Citrix ADC

Configuración de usuarios y grupos

Después de configurar la configuración básica de autenticación, autorización y auditoría, se crean usuarios y grupos. Primero debe crear una cuenta de usuario para cada persona que se autentique a través del dispositivo Citrix ADC. Si utiliza autenticación local controlada por el propio dispositivo Citrix ADC, cree cuentas de usuario locales y asigne contraseñas a cada una de esas cuentas.

También puede crear cuentas de usuario en el dispositivo Citrix ADC si utiliza un servidor de autenticación externo. Sin embargo, en este caso, cada cuenta de usuario debe coincidir exactamente con una cuenta para ese usuario en el servidor de autenticación externo y no debe asignar contraseñas a las cuentas de usuario que cree en Citrix ADC. El servidor de autenticación externo administra las contraseñas de los usuarios que se autentican con el servidor de autenticación externo.

Si utiliza un servidor de autenticación externo, puede crear cuentas de usuario locales en el dispositivo Citrix ADC si, por ejemplo, quiere permitir que los usuarios temporales (como los visitantes) inicien sesión pero no quiere crear entradas para esos usuarios en el servidor de autenticación. Asigna una contraseña a cada cuenta de usuario local, tal como lo haría si estuviera mediante la autenticación local para todas las cuentas de usuario.

Cada cuenta de usuario debe estar vinculada a directivas de autenticación y autorización. Para simplificar esta tarea, puede crear uno o más grupos y asignarles cuentas de usuario. A continuación, puede enlazar directivas a grupos en lugar de cuentas de usuario individuales.

Para crear una cuenta de usuario local de autenticación, autorización y auditoría mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para crear una cuenta de usuario local de autenticación, autorización y auditoría y compruebe la configuración:

  • add aaa user <username> [–password <password>]

  • show aaa user

    Ejemplo

> add aaa user user-2 -password emptybag
 Done
> show aaa user
1) UserName: user-1
2) UserName: user-2
 Done

Para cambiar la contraseña de una cuenta de usuario local de autenticación, autorización y auditoría existente mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba el comando siguiente y, cuando se le solicite, escriba la nueva contraseña:

set aaa user <username>

Ejemplo

> set aaa user user-2
Enter password:
Done

Para configurar la autenticación, la autorización y la auditoría de usuarios locales mediante la utilidad de configuración

  1. Vaya a Seguridad > AAA: Tráfico de aplicaciones > Usuarios
  2. En el panel de detalles, realice una de las acciones siguientes:

    • Para crear una nueva cuenta de usuario, haga clic en Agregar.
    • Para modificar una cuenta de usuario existente, seleccione la cuenta de usuario y, a continuación, haga clic en Abrir.
  3. En el cuadro de diálogo Crear usuario AAA, en el cuadro de texto Nombre de usuario, escriba un nombre para el usuario.
  4. Si crea una cuenta de usuario autenticada localmente, desactive la casilla de verificación Autenticación externa y proporcione una contraseña local que el usuario utilizará para iniciar sesión
  5. Haga clic en Crear o Aceptar y, a continuación, en Cerrar. Aparece un mensaje en la barra de estado que indica que el usuario se ha configurado correctamente.

Para crear grupos locales de autenticación, autorización y auditoría y agregar usuarios a ellos mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los comandos siguientes. Escriba el primer comando una vez y escriba el segundo comando una vez para cada usuario:

  • add aaa group <groupname>

  • show aaa group

    Ejemplo

     > add aaa group group-2
     Done
     > show aaa group
     1)      GroupName: group-1
     2)      GroupName: group-2
     Done
    
  • bind aaa group <groupname> -username <username>

    Ejemplo

     > bind aaa group group-2 -username user-2
      Done
     > show aaa group group-2
             GroupName: group-2
             UserName: user-2
      Done
    

Para quitar usuarios de un grupo de autenticación, autorización y auditoría mediante la interfaz de línea de comandos

En el símbolo del sistema, desenlazar usuarios del grupo escribiendo el siguiente comando una vez para cada cuenta de usuario enlazada al grupo:

  • unbind aaa group <groupname> -username <username>

    Ejemplo

      unbind aaa group group-hr -username user-hr-1
      Done
    

Para quitar un grupo de autenticación, autorización y auditoría mediante la interfaz de línea de comandos

Primero elimine todos los usuarios del grupo. A continuación, en el símbolo del sistema, escriba el siguiente comando para eliminar un grupo AAA y verificar la configuración:

  • rm aaa group <groupname>
  • show aaa group

    Ejemplo

     rm aaa group group-hr
     Done
     show aaa group
     1)  GroupName: group-1
     2)  GroupName: group-finance
     Done
    

Para configurar grupos locales de autenticación, autorización y auditoría y agregar usuarios a ellos mediante la utilidad de configuración

  1. Vaya a Seguridad > AAA: Tráfico de aplicaciones > Grupos
  2. En el panel de detalles, realice una de las acciones siguientes:
    • Para crear un nuevo grupo, haga clic en Agregar.
    • Para modificar un grupo existente, selecciónelo y, a continuación, haga clic en Modificar.
  3. Si va a crear un grupo nuevo, en el cuadro de diálogo Crear grupo AAA, en el cuadro de texto Nombre de grupo, escriba un nombre para el grupo.
  4. En el área Avanzadas a la derecha, haga clic en Usuarios AAA.

    • Para agregar un usuario al grupo, selecciónelo y, a continuación, haga clic en Agregar.
    • Para quitar un usuario del grupo, selecciónelo y, a continuación, haga clic en Quitar.
    • Para crear una nueva cuenta de usuario y agregarla al grupo, haga clic en el icono Plus y, a continuación, siga las instrucciones de “Para configurar la autenticación, la autorización y la auditoría de los usuarios locales mediante la utilidad de configuración”.
  5. Haga clic en Crear o Aceptar. El grupo que ha creado aparece en la página Grupos AAA.