Citrix ADC

ユーザーとグループの構成

認証、承認、および監査の基本設定を構成したら、ユーザーとグループを作成します。まず、Citrix ADCアプライアンスを介して認証を行うユーザーごとにユーザーアカウントを作成します。Citrix ADCアプライアンス自体によって制御されるローカル認証を使用している場合は、ローカルユーザーアカウントを作成し、それらの各アカウントにパスワードを割り当てます。

また、外部認証サーバーを使用している場合は、Citrix ADCアプライアンスにユーザーアカウントを作成します。ただし、この場合、各ユーザーアカウントは外部認証サーバー上のそのユーザーのアカウントと正確に一致する必要があります。また、Citrix ADCで作成したユーザーアカウントにはパスワードを割り当てないでください。外部認証サーバは、外部認証サーバで認証するユーザのパスワードを管理します。

外部認証サーバーを使用している場合は、一時的なユーザー(訪問者など)のログインを許可するが、認証サーバー上にそれらのユーザーのエントリを作成したくない場合など、Citrix ADCアプライアンスにローカルユーザーアカウントを作成できます。すべてのユーザーアカウントにローカル認証を使用する場合と同様に、各ローカルユーザーアカウントにパスワードを割り当てます。

各ユーザーアカウントは、認証と承認のポリシーにバインドする必要があります。このタスクを簡略化するために、1 つ以上のグループを作成し、それらにユーザーアカウントを割り当てることができます。その後、個々のユーザーアカウントではなくグループにポリシーをバインドできます。

コマンドラインインターフェイスを使用してローカルの認証、承認、および監査ユーザーアカウントを作成するには

コマンドプロンプトで次のコマンドを入力して、ローカルの認証、承認、および監査ユーザーアカウントを作成し、構成を確認します。

  • add aaa user <username> [–password <password>]

  • show aaa user

> add aaa user user-2 -password emptybag
 Done
> show aaa user
1) UserName: user-1
2) UserName: user-2
 Done

コマンドラインインターフェイスを使用して、既存の認証、承認、および監査ローカルユーザーアカウントのパスワードを変更するには

コマンドプロンプトで次のコマンドを入力し、プロンプトが表示されたら、新しいパスワードを入力します。

set aaa user <username>

> set aaa user user-2
Enter password:
Done

構成ユーティリティを使用してローカルユーザーの認証、承認、および監査を構成するには

  1. [セキュリティ] > [AAA-アプリケーショントラフィック] > [ユーザ]に移動します。
  2. 詳細ウィンドウで、次のいずれかの操作を行います。

    • 新しいユーザーアカウントを作成するには、[追加] をクリックします。
    • 既存のユーザーアカウントを変更するには、ユーザーアカウントを選択し、[開く] をクリックします。
  3. [AAA User] ダイアログボックスの [User Name] テキストボックスに、ユーザの名前を入力します。
  4. ローカルで認証されたユーザーアカウントを作成する場合は、[外部認証] チェックボックスをオフにして、ユーザーがログオンに使用するローカルパスワードを指定します。
  5. [作成] または [OK] をクリックし、[閉じる] をクリックします。ステータスバーに、ユーザーが正常に構成されたことを示すメッセージが表示されます。

コマンドラインインターフェイスを使用して認証、承認、および監査ローカルグループを作成し、そのグループにユーザーを追加するには

コマンドプロンプトで、次のコマンドを入力します。最初のコマンドを 1 回入力し、ユーザーごとに 2 番目のコマンドを 1 回入力します。

  • add aaa group <groupname>

  • show aaa group

     > add aaa group group-2
     Done
     > show aaa group
     1)      GroupName: group-1
     2)      GroupName: group-2
     Done
    
  • bind aaa group <groupname> -username <username>

     > bind aaa group group-2 -username user-2
      Done
     > show aaa group group-2
             GroupName: group-2
             UserName: user-2
      Done
    

コマンドラインインターフェイスを使用して認証、承認、および監査グループからユーザーを削除するには

コマンドプロンプトで、グループにバインドされているユーザーアカウントごとに、次のコマンドを 1 回入力して、グループからユーザーをバインド解除します。

  • unbind aaa group <groupname> -username <username>

      unbind aaa group group-hr -username user-hr-1
      Done
    

コマンドラインインターフェイスを使用して認証、承認、および監査グループを削除するには

まず、グループからすべてのユーザーを削除します。次に、コマンドプロンプトで次のコマンドを入力して、AAA グループを削除し、設定を確認します。

  • rm aaa group <groupname>
  • show aaa group

     rm aaa group group-hr
     Done
     show aaa group
     1)  GroupName: group-1
     2)  GroupName: group-finance
     Done
    

認証、承認、および監査ローカルグループを構成し、構成ユーティリティを使用してローカルグループにユーザーを追加するには

  1. [セキュリティ] > [AAA-アプリケーショントラフィック] > [グループ]に移動します。
  2. 詳細ウィンドウで、次のいずれかの操作を行います。
    • 新しいグループを作成するには、[追加] をクリックします。
    • 既存のグループを変更するには、グループを選択し、[編集] をクリックします。
  3. 新しいグループを作成する場合は、[Create AAA Group] ダイアログボックスの [Group Name] テキストボックスに、グループの名前を入力します。
  4. 右側の [詳細] 領域で、[AAA Users] をクリックします。

    • グループにユーザーを追加するには、ユーザーを選択し、[追加] をクリックします。
    • グループからユーザーを削除するには、ユーザーを選択し、[削除] をクリックします。
    • 新しいユーザーアカウントを作成してグループに追加するには、[プラス] アイコンをクリックし、「構成ユーティリティを使用してローカルユーザーの認証、承認、および監査を構成するには」の手順に従います。
  5. [作成] または [OK] をクリックします 。作成したグループが [AAA Groups] ページに表示されます。

ユーザーとグループの構成