配置用户和组

配置身份验证、授权和审核基本设置后,您可以创建用户和组。首先,您可以为将通过 Citrix ADC 设备进行身份验证的每个人创建一个用户帐户。如果使用的是 Citrix ADC 设备自身控制的本地身份验证,则可以创建本地用户帐户并为其中每个帐户分配密码。

如果使用的是外部身份验证服务器,也可以在 Citrix ADC 设备上创建用户帐户。但是,在这种情况下,每个用户帐户必须完全匹配外部身份验证服务器上该用户的帐户,并且不会为在 Citrix ADC 上创建的用户帐户分配密码。外部身份验证服务器管理通过外部身份验证服务器进行身份验证的用户的密码。

如果您使用的是外部身份验证服务器,则仍然可以在 Citrix ADC 设备上创建本地用户帐户,例如,如果您希望允许临时用户(如访客)登录但不希望在身份验证服务器上为这些用户创建条目。您可以为每个本地用户帐户分配密码,就像对所有用户帐户使用本地身份验证一样。

每个用户帐户必须绑定到用于身份验证和授权的策略。要简化此任务,您可以创建一个或多个组并为其分配用户帐户。然后,您可以将策略绑定到组而不是单个用户帐户。

使用命令行界面创建本地身份验证、授权和审核用户帐户

在命令提示符下,键入以下命令以创建本地身份验证、授权和审核用户帐户并验证配置:

  • add aaa user <username> [–password <password>]

  • show aaa user

    示例

> add aaa user user-2 -password emptybag
 Done
> show aaa user
1) UserName: user-1
2) UserName: user-2
 Done

使用命令行界面更改现有身份验证、授权和审核本地用户帐户的密码

在命令提示符下,键入以下命令,并在出现提示时键入新密码:

set aaa user <username>

示例

> set aaa user user-2
Enter password:
Done

使用配置实用程序配置身份验证、授权和审核本地用户

  1. 导航到安全 > AAA-应用程序流量 > 用户
  2. 在详细信息窗格中,执行以下操作之一:

    • 若要创建新的用户帐户,请单击“添加”。
    • 若要修改现有用户帐户,请选择该用户帐户,然后单击打开
  3. 在“创建 AAA 用户”对话框的“用户名”文本框中,键入用户的名称。
  4. 如果创建本地身份验证的用户帐户,请清除“外部身份验证”复选框,并提供用户将用于登录的本地密码
  5. 单击创建确定,然后单击关闭。状态栏中将显示一条消息,指出用户已成功配置。

使用命令行界面创建身份验证、授权和审核本地组并向其添加用户

在命令提示符下,键入以下命令。键入第一个命令一次,并为每个用户键入第二个命令一次:

  • add aaa group <groupname>

  • show aaa group

    示例

     > add aaa group group-2
     Done
     > show aaa group
     1)      GroupName: group-1
     2)      GroupName: group-2
     Done
    
  • bind aaa group <groupname> -username <username>

    示例

     > bind aaa group group-2 -username user-2
      Done
     > show aaa group group-2
             GroupName: group-2
             UserName: user-2
      Done
    

使用命令行界面从身份验证、授权和审核组中删除用户

在命令提示符下,通过为绑定到该组的每个用户帐户键入以下命令一次从该组中取消绑定用户:

  • unbind aaa group <groupname> -username <username>

    示例

      unbind aaa group group-hr -username user-hr-1
      Done
    

使用命令行界面删除身份验证、授权和审核组

首先从组中删除所有用户。然后,在命令提示符下,键入以下命令以删除 AAA 组并验证配置:

  • rm aaa group <groupname>
  • show aaa group

    示例

     rm aaa group group-hr
     Done
     show aaa group
     1)  GroupName: group-1
     2)  GroupName: group-finance
     Done
    

使用配置实用程序配置身份验证、授权和审核本地组并将用户添加到这些组中

  1. 导航到安全 > AAA-应用程序流量 > 组
  2. 在详细信息窗格中,执行以下操作之一:
    • 要创建新组,请单击“添加”。
    • 要修改现有组,请选择该组,然后单击“编辑”。
  3. 如果要创建新组,请在“创建 AAA 组”对话框的“组名称”文本框中键入该组的名称。
  4. 在右侧的高级区域中,单击 AAA 用户

    • 若要将用户添加到组,请选择该用户,然后单击“添加”。
    • 若要从组中删除用户,请选择该用户,然后单击“删除”。
    • 若要创建新用户帐户并将其添加到组中,请单击加号图标,然后按照“使用配置实用程序配置身份验证、授权和审核本地用户”中的说明操作。“
  5. 单击创建确定。您创建的组将显示在 AAA 组页面中。