Citrix ADC

Anwendungszugriffskontrollen konfigurieren

Anwendungszugriffskontrollen, auch als Verwaltungszugriffskontrollen bezeichnet, bilden einen einheitlichen Mechanismus zur Verwaltung der Benutzerauthentifizierung und Implementierung von Regeln, die den Benutzerzugriff auf Anwendungen und Daten bestimmen. Sie können SNIPs konfigurieren, um Zugriff für Verwaltungsanwendungen bereitzustellen. Der Verwaltungszugriff für das NSIP ist standardmäßig aktiviert und kann nicht deaktiviert werden. Sie können es jedoch mithilfe von ACLs steuern.

Hinweise zur Verwendung von ACLs finden Sie unterZugriffssteuerungslisten (ACLs).

Die Citrix ADC Appliance unterstützt keinen Verwaltungszugriff auf VIPs.

Die folgende Tabelle enthält eine Zusammenfassung der Interaktion zwischen Verwaltungszugriff und bestimmten Diensteinstellungen für Telnet.

Verwaltungszugriff Telnet (Status konfiguriert auf dem Citrix ADC) Telnet (effektiver Zustand auf IP-Ebene)
Smartcard Smartcard Smartcard
Smartcard Deaktivieren Deaktivieren
Deaktivieren Smartcard Deaktivieren
Deaktivieren Deaktivieren Deaktivieren

Die folgende Tabelle bietet einen Überblick über die IP-Adressen, die als Quell-IP-Adressen im ausgehenden Datenverkehr verwendet werden.

Anwendung/IP NSIP SNIP VIP
ARP Ja Ja Nein
Serverseitiger Datenverkehr Nein Ja Nein
RNAT Nein Ja Ja
ICMP-PING Ja Ja Nein
Dynamisches Routing Ja Ja Ja

Die folgende Tabelle bietet einen Überblick über die Anwendungen, die für diese IP-Adressen verfügbar sind.

Anwendung/IP NSIP SNIP VIP
SNMP Ja Ja Ja
Systemzugriff Ja Ja Nein

Mithilfe von Anwendungen wie Telnet, SSH, GUI und FTP können Sie auf das Citrix ADC zugreifen und diese verwalten.

Hinweis: Telnet und FTP sind auf dem Citrix ADC aus Sicherheitsgründen deaktiviert. Wenden Sie sich an den Kundendienst, um sie zu aktivieren. Nachdem die Anwendungen aktiviert sind, können Sie die Steuerelemente auf IP-Ebene anwenden.

Um Citrix ADC für die Reaktion auf diese Anwendungen zu konfigurieren, müssen Sie die spezifischen Verwaltungsanwendungen aktivieren. Wenn Sie den Verwaltungszugriff für eine IP-Adresse deaktivieren, werden vorhandene Verbindungen, die die IP-Adresse verwenden, nicht beendet, aber es können keine neuen Verbindungen initiiert werden.

Außerdem sind die nicht verwaltbaren Anwendungen, die auf dem zugrunde liegenden FreeBSD-Betriebssystem ausgeführt werden, für Protokollangriffe offen, und diese Anwendungen nutzen die Angriffsverhinderungsfunktionen der Citrix ADC Appliance nicht.

Sie können den Zugriff auf diese Nicht-Management-Anwendungen auf einem SNIP oder NSIP blockieren. Wenn der Zugriff blockiert ist, kann ein Benutzer, der über SNIP oder NSIP eine Verbindung mit einem Citrix ADC herstellt, nicht auf die nicht verwaltbaren Anwendungen zugreifen, die auf dem zugrunde liegenden Betriebssystem ausgeführt werden.

So konfigurieren Sie den Verwaltungszugriff für eine IP-Adresse mithilfe der Befehlszeile:

Geben Sie an der Eingabeaufforderung Folgendes ein:

set ns ip <IPAddress> -mgmtAccess <value> -telnet <value> -ftp <value> -gui <value> -ssh <value> -snmp <value> -restrictAccess (ENABLED | DISABLED)

Beispiel:


 > set ns ip 10.102.29.54 -mgmtAccess enabled -restrictAccess ENABLED
  Done

So aktivieren Sie den Verwaltungszugriff für eine IP-Adresse mit der GUI:

  1. Navigieren Sie zu System > Netzwerk > IPs > IPv4s.
  2. Öffnen Sie einen IP-Adresseintrag, und wählen Sie die Option Verwaltungszugriff aktivieren, um die aufgelisteten Anwendungen zu unterstützen.

Anwendungszugriffskontrollen konfigurieren