Citrix Application Delivery Management

Administrar particiones de administración de instancias Citrix ADC

Puede configurar particiones de administrador en las instancias de Citrix Application Delivery Controller (ADC) para que los diferentes grupos de la organización tengan asignadas particiones diferentes en la misma instancia de Citrix ADC. Se puede asignar un administrador de red para administrar varias particiones en varias instancias de Citrix ADC.

Citrix Application Delivery Management (ADM) proporciona una forma perfecta de administrar todas las particiones propiedad de un administrador desde una sola consola. Puede administrar estas particiones sin interrumpir otras configuraciones de particiones.

Para permitir que varios usuarios administren diferentes particiones de administración, debe crear grupos y, a continuación, asignar usuarios y particiones a esos grupos. Cada usuario puede ver y administrar solo las particiones del grupo al que pertenece el usuario. Cada partición de administración se considera como una instancia en Citrix ADM. Cuando detecta una instancia de Citrix ADC, las particiones de administración configuradas en esa instancia de Citrix ADC se agregan al sistema automáticamente.

Tenga en cuenta que tiene dos instancias de Citrix VPX con dos particiones configuradas en cada instancia. Por ejemplo, la instancia de ADC 10.102.216.49 de Citrix tiene Partition_1, Partition_2 y Partition_3, y la instancia de Citrix ADC 10.102.29.120 tiene p1 y p2 como se muestra en la imagen siguiente.

Para ver las particiones, vaya aRedes> Instancias > Citrix ADC > VPX y, a continuación, haga clic en Particiones.

Imagen localizada

Puede asignar al usuario p1 las siguientes particiones: 10.102.29.120-p1 y 10.102.216.49-Partition_1. Además, puede asignar user-p2 para administrar particiones 10.102.29.80-p2, 10.102.216.49-Partition_2 y 10.102.216.49-Partition_3.

A continuación, debe crear los dos usuarios, user-p1 y user-p2, y debe asignar los usuarios a los grupos que creó para ellos.

En primer lugar, debe crear dos grupos con permisos apropiados (ejemplo: Permisos de administrador) e incluir las instancias de partición de administración necesarias en cada grupo. Por ejemplo, cree particiones de grupo de sistema 1-admin y agregue particiones de administración de Citrix ADC 10.102.29.120-p1 y 10.102.216.49-Partition_1 a este grupo. También cree particiones de grupo de sistemas2-admin y agregue particiones de administración de Citrix ADC 10.102.29.120-p2, 10.102.216.49-Partition_2 y 10.102.216.49-Partition_3 y a este grupo.

Después de crear la partición admin, también puede utilizar la función de diferencia del historial de revisiones y la plantilla de auditoría para la función de partición admin para fines de auditoría

La diferencia en el historial de revisiones para la partición admin le permite ver la diferencia entre los cinco últimos archivos de configuración para una instancia de Citrix ADC con particiones. Puede comparar los archivos de configuración entre sí (por ejemplo, Revisión de configuración: 1 con Revisión de configuración -2) o con la configuración actual en ejecución/guardada con Revisión de configuración. Junto con las diferencias de configuración, también se muestran las configuraciones de corrección. Puede exportar todos los comandos correctivos a su carpeta local y corregir las configuraciones.

Para ver la diferencia en el historial de revisiones:

  1. Vaya a Redes > Auditoría de configuración. Haga clic dentro del gráfico de donut que representa el estado de configuración de instancia. En la página Informes de auditoría que se abre, haga clic en la instancia de Citrix ADC particionada.

    Imagen localizada

  2. En el menú Acción, haga clic en Diferencia del historial de revisiones.

    Imagen localizada

  3. En la página Diferencia del historial de revisiones, seleccione los archivos que quiere comparar. Por ejemplo, compare la configuración guardada con la revisión de configuración -1 y, a continuación, haga clic en Mostrar diferencia de configuración.

    Imagen localizada

  4. A continuación, puede ver la diferencia entre los cinco archivos de configuración más recientes para la instancia de Citrix ADC con particiones seleccionada, como se muestra a continuación. También puede ver los comandos de configuración correctiva y exportar estos comandos correctivos a la carpeta local. Estos comandos correctivos son los comandos que se deben ejecutar en el archivo base para obtener la configuración al estado deseado (archivo de configuración que se está utilizando para la comparación).

    Imagen localizada

Las plantillas de auditoría para la partición permiten crear una plantilla de configuración personalizada y asociarla a una instancia de partición. Cualquier variación en la configuración en ejecución de la instancia con la plantilla de auditoría se muestra en la columna Plantilla frente a Diferencia en ejecución de la página Informes de auditoría. Junto con las diferencias de configuración, también se muestran las configuraciones de corrección. También puede exportar todos los comandos correctivos a su carpeta local y corregir las configuraciones.

Para ver la plantilla frente a la diferencia de ejecución:

  1. En la páginaInformes de auditoría, haga clic en la instancia de Citrix ADC particionada.

    Imagen localizada

  2. Si hay alguna diferencia entre la plantilla de auditoría y la diferencia en ejecución, la diferencia se muestra como un hipervínculo. Haga clic en el hipervínculo para ver las diferencias si las hay. Junto con las diferencias de configuración, también se muestran las configuraciones de corrección. También puede exportar todos los comandos correctivos a su carpeta local y corregir las configuraciones.

Para crear grupos:

  1. Vaya a Sistema > Administración de usuarios > Grupos y, a continuación, haga clic en Agregar.

  2. En la página Crear Usuario del Sistema, especifique lo siguiente:

    • FichaConfiguración de grupo: Introduzca el nombre del grupo y los permisos de rol. Para permitir el acceso a instancias específicas, desactive la casillaTodas las instancias y, a continuación, elija las instancias en la página Seleccionar instancias.

    • FichaAplicaciones y Plantillas: Puede elegir utilizar este grupo en todas las aplicaciones y plantillas de configuración.

    • Ficha Seleccionar Usuarios: Seleccione los usuarios que quiera agregar a este grupo. Puede hacer clic en el vínculo Nuevo de la tabla Disponible para crear nuevos usuarios. Opcionalmente, configure el tiempo de espera de la sesión, donde puede configurar el período de tiempo durante el tiempo que un usuario puede permanecer activo.

  3. Haga clic en Finalizar.

    Imagen localizada

Para crear usuarios:

  1. Vaya aSistema>Administracióndeusuarios > Usuarios y, a continuación, haga clic en Agregar.

  2. En la páginaCrear usuario del sistema, especifique el nombre de usuario y la contraseña. Opcionalmente, puede habilitar la autenticación externa y configurar el tiempo de espera de la sesión.

  3. Asigne el usuario a un grupo agregando el nombre del grupo de la listaDisponiblea la listaConfigurado.

  4. Haga clic en Create.

Ahora cierre la sesión e inicie sesión con credenciales de usuario p1. Puede ver y administrar solo las particiones de administrador asignadas para administrar y supervisar.

Administrar particiones de administración de instancias Citrix ADC