ADC

NetScaler管理インターフェイスへのシステムユーザー認証の制限

CLIやAPIなどの特定のNetScaler管理インターフェイスへのシステムユーザーアクセスを制限できます。 allowedManagementInterface パラメータは、許可される管理インターフェースのリストを定義します。 たとえば、ユーザーまたはグループの管理インターフェイスがAPIに設定されている場合、グループ内のすべてのユーザーは、CLIではなくAPIを介してNetScalerにアクセスできます。ただし、NetScaler GUIはAPIインターフェイスの一部であり、API権限を持つユーザーもGUIインターフェイスにアクセスできます。

注:

デフォルトでは、ユーザーとグループはすべてのインターフェイス(CLI、API、GUI)にアクセスできます。

パラメータは、ユーザーレベルまたはユーザーグループレベルのいずれかで設定できます。グループレベルで設定すると、その設定はグループ内のすべてのユーザーアカウントに適用されます。ユーザーが複数のグループにバインドされている場合、アプライアンスは集約された管理インターフェイスのセットへのアクセスを許可します。ユーザーレベルでパラメータを設定することにより、グループ内のユーザーの設定を指定できます。この場合、グループのユーザーレベル設定が設定されます。 特定のシナリオでは、顧客がユーザーアカウントの管理に外部認証サーバーを使用している場合、サーバーの詳細がアプライアンス上で設定されます。この場合、管理者はNetScalerアプライアンスでユーザーグループを作成し、(外部サーバーにグループ化された)すべてのユーザーをグループに追加できます。たとえば、外部サーバーで管理されているすべてのユーザーがapi_usersグループに追加され、管理者はアプライアンス上でグループをローカルに設定できます。

注:

NetScalerアプライアンスでは、 nsroot 管理者(スーパーユーザー)のみがパラメーターを構成でき、システムユーザーはパラメーター設定を変更できません。

CLIを使用してNetScaler管理インターフェイスへのユーザーアクセスを構成する

特定の管理インターフェースへのユーザーアクセスを許可するには、許可する管理インターフェースパラメーターを設定する必要があります。コマンドプロンプトで入力します。

set system group <groupName> [-allowedManagementInterface ( CLI | API )]

例:

set system group network_usergroup –allowedManagementInterface CLI

パラメータの説明については、「 認証および認可コマンドのリファレンス 」を参照してください。

GUIおよびCLIインターフェイスについて詳しくは、「 NetScalerへのアクセス 」トピックを参照してください。

NetScaler管理インターフェイスへのシステムユーザー認証の制限