Ejemplo de un escenario de usuario

En el ejemplo siguiente se muestra cómo crear un conjunto completo de cuentas de usuario, grupos y directivas de comandos y vincular cada directiva a los grupos y usuarios adecuados. La empresa, Example Manufacturing, Inc., tiene tres usuarios que pueden acceder al dispositivo Citrix ADC:

  • John Doe. El gerente de TI. John necesita poder ver todas las partes de la configuración de Citrix ADC, pero no necesita modificar nada.

    María Ramíez. El administrador de TI principal. Maria necesita poder ver y modificar todas las partes de la configuración de Citrix ADC, excepto los comandos Citrix ADC (cuya directiva local dicta que se deben realizar al iniciar sesión como nsroot).

  • Michael Baldrock. El administrador de TI encargado del equilibrio de carga. Michael necesita poder ver todas las partes de la configuración de Citrix ADC, pero solo necesita modificar las funciones de equilibrio de carga.

En la tabla siguiente se muestra el desglose de la información de red, los nombres de cuentas de usuario, los nombres de grupos y las directivas de comandos de la compañía de ejemplo.

Campo Valor Nota
Nombre de host de Citrix ADC ns01.example.net N/D
Cuentas de usuario johnd, mariar y michaelb John Doe, gerente de TI, Maria Ramírez, administrador de TI e Michael Baldrock, administrador de TI.
Grupos Administradores y sistemas Todos los administradores y todos los administradores de TI.
Directivas de comandos read_all, modify_lb y modify_all Permitir acceso completo de solo lectura, Permitir acceso de modificación al equilibrio de carga y Permitir acceso de modificación completo.

La siguiente descripción le guía por el proceso de creación de un conjunto completo de cuentas de usuario, grupos y directivas de comandos en el dispositivo Citrix ADC denominado ns01.example.net.

La descripción incluye procedimientos para vincular las cuentas de usuario y los grupos apropiados entre sí, y vincular las directivas de comando adecuadas a las cuentas y grupos de usuario.

En este ejemplo se ilustra cómo puede utilizar la priorización para conceder acceso y privilegios precisos a cada usuario del departamento de TI.

En el ejemplo se supone que la instalación y configuración iniciales ya se han realizado en Citrix ADC.

Pasos de configuración

  1. Use el procedimiento descrito en “Configuración de cuentas de usuario” para crear cuentas de usuario johnd, mariary michaelb.
  2. Use el procedimiento descrito en “Configuración de grupos de usuarios” para crear grupos de usuarios Gerentesy SysOPs, y luego enlazar a los usuarios mariary michaelb al grupo SysOPs y al usuario johnd al grupo Managers.
  3. Utilice el procedimiento descrito en “[Creación de directivas de comandos personalizadas]para crear las siguientes directivas de comando:

    • read_all con acción Permitir y especificación"(^show\s+(?!system)(?!ns ns.conf)(?!ns runningConfig).*)|(^stat.*)" de comandos
    • modify_lb con la acción como Permitir y la especificación"^set\s+lb\s+.*$" del comando
    • modify_all con la acción como Permitir y la especificación"^\S+\s+(?!system).*"del comando
  4. Utilice el procedimiento descrito en “Vinculación de directivas de comandos a usuarios y grupos” para enlazar la directiva de comandos read_allal grupo SysOPS, con el valor de prioridad 1.
  5. Utilice el procedimiento descrito en “Vinculación de directivas de comandos a usuarios y grupos” para vincular la directiva de comandos modify_lbal usuario michaelb, con el valor de prioridad 5.

La configuración que acaba de crear resulta en lo siguiente:

  • John Doe, el administrador de TI, tiene acceso de solo lectura a toda la configuración de Citrix ADC, pero no puede realizar modificaciones.
  • María Ramírez, responsable de TI, tiene acceso casi completo a todas las áreas de la configuración de Citrix ADC, y solo tiene que iniciar sesión para ejecutar comandos a nivel de Citrix ADC.
  • Michael Baldrock, el administrador de TI responsable del equilibrio de carga, tiene acceso de solo lectura a la configuración de Citrix ADC y puede modificar las opciones de configuración para el equilibrio de carga.

El conjunto de directivas de comando que se aplica a un usuario específico es una combinación de directivas de comando aplicadas directamente a la cuenta del usuario y políticas de comando aplicadas a los grupos de los que el usuario es miembro.

Cada vez que un usuario introduce un comando, el sistema operativo busca las directivas de comando para ese usuario hasta que encuentre una directiva con una acción Permitir o DENAR que coincida con el comando. Cuando encuentra una coincidencia, el sistema operativo detiene su búsqueda de directivas de comandos y permite o deniega el acceso al comando.

Si el sistema operativo no encuentra ninguna directiva de comandos coincidente, deniega al usuario el acceso al comando, de acuerdo con la directiva de denegación predeterminada del dispositivo Citrix ADC.

Nota

Al colocar un usuario en varios grupos, tenga cuidado de no causar restricciones o privilegios de comandos de usuario no deseados. Para evitar estos conflictos, al organizar los usuarios en grupos, tenga en cuenta el procedimiento de búsqueda de directivas de comandos de Citrix ADC y las reglas de ordenación de directivas.

Ejemplo de un escenario de usuario