理

Citrix安全网关可以通过表达式的方式来实现如上的需求,表达式可以用在认证策略或者session policy上,实现的效果不一样,前者是用户认证都无法通过,后者是用户可以认证通过但访问不到StoreFront(因为hit 不了session policy)。结合实际环境而言,我们认为配置在认证策略上更符合限制要求,因此本次操作配置只针对认证策略做讲解。

1、使用经典表达式:

BETWEEN '01:00:00GMT-10:00:00GMT'

但这个表达式是针对classic policy的表达式(比如ns_true就属于classic表达式,true就属于高级表达式)。

2、如果是高级表达式,可以尝试几种格式:

比如每天的9点到18点:

  1. TIME.GE(GMT1h)&&SYS.TIME.LE(GMT 10h)

  2. TIME.HOURS.BETWEEN(9,18)

注:以上表达式注意为GMT时区,中国时区为GMT+8,因此需要在实际时间的基础上-8。

操作步骤

1、登录ADC管

最低0.47元/天 解锁文章
Citrix 桌面云 XenApp_XenDesktop_7.15 部署系列(三)AD/DNS安装
白昼的技术专栏
07-05 6759
一、安装操作系统win2016: 1、下载ISO镜像:cn_windows_server_2016_x64_dvd_9718765.iso,下载地址如下: ed2k://|file|cn_windows_server_2016_x64_dvd_9718765.iso|6176450560|CF1B73D220F1160DE850D9E1979DBD50|/ 2、安装系统,步骤略! 二...
Citrix 桌面云 XenApp_XenDesktop_7.15 部署系列(九)客户使用
热门推荐
白昼的技术专栏
07-09 2万+
一、安装CitrixReceiver 1、在客户端的浏览器上输入地址:http://192.168.94.12/Citrix/StoreWeb,点击检测Receiver: 2、点击下载,下载CitrixReceiver软件: 3、下载后,双击CitrixReceiver软件,打开安装界面,点击开始: 4、勾选“接受”,点击安装: 5、安装成功! 二、连接虚拟桌面和应......
citrix 桌面
06-21
citrix 桌面云 技术方案介绍及培训
Citrix Policy
weixin_34310369的博客
01-13 280
首先 Policy 大致分为 Local Policy 和 Domain Policy。 简单的来说就是本地的Policy 和 域的Policy:一个控制本地,一个控制域中某个Group 这2种又都分别有Computer policy 和User Policy:一个针对机器,一个针对用户 下面就可以理解下了Citrix Policy的一些要点了: 其实Citrix Policy也有...
Citrix 云桌面部署
ainihaonan的博客
12-17 3848
Citrix 云桌面部署遇到的问题整理 通过从网上收集关于部署citrix云桌面的一些资料认识到从零开始部署成功不是一件很容易的事。 现在把我当时参考的关键网站和部署过程中遇到的问题整理如下,仅供参考。每人可能遇到的问题不太一样请灵活应对。 一.参考网站: a.https://www.jianshu.com/p/fa48b8b72bd2 这个网站是我搭建开始时主要参考的网站。提供了很好的参考价值...
Citrix+XenServer+XenCentor发布云桌面(2)
最新发布
Sakatain的博客
05-30 1575
我这里用的ESXI模拟真实主机,给的两块盘,一块系统盘(50g),一块存储盘(800g)1)选择键盘布局2)下一步3)同意协议4)下一步5)选择磁盘,可以勾选(是否允许磁盘优化)6)选择本地介质安装7)跳过认证8)设置服务器登录密码9)设置IP地址10)设置主机名和DNS11)选择时区-Asia-shanghai12)设置时间,这里我使用公共NTP13)开始安装14)不安装额外扩展包到这就差不多安装完成了。
【多用户共享】:Citrix虚拟桌面用户共享桌面策略XenDesktop共享桌面环境配置
本文全面探讨了Citrix虚拟桌面技术,特别是XenDesktop架构及其在多用户共享桌面环境中的应用。首先概述了XenDesktop平台及其核心组件,并强调了虚拟桌面架构的多项优势。接着,本文详细介绍了如何配置XenDesktop共享...
【医疗远程部署】:Citrix虚拟桌面在医疗行业应用XenDesktop的远程医疗部署案例
本文探讨了Citrix虚拟桌面技术在远程医疗领域的应用,从理论基础到实践应用,再到法规遵从及行业标准,全面分析了Citrix XenDesktop的部署过程与效果。通过详细的案例分析,文章深入阐述了如何通过虚拟化技术提升...
【定制化云桌面开发】:个性化需求的解决方案剖析
![智慧云桌面系统全套]...云桌面作为一种虚拟化桌面技术,通过将桌面环境集中在服务器端,并通过网络将计算资源交付给用户。这不仅为IT部门带来了集中管理的优势,也使用户能够在多种设备上访问自己
【远程桌面服务终极指南】:Windows Server 2008 R2 用户会话数量调整详解
[【远程桌面服务终极指南】:Windows Server 2008 R2 用户会话数量调整详解](https://docs.citrix.com/en-us/citrix-virtual-apps-desktops/2303/media/hdx-1.png) 参考资源链接:[解决Windows Server 2008 R2 远程...
Citrix+XenServer+XenDesktop云桌面部署教程
Sakatain的博客
05-27 7593
DSRM的主要作用是提供了一种机制,使得管理员能够在不访问域或任何服务的情况下,对活动目录进行必要的修复或还原操作。:DDC在整个CitrixVDI解决方案中,起到交付桌面于终端设备,以及License管理的功能(安装License Server功能),在DDC控制台,也可以定制不同的web方式的访问选项。大概流程就是----新建站点----配置需要发布的系统----创建计算机目录----将计算机添加到交付组进行发布----客户端测试。同理全部执行以下,报错不用管,注意sql脚本对应的数据库。
citrix 网关配置手册
10-27
citrix 网关 配置手册 完美的安全性。
Xendesktop 7.15 系列课程五:Citrix Policies,User Profile-李海园-专题视频课程
Microsoft Windows Group Policy
07-06 581
了解 Citrix 策略的原理,组件、配置和建模,ICA 虚拟通道和重定向,通用打印服务,User Profile Management,WorkSpace Enviroment Management 和 Director 安装和配置
citrixreceiver云桌面系统_基于Citrix云桌面方案
weixin_39711441的博客
12-29 2249
基于Citrix云桌面方案①刘夏1,孙鹏1,霍旭轮1,陈明锐2【摘要】由于传统IT网络架构不相同,移动办公日渐增多,远程的管理和维护也更加困难,提出一种基于Citrix云桌面解决方案,该方案对用户终端设备统一管理维护,使桌面系统和应用安全可靠,降低了桌面系统的运行与维护成本,满足企业对桌面的集中管理;同时,云桌面用户提供了个性化的桌面,随时随地多样的访问方式,提升了桌面系统的服务水平和业务连...
Citrix NetScaler铂金版外网使用Receiver登陆XenDesktop失败
weixin_34067980的博客
09-14 363
问题现象: 按照标准方法配置好XenDsktop与NetScaler以及Storefront的集成,配置完成后,内网使用正常,互联网使用浏览器访问虚拟桌面正常,使用ipad 用Receiver登陆成功,Receiver注销掉再次登陆提示“无法连接到服务器”,同时使用Android Receiver登陆虚拟桌面提示无法连接,使用Windows Receiver登陆虚拟桌面可以...
视频教程-Xendesktop 7.15 系列课程五:Citrix Policies,User Profile-虚拟化技术
weixin_30966045的博客
05-28 234
Xendesktop 7.15 系列课程五:Citrix Policies,User Profile ...
基于Citrix ADC Gateway Smart Access功能 实现Citrix远程桌面&应用的用户访问控制
weixin_44315578的博客
06-09 1900
Citrix ADC是一款7层性能强大的应用交付产品,对于自家的明星产品Citrix CVAD更是拥有独特的Gateway功能提供了软硬结合的桌面云整体解决方案。 Citrix Gateway使用户能够利用任何设备,在任何地点任何时间通过单一URL安全地访问后端需要的应用及桌面Citrix Gateway自带丰富的用户身份及管理功能,如:单点登录,多因素认证,联合身份认证,OTP等。除此之外还可以和CVAD通过集成的方式提供更加灵活的用户接入管理。 在此介绍Citrix Gateway独特的Smart A
Citrix云桌面最小环境搭建
weixin_43950208的博客
08-30 2519
citrix Xenserver&XenApp and XenDesktop最小环境搭建
一起入门Citrix_XenDesktop7系列 八--跟着图片部署StoreFront(WebInterface)服务器
weixin_34362875的博客
07-10 285
产品版本 产品​WindowsServer2008R2SP1StoreFront2.0XenServer6.1​​版本历史 版本更改内容创建者时间0.1创建文档Daniel_Wangjf2013年7月10日​​​​目录1.安装License服务器...12.创建StoreFront站点...43.了解StoreFront控制台各板块功能......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值