Verwenden von Filterregeln

Mit Filtern können Sie steuern, wer Zugriff auf eine bestimmte veröffentlichte Ressource hat. Sie können Filterregeln anhand der folgenden Optionen erstellen:

  • Benutzer
  • Name des Client-Geräts
  • Betriebssystem des Client-Geräts
  • IP-Adresse
  • MAC-Adresse
  • Gateway

Standardmäßig sind für eine veröffentlichte Ressource keine Filterregeln vorhanden, daher ist sie für jeden zugänglich, der mit der Parallels RAS-Farm verbunden ist. Nachdem Sie eine Filterregel für eine veröffentlichte Ressource angegeben haben, können nur die Benutzer bzw. Computer, die die Kriterien erfüllen, diese Ressource verwenden.

Um eine Filterregel zu erstellen, wählen Sie im Strukturbaum Veröffentlichte Ressourcen eine veröffentlichte Ressource und klicken Sie auf die Registerkarte Filterung . Wählen Sie in der Dropdown-Liste Filtertyp auswählen ein Kriterium aus und definieren Sie dann entsprechend der folgenden Beschreibung eine Filterregel.

Filtern nach Benutzer

So erlauben Sie einzelnen Benutzern oder einer Benutzergruppe Zugriff auf die veröffentlichte Ressource:

  1. Wählen Sie Benutzer in der Dropdown-Liste Filtertyp auswählen .
  2. Wählen Sie die Option Folgende Benutzer zulassen .
  3. Klicken Sie auf Aufgaben > Hinzufügen und geben Sie im Dialogfeld Benutzer auswählen einen Benutzer oder eine Gruppe ein. Klicken Sie auf OK , um auf der Registerkarte Filterung der Liste einen Benutzer bzw. eine Gruppe hinzuzufügen.
  4. Wählen Sie in der Dropdown-Liste Standardmäßiger Objekttyp , ob diese Regel für Benutzer, Gruppen oder beide angewendet werden soll.
  5. Wählen Sie in der Dropdown-Liste Durchsuchen-Modus den Durchsuchen-Modus, den Sie für die Verbindung zu Active Directory oder zu Windows verwenden möchten.

    Die folgenden Optionen sind verfügbar:

    • WinNT . WinNT ist schneller als LDAP, unterstützt aber nicht das Verschachteln von Gruppen. Wird nur für die Rückwärtskompatibilität verwendet.
    • LDAP. LDAP unterstützt das Verschachteln von Gruppen, ist aber langsam. Wird nur für die Rückwärtskompatibilität verwendet.
    • Secure Identifier . Hierbei handelt es sich um die schnellste und zu bevorzugende Methode. Sie unterstützt das Verschachteln von Gruppen und das Umbenennen.

Um Benutzer oder Gruppen zu konvertieren, die mit WinNT oder LDAP festgelegt wurde, wählen Sie einen Benutzereintrag aus und klicken dann auf Aufgaben > Konvertieren .

Filtern nach dem Namen des Client-Geräts

So erlauben Sie einem bestimmten Client-Gerät, einer Liste oder mehreren Client-Geräten den Zugriff auf die veröffentlichte Ressource:

  1. Wählen Sie den Client -Gerätenamen in der Dropdown-Liste Filtertyp auswählen .
  2. Wählen Sie die Option Folgende Clients zulassen . Sie können in einem Namen ein Sternzeichen (*) als Platzhalter verwenden. Um einen Platzhalter in einen Namen einzufügen, wählen Sie einen Client aus der Liste aus und klicken dann auf Aufgaben > Bearbeiten .
  3. Klicken Sie auf Aufgaben und wählen Sie eine der folgenden Optionen:
    • Aus dem Netzwerk hinzufügen . Öffnet ein Dialogfeld mit einer Liste, die anhand des Netzwerks erstellt wurde und aus der Sie einen Client auswählen können.
    • Aus Active Directory hinzufügen . Öffnet ein Dialogfeld, in dem Sie einen Computer angeben oder das Active Directory danach durchsuchen können.
    • Von bekannten Geräten hinzufügen . Öffnet ein Dialogfeld mit einer Liste, die anhand der zuvor verbundenen Clients erstellt wurde und aus der Sie einen Client auswählen können.
    • Benutzerdefinierten Eintrag hinzufügen . Ermöglicht es Ihnen, den Namen eines Clients zu ändern. Zum Ändern des Namens wählen Sie ihn aus und klicken auf Aufgaben > Bearbeiten .
    • Bearbeiten . Ermöglicht es Ihnen, den Namen eines ausgewählten Clients zu ändern. Wenn Sie möchten, können Sie mit dieser Option im Namen einen Platzhalter (*) verwenden. Wenn in der Liste kein Client ausgewählt wurde, ist die Option deaktiviert.
    • Aus CSV-Datei importieren . Ermöglicht Ihnen die Auswahl einer CSV-Datei mit der Liste der Namen der Client-Geräte. Die Datei darf in jeder Zeile nur einen Gerätenamen enthalten. Die Namen müssen eindeutig sein (keine Duplikate), andernfalls wird eine Fehlermeldung angezeigt.
    • Als CSV-Datei exportieren . Ermöglicht es Ihnen, die Liste der Client-Gerätenamen in eine CSV-Datei exportieren.
    • Löschen . Ermöglicht es Ihnen, einen ausgewählten Client zu löschen. Wenn in der Liste kein Client ausgewählt wurde, ist die Option deaktiviert.
  4. Klicken Sie auf OK , um Ihre Auswahl der Liste Clients hinzuzufügen.

Filtern nach dem Betriebssystem des Client-Geräts

So erlauben Sie Client-Geräten mit einem bestimmten Betriebssystem den Zugriff auf die veröffentlichte Ressource:

  1. Wählen Sie Betriebssystem des Client-Geräts in der Dropdown-Liste.
  2. Wählen Sie die Option Zugriff auf Clients gestatten, die mit dem folgenden Betriebssystem laufen: , um die Filterregel zu aktivieren.
  3. Wählen Sie ein oder mehrere Betriebssysteme.
  4. Klicken Sie am unteren Rand des Fensters der RAS-Konsole auf Übernehmen , um die Änderungen zu speichern.

Bei Verwendung der Funktion Prüfen des effektiven Zugriffs werden die Informationen zu den Filterregeln als „Die Filterung des Betriebssystems auf dem Client-Gerät ist aktiviert“ angezeigt.

Filtern nach IP-Adresse

So erlauben Sie einer bestimmten IP-Adresse (oder mehreren Adressen) oder einem IP-Adressbereich den Zugriff auf die veröffentlichte Ressource:

  1. Wählen Sie in der Dropdown-Liste Filtertyp auswählen die Option IP-Adresse .
  2. Wählen Sie die Option Folgende IP-Adressen zulassen .
  3. Klicken Sie im Abschnitt IPv4 bzw. IPv6 auf Aufgaben > Hinzufügen , um die IP-Adresse oder einen Bereich von IP-Adressen anzugeben, und klicken Sie dann auf OK .

Filtern nach MAC-Adresse

So erlauben Sie einer MAC-Adresse oder einer bestimmten Liste von MAC-Adressen den Zugriff auf die veröffentlichte Ressource:

  1. Wählen Sie in der Dropdown-Liste Filtertyp auswählen die Option MAC .
  2. Wählen Sie die Option Folgende MAC-Adressen zulassen .
  3. Klicken Sie auf Aufgaben > Hinzufügen und wählen Sie eine der folgenden Optionen:
    • Hinzufügen . Wählen Sie die Clients aus, die der Liste OK hinzugefügt werden sollen.
    • Aus CSV-Datei importieren . Wählen Sie eine CSV-Datei mit der Liste der Namen der Client-Geräte aus. Die Datei darf in jeder Zeile nur eine Mac-Adresse enthalten. Die Adressen müssen eindeutig sein (keine Duplikate), andernfalls wird eine Fehlermeldung angezeigt.
    • Als CSV-Datei exportieren . Hiermit können Sie die Liste der MAC-Adressen in eine CSV-Datei exportieren.

Filtern nach Gateway

So erlauben Sie Benutzern, über einen bestimmten Gateway eine Verbindung zu einer veröffentlichten Ressource herzustellen:

  1. Wählen Sie den Filtertyp Gateway .
  2. Wählen Sie die Option Verbindungen über diese Gateways zulassen .
  3. Klicken Sie auf Aufgaben > Hinzufügen , um das Gateway und (wenn es mehrere IP-Adressen hat) die dazugehörige IP-Adresse anzugeben.

Konfigurieren mehrerer Filterregeln

Wenn für eine bestimmte veröffentlichte Ressource mehrere Filterregeln konfiguriert wurden, muss der sich verbindende Benutzer ALLE erfüllen, um Zugriff auf die veröffentlichte Ressource zu erhalten.

Wenn Sie mehrere Filter angewendet haben, sind diese alle auf der Registerkarte Information eines veröffentlichten Elements sichtbar.

Nach oben Feedback