Citrix ADC

Konfigurieren von Benutzern und Gruppen

Nach dem Konfigurieren der grundlegenden Einrichtung für Authentifizierung, Autorisierung und Überwachung erstellen Sie Benutzer und Gruppen. Sie erstellen zunächst ein Benutzerkonto für jede Person, die sich über die Citrix ADC Appliance authentifiziert. Wenn Sie die lokale Authentifizierung verwenden, die von der Citrix ADC Appliance selbst gesteuert wird, erstellen Sie lokale Benutzerkonten und weisen jedem dieser Konten Kennwörter zu.

Sie erstellen auch Benutzerkonten auf der Citrix ADC Appliance, wenn Sie einen externen Authentifizierungsserver verwenden. In diesem Fall muss jedoch jedes Benutzerkonto exakt mit einem Konto für diesen Benutzer auf dem externen Authentifizierungsserver übereinstimmen, und Sie weisen den Benutzerkonten, die Sie auf dem Citrix ADC erstellen, keine Kennwörter zu. Der externe Authentifizierungsserver verwaltet die Kennwörter für Benutzer, die sich beim externen Authentifizierungsserver authentifizieren.

Wenn Sie einen externen Authentifizierungsserver verwenden, können Sie weiterhin lokale Benutzerkonten auf der Citrix ADC Appliance erstellen, wenn Sie z. B. temporäre Benutzer (z. B. Besucher) zulassen möchten, sich anzumelden, aber keine Einträge für diese Benutzer auf dem Authentifizierungsserver erstellen möchten. Sie weisen jedem lokalen Benutzerkonto ein Kennwort zu, wie Sie es tun würden, wenn Sie die lokale Authentifizierung für alle Benutzerkonten verwenden würden.

Jedes Benutzerkonto muss an Richtlinien für die Authentifizierung und Autorisierung gebunden sein. Um diese Aufgabe zu vereinfachen, können Sie eine oder mehrere Gruppen erstellen und ihnen Benutzerkonten zuweisen. Anschließend können Sie Richtlinien an Gruppen und nicht an einzelne Benutzerkonten binden.

So erstellen Sie ein lokales Benutzerkonto für Authentifizierung, Autorisierung und Überwachung mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um ein lokales Authentifizierungs-, Autorisierungs- und Überwachungsbenutzerkonto zu erstellen und die Konfiguration zu überprüfen:

  • add aaa user <username> [–password <password>]

  • show aaa user

    Beispiel

> add aaa user user-2 -password emptybag
 Done
> show aaa user
1) UserName: user-1
2) UserName: user-2
 Done

So ändern Sie das Kennwort für ein vorhandenes Authentifizierungs-, Autorisierungs- und Überwachungskonto mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und geben Sie bei Aufforderung das neue Kennwort ein:

set aaa user <username>

Beispiel

> set aaa user user-2
Enter password:
Done

So konfigurieren Sie die Authentifizierung, Autorisierung und Überwachung lokaler Benutzer mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Benutzer
  2. Führen Sie im Detailbereich eine der folgenden Aktionen aus:

    • Klicken Sie auf Hinzufügen, um ein neues Benutzerkonto zu erstellen.
    • Um ein vorhandenes Benutzerkonto zu ändern, wählen Sie das Benutzerkonto aus, und klicken Sie dann auf Öffnen.
  3. Geben Sie im Dialogfeld AAA Benutzer erstellen im Textfeld Benutzername einen Namen für den Benutzer ein.
  4. Wenn Sie ein lokal authentifiziertes Benutzerkonto erstellen, deaktivieren Sie das Kontrollkästchen Externe Authentifizierung, und geben Sie ein lokales Kennwort ein, mit dem der Benutzer sich anmelden wird.
  5. Klicken Sie auf Erstellen oder OK, und klicken Sie dann auf Schließen. In der Statusleiste wird eine Meldung angezeigt, die besagt, dass der Benutzer erfolgreich konfiguriert wurde.

So erstellen Sie Authentifizierungs-, Autorisierungs- und Überwachungsgruppen und fügen Sie Benutzern mit der Befehlszeilenschnittstelle hinzu

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein. Geben Sie den ersten Befehl einmal ein, und geben Sie den zweiten Befehl einmal für jeden Benutzer ein:

  • add aaa group <groupname>

  • show aaa group

    Beispiel

     > add aaa group group-2
     Done
     > show aaa group
     1)      GroupName: group-1
     2)      GroupName: group-2
     Done
    
  • bind aaa group <groupname> -username <username>

    Beispiel

     > bind aaa group group-2 -username user-2
      Done
     > show aaa group group-2
             GroupName: group-2
             UserName: user-2
      Done
    

So entfernen Sie Benutzer mit der Befehlszeilenschnittstelle aus einer Authentifizierungs-, Autorisierungs- und Überwachungsgruppe

Entbinden Sie an der Eingabeaufforderung Benutzer von der Gruppe, indem Sie den folgenden Befehl einmal für jedes Benutzerkonto eingeben, das an die Gruppe gebunden ist:

  • unbind aaa group <groupname> -username <username>

    Beispiel

      unbind aaa group group-hr -username user-hr-1
      Done
    

So entfernen Sie eine Authentifizierungs-, Autorisierungs- und Überwachungsgruppe mit der Befehlszeilenschnittstelle

Entfernen Sie zuerst alle Benutzer aus der Gruppe. Geben Sie dann an der Eingabeaufforderung den folgenden Befehl ein, um eine AAA-Gruppe zu entfernen und die Konfiguration zu überprüfen:

  • rm aaa group <groupname>
  • show aaa group

    Beispiel

     rm aaa group group-hr
     Done
     show aaa group
     1)  GroupName: group-1
     2)  GroupName: group-finance
     Done
    

Konfigurieren von Authentifizierungs-, Autorisierungs- und Überwachungsgruppen und Hinzufügen von Benutzern mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Gruppen
  2. Führen Sie im Detailbereich eine der folgenden Aktionen aus:
    • Um eine neue Gruppe zu erstellen, klicken Sie auf Hinzufügen.
    • Um eine vorhandene Gruppe zu ändern, wählen Sie die Gruppe aus, und klicken Sie dann auf Bearbeiten.
  3. Wenn Sie eine neue Gruppe erstellen, geben Sie im Dialogfeld AAA-Gruppe erstellen im Textfeld Gruppenname einen Namen für die Gruppe ein.
  4. Klicken Sie rechts im Bereich Erweitert auf AAA Users .

    • Um der Gruppe einen Benutzer hinzuzufügen, wählen Sie den Benutzer aus, und klicken Sie dann auf Hinzufügen.
    • Um einen Benutzer aus der Gruppe zu entfernen, wählen Sie den Benutzer aus, und klicken Sie dann auf Entfernen.
    • Um ein neues Benutzerkonto zu erstellen und es der Gruppe hinzuzufügen, klicken Sie auf das Plus-Symbol, und folgen Sie dann den Anweisungen unter “So konfigurieren Sie Authentifizierung, Autorisierung und Überwachung lokaler Benutzer mit dem Konfigurationsdienstprogramm. “
  5. Klicken Sie auf Erstellen oder OK. Die von Ihnen erstellte Gruppe wird auf der Seite AAA Gruppen angezeigt.