Citrix ADC

限制对 Citrix ADC 管理接口的系统用户身份验证

您可以限制系统用户对特定 Citrix ADC 管理接口(如 CLI 或 API)的访问。allowedManagementInterface 参数定义允许的管理接口的列表。例如,如果用户或组的管理界面设置为 API,则该组中的所有用户都可以通过 API 而不是通过 CLI 访问 Citrix ADC。但是,Citrix ADC GUI 是 API 接口的一部分,具有 API 权限的用户也可以访问 GUI 接口。

注意:

默认情况下,用户和组可以访问所有接口(CLI、API 和 GUI)。

您可以在用户级别或用户组级别配置参数。在组级别进行配置时,该配置将应用于组中的所有用户帐户。如果用户绑定到多个组,则设备允许访问一组聚合的管理界面。您可以通过 在用户级别配置参数来指定组中用户的设置。在这种情况下 — 为组配置用户级别设置。 在某些情况下,当客户使用外部身份验证服务器管理用户帐户时,服务器详细信息将在设备上配置。在这种情况下,管理员可以在 Citrix ADC 设备中创建一个用户组,并将所有用户(分组在外部服务器中)添加到该组。例如,外部服务器中管理的所有用户都将添加到 API_Users 组中,管理员可以在设备上本地配置该组。

注意:

Citrix ADC 设备只允许 nsroot 管理员(超级用户)配置参数,并且不允许任何系统用户更改参数设置。

使用 CLI 配置用户对 Citrix ADC 管理接口的访问权限

要允许用户访问特定管理接口,必须设置允许的管理接口参数。在命令提示窗口中,键入:

set system group <groupName> [-allowedManagementInterface ( CLI | API )]

示例:

set system group network_usergroup –allowedManagementInterface CLI

有关参数说明,请参阅 身份验证和授权命令参考 主题。

要了解有关 Citrix GUI 和 CLI 界面的信息,请参阅访问 Citrix ADC 主题。

限制对 Citrix ADC 管理接口的系统用户身份验证