Restringir los permisos de usuario a las interfaces de administración de Citrix ADC

El parámetro de interfaz de administración permitido permite al administrador del sistema restringir el acceso del usuario a interfaces de administración específicas de Citrix ADC, como CLI o API. El parámetro define la lista de interfaces de administración permitidas para un usuario. Por ejemplo, si la interfaz de administración de un usuario o un grupo está establecida en API, todos los usuarios del grupo pueden acceder a Citrix ADC a través de API y no a través de CLI. Sin embargo, la GUI forma parte de la interfaz API y los usuarios con permiso API también pueden acceder a la interfaz GUI.

Nota

De forma predeterminada, los usuarios y grupos tienen acceso a todas las interfaces (CLI, API y GUI).

Puede configurar el parámetro en el nivel de usuario o en el nivel de grupo de usuarios. Cuando se configura a nivel de grupo, la configuración se aplica a todas las cuentas de usuario del grupo. Si un usuario está vinculado a varios grupos, el dispositivo permite el acceso a un conjunto agregado de interfaces de administración. Puede proporcionar una configuración específica para un usuario de un grupo estableciendo este parámetro a nivel de usuario; en este caso, se da preferencia a la configuración de nivel de usuario sobre el grupo para ese usuario concreto. En determinados escenarios, cuando el cliente utiliza un servidor de autenticación externo para administrar cuentas de usuario, los detalles del servidor se configuran en el dispositivo. En este caso, el administrador puede crear un grupo de usuarios en el dispositivo Citrix ADC y agregar todos los usuarios (agrupados en el servidor externo) al grupo. Por ejemplo, todos los usuarios administrados en el servidor externo se agregan al grupo API_Users y el administrador puede configurar el grupo localmente en el dispositivo.

Nota

El dispositivo Citrix ADC permite que solo los administradores de red configuren el parámetro, no permite que ningún usuario del sistema cambie la configuración del parámetro.

Configurar el parámetro de interfaz de administración permitido

Para permitir el acceso del usuario a una interfaz de administración específica, puede establecer el parámetro de interfaz de administración permitido. En el símbolo del sistema, escriba:

set system group <groupName> [-allowedManagementInterface ( CLI | API )]

Ejemplo:

set system group network_usergroup –allowedManagementInterface CLI

Restringir los permisos de usuario a las interfaces de administración de Citrix ADC