ADC

Autenticación restringida de usuarios del sistema a las interfaces de administración de NetScaler

Puede restringir el acceso de los usuarios del sistema a interfaces de administración específicas de NetScaler, como la CLI o la API. El allowedManagementInterface parámetro define la lista de interfaces de administración permitidas. Por ejemplo, si la interfaz de administración de un usuario o un grupo está configurada como API, todos los usuarios del grupo pueden acceder a NetScaler a través de la API y no a través de la CLI. Sin embargo, la GUI de NetScaler forma parte de la interfaz de la API y los usuarios con permisos de API también pueden acceder a la interfaz GUI.

Nota:

De forma predeterminada, los usuarios y los grupos tienen acceso a todas las interfaces (CLI, API y GUI).

Puede configurar el parámetro a nivel de usuario o grupo de usuarios. Cuando se configura a nivel de grupo, la configuración se aplica a todas las cuentas de usuario del grupo. Si un usuario está enlazado a varios grupos, el dispositivo permite el acceso a un conjunto agregado de interfaces de administración. Puede especificar la configuración de un usuario de un grupo configurando el parámetro a nivel de usuario. En este caso, la configuración a nivel de usuario está configurada para un grupo. En ciertos casos, cuando el cliente utiliza un servidor de autenticación externo para administrar las cuentas de usuario, los detalles del servidor se configuran en el dispositivo. En este caso, el administrador puede crear un grupo de usuarios en el dispositivo NetScaler y añadir todos los usuarios (agrupados en el servidor externo) al grupo. Por ejemplo, todos los usuarios administrados en el servidor externo se agregan al grupo API_Users y el administrador puede configurar el grupo localmente en el dispositivo.

Nota:

El dispositivo NetScaler solo permite que el nsroot administrador (superusuario) configure el parámetro y no permite que ningún usuario del sistema cambie la configuración del parámetro.

Configure el acceso de los usuarios a las interfaces de administración de NetScaler mediante la CLI

Para permitir el acceso de los usuarios a una interfaz de administración específica, debe configurar el parámetro de interfaz de administración permitido. En la línea de comandos, escriba:

set system group <groupName> [-allowedManagementInterface ( CLI | API )]

Ejemplo:

set system group network_usergroup –allowedManagementInterface CLI

Para obtener la descripción de los parámetros, consulte el tema de referencia de comandos de autenticación y autorización.

Para obtener información sobre las interfaces GUI y CLI, consulte el tema Access NetScaler .

Autenticación restringida de usuarios del sistema a las interfaces de administración de NetScaler