身份验证和授权

要配置 Citrix ADC 身份验证和授权,必须首先定义有权访问 Citrix ADC 设备的用户,然后可以将这些用户组织成组。配置用户和组后,您需要配置命令策略以定义访问类型,并将策略分配给用户和/或组。

您必须以管理员身份登录才能配置用户、组和命令策略。默认的 Citrix ADC 管理员用户名是 nsroot。以默认管理员身份登录后,您应该更改 nsroot 帐户的密码。更改密码后,在为该用户创建帐户之前,任何用户都不能访问 Citrix ADC 设备。如果您忘记了管理员密码从默认值更改后,您可以将其重置为 nsroot。

注意

  • 即使配置了外部身份验证服务器,本地用户也可以向 Citrix ADC 进行身份验证。您可以通过禁用设置系统参数命令的 localAuth 参数来限制此操作。

  • 为了增强安全性,Citrix 建议您更改 nsroot 密码。建议频繁更改密码。有关如何更改 nsroot 密码的信息,请参阅重置默认管理员 (nsroot) 密码

身份验证和授权