Citrix SD-WAN Center

Benutzerkonten

Sie können eine Liste aller lokalen und Remotebenutzerkonten anzeigen, die sich mindestens einmal bei der virtuellen Citrix SD-WAN Center-Maschine angemeldet haben. Remote-Benutzerkonten werden über RADIUS- oder TACACS + -Authentifizierungsserver authentifiziert. Sie können Citrix SD-WAN Center auch ein neues lokales Benutzerkonto hinzufügen.

Hinweis

Wenn ein Benutzerkonto auf einem Remoteauthentifizierungsserver verfügbar ist, aber nie zur Anmeldung bei Citrix SD-WAN Center verwendet wird, wird es nicht in der Liste Benutzer angezeigt.

Um Benutzerkonten in der SD-WAN Center-Weboberfläche anzuzeigen, navigieren Sie zu Administration > Benutzer-/Authentifizierungseinstellungen.

Eine Liste der Benutzerkonten wird im Abschnitt Benutzer angezeigt.

lokalisierte Grafik

Folgende Informationen werden angezeigt:

  • Name: Der Benutzername.
  • Typ: Der Typ des Benutzerkontos kann einer der folgenden sein:
    • **Lokal:** Benutzerkonten, die lokal über die SD-WAN Center-Schnittstelle erstellt und verwaltet werden.
    • RADIUS: Vom RADIUS-Server authentifizierte Remote-Benutzerkonten.
    • TACACS +: Remote-Benutzerkonten, die vom TACACS + -Server authentifiziert wurden.  
  • Ebene: Die folgenden drei Stufen der Kontoberechtigung:
    • Admin: Administratorkonto verfügt über Administratorrechte. Es hat Lese-/Schreibzugriff auf alle Abschnitte.
    • Gast: Das Gastkonto ist ein schreibgeschütztes Konto mit Zugriff auf die Seite Dashboard, Reportingund Überwachung.
    • Sicherheitsadministrator: Ein Sicherheitsadministratorhat nur den Lese-/Schreibzugriff für die Firewall- und sicherheitsbezogenen Einstellungen im Konfigurationseditor, während er Lesezugriff auf die verbleibenden Abschnitte hat.

      lokalisierte Grafik

    Der Administrator kann die Konfiguration erstellen und exportieren, und der Sicherheitsadministrator kann die Konfiguration importieren und die sicherheitsbezogenen Änderungen bei Bedarf vornehmen. Nur ein Sicherheitsadministrator kann die Konfiguration der Sicherheitsfunktion ändern oder ändern.

    HINWEIS:Der Sicherheitsadministrator hat die Berechtigung, den Schreibzugriff auf die Firewall für andere Benutzer (Admin/Guest) zu deaktivieren.

    lokalisierte Grafik

    Eine Benachrichtigungsleiste wird allen Benutzern angezeigt, nachdem der Sicherheitsadministrator die Firewall-Schreibberechtigung für einen bestimmten Benutzer geändert hat. Diese Benachrichtigung wird pro Benutzer angezeigt und daher muss jeder angemeldete Benutzer die Warnung bestätigen, damit sie entfernt werden kann.

    lokalisierte Grafik

  • Netzwerkadministrator: Ein Netzwerkadministrator hat keinen Zugriff auf die Firewall. Der Netzwerkadministrator hat nur Lese-/Schreibzugriff auf die Netzwerkeinstellungen, während er schreibgeschützt auf die verbleibenden Abschnitte zugreifen kann.

    lokalisierte Grafik

    Der Knoten der gehosteten Firewall ist für den Netzwerkadministrator nicht verfügbar. In diesem Fall muss der Netzwerkadministrator eine neue Konfiguration importieren. Sowohl Netzwerk- als auch sicherheitsbezogene Einstellungen werden vom Superadministrator (Admin) verwaltet.

    Der Netzwerk- und Sicherheitsadministrator kann nur Änderungen an der Konfiguration vornehmen, kann aber nur vom Superadministrator (Admin)auf das Netzwerk angewendet werden.

    Ein Superadministrator (admin) hat die folgenden Berechtigungen:

    • Kann die Konfiguration in den Posteingang zur Änderungsverwaltung exportieren, um eine Konfiguration und ein Softwareupdate im Netzwerk durchzuführen.
    • Kann auch den Lese- und Schreibzugriff der Netzwerk- und Sicherheitsadministratoren umschalten.
  • Erstellt: Bei lokalen Benutzerkonten das Datum, an dem das Benutzerkonto erstellt wurde. Bei einem Remotebenutzerkonto das Datum der ersten Anmeldesitzung.
  • Geändert: Bei lokalen Benutzerkonten das Datum, an dem das Kennwort zuletzt geändert wurde. Für Remote-Benutzer das Datum der ersten Anmeldesitzung.
  • Letzter Login: Das Datum, an dem sich der Benutzer zuletzt angemeldet hat. Eine QuickInfo zeigt die IP-Adresse des Geräts an, das zur Anmeldung verwendet wurde.
  • Zuletzt aktiv: Das Datum, an dem die letzte Anforderung an den Server gestellt wurde. Eine QuickInfo zeigt die IP-Adresse des Geräts an, das zur Anmeldung verwendet wurde.
  • Verwalten: Klicken Sie auf das Zahnradsymbol, um ein Menü mit den folgenden Optionen anzuzeigen:
    • Kennwort festlegen: Kennwort für das lokale Benutzerkonto ändern. Das aktuelle root-Kennwort ist erforderlich, um das root-Kennwort zu ändern. Sie können die Kennwörter von Remotebenutzerkonten nicht ändern.
    • Zurücksetzen: Entfernen Sie die Arbeitsbereiche und Einstellungen für dieses Benutzerkonto.
    • Löschen: Löschen Sie das lokale Benutzerkonto, die Arbeitsbereiche und die Einstellungen aus dem SD-WAN Center. Sie können Remote- und Administratorkonten nicht löschen.
    • Zwei-Faktor-Aktivierung: Aktivieren Sie die Zwei-Faktor-Authentifizierung für das lokale und Remote-Benutzerkonto. Weitere Informationen finden Sie unter Zwei-Faktor-Authentifizierung.
  • Schreibzugriff auf Firewall: Zeigt an, dass der Schreibzugriff auf Firewall aktiviert oder deaktiviert ist.

So fügen Sie dem Citrix SD-WAN Center ein neues lokales Benutzerkonto hinzu:

Hinweis

Die in Citrix SD-WAN Center lokal erstellten Benutzerkonten verfügen nicht über die Berechtigung, das Netzwerkkonfigurationspaket zu bearbeiten und in das MCN zu exportieren.

  1. Klicken Sie auf das Symbol Hinzufügen + neben Benutzer. Das Dialogfeld Lokalen Benutzer hinzufügen wird angezeigt.

    lokalisierte Grafik

  2. Geben Sie Werte für die folgenden Parameter ein:

    • Benutzername: Der Benutzername für das lokale Benutzerkonto.
    • Ebene: Die Kontoberechtigung. Ein Gastbenutzerkonto ist ein schreibgeschütztes Konto, das auf das Anzeigen von Dashboards, Berichten und Statistiken beschränkt ist. Das Gastbenutzerkonto hat nicht die Berechtigung zum Bearbeiten und Exportieren des Netzwerkkonfigurationspakets in das MCN.
    • Kennwort: Das Kennwort für das Benutzerkonto.
    • Kennwort bestätigen: Geben Sie das Kennwort zur Bestätigung erneut ein.
  3. Wählen Sie Zwei-Faktor- Authentifizierung aktivieren aus, um die Zwei-Faktor-Authentifizierung für das lokale Benutzerkonto zu aktivieren.

    Hinweis

    Die Option Zwei-Faktor-aktivieren wird nur angezeigt, wenn der sekundäre Authentifizierungsserver konfiguriert ist.

    Konfigurieren Sie einen sekundären Authentifizierungsserver, entweder RADIUS- oder TACAS + -Authentifizierung. Stellen Sie sicher, dass das Benutzerkonto auf dem sekundären Authentifizierungsserver konfiguriert ist. Weitere Informationen finden Sie unter Sekundäre Authentifizierung.

  4. Klicken Sie auf Hinzufügen.Das neue Benutzerkonto wird erstellt, und die Kontoinformationen werden der Tabelle Benutzer hinzugefügt.

Hinweis

Das Citrix SD-WAN Center kann bis zu 600 lokale Benutzer haben.

Benutzerkonten