Citrix ADC

Autenticación de usuario del sistema restringida a las interfaces de administración de Citrix ADC

Puede restringir el acceso de los usuarios del sistema a interfaces de administración específicas de Citrix ADC, como CLI o API. El allowedManagementInterface parámetro define la lista de interfaces de administración permitidas. Por ejemplo, si la interfaz de administración de un usuario o un grupo está establecida en API, todos los usuarios del grupo pueden acceder a Citrix ADC a través de API y no a través de CLI. Sin embargo, la GUI de Citrix ADC forma parte de la interfaz API y los usuarios con permiso de API también pueden acceder a la interfaz GUI.

Nota:

De forma predeterminada, los usuarios y grupos tienen acceso a todas las interfaces (CLI, API y GUI).

Puede configurar el parámetro en el nivel de usuario o en el nivel de grupo de usuarios. Cuando se configura a nivel de grupo, la configuración se aplica a todas las cuentas de usuario del grupo. Si un usuario está vinculado a varios grupos, el dispositivo permite el acceso a un conjunto agregado de interfaces de administración. Puede especificar la configuración de un usuario de un grupo configurando el parámetro a nivel de usuario. En este caso, la configuración de nivel de usuario está configurada para un grupo. En determinados casos, cuando el cliente utiliza un servidor de autenticación externo para administrar cuentas de usuario, los detalles del servidor se configuran en el dispositivo. En este caso, el administrador puede crear un grupo de usuarios en el dispositivo Citrix ADC y agregar todos los usuarios (agrupados en el servidor externo) al grupo. Por ejemplo, todos los usuarios administrados en el servidor externo se agregan al grupo API_Users y el administrador puede configurar el grupo localmente en el dispositivo.

Nota:

El dispositivo Citrix ADC permite que solo el nsroot administrador (superusuario) configure el parámetro y no permite que ningún usuario del sistema cambie la configuración del parámetro.

Configurar el acceso de los usuarios a las interfaces de administración de Citrix ADC mediante la CLI

Para permitir el acceso de los usuarios a una interfaz de administración específica, debe establecer el parámetro de interfaz de administración permitida. En el símbolo del sistema, escriba:

set system group <groupName> [-allowedManagementInterface ( CLI | API )]

Ejemplo:

set system group network_usergroup –allowedManagementInterface CLI

Para obtener la descripción del parámetro, consulte Referencia de comandos de autenticación y autorización el tema.

Para conocer las interfaces de interfaz gráfica de usuario y CLI de Citrix, consulte Acceder a Citrix ADC el tema.

Autenticación de usuario del sistema restringida a las interfaces de administración de Citrix ADC