-
-
-
Preferencia de zona impulsada por balanceo de carga global del servidor (GSLB)
-
Implementación de la plataforma de publicidad digital en AWS con Citrix ADC
-
Mejora de la analítica de flujo de clics en AWS mediante Citrix ADC
-
Citrix ADC en una nube privada administrada por Microsoft Windows Azure Pack y Cisco ACI
-
Implementar una instancia de Citrix ADC VPX
-
Optimizar el rendimiento de Citrix ADC VPX en VMware ESX, Linux KVM y Citrix Hypervisors
-
Instalar una instancia de Citrix ADC VPX en un servidor desnudo
-
Instalar una instancia de Citrix ADC VPX en Citrix Hypervisor
-
Instalación de una instancia Citrix ADC VPX en la nube de VMware en AWS
-
Instalación de una instancia Citrix ADC VPX en servidores Microsoft Hyper-V
-
Instalar una instancia de Citrix ADC VPX en la plataforma Linux-KVM
-
Requisitos previos para instalar dispositivos virtuales Citrix ADC VPX en la plataforma Linux-KVM
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante OpenStack
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante Virtual Machine Manager
-
Configuración de dispositivos virtuales Citrix ADC para utilizar la interfaz de red SR-IOV
-
Configuración de dispositivos virtuales Citrix ADC para utilizar la interfaz de red Passthrough PCI
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante el programa virsh
-
Administración de las máquinas virtuales invitadas de Citrix ADC
-
Aprovisionamiento de Citrix ADC Virtual Appliance con SR-IOV, en OpenStack
-
-
Implementar una instancia de Citrix ADC VPX en AWS
-
Implementación de una instancia independiente Citrix ADC VPX en AWS
-
Servidores de equilibrio de carga en diferentes zonas de disponibilidad
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en distintas zonas de AWS
-
Implementación de una instancia Citrix ADC VPX en AWS Outposts
-
Configurar una instancia de Citrix ADC VPX para utilizar la interfaz de red SR-IOV
-
Configurar una instancia de Citrix ADC VPX para utilizar redes mejoradas con AWS ENA
-
Implementar una instancia de Citrix ADC VPX en Microsoft Azure
-
Arquitectura de red para instancias Citrix ADC VPX en Microsoft Azure
-
Configuración de varias direcciones IP para una instancia independiente Citrix ADC VPX
-
Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC
-
Configurar una instancia de Citrix ADC VPX para usar redes aceleradas de Azure
-
Configurar nodos HA-INC mediante la plantilla de alta disponibilidad de Citrix con Azure ILB
-
Instalación de una instancia Citrix ADC VPX en la solución Azure VMware
-
Configurar GSLB en una configuración de alta disponibilidad activa en espera
-
Configuración de grupos de direcciones (IIP) para un dispositivo Citrix Gateway
-
Scripts de PowerShell adicionales para la implementación de Azure
-
Implementación de una instancia Citrix ADC VPX en Google Cloud Platform
-
Automatizar la implementación y las configuraciones de Citrix ADC
-
Soluciones para proveedores de servicios de telecomunicaciones
-
Equilibrio de carga del tráfico de plano de control basado en protocolos de diámetro, SIP y SMPP
-
Utilización del ancho de banda mediante la funcionalidad de redirección de caché
-
Optimización TCP de Citrix ADC
-
Autenticación, autorización y auditoría del tráfico de aplicaciones
-
Cómo funciona la autenticación, la autorización y la auditoría
-
Componentes básicos de la configuración de autenticación, autorización y auditoría
-
Autorización del acceso de los usuarios a los recursos de aplicaciones
-
Citrix ADC como proxy del servicio de federación de Active Directory
-
Citrix Gateway local como proveedor de identidad de Citrix Cloud
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Configuración de autenticación, autorización y auditoría para protocolos de uso común
-
Solución de problemas relacionados con la autenticación y la autorización
-
-
-
-
Configuración de la expresión de política avanzada: Introducción
-
Expresiones de políticas avanzadas: trabajo con fechas, horas y números
-
Expresiones de directivas avanzadas: análisis de datos HTTP, TCP y UDP
-
Expresiones de políticas avanzadas: análisis de certificados SSL
-
Expresiones de políticas avanzadas: direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de políticas avanzadas: funciones de Stream Analytics
-
Ejemplos de tutoriales de directivas avanzadas para reescritura
-
-
-
Comprobaciones de protección XML
-
-
-
Traducir la dirección IP de destino de una solicitud a la dirección IP de origen
-
-
Descripción general del cluster
-
Administración del clúster de Citrix ADC
-
Grupos de nodos para configuraciones detectadas y parcialmente rayadas
-
Desactivación de la dirección en el plano posterior del clúster
-
Eliminar un nodo de un clúster implementado mediante la agregación de vínculos de clúster
-
Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP
-
Supervisión de los errores de propagación de comandos en una implementación de clúster
-
Compatibilidad con logotipos preparados para IPv6 para clústeres
-
Enlace de interfaz VRRP en un clúster activo de un solo nodo
-
Escenarios de configuración y uso de clú
-
Migración de una configuración de HA a una configuración de clúster
-
Interfaces comunes para cliente y servidor e interfaces dedicadas para backplane
-
Conmutador común para cliente y servidor y conmutador dedicado para placa posterior
-
Servicios de supervisión en un clúster mediante supervisión de paths
-
-
Configurar Citrix ADC como un solucionador de stubs con reconocimiento de seguridad no validante
-
Compatibilidad con tramas gigantes para DNS para gestionar respuestas de grandes tamaños
-
Configurar el almacenamiento en caché negativo de los registros DNS
-
Equilibrio de carga global del servidor
-
Configurar entidades GSLB individualmente
-
Recomendaciones de actualización para la implementación de GSLB
-
-
Estado de servicio y servidor virtual de equilibrio de carga
-
Insertar atributos de cookie a las cookies generadas por ADC
-
Proteja una configuración de balanceo de carga contra fallos
-
Administrar el tráfico de clientes
-
Configurar servidores virtuales de equilibrio de carga sin sesión
-
Reescritura de puertos y protocolos para la redirección HTTP
-
Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud
-
Utilizar una IP de origen especificada para la comunicación de back-end
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Gestionar el tráfico de clientes en función de la velocidad de tráfico
-
Utilizar un puerto de origen de un rango de puertos especificado para la comunicación de back-end
-
Configurar la persistencia IP de origen para la comunicación back-end
-
-
Configuración avanzada de equilibrio de carga
-
Aumenta gradualmente la carga en un nuevo servicio con un inicio lento a nivel de servidor virtual
-
Proteja las aplicaciones en servidores protegidos contra sobretensiones de tráfico
-
Habilitar la limpieza de conexiones de servicio y servidor virtual
-
Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
Mantener la conexión de cliente para varias solicitudes de cliente
-
Insertar la dirección IP del cliente en el encabezado de solicitud
-
Utilizar la dirección IP de origen del cliente al conectarse al servidor
-
Configurar el puerto de origen para las conexiones del lado del servidor
-
Establecer un límite en el número de solicitudes por conexión al servidor
-
Establecer un valor umbral para los monitores enlazados a un servicio
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Establecer un valor de tiempo de espera para las conexiones de servidor inactivas
-
Establecer un límite en el uso del ancho de banda por parte de los clientes
-
Conservar el identificador de VLAN para la transparencia de VLAN
-
-
Configurar monitores en una configuración de equilibrio de carga
-
Configurar el equilibrio de carga para los protocolos de uso común
-
Caso de uso 3: Configurar el equilibrio de carga en modo de Direct Server Return
-
Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS
-
Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP
-
Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo
-
Caso de uso 9: Configurar el equilibrio de carga en modo en línea
-
Caso de uso 10: Equilibrio de carga de los servidores del sistema de detección de intrusiones
-
Caso de uso 11: Aislamiento del tráfico de red mediante políticas de escucha
-
Caso de uso 12: Configurar XenDesktop para el equilibrio de carga
-
Caso de uso 13: Configurar XenApp para el equilibrio de carga
-
Caso de uso 14: Asistente de ShareFile para equilibrar la carga Citrix ShareFile
-
Caso práctico 15: Configurar el equilibrio de carga de capa 4 en el dispositivo Citrix ADC
-
-
Configurar para obtener el tráfico de datos Citrix ADC FreeBSD desde una dirección SNIP
-
-
Compatibilidad con protocolos TLSv1.3 tal como se define en RFC 8446
-
Matriz de compatibilidad de certificados de servidor en el dispositivo ADC
-
Compatibilidad con plataformas basadas en chip SSL Intel Coleto
-
Compatibilidad con el módulo de seguridad de hardware Thales Luna Network
-
-
-
Autenticación y autorización para usuarios del sistema
-
Configuración de usuarios, grupos de usuarios y políticas de comandos
-
Restablecimiento de la contraseña de administrador predeterminada (nsroot)
-
Autenticación basada en claves SSH para administradores de Citrix ADC
-
-
-
Configuración de un túnel de CloudBridge Connector entre dos centros de datos
-
Configuración de CloudBridge Connector entre el centro de datos y la nube de AWS
-
Configuración de un túnel de CloudBridge Connector entre un centro de datos y Azure Cloud
-
Configuración del túnel CloudBridge Connector entre Datacenter y SoftLayer Enterprise Cloud
-
Diagnóstico y solución de problemas de túnel CloudBridge Connector
-
-
Puntos a tener en cuenta para una configuración de alta disponibilidad
-
Sincronizar archivos de configuración en una configuración de alta disponibilidad
-
Restricción del tráfico de sincronización de alta disponibilidad a una VLAN
-
Configuración de nodos de alta disponibilidad en distintas subredes
-
Limitación de las conmutaciones por error causadas por monitores de ruta en modo no INC
-
Configuración del conjunto de interfaces de conmutación por error
-
Descripción del cálculo de comprobación de estado de alta disponibilidad
-
Administración de mensajes de latido de alta disponibilidad en un dispositivo Citrix ADC
-
Quitar y reemplazar un Citrix ADC en una configuración de alta disponibilidad
-
Gracias por sus comentarios.
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Directivas de usuarios, grupos de usuarios y comandos
Primero debe definir un usuario con una cuenta y, a continuación, organizar todos los usuarios en grupos. Puede crear directivas de comandos o utilizar directivas de comandos integradas para regular el acceso de los usuarios a los comandos.
Nota:
Si prefiere obtener más información sobre la configuración de grupos de usuarios y usuarios como parte de la configuración de autenticación y autorización de Citrix ADC para la administración del tráfico, consulte el tema Configurar usuarios y grupos .
También puede personalizar la línea de comandos de un usuario. Las solicitudes se pueden definir en la configuración de un usuario, en una configuración de grupo de usuarios y en la configuración global del sistema. La solicitud que se muestra para un usuario tiene el siguiente orden de prioridad:
- Mostrar la solicitud tal como se define en la configuración del usuario.
- Mostrar la solicitud tal como se define en la configuración de grupo para el grupo del usuario.
- Mostrar la solicitud tal como se define en la configuración global del sistema.
Ahora puede especificar un valor de tiempo de espera para las sesiones de CLI inactivas para un usuario del sistema. Si la sesión de CLI de un usuario está inactiva durante un tiempo que excede el valor de tiempo de espera, el dispositivo Citrix ADC finaliza la conexión. El tiempo de espera se puede definir en una configuración de usuario, en una configuración de grupo de usuarios o en la configuración global del sistema. El tiempo de espera para las sesiones de CLI inactivas para un usuario se determina en el siguiente orden de prioridad:
- Configuración de usuario.
- Configuración de grupo para el grupo del usuario.
- Configuración global del sistema.
Un administrador raíz de Citrix ADC puede configurar el límite máximo de sesiones simultáneas para los usuarios del sistema. Al restringir el límite, puede reducir el número de conexiones abiertas y mejorar el rendimiento del servidor. Siempre que el recuento de CLI esté dentro del límite configurado, los usuarios simultáneos pueden iniciar sesión en la GUI cualquier número de veces. Sin embargo, si el número de sesiones CLI alcanza el límite configurado, los usuarios ya no podrán iniciar sesión en la GUI. Por ejemplo, si el número de sesiones simultáneas está configurado en 20, los usuarios simultáneos pueden iniciar sesión en 19 sesiones de CLI. Pero si el usuario ha iniciado sesión en la sesión de 20<sup>th</sup> CLI, cualquier intento de iniciar sesión en la GUI, CLI o NITRO da lugar a un mensaje de error (ERROR: se superó el límite de conexión a CFE).
Nota:
El número predeterminado de sesiones simultáneas se configura en 20 y el número máximo de sesiones simultáneas se configura en 40.
Configurar cuentas de usuario
Para configurar cuentas de usuario, solo tiene que especificar nombres de usuario y contraseñas. Puede cambiar contraseñas y eliminar cuentas de usuario en cualquier momento.
Nota:
No se aceptan todos los caracteres de una contraseña. Sin embargo, funciona si escribe los caracteres entre comillas.
Además, la cadena no debe exceder una longitud máxima de 127 caracteres.
Para crear una cuenta de usuario mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba los siguientes comandos para crear una cuenta de usuario y verificar la configuración:
add system user <username> [-externalAuth ( ENABLED | DISABLED )] [-promptString <string>] [-timeout \<secs>] [-logging ( ENABLED | DISABLED )] [-maxsession <positive_integer>]show system user <userName>
Los usuarios externos pueden configurar el parámetro “log” para recopilar registros externos mediante el mecanismo de registro web o registro de auditoría. Si el parámetro está habilitado, el cliente de auditoría se autentica con el dispositivo Citrix ADC para recopilar registros.
Ejemplo:
> add system user johnd -promptString user-%u-at-%T
Enter password:
Confirm password:
> show system user johnd
user name: john
Timeout:900 Timeout Inherited From: Global
External Authentication: ENABLED
Logging: DISABLED
Maximum Client Sessions: 20
<!--NeedCopy-->
Para obtener una descripción de parámetros, consulte el tema de referencia de comandos de usuario de autenticación y autorización .
Configurar una cuenta de usuario mediante la GUI de Citrix ADC
- Vaya a Sistema > Administración de usuarios > Usuarios y cree el usuario.
- En el panel de detalles, haga clic en Agregar para crear un usuario del sistema.
-
En la página Crear Grupo de Sistemas, defina los siguientes parámetros:
- Nombre de usuario. Nombre del grupo de usuarios.
- Indicador de CLI. El mensaje que prefiere establecer para el acceso a la interfaz CLI.
- Tiempo de espera de sesión inactiva (segundos). Establezca la cantidad de tiempo que un usuario puede estar inactivo antes de que se agote el tiempo de espera y cierre la sesión.
- Máximo de sesiones. Establezca el máximo de sesiones que un usuario puede probar.
- Habilitar privilegio de registro. Habilitar el privilegio de registro para el usuario.
- Habilite la autenticación externa. Seleccione la opción si quiere utilizar el servidor de autenticación externa para autenticar el usuario.
- Interfaz de administración permitida. Seleccione las interfaces de Citrix ADC a las que se concede permiso para acceder al grupo de usuarios.
- Directivas de comando. Enlazar directivas de comandos al grupo de usuarios.
- Particiones. Enlazar particiones al grupo de usuarios.
- Haga clic en Crear y cerrar.
Configurar grupos de usuarios
Después de configurar un grupo de usuarios, puede conceder fácilmente los mismos derechos de acceso a todos los miembros del grupo. Para configurar un grupo, cree el grupo y vincule usuarios al grupo. Puede enlazar cada cuenta de usuario a más de un grupo. La vinculación de cuentas de usuario a varios grupos puede permitir una mayor flexibilidad al aplicar directivas de comandos.
Para crear un grupo de usuarios mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba los siguientes comandos para crear un grupo de usuarios y compruebe la configuración:
add system group <groupName> [-promptString <string>] [-timeout <secs>]show system group <groupName>
Ejemplo:
> add system group Managers -promptString Group-Managers-at-%h
Vincular una cuenta de usuario a un grupo mediante la CLI
En el símbolo del sistema, escriba los siguientes comandos para enlazar una cuenta de usuario a un grupo y verificar la configuración:
bind system group <groupName> -userName <userName>show system group <groupName>
Ejemplo:
> bind system group Managers -userName user1
Configurar un grupo de usuarios mediante la GUI de Citrix ADC
- Vaya a Sistema > Administración de usuarios > Grupos y cree el grupo de usuarios.
- En el panel de detalles, haga clic en Agregar para crear un grupo de usuarios del sistema.
-
En la página Crear Grupo de Sistemas, defina los siguientes parámetros:
- Nombre del grupo. Nombre del grupo de usuarios.
- Indicador de CLI. El mensaje que prefiere establecer para el acceso a la interfaz CLI.
- Tiempo de espera de sesión inactiva (segundos). Establezca la cantidad de tiempo que un usuario puede estar inactivo antes de que se agote el tiempo de espera y cierre la sesión.
- Interfaz de administración permitida. Seleccione las interfaces de Citrix ADC a las que se concede permiso para acceder al grupo de usuarios.
- Miembros. Agregue cuentas de usuario al grupo.
- Directivas de comando. Enlazar directivas de comandos al grupo de usuarios.
- Particiones. Enlazar particiones al grupo de usuarios.
- Haga clic en Crear y cerrar.
Nota:
Para agregar miembros al grupo, en la sección Miembros, haga clic en Agregar. Seleccione usuarios de la lista Disponibles y agréguelos a la lista Configurado.
Configurar directivas de comandos
Las directivas de comandos regulan qué comandos, grupos de comandos, servidores virtuales y otras entidades que los usuarios y grupos de usuarios pueden utilizar.
El dispositivo proporciona un conjunto de directivas de comandos integradas y puede configurar directivas personalizadas. Para aplicar las directivas, las vincula a usuarios o grupos.
Estos son los puntos clave a tener en cuenta al definir y aplicar directivas de comando.
- No se pueden crear directivas de comandos globales. Las directivas de comandos deben vincularse directamente a los usuarios y grupos del dispositivo.
- Los usuarios o grupos sin directivas de comandos asociadas están sujetos a la directiva de comandos predeterminada (DENY-ALL) y, por lo tanto, no pueden ejecutar ningún comando de configuración hasta que las directivas de comandos adecuadas estén enlazadas a sus cuentas.
- Todos los usuarios heredan las directivas de los grupos a los que pertenecen.
- Debe asignar una prioridad a una directiva de comandos cuando la vincule a una cuenta de usuario o a una cuenta de grupo. Esto permite al dispositivo determinar qué directiva tiene prioridad cuando dos o más directivas conflictivas se aplican al mismo usuario o grupo.
- Los siguientes comandos están disponibles de forma predeterminada para cualquier usuario y no se ven afectados por ningún comando que especifique:
- ayuda, mostrar atributo CLI, establecer símbolo de CLI, borrar símbolo de CLI, mostrar indicador de CLI, alias, desalias, historial, salir, whoami, config, establecer el modo CLI, unset CLI modo y mostrar el modo CLI.
En la tabla siguiente se describen las directivas integradas.
| Nombre de directiva | Permite |
|---|---|
| solo lectura | Acceso de solo lectura a todos los comandos show excepto show ns runningConfig, show ns ns.conf y los comandos show para el grupo de comandos de Citrix ADC. |
| operator | Acceso de solo lectura y acceso a comandos para habilitar e inhabilitar servicios y servidores. |
| red | Acceso total, excepto a los comandos set y unset SSL, show ns ns.conf, show ns runningConfig y show gslb runningConfig. |
| administrador del sistema | [Incluido en Citrix ADC 12.0 y versiones posteriores] Un administrador del sistema es inferior a un superusuario si se permiten los términos de acceso en el dispositivo. Un usuario sysadmin puede realizar todas las operaciones de Citrix ADC con las siguientes excepciones: No tiene acceso al shell Citrix ADC, no puede realizar configuraciones de usuario, no puede realizar configuraciones de partición y algunas otras configuraciones como se indica en la directiva de comandos sysadmin. |
| superusuario | Acceso completo. Los mismos privilegios que el usuario nsroot. |
Crear directivas de comandos personalizadas
Se ofrece compatibilidad con expresiones regulares para usuarios con recursos para mantener expresiones más personalizadas y para aquellas implementaciones que requieren la flexibilidad que ofrecen las expresiones regulares. Para la mayoría de los usuarios, las directivas de comando integradas son suficientes. Los usuarios que necesitan más niveles de control pero no están familiarizados con las expresiones regulares pueden querer usar solo expresiones simples, como las de los ejemplos proporcionados en esta sección, para mantener la legibilidad de las directivas.
Cuando utilice una expresión regular para crear una directiva de comandos, tenga en cuenta lo siguiente.
- Cuando se utilizan expresiones regulares para definir comandos que se ven afectados por una directiva de comandos, debe incluir los comandos entre comillas dobles. Por ejemplo, para crear una directiva de comandos que incluya todos los comandos que comiencen por show, escriba lo siguiente:
- “^mostrar. *$”
- Para crear una directiva de comandos que incluya todos los comandos que comiencen por rm, escriba lo siguiente:
- “^rm. *$”
- Las expresiones regulares utilizadas en las directivas de comando no distinguen entre mayúsculas y minúsculas.
En la tabla siguiente se enumeran ejemplos de expresiones regulares para Directivas de comandos:
| Especificación de comandos | Coincide con estos comandos |
|---|---|
| “^rms+. *$” | Todas las acciones de eliminación, ya que todas las acciones de eliminación comienzan con la cadena rm, seguida de un espacio y más parámetros como grupos de comandos, tipos de objeto de comando y argumentos. |
| “^muestra+. *$” | Todos los comandos show, ya que todas las acciones show comienzan con la cadena show, seguido de un espacio y más parámetros como grupos de comandos, tipos de objeto de comando y argumentos. |
| “^shell$” | El comando shell solo, pero no combinado con ningún parámetro adicional, como grupos de comandos, tipos de objeto de comando y argumentos. |
| “^adds+vservers+. *$” | Todos crean acciones de servidor virtual, que consisten en agregar comando servidor virtual seguido de un espacio y más parámetros como grupos de comandos, tipos de objeto de comando y argumentos. |
| “^adds+ (lbs+vserver) s+. *” | Todos crean acciones de servidor virtual lb, que consisten en el comando add lb virtual server seguido de un espacio y más parámetros como grupos de comandos, tipos de objeto de comando y argumentos. |
Para obtener información sobre las directivas de comandos integradas, consulte la tabla Tabla de directivas de comandos incorporada .
Para crear una directiva de comandos mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba los siguientes comandos para crear una directiva de comandos y verificar la configuración:
add system cmdPolicy <policyname> <action> <cmdspec>show system cmdPolicy <policyName>
Ejemplo:
add system cmdPolicy USER-POLICY ALLOW (\ server\ )|(\ service(Group)*\ )|(\ vserver\ )|(\ policy\ )|(\ policylabel\ )|(\ limitIdentifier\ )|(^show\ (?!(system|ns\ (ns.conf|runningConfig))))|(save)|(stat\ .*serv)
Configurar una directiva de comandos mediante la GUI de Citrix ADC
- Vaya a Sistema > Administración de usuarios > Directivas de comandos.
- En el panel de detalles, haga clic en Agregar para crear una nueva directiva de comandos.
-
En la página Configurar directiva de comandos, establezca los siguientes parámetros:
- Nombre de directiva
- Action
- Especificación del comando.
- Haga clic en Aceptar.
Vincular directivas de comandos a cuentas de usuario y grupos de usuarios
Una vez que haya definido las directivas de comandos, debe vincularlas a las cuentas de usuario y grupos apropiados. Cuando vincule una directiva, debe asignarle una prioridad para que el dispositivo pueda determinar qué directiva de comandos debe seguir cuando dos o más directivas de comandos aplicables estén en conflicto.
Las directivas de comando se evalúan en el siguiente orden:
- Las directivas de comandos enlazadas directamente a los usuarios y a los grupos correspondientes se evalúan según un número de prioridad. Una directiva de comando con un número de prioridad inferior se evalúa antes que una con un número de prioridad mayor. Por lo tanto, los privilegios que la directiva de comandos con números inferiores concede o deniega explícitamente no se anulan por una directiva de comandos con números superiores.
- Cuando dos directivas de comando, una vinculada a una cuenta de usuario y otra a un grupo, tienen el mismo número de prioridad, la directiva de comandos vinculada directamente a la cuenta de usuario se evalúa primero.
Para enlazar directivas de comandos a un usuario mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba los siguientes comandos para enlazar una directiva de comandos a un usuario y verificar la configuración:
bind system user <userName> -policyName <policyName> <priority>show system user <userName>
Ejemplo:
> bind system user user1 -policyName read_all 1
Vincular directivas de comandos a una cuenta de usuario mediante la GUI de Citrix ADC
Vaya a Sistema > Administración de usuarios > Usuarios, seleccione el usuario y enlazar directivas de comandos.
Opcionalmente, puede modificar la prioridad predeterminada para asegurarse de que la directiva se evalúa en el orden adecuado.
Para enlazar directivas de comandos a un grupo mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba los siguientes comandos para enlazar una directiva de comandos a un grupo de usuarios y compruebe la configuración:
bind system group <groupName> -policyName <policyName> <priority>show system group <groupName>
Ejemplo:
> bind system group Managers -policyName read_all 1
Vincular directivas de comandos a un grupo de usuarios mediante la GUI de Citrix ADC
Vaya a Sistema > Administración de usuarios > Grupos, seleccione el grupo y enlazar directivas de comando.
Opcionalmente, puede modificar la prioridad predeterminada para asegurarse de que la directiva se evalúa en el orden adecuado.
Ejemplo de caso de uso: Administrar cuentas de usuario, grupos de usuarios y directivas de comandos en una organización de fabricación
En el ejemplo siguiente se muestra cómo crear un conjunto completo de cuentas de usuario, grupos y directivas de comandos y vincular cada directiva a los grupos y usuarios adecuados. La empresa, Example Manufacturing, Inc., tiene tres usuarios que pueden acceder al dispositivo Citrix ADC:
-
John Doe. El gerente de TI. John debe poder ver todas las partes de la configuración de Citrix ADC, pero no necesita modificar nada.
-
María Ramiez. El administrador de TI principal. Maria debe poder ver y modificar todas las partes de la configuración de Citrix ADC excepto los comandos de Citrix ADC (los dictados de las directivas locales deben ejecutarse mientras inicia sesión como nsroot).
-
Michael Baldrock. El administrador de TI encargado del equilibrio de carga. Michael debe poder ver todas las partes de la configuración de Citrix ADC, pero debe modificar únicamente las funciones de equilibrio de carga.
En la tabla siguiente se muestra el desglose de la información de red, los nombres de cuentas de usuario, los nombres de grupos y las directivas de comandos de la compañía de ejemplo.
| Campo | Valor | Nota |
|---|---|---|
| Nombre de host de Citrix ADC | ns01.ejemplo.net | N/D |
| Cuentas de usuario | johnd, mariar y michaelb | John Doe, gerente de TI, Maria Ramírez, administrador de TI e Michael Baldrock, administrador de TI. |
| Grupos | Administradores y sistemas | Todos los administradores y todos los administradores de TI. |
| Directivas de comandos | read_all, modify_lb y modify_all | Permitir acceso completo de solo lectura, Permitir acceso de modificación al equilibrio de carga y Permitir acceso de modificación completo. |
La siguiente descripción le guía por el proceso de creación de un conjunto completo de cuentas de usuario, grupos y directivas de comandos en el dispositivo Citrix ADC denominado ns01.example.net.
La descripción incluye procedimientos para vincular las cuentas de usuario y los grupos apropiados entre sí, y vincular las directivas de comando adecuadas a las cuentas y grupos de usuario.
En este ejemplo se ilustra cómo puede utilizar la priorización para conceder acceso y privilegios precisos a cada usuario del departamento de TI.
En el ejemplo se supone que la instalación y configuración iniciales ya se han realizado en Citrix ADC.
Configurar cuentas de usuario, grupos y directivas de comandos para una organización de ejemplo
- Utilice el procedimiento descrito en la sección Configuración de cuentas de usuario para crear cuentas de usuario johnd, mariar y michaelb.
- Utilice el procedimiento descrito en Configuración de grupos de usuarios para crear grupos de usuarios Administradores y SysOP y, a continuación, vincular los usuarios mariar y michaelb al grupo SysOPS y el usuario johnd al Grupo de gerentes.
-
Utilice el procedimiento descrito en Creación de directivas de comandos personalizadas para crear las siguientes directivas de comandos:
-
read_all con acción Permitir y especificación
"(^show\s+(?!system)(?!ns ns.conf)(?!ns runningConfig).*)|(^stat.*)"de comandos -
modify_lb con la acción como Permitir y la especificación
"^set\s+lb\s+.*$"del comando - modify_all con la acción como Permitir y la especificación
"^\S+\s+(?!system).*"del comando
-
read_all con acción Permitir y especificación
- Utilice el procedimiento descrito en “Vinculación de directivas de comandos a usuarios y grupos” para vincular la directiva de comandos read_all al grupo SysOPs, con el valor de prioridad 1.
- Utilice el procedimiento descrito en “Vinculación de directivas de comandos a usuarios y grupos” para vincular la directiva de comandos modify_lb al usuario michaelb, con un valor de prioridad 5.
La configuración que acaba de crear resulta en lo siguiente:
- John Doe, el administrador de TI, tiene acceso de solo lectura a toda la configuración de Citrix ADC, pero no puede realizar modificaciones.
- María Ramírez, responsable de TI, tiene acceso casi completo a todas las áreas de la configuración de Citrix ADC, y solo tiene que iniciar sesión para ejecutar comandos a nivel de Citrix ADC.
- Michael Baldrock, el administrador de TI responsable del equilibrio de carga, tiene acceso de solo lectura a la configuración de Citrix ADC y puede modificar las opciones de configuración para el equilibrio de carga.
El conjunto de directivas de comandos que se aplica a un usuario específico es una combinación de directivas de comandos aplicadas directamente a la cuenta del usuario y directivas de comandos aplicadas a uno o varios grupos de los que el usuario es miembro.
Cada vez que un usuario introduce un comando, el sistema operativo busca las directivas de comando para ese usuario hasta que encuentre una directiva con una acción Permitir o DENAR que coincida con el comando. Cuando encuentra una coincidencia, el sistema operativo detiene su búsqueda de directivas de comandos y permite o deniega el acceso al comando.
Si el sistema operativo no encuentra ninguna directiva de comandos coincidente, deniega al usuario el acceso al comando, de acuerdo con la directiva de denegación predeterminada del dispositivo Citrix ADC.
Nota:
Al colocar un usuario en varios grupos, tenga cuidado de no causar restricciones o privilegios de comandos de usuario no deseados. Para evitar estos conflictos, al organizar los usuarios en grupos, tenga en cuenta el procedimiento de búsqueda de directivas de comandos de Citrix ADC y las reglas de ordenación de directivas.
Gracias por sus comentarios.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.