Citrix ADC

配置应用程序身份验证、授权和审核

您可以为设备上配置的应用程序配置身份验证、授权和审核 (AAA)。为应用程序配置的身份验证策略定义用户或组尝试访问应用程序时要应用的身份验证类型。如果使用外部身份验证,则策略还指定外部身份验证服务器。为应用程序配置的授权策略指定特定用户或组是否可以访问该应用程序。审核策略定义审核日志类型、执行日志记录的级别以及其他审核服务器设置。身份验证和审核策略使用经典策略格式。

身份验证策略、授权策略和审核策略可以按任意顺序进行配置。但是,在为应用程序配置 AAA 之前,必须为应用程序配置公共端点。

配置应用程序的身份验证涉及指定身份验证 FQDN、身份验证虚拟服务器、服务器证书以及身份验证和会话策略。身份验证策略会自动绑定到为应用程序指定的身份验证虚拟服务器。

要为 AppExpert 应用程序配置身份验证,请执行以下操作:

  1. 导航到 AppExpert > 应用程序
  2. 在详细信息窗格中,执行以下操作之一:
    1. 单击“添加”为新应用程序添加身份验证。
    2. 单击“编辑”以修改现有应用程序。
  3. 应用程序页面中,选择一个应用程序单元。
  4. 应用程序单元滑块页中,单击高级设置部分中的“身份验证”。
  5. 身份验证部分中,选择身份验证类型,如下所示:
    1. 基于表单的身份验证
    2. 基于 401 的身份验证
  6. 单击 确定,然后单击 完成

配置应用程序授权

可以为用户和组配置授权,然后启用访问 AppExpert 应用程序。如果尚未创建要为其配置权限的 AAA 用户或组,则可以从 AppExpert 创建该用户或组,然后配置应用程序访问权限。

要为 AAA 用户或组配置访问 AppExpert 应用程序的权限,请执行以下操作:

  1. 导航到 AppExpert > 应用程序
  2. 在详细信息窗格中,单击要为其配置用户或组访问权限的 AppExpert 应用程序。
  3. 应用程序页中,然后单击高级设置部分中的“授权”。
  4. 执行以下操作之一:
    • 如果要为其配置权限的 AAA 用户或组已在“组/用户”树中,请将用户或组从“组/用户”树中拖动到应用程序树中的“用户”或“组”节点。然后,右键单击用户或组,然后单击“允许”。

    • 如果未在设备上配置要为其配置权限的 AAA 用户或组,请在应用程序树中右键单击“用户或组”,然后单击“添加”。在“创建 AAA 组”或“创建 AAA 用户”对话框中,填写值,单击“创建”,然后单击“关闭”。

      创建用户或组时,权限设置为“允许”。若要更改权限设置,请右键单击组或用户,然后单击权限设置。

  5. 单击完成,然后单击关闭

配置应用程序审核

为应用程序配置审核策略时,必须指定必须将日志消息定向到的服务器、记录消息的格式和日志级别。或者,您可以配置其他设置,例如日志功能和日期格式。审核策略会自动绑定到 AppExpert 应用程序的所有公共端点。

要为应用程序配置审核策略,请执行以下操作:

  1. 导航到 AppExpert > 应用程序
  2. 在详细信息窗格中,单击要为其配置审核策略的应用程序。
  3. 在“应用程序单位”滑块页中,单击策略部分中的“+”图标以配置审核策略。
  4. 策略滑块页面中,选择 Syslog 审核或 Nslog 审核的策略类型,然后单击继续
  5. 在策略绑定部分中,设置以下参数。
    1. 选择要绑定的策略。如果您没有绑定策略。单击 + 以创建新策略。

    2. 若要创建新的审计策略,请在“策略名称”下单击新建策略”, 然后在策略页中执行以下操作:

      1. 在“名称”框中,键入策略的名称。
      2. “名称”框已包含服务器名称开头所需的字符串。您不能修改字符串。
      3. 从“审核类型”列表中,选择审核类型(SYSLOG 或 NSLOG)。
      4. 如果要指定的审核服务器已列在“服务器”列表中,请从列表中选择该服务器,然后,如果要修改服务器设置,请单击“修改”。在“配置审核服务器”对话框中,根据需要修改设置,然后单击“确定”。有关“配置审核服务器”对话框中的设置的更多信息,请参阅审核经过身份验证的会话
      5. 如果要配置新的审核服务器,请单击“新建”,然后在“创建审核服务器”对话框中键入服务器的名称,并根据需要指定服务器 IP 地址、端口号和其他设置。完成后,单击确定
      6. 单击创建
    3. 要更改您创建的新审核策略的优先级,请在“优先级”下为其更改优先级的每个策略下,双击优先级值并键入新的优先级值。

    4. 若要重新生成优先级,请单击重新生成优先级

    5. 若要取消绑定策略,请单击该策略,然后单击取消绑定策略

    6. 若要修改策略,请单击该策略,然后单击 修改策略。

  6. 单击应用更改, 然后单击关闭

为应用程序禁用 AAA

为应用程序配置 AAA 后,可以禁用该应用程序的 AAA 配置。当您为应用程序禁用 AAA 时,配置不会丢失。当您想要重新应用配置时,可以为应用程序启用 AAA。

要为应用程序启用或禁用 AAA:

  1. 导航到 AppExpert > 应用程序
  2. 在详细信息窗格中,单击要为其启用或禁用 AAA 的应用程序,然后执行以下操作之一:
  3. 要为应用程序禁用 AAA,请单击 关闭 AAA。
  4. 若要为应用程序启用 AAA,请单击打开 AAA

配置应用程序身份验证、授权和审核