Citrix客户希望可以限制外网用户登录使用云桌面的时间,让用户只能在特定时间段登录云桌面。

于 2022-12-05 16:56:08 发布
阅读量320 收藏
点赞数
分类专栏: xendesktop citrix 文章标签: 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36189696/article/details/128189548
版权

今天分享一个比较有意思的安全接入场景设置,客户希望可以限制外网用户登录使用云桌面的时间,让用户只能在特定时间段登录云桌面。目的也很明确,罗列如下:

1、不希望用户晚上接入进来做违规的事情

2、明确每天有固定的时间作为运维窗口

3、限制使用时间,让云桌面的运维时间固定在IT正常工作时间

根据分析我们计划从安全网关上去寻找突破,来实现智能化的时间限制。

实现原理

Citrix安全网关可以通过表达式的方式来实现如上的需求,表达式可以用在认证策略或者session policy上,实现的效果不一样,前者是用户认证都无法通过,后者是用户可以认证通过但访问不到StoreFront(因为hit 不了session policy)。结合实际环境而言,我们认为配置在认证策略上更符合限制要求,因此本次操作配置只针对认证策略做讲解。

1、使用经典表达式:

BETWEEN '01:00:00GMT-10:00:00GMT'

但这个表达式是针对classic policy的表达式(比如ns_true就属于classic表达式,true就属于高级表达式)。

2、如果是高级表达式,可以尝试几种格式:

比如每天的9点到18点:

  1. TIME.GE(GMT1h)&&SYS.TIME.LE(GMT 10h)

  2. TIME.HOURS.BETWEEN(9,18)

注:以上表达式注意为GMT时区,中国时区为GMT+8,因此需要在实际时间的基础上-8。

操作步骤

1、登录ADC管理界面,进入此路径Citrix Gateway》Policies-Authentication》LDAP(请自行判断使用的认证策略,本文使用的是LDAP认证策略),选择Policies。

2、在现有LDAP策略的Expressiom项中写入以下表达式

TIMEBETWEEN 01:00:00GMT-11:00:00GMT

(此表达式为仅允许每天9点到19点登录)

 3、不在规定时间内登录会显示以下报错

叮!大鹅系统上线
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
18、Citrix 云桌面几种类型桌面剖析
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
01-27 269
Citrix 云桌面几种类型桌面剖析
Citrix 桌面云 XenApp_XenDesktop_7.15 部署系列(三)AD/DNS安装
白昼的技术专栏
07-05 6539
一、安装操作系统win2016: 1、下载ISO镜像:cn_windows_server_2016_x64_dvd_9718765.iso,下载地址如下: ed2k://|file|cn_windows_server_2016_x64_dvd_9718765.iso|6176450560|CF1B73D220F1160DE850D9E1979DBD50|/ 2、安装系统,步骤略! 二...
Citrix+ xenpp+ 6.5+Xendesktop+ 7.0+lic +100用户+ 永久授权
wuguo48的专栏
08-07 6565
Citrix xenpp 6.5 lic Xendesktop 7.0 100 200 300用户lic 永久授权 部分lic上图:
Citrix 产品常见问题
weixin_34348174的博客
04-21 316
1.通过远端登录,Terminal Sever会提出不能超过两个用户? A:通过远端登录是直接使用Terminal Server的,会有这样的问题(没有购买    Terminal Sever license的情况下)在使用Citrix的时候,Citrix只是调用Terminal Sever的机制,不会出现这样的情况。 2.发布应用的时候,需要保存资料(在没有负载均衡的时候)...
Citrix NetScaler铂金版外网使用Receiver登陆XenDesktop失败
weixin_34067980的博客
09-14 315
问题现象: 按照标准方法配置好XenDsktop与NetScaler以及Storefront的集成,配置完成后,内网使用正常,互联网使用浏览器访问虚拟桌面正常,使用ipad 用Receiver登陆成功,Receiver注销掉再次登陆提示“无法连接到服务器”,同时使用Android Receiver登陆虚拟桌面提示无法连接,使用Windows Receiver登陆虚拟桌面可以...
Citrix 桌面云 XenApp_XenDesktop_7.18 部署
weixin_50244382的博客
02-20 4502
- 部署前准备 名称 ip DDC 192.168.4.13 AD 192.168.4.12 ESXI 192.168.4.10 Vcenter 192.168.4.9 名称 操作系统 DDC windows 2012 R2 AD windows 2012 R2 虚拟机模板 windows10 虚拟化主机 VMware ESXi 一.搭建AD域 安装windows2012 R2操作系统 安装AD/DNS 二.安装Delivery
citrix 桌面
06-21
citrix 桌面云 技术方案介绍及培训
Citrix Policy
weixin_34310369的博客
01-13 207
首先 Policy 大致分为 Local Policy 和 Domain Policy。 简单的来说就是本地的Policy 和 域的Policy:一个控制本地,一个控制域中某个Group 这2种又都分别有Computer policy 和User Policy:一个针对机器,一个针对用户 下面就可以理解下了Citrix Policy的一些要点了: 其实Citrix Policy也有...
Citrix 云桌面部署
ainihaonan的博客
12-17 3610
Citrix 云桌面部署遇到的问题整理 通过从网上收集关于部署citrix云桌面的一些资料认识到从零开始部署成功不是一件很容易的事。 现在把我当时参考的关键网站和部署过程中遇到的问题整理如下,仅供参考。每人可能遇到的问题不太一样请灵活应对。 一.参考网站: a.https://www.jianshu.com/p/fa48b8b72bd2 这个网站是我搭建开始时主要参考的网站。提供了很好的参考价值...
Xendesktop 7.15 系列课程五:Citrix Policies,User Profile-李海园-专题视频课程
Microsoft Windows Group Policy
07-06 536
了解 Citrix 策略的原理,组件、配置和建模,ICA 虚拟通道和重定向,通用打印服务,User Profile Management,WorkSpace Enviroment Management 和 Director 安装和配置
citrix 网关配置手册
10-27
citrix 网关 配置手册 完美的安全性。
设置开机自动启动Citrix云桌面策略
最新发布
09-13
设置开机自动启动Citrix云桌面策略
Citrix云桌面方案简介
07-31
主要阐述了传统PC管理弊端,citrix桌面云解决案以及citrix桌面云优势
Citrix桌面虚拟化解决与方案用户建议书.pdf
06-30
Citrix桌面虚拟化解决与方案用户建议书.pdfCitrix桌面虚拟化解决与方案用户建议书.pdfCitrix桌面虚拟化解决与方案用户建议书.pdfCitrix桌面虚拟化解决与方案用户建议书.pdfCitrix桌面虚拟化解决与方案用户建议书....
CitrixOptimizer虚拟桌面优化工具
06-14
Citrix Optimizer是Citrix官方提供的一款工具,用于优化XenApp、XenDesktop及XenServer环境的性能。它可以根据Citrix最佳实践 recommends 来配置环境参数,优化系统日志记录和资源利用率,从而提高Citrix虚拟化基础设施...
Citrix用户登入到用户拿到桌面流程
weixin_33724046的博客
01-20 1334
现在很多工程师在部署Citrix项目中都会开启HTML5,用户就不需要安装Receiver,通过Web直接就可以登入到虚拟桌面,一般项目中从用户打开网页登入用户名拿到自己办公桌面一般时间都在60S内(这个是保守的,我自己做的项目都在30s-40s用户就可以拿到桌面)。就在这短暂的一分钟内,我们应该清楚理清其中的过程,以便用户在出现登入故障的时候我们可以依据提示或者报错,准...
citrixreceiver云桌面系统_基于Citrix云桌面方案
weixin_39711441的博客
12-29 2054
基于Citrix云桌面方案①刘夏1,孙鹏1,霍旭轮1,陈明锐2【摘要】由于传统IT网络架构不相同,移动办公日渐增多,远程的管理和维护也更加困难,提出一种基于Citrix云桌面解决方案,该方案对用户终端设备统一管理维护,使桌面系统和应用安全可靠,降低了桌面系统的运行与维护成本,满足企业对桌面的集中管理;同时,云桌面用户提供了个性化的桌面,随时随地多样的访问方式,提升了桌面系统的服务水平和业务连...
Citrix 桌面云 XenApp_XenDesktop_7.15 部署系列(九)客户使用
热门推荐
白昼的技术专栏
07-09 2万+
一、安装CitrixReceiver 1、在客户端的浏览器上输入地址:http://192.168.94.12/Citrix/StoreWeb,点击检测Receiver: 2、点击下载,下载CitrixReceiver软件: 3、下载后,双击CitrixReceiver软件,打开安装界面,点击开始: 4、勾选“接受”,点击安装: 5、安装成功! 二、连接虚拟桌面和应......
视频教程-Xendesktop 7.15 系列课程五:Citrix Policies,User Profile-虚拟化技术
weixin_30966045的博客
05-28 193
Xendesktop 7.15 系列课程五:Citrix Policies,User Profile ...
citrix云桌面问题
08-29
综上所述,Citrix云桌面问题可能是由于IMA服务未启动所导致的。<span class="em">1</span><span class="em">2 #### 引用[.reference_title] - *1* [Citrix虚拟桌面快速部署手册-XenDesktop(专有桌面)安装配置篇.pdf]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值