后 安装和配置Citrix XenMobile MDM 您可以从任何喜欢的位置登录到控制台,甚至从任何外部地址登录到控制台。在某些情况下,这可能会导致安全漏洞。
不幸的是,此时XenMobile MDM控制台没有提供用于过滤对图形界面内控制台的访问的选项。我可以想象有些公司只希望在公司网络内访问控制台,因此非常需要对源IP地址进行过滤。
好消息是,有一种方法可以配置此类过滤器,您只需编辑auth.jsp文件。
为此,请打开“ C:\ Program Files(x86)\ 思杰 \ XenMobile设备管理器\ tomcat \ webapps \ zdm”中的auth.jsp文件,然后向下滚动。
默认情况下,它看起来像这样:
<%!
// /////////////////////////////////////////////////// //////////////////////////////////////////////////// // //
// /////////////////////////////////////////////////// //////////////////////////////////////////////////// // //
// // // //
// //在这里配置// //
// // // //
// /////////////////////////////////////////////////// //////////////////////////////////////////////////// // //
// /////////////////////////////////////////////////// //////////////////////////////////////////////////// // //
//此代码将过滤允许访问XenMobile设备管理器管理控制台的端口和IP地址
//授权的IP地址
//私有静态最终IAccessController accessController =
//新的ORController(
// //连接到SHP控制台
//新的SHPConsoleController()
//
// // 要么:
//端口//是8443
// // IP地址为:127.0.0.1或168.159.0.0/255.255.0.0或/255.0.0.0
//新的ANDController(
//连接必须具有此端口
//新的PortController(8443),
//
//连接必须来自此主机之一(带掩码)
//新的ORController(
//新的IPController(“127.0.0.1”),
//
//新的MaskIPController(“168.159.0.0”, “255.255.0.0”),
//新的MaskIPController(“17.0.0.0”, “255.0.0.0” )
//
//()
//);
私有静态最终IAccessController accessController = new YesController(“yes”);
%>
编辑此文件之前,请停止XenMobile设备管理器服务。默认情况下,通过激活最后一行上的命令(以粗体显示),可以允许所有连接到控制台。
在此示例中,我将编辑文件,以便仅允许来自内部网络的连接登录到XenMobile MDM Console,同时保持在网络外部注册设备的能力。
使用适用于您环境的IP地址范围,以粗体更改IP地址范围。
<%!
// /////////////////////////////////////////////////// //////////////////////////////////////////////////// // //
// /////////////////////////////////////////////////// //////////////////////////////////////////////////// // //
// // // //
// //在这里配置// //
// // // //
// /////////////////////////////////////////////////// //////////////////////////////////////////////////// // //
// /////////////////////////////////////////////////// //////////////////////////////////////////////////// // //
//此代码将过滤允许访问XenMobile设备管理器管理控制台的端口和IP地址
//授权的IP地址
私有静态最终IAccessController accessController =
新的ORController(
新的ANDController(
//连接到SHP控制台
新的SHPConsoleController(),
//在任何预定义的SSL端口上
新的SecureController(),
// 来自(哪里 192.168.0.0– 192.168.0.255
新的MaskIPController(“192.168.0.0″, “255.255.0.0“)
),
new ANDController(
//连接到管理控制台
新的AdminConsoleController(),
新的ORController(
// on Port 80
新的PortController(80),
//或端口443
新的PortController(443)
),
新的ORController(
// from localhost
new IPController (“127.0.0.1”),
// 要么 192.168.0.0– 192.168.0.255
新的MaskIPController(“192.168.0.0″, “255.255.0.0“)
)
)
);
%>
保存此文件后,启动XenMobile设备管理器服务。使用此配置,只能从内部网络访问控制台,但是您仍然可以在公司网络外部注册移动设备。
你好罗宾,
这非常有用,并且比Citrix文档更详细。以为我’d share what we’已经完成了从外部保护Web服务URL的工作。我们通过不同的NetScaler对显示内部和外部流量,这使我们只能在外部NetScaler设备上进行此配置。
We’ve创建了一个响应者策略,以将流量丢弃到/ zdm / services,如下所示。
添加响应者策略zdm_services_drop_rsp_policy“HTTP.REQ.URL.PATH.GET(2).CONTAINS(\”services\”)”