-
-
Configuración de direcciones IP propiedad de Citrix ADC
-
Configuración y administración de direcciones IP virtuales (VIP)
-
Configuración de la supresión de respuesta ARP para direcciones IP virtuales (VIP)
-
Configuración de controles de acceso a aplicaciones
-
Configuración del tiempo de espera para entradas ARP dinámicas
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Configuración de controles de acceso a aplicaciones
Los controles de acceso a aplicaciones, también conocidos como controles de acceso de administración, forman un mecanismo unificado para administrar la autenticación de usuarios y la implementación de reglas que determinan el acceso de los usuarios a las aplicaciones y los datos. Puede configurar SNIP para proporcionar acceso a las aplicaciones de administración. El acceso de administración para el NSIP está habilitado de forma predeterminada y no se puede inhabilitar. Sin embargo, puede controlarlo mediante ACL.
Para obtener información sobre el uso de ACL, consulte Listas de control de acceso (ACL).
El dispositivo Citrix ADC no admite el acceso de administración a los VIP.
La siguiente tabla proporciona un resumen de la interacción entre el acceso de administración y la configuración de servicio específica para Telnet.
| Acceso a la administración | Telnet (estado configurado en Citrix ADC) | Telnet (Estado efectivo a nivel de IP) |
|---|---|---|
| Enable | Enable | Enable |
| Enable | Disable | Disable |
| Disable | Enable | Disable |
| Disable | Disable | Disable |
En la tabla siguiente se proporciona una descripción general de las direcciones IP utilizadas como direcciones IP de origen en el tráfico saliente.
| Aplicación/IP | NSIP | SNIP | VIP |
|---|---|---|---|
| ARP | Sí | Sí | No |
| Tráfico del lado del servidor | No | Sí | No |
| RNAT | No | Sí | Sí |
| PING DE ICMP | Sí | Sí | No |
| Redirección dinámica | Sí | Sí | Sí |
La tabla siguiente proporciona una descripción general de las aplicaciones disponibles en estas direcciones IP.
| Aplicación/IP | NSIP | SNIP | VIP |
|---|---|---|---|
| SNMP | Sí | Sí | Sí |
| Acceso al sistema | Sí | Sí | No |
Puede acceder a Citrix ADC y administrarlo mediante aplicaciones como Telnet, SSH, GUI y FTP.
Nota: Telnet y FTP están inhabilitados en Citrix ADC por razones de seguridad. Para habilitarlos, póngase en contacto con el servicio de atención al cliente. Una vez habilitadas las aplicaciones, puede aplicar los controles en el nivel IP.
Para configurar Citrix ADC para que responda a estas aplicaciones, debe habilitar las aplicaciones de administración específicas. Si inhabilita el acceso de administración para una dirección IP, las conexiones existentes que utilizan la dirección IP no se terminan, pero no se pueden iniciar nuevas conexiones.
Además, las aplicaciones que no son de administración que se ejecutan en el sistema operativo FreeBSD subyacente están abiertas a ataques de protocolo, y estas aplicaciones no aprovechan las capacidades de prevención de ataques del dispositivo Citrix ADC.
Puede bloquear el acceso a estas aplicaciones que no son de administración en un SNIP o NSIP. Cuando se bloquea el acceso, un usuario que se conecta a un dispositivo Citrix ADC mediante el SNIP o NSIP no puede acceder a las aplicaciones que no son de administración que se ejecutan en el sistema operativo subyacente.
Para configurar el acceso de administración para una dirección IP mediante la CLI:
En el símbolo del sistema, escriba:
**set ns ip** <IPAddress> -mgmtAccess <value> -**telnet** <value> -**ftp** <value> -**gui** <value> -**ssh** <value> -**snmp** <value> -**restrictAccess** (**ENABLED** | **DISABLED**)
Ejemplo:
> set ns ip 10.102.29.54 -mgmtAccess enabled -restrictAccess ENABLED
Done
<!--NeedCopy-->
Para habilitar el acceso de administración para una dirección IP mediante la GUI:
- Vaya a Sistema > Red > Direcciones IP > Direcciones IPv4.
- Abra una entrada de dirección IP y seleccione la opción Habilitar el control de acceso de administración para admitir las aplicaciones enumeradas.
Habilitar el acceso seguro a la GUI de Citrix ADC mediante una dirección IP de subred (SNIP)
El acceso seguro a la GUI de Citrix ADC está habilitado de forma predeterminada para la IP de Citrix ADC (NSIP). También puede habilitar el acceso seguro al dispositivo Citrix ADC mediante una dirección IP de subred del dispositivo.
Después de configurar una dirección SNIP para obtener acceso seguro a un par de alta disponibilidad, el acceso seguro está disponible para el dispositivo principal, si accede a la dirección SNIP.
Procedimiento CLI de Citrix ADC
Para habilitar el acceso seguro a la GUI de Citrix ADC mediante una dirección IP de subred (SNIP) mediante la CLI:
En el símbolo del sistema, escriba:
set ns ip <SNIP_Address>-type SNIP -gui SECUREONLY -MGMTAccess HABILITADO
Ejemplo:
> set ns ip 203.0.113.99 -mgmtAccess enabled -restrictAccess ENABLED
Done
<!--NeedCopy-->
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.