Citrix ADC

Eingeschränkte Systembenutzerauthentifizierung an Citrix ADC Verwaltungsschnittstellen

Sie können den Zugriff auf Systembenutzer auf bestimmte Citrix ADC Verwaltungsschnittstellen wie CLI oder API beschränken. DerallowedManagementInterface Parameter definiert die Liste der zulässigen Verwaltungsschnittstellen. Wenn beispielsweise die Verwaltungsschnittstelle für einen Benutzer oder eine Gruppe auf API festgelegt ist, können alle Benutzer in der Gruppe über API und nicht über CLI auf Citrix ADC zugreifen. Die Citrix ADC GUI ist jedoch Teil der API-Schnittstelle, und Benutzer mit API-Berechtigung können auch auf die GUI-Schnittstelle zugreifen.

Hinweis:

Standardmäßig haben Benutzer und Gruppen Zugriff auf alle Schnittstellen (CLI, API und GUI).

Sie können den Parameter entweder auf Benutzerebene oder auf Benutzergruppenebene konfigurieren. Wenn Sie auf Gruppenebene konfigurieren, wird die Konfiguration auf alle Benutzerkonten in der Gruppe angewendet. Wenn ein Benutzer an mehrere Gruppen gebunden ist, ermöglicht die Appliance den Zugriff auf eine aggregierte Gruppe von Verwaltungsschnittstellen. Sie können Einstellungen für einen Benutzer in einer Gruppe festlegen, indem Sie den Parameter auf Benutzerebene konfigurieren. In diesem Fall wird die Einstellung auf Benutzerebene für eine Gruppe konfiguriert. In bestimmten Szenarien werden die Serverdetails auf der Appliance konfiguriert, wenn der Kunde einen externen Authentifizierungsserver für die Verwaltung von Benutzerkonten verwendet. In diesem Fall kann der Administrator eine Benutzergruppe in der Citrix ADC Appliance erstellen und alle Benutzer (gruppiert auf dem externen Server) zur Gruppe hinzufügen. Beispielsweise werden alle auf dem externen Server verwalteten Benutzer der Gruppe API_Users hinzugefügt, und der Administrator kann die Gruppe lokal auf der Appliance konfigurieren.

Hinweis:

Die Citrix ADC Appliance erlaubt nur demnsroot Administrator (Superuser) die Konfiguration des Parameters und erlaubt keinem Systembenutzer, die Parametereinstellung zu ändern.

Konfigurieren des Benutzerzugriffs auf Citrix ADC Verwaltungsschnittstellen über die CLI

Um dem Benutzer den Zugriff auf eine bestimmte Verwaltungsoberfläche zu ermöglichen, müssen Sie den Parameter für die zulässige Verwaltungsschnittstelle festlegen. Geben Sie an der Eingabeaufforderung Folgendes ein:

set system group <groupName> [-allowedManagementInterface ( CLI | API )]

Beispiel:

set system group network_usergroup –allowedManagementInterface CLI

Parameterbeschreibung finden Sie unter Referenz für Authentifizierung und Autorisierungsbefehle.

Weitere Informationen zu Citrix GUI- und CLI-Schnittstellen finden Sie unter Zugriff auf Citrix ADC.

Eingeschränkte Systembenutzerauthentifizierung an Citrix ADC Verwaltungsschnittstellen