Citrix ADC SDX 13.0

Listes de contrôle d’accès

Une liste de contrôle d’accès (ACL) est un ensemble de conditions que vous pouvez appliquer à une appliance réseau pour filtrer le trafic IP et protéger votre appliance contre tout accès non autorisé.

Vous pouvez configurer une liste d’accès sur votre interface graphique Citrix ADC SDX Management Service pour limiter et contrôler l’accès à l’appliance.

Remarque

Les ACL sur les appliances SDX sont prises en charge à partir de la version 12.0 57.19.

Cette rubrique comprend les sections suivantes :

  • Instructions d’utilisation
  • Procédure de configuration des ACL
  • Actions supplémentaires pour les règles ACL
  • Dépannage

Instructions d’utilisation

Gardez à l’esprit les points suivants lors de la création d’ACL sur votre appliance :

  • Lorsque vous mettez à niveau l’appliance SDX vers la version 12.0 57.19, la fonctionnalité ACL est désactivée par défaut.
  • Les administrateurs SDX ne peuvent contrôler que les paquets entrants via ACL sur l’appliance SDX.
  • Si vous utilisez Citrix Application Delivery Management pour gérer votre appliance SDX, vous devez créer des règles ACL appropriées pour permettre la communication entre MAS et SDX Management Service.
  • Pour toutes les autres configurations de l’appliance SDX, telles que le provisionnement ou la suppression de VPX, l’ajout ou la suppression de serveurs externes, la gestion SNMP, etc., ne nécessitent aucune modification de la configuration ACL existante. La communication avec ces entités est assurée par le Service de gestion.

Procédure de configuration d’une liste ACL

La configuration d’une liste ACL implique les étapes suivantes :

  • Activer la fonctionnalité ACL
  • Créer une règle ACL
  • Activer la règle ACL

Remarque

Vous pouvez créer des règles ACL sans activer la fonctionnalité ACL. Toutefois, si la fonctionnalité n’est pas activée, vous ne pouvez pas activer une règle ACL après l’avoir créée.

Pour activer la fonctionnalité ACL

1. Pour activer la fonctionnalité ACL, connectez-vous à l’interface graphique du Service de gestion SDX et accédez à Configuration > Système > ACL .

2. En utilisant le bouton bascule, activez la fonction ACL.

![image localisée] Règle ACL

Pour créer une règle ACL

1. Dans la page ACL, cliquez sur Créer une règle.

2. La fenêtre Créer une règle s’ouvre. Ajoutez les détails répertoriés dans le tableau suivant.

Propriété Description
Nom Ajoutez un nom.
Protocole Sélectionnez un protocole dans le menu. Par défaut, TCP est sélectionné. Vous pouvez sélectionner TOY pour autoriser tous les protocoles.
Adresse IP source/sous-réseau Spécifiez l’adresse IP source ou le sous-réseau source auquel la règle s’applique. Sélectionnez TOY si la règle doit être appliquée à tout le trafic entrant.
IP de destination L’adresse IP du Service de gestion SDX est automatiquement renseignée en tant qu’adresse IP de destination. Ce champ ne peut pas être modifié.
Port de destination Spécifiez le port de destination auquel la règle s’applique. Sélectionnez TOY si la règle s’applique à tous les ports de destination.
Action Sélectionnez l’action de la règle, qui est Autoriser ou Refuser.
Priorité Attribuez la priorité pour spécifier l’ordre dans lequel la règle doit être évaluée. Les numéros de priorité déterminent l’ordre dans lequel les règles ACL sont mises en correspondance avec un paquet entrant. Un numéro de priorité inférieur a une priorité plus élevée. Par exemple, la priorité numéro 1 a une priorité plus élevée que la priorité numéro 2. Si aucune des règles ne correspond au paquet entrant, le paquet est bloqué.

3. Cliquez sur OK pour créer la règle.

Figure : Exemple de règle ACL

image localisée

Une fois la règle créée, elle est désactivée. Pour que la règle soit efficace, vous devez l’activer.

Remarque

Pour activer une règle, la fonctionnalité ACL doit être activée. Si la fonctionnalité est désactivée et que vous tentez d’activer une règle ACL, un message « ACL n’est pas en cours d’exécution » s’affiche.

Pour activer une règle ACL

1. Passez la souris sur la règle que vous souhaitez activer et cliquez sur le cercle avec trois points.

2. Dans le menu, sélectionnez Activer.

3. Vous pouvez également sélectionner le bouton radio correspondant à cette règle et cliquer sur l’onglet Activer .

4. À l’invite, cliquez sur Oui pour confirmer.

Actions supplémentaires pour les règles ACL

Vous pouvez appliquer les actions suivantes aux règles ACL :

1. Désactiver une règle ACL

2. Modifier une règle ACL

3. Supprimer une règle ACL

4. Renuméroter la priorité des règles ACL

Pour désactiver une règle ACL

1. Passez la souris sur la règle que vous souhaitez désactiver et sélectionnez le cercle avec trois points.

2. Cliquez sur Désactiver dans la liste.

3. Vous pouvez également sélectionner le bouton radio correspondant à cette règle et cliquer sur l’onglet Désactiver .

4. Cliquez sur Oui pour confirmer.

Remarque

Lorsque vous désactivez une règle, la règle ne s’applique plus au trafic entrant ; toutefois, la configuration de la règle reste sous Paramètres ACL.

Pour modifier une règle ACL

1. Passez la souris sur la règle que vous souhaitez modifier et sélectionnez le cercle avec trois points.

2. Cliquez sur Modifier la règle dans la liste. La fenêtre Modifier la règle s’ouvre.

3. Vous pouvez également sélectionner le bouton radio correspondant à cette règle et cliquer sur l’onglet Modifier la règle . La fenêtre Modifier la règle s’ouvre

4. Effectuez les modifications et cliquez sur OK.

Remarque

Vous pouvez modifier une règle à l’état activé et désactivé. Si vous modifiez une règle déjà activée, les modifications sont appliquées immédiatement. Pour une règle en état désactivé, les modifications sont appliquées lorsque vous activez la règle.

Pour supprimer une règle ACL

1. Assurez-vous que la règle est désactivée.

2. Passez la souris sur la règle à supprimer et sélectionnez le cercle à trois points. Cliquez sur Supprimer la règle dans la liste.

3. Vous pouvez également sélectionner le bouton radio correspondant à cette règle et cliquer sur l’onglet Supprimer la règle .

4. Cliquez sur Oui pour confirmer.

Remarque

Vous ne pouvez pas supprimer une règle à l’état activé.

Pour renuméroter les priorités des règles ACL

1. Passez la souris sur la règle pour laquelle vous souhaitez renuméroter les priorités et sélectionnez le cercle avec trois points. Cliquez sur Renuméroter (s) priorité (s) dans la liste.

2. Vous pouvez également sélectionner le bouton radio correspondant à cette règle et cliquer sur l’onglet Sélectionner une action .

3. Sélectionnez Renuméroter (s) priorité (s).

4. Le service de gestion SDX attribue automatiquement de nouveaux numéros de priorité, qui sont des multiples de 10, à toutes les règles existantes.

5. Modifiez les règles pour attribuer des numéros de priorité en fonction de vos besoins. Pour plus d’informations sur la modification d’une règle ACL, reportez-vous à la section « Pour modifier une règle ACL ».

Figure. Exemple de numéros Numéro de priorité existantde priorité existants

Figure. Exemple de numéros de priorité en multiples de 10, après la renumérotation des renuméroter la prioritépriorités

Dépannage

Si les règles ACL ne sont pas correctement configurées, l’accès à tous les comptes d’utilisateurs peut être refusé. Si vous perdez par inadvertance tout accès réseau au service de gestion SDX en raison d’une mauvaise configuration de l’ACL, procédez comme suit pour y accéder.

1. Connectez-vous à l’adresse IP de gestion XenServer à l’aide de SSH et de votre compte « racine ».

2. Connectez-vous à la console de la machine virtuelle Management Service à l’aide des privilèges nsroot.

3. Exécutez la commande’pfctl — d’.

4. Ouvrez une session sur le service de gestion via l’interface graphique et reconfigurez l’ACL en conséquence.

Listes de contrôle d’accès