ADC

系统用户身份验证和授权

要配置 NetScaler 用户身份验证和授权,必须先定义有权访问 NetScaler 设备的用户,然后才能将这些用户组织成组。配置用户和组后,您需要配置命令策略以定义访问类型,并将策略分配给用户和/或组。

必须以管理员身份登录才能配置用户、组和命令策略。 NetScaler 管理员的默认用户名是 nsroot。以默认管理员身份登录后,应更改 nsroot 帐户的密码。更改密码后,除非您为该用户创建帐户,否则任何用户都无法访问 NetScaler 设备。如果您在将管理员密码更改为默认密码后忘记了该密码,则可以将其重置为 nsroot。

注意:

  • 即使配置了外部身份验证服务器,本地用户也可以向 NetScaler 进行身份验证。您可以通过禁用设置系统参数命令的 localAuth 参数来限制这一点。

  • 为了增强安全性,Citrix 建议您更改 nsroot 密码。建议经常更改密码。有关如何更改 nsroot 密码的信息,请参阅 重置默认管理员 (nsroot) 密码 主题。

系统用户身份验证和授权