Citrix SD-WAN Zentrum 11.4

Benutzerkonten

Sie können eine Liste aller lokalen und Remotebenutzerkonten anzeigen, die sich mindestens einmal bei der virtuellen Citrix SD-WAN Center-Maschine angemeldet haben. Remote-Benutzerkonten werden über RADIUS- oder TACACS + -Authentifizierungsserver authentifiziert. Sie können Citrix SD-WAN Center auch ein neues lokales Benutzerkonto hinzufügen.

Hinweis

Wenn ein Benutzerkonto auf einem Remoteauthentifizierungsserver verfügbar ist, aber nie zur Anmeldung bei Citrix SD-WAN Center verwendet wird, wird es nicht in der Liste Benutzer angezeigt.

Um Benutzerkonten in der SD-WAN Center-Weboberfläche anzuzeigen, navigieren Sie zu Administration > Benutzer-/Authentifizierungseinstellungen.

Eine Liste der Benutzerkonten wird im Abschnitt Benutzer angezeigt.

RADIUS- und TACACS+-Zugriff

Folgende Informationen werden angezeigt:

  • Name: Der Benutzername.
  • Typ: Der Typ des Benutzerkontos kann einer der folgenden sein:
    • **Lokal:** Benutzerkonten, die lokal über die SD-WAN Center-Schnittstelle erstellt und verwaltet werden.
    • RADIUS: Vom RADIUS-Server authentifizierte Remote-Benutzerkonten.
    • TACACS +: Remote-Benutzerkonten, die vom TACACS + -Server authentifiziert wurden.  
  • Ebene: Die folgenden drei Stufen der Kontoberechtigung:
    • Admin: Administratorkonto verfügt über Administratorrechte. Es hat Lese-/Schreibzugriff auf alle Abschnitte.
    • Gast: Das Gastkonto ist ein schreibgeschütztes Konto mit Zugriff auf die Seite Dashboard, Reportingund Überwachung.
    • Sicherheitsadministrator: Ein Sicherheitsadministrator hat nur den Lese-/Schreibzugriff für die Firewall- und sicherheitsbezogenen Einstellungen im Konfigurationseditor, während er Lesezugriff auf die verbleibenden Abschnitte hat.

      Ebene

      Hinweis

      • Nur der Administrator und der Sicherheitsadministrator können die Sicherheitsfeaturekonfiguration ändern oder ändern.
      • Der Sicherheitsadministrator kann den Schreibzugriff auf die Firewall für alle Benutzerkonten mit Ausnahme des Superadministrators aktivieren oder deaktivieren.

    Schreibzugriff deaktivieren

    Eine Benachrichtigungsleiste wird allen Benutzern angezeigt, nachdem der Sicherheitsadministrator die Firewall-Schreibberechtigung für einen bestimmten Benutzer geändert hat. Diese Benachrichtigung wird pro Benutzer angezeigt und daher muss jeder angemeldete Benutzer die Warnung bestätigen, damit sie entfernt werden kann.

    Benachrichtigungsleiste

  • Netzwerkadministrator:Ein Netzwerkadministrator hat Lese-/Schreibberechtigung für alle Abschnitte und kann mit Ausnahme der Firewall und der sicherheitsbezogenen Einstellungen im Konfigurationseditor eine Zweigstelle vollständig bereitstellen.

    Netzwerkadministrator

    Der gehostete Firewallknoten ist für den Netzwerkadministrator nicht verfügbar. In diesem Fall muss der Netzwerkadministrator eine neue Konfiguration importieren. Der Superadministrator (Administrator) verwaltet sowohl netzwerk- als auch sicherheitsbezogene Einstellungen.

Der Netzwerkadministrator und Sicherheitsadministrator können Änderungen an der Konfiguration vornehmen und auf dem Netzwerk bereitstellen.

HINWEIS

Der Netzwerkadministrator und Sicherheitsadministrator können keine Benutzerkonten hinzufügen oder löschen. Sie können nur die Kennwörter ihrer eigenen Konten bearbeiten.

  • Erstellt: Bei lokalen Benutzerkonten das Datum, an dem das Benutzerkonto erstellt wurde. Bei einem Remotebenutzerkonto das Datum der ersten Anmeldesitzung.
  • Geändert: Bei lokalen Benutzerkonten das Datum, an dem das Kennwort zuletzt geändert wurde. Für Remote-Benutzer das Datum der ersten Anmeldesitzung.
  • Letzter Login: Das Datum, an dem sich der Benutzer zuletzt angemeldet hat. Eine QuickInfo zeigt die IP-Adresse des Geräts an, das zur Anmeldung verwendet wurde.
  • Zuletzt aktiv: Das Datum, an dem die letzte Anforderung an den Server gestellt wurde. Eine QuickInfo zeigt die IP-Adresse des Geräts an, das zur Anmeldung verwendet wurde.
  • Verwalten: Klicken Sie auf das Zahnradsymbol, um ein Menü mit den folgenden Optionen anzuzeigen:
    • Kennwort festlegen: Kennwort für das lokale Benutzerkonto ändern. Das aktuelle root-Kennwort ist erforderlich, um das root-Kennwort zu ändern. Sie können die Kennwörter von Remotebenutzerkonten nicht ändern.
    • Zurücksetzen: Entfernen Sie die Arbeitsbereiche und Einstellungen für dieses Benutzerkonto.
    • Löschen: Löschen Sie das lokale Benutzerkonto, die Arbeitsbereiche und die Einstellungen aus dem SD-WAN Center. Sie können Remote- und Administratorkonten nicht löschen.
    • Zwei-Faktor-Aktivierung: Aktivieren Sie die Zwei-Faktor-Authentifizierung für das lokale und Remote-Benutzerkonto. Weitere Informationen finden Sie unter Zweistufige Authentifizierung.
  • Schreibzugriff auf Firewall: Zeigt an, dass der Schreibzugriff auf Firewall aktiviert oder deaktiviert ist.

So fügen Sie dem Citrix SD-WAN Center ein neues lokales Benutzerkonto hinzu:

Hinweis

Die in Citrix SD-WAN Center lokal erstellten Benutzerkonten verfügen nicht über die Berechtigung, das Netzwerkkonfigurationspaket zu bearbeiten und in das MCN zu exportieren.

  1. Klicken Sie auf das Symbol Hinzufügen + neben Benutzer. Das Dialogfeld Lokalen Benutzer hinzufügen wird angezeigt.

    Benutzerkonto hinzufügen

  2. Geben Sie Werte für die folgenden Parameter ein:

    • Benutzername: Der Benutzername für das lokale Benutzerkonto.
    • Ebene: Die Kontoberechtigung. Ein Gastbenutzerkonto ist ein schreibgeschütztes Konto, das auf das Anzeigen von Dashboards, Berichten und Statistiken beschränkt ist. Das Gastbenutzerkonto hat nicht die Berechtigung zum Bearbeiten und Exportieren des Netzwerkkonfigurationspakets in das MCN.
    • Kennwort: Das Kennwort für das Benutzerkonto.
    • Kennwort bestätigen: Geben Sie das Kennwort zur Bestätigung erneut ein.
  3. Wählen Sie Zwei-Faktor- Authentifizierung aktivieren aus, um die Zwei-Faktor-Authentifizierung für das lokale Benutzerkonto zu aktivieren.

    Hinweis

    Die Option Zwei-Faktor-aktivieren wird nur angezeigt, wenn der sekundäre Authentifizierungsserver konfiguriert ist.

    Konfigurieren Sie einen sekundären Authentifizierungsserver, entweder RADIUS- oder TACAS + -Authentifizierung. Stellen Sie sicher, dass das Benutzerkonto auf dem sekundären Authentifizierungsserver konfiguriert ist. Weitere Informationen finden Sie unter Sekundäre Authentifizierung.

  4. Klicken Sie auf Hinzufügen.Das neue Benutzerkonto wird erstellt, und die Kontoinformationen werden der Tabelle Benutzer hinzugefügt.

Hinweis

Das Citrix SD-WAN Center kann bis zu 600 lokale Benutzer haben.

Benutzerkonten

In diesem Artikel