ADC

Eingeschränkte Systembenutzerauthentifizierung für NetScaler-Verwaltungsschnittstellen

Sie können den Zugriff der Systembenutzer auf bestimmte NetScaler-Verwaltungsschnittstellen wie CLI oder API einschränken. Der allowedManagementInterface Parameter definiert die Liste der zulässigen Verwaltungsschnittstellen. Wenn beispielsweise die Verwaltungsschnittstelle für einen Benutzer oder eine Gruppe auf API eingestellt ist, können alle Benutzer in der Gruppe über die API und nicht über die CLI auf NetScaler zugreifen. Die NetScaler-GUI ist jedoch Teil der API-Schnittstelle, und Benutzer mit API-Berechtigungen können auch auf die GUI-Schnittstelle zugreifen.

Hinweis:

Standardmäßig haben Benutzer und Gruppen Zugriff auf alle Schnittstellen (CLI, API und GUI).

Sie können den Parameter entweder auf Benutzerebene oder auf Benutzergruppenebene konfigurieren. Wenn Sie auf Gruppenebene konfigurieren, wird die Konfiguration auf alle Benutzerkonten in der Gruppe angewendet. Wenn ein Benutzer an mehrere Gruppen gebunden ist, ermöglicht die Appliance den Zugriff auf einen aggregierten Satz von Verwaltungsschnittstellen. Sie können Einstellungen für einen Benutzer in einer Gruppe angeben, indem Sie den Parameter auf Benutzerebene konfigurieren. In diesem Fall ist die Einstellung auf Benutzerebene für eine Gruppe konfiguriert. In bestimmten Szenarien, in denen der Kunde einen externen Authentifizierungsserver für die Verwaltung von Benutzerkonten verwendet, werden die Serverdetails auf der Appliance konfiguriert. In diesem Fall kann der Administrator eine Benutzergruppe in der NetScaler-Appliance erstellen und der Gruppe alle Benutzer (auf dem externen Server gruppiert) hinzufügen. Beispielsweise werden alle auf dem externen Server verwalteten Benutzer zur Gruppe API_Users hinzugefügt, und der Administrator kann die Gruppe lokal auf der Appliance konfigurieren.

Hinweis:

Die NetScaler-Appliance ermöglicht nur dem nsroot Administrator (Superuser) die Konfiguration des Parameters und erlaubt keinem Systembenutzer, die Parametereinstellung zu ändern.

Konfigurieren Sie den Benutzerzugriff auf NetScaler-Verwaltungsschnittstellen mithilfe der CLI

Um Benutzern Zugriff auf eine bestimmte Verwaltungsschnittstelle zu gewähren, müssen Sie den Parameter für die zulässige Verwaltungsschnittstelle festlegen. Geben Sie in der Befehlszeile Folgendes ein:

set system group <groupName> [-allowedManagementInterface ( CLI | API )]

Beispiel:

set system group network_usergroup –allowedManagementInterface CLI

Informationen zur Parameterbeschreibung finden Sie unter Referenz zu Authentifizierungs- und Berechtigungsbefehlen .

Informationen zu GUI- und CLI-Schnittstellen finden Sie im Thema Access NetScaler .

Eingeschränkte Systembenutzerauthentifizierung für NetScaler-Verwaltungsschnittstellen