配置应用程序访问控制
应用程序访问控制(也称为管理访问控制)构成一个统一的机制,用于管理用户身份验证和实施确定用户访问应用程序和数据的规则。您可以配置 Snips 以便为管理应用程序提供访问权限。默认情况下,NSIP 的管理访问处于启用状态,无法禁用状态。但是,您可以通过使用 ACL 来控制它。
有关使用 ACL 的信息,请参阅 访问控制列表 (ACL)。
Citrix ADC 设备不支持对 VIP 的管理访问。
下表概述了 Telnet 的管理访问权限和特定服务设置之间的交互。
| 管理访问权限 |
Telnet(在 Citrix ADC 上配置的状态) |
Telnet(IP 级别的有效状态) |
| 启用 |
启用 |
启用 |
| 启用 |
禁用 |
禁用 |
| 禁用 |
启用 |
禁用 |
| 禁用 |
禁用 |
禁用 |
下表概述了在出站流量中用作源 IP 地址的 IP 地址。
| 应用/IP |
NSIP |
SNIP |
VIP |
| ARP |
是 |
是 |
否 |
| 服务器端流量 |
否 |
是 |
否 |
| RNAT |
否 |
是 |
是 |
| ICMP PING |
是 |
是 |
否 |
| 动态路由 |
是 |
是 |
是 |
下表概述了这些 IP 地址上可用的应用程序。
| 应用/IP |
NSIP |
SNIP |
VIP |
| SNMP |
是 |
是 |
是 |
| 系统访问 |
是 |
是 |
否 |
您可以使用 Telnet、SSH、GUI 和 FTP 等应用程序访问和管理 Citrix ADC。
注意: 出于安全原因,在 Citrix ADC 上禁用了 Telnet 和 FTP。若要启用它们,请联系客户支持。启用应用程序后,您可以在 IP 级别应用控件。
要将 Citrix ADC 配置为响应这些应用程序,您需要启用特定的管理应用程序。如果禁用 IP 地址的管理访问,则使用该 IP 地址的现有连接不会终止,但无法启动新连接。
此外,在底层 FreeBSD 操作系统上运行的非管理应用程序可能受到协议攻击,这些应用程序无法利用 Citrix ADC 设备的攻击防护功能。
您可以在 SNIP 或 NSIP 上阻止对这些非管理应用程序的访问。当访问被阻止时,使用 SNIP 或 NSIP 连接到 Citrix ADC 的用户无法访问基础操作系统上运行的非管理应用程序。
使用 CLI 配置 IP 地址的管理访问权限:
在命令提示符下,键入:
set ns ip <IPAddress> -mgmtAccess <value> -telnet <value> -ftp <value> -gui <value> -ssh <value> -snmp <value> -restrictAccess (ENABLED | DISABLED)
示例:
> set ns ip 10.102.29.54 -mgmtAccess enabled -restrictAccess ENABLED
Done
<!--NeedCopy-->
要使用 GUI 启用 IP 地址的管理访问,请执行以下操作:
- 导航到“系统”>“网络”>“IP”>“IPV4”。
- 打开 IP 地址条目,然后选择 启用管理访问控制 以支持列出的应用程序选项。
使用子网 IP 地址 (SNIP) 启用对 Citrix ADC GUI 的安全访问
默认情况下,Citrix ADC IP (NSIP) 启用了对 Citrix ADC GUI 的安全访问。还可以使用设备的子网 IP 地址启用对 Citrix ADC 设备的安全访问。
配置 SNIP 地址以安全访问高可用性对之后,如果访问 SNIP 地址,则主设备可以使用安全访问权限。
Citrix ADC CLI 过程
要使用 CLI 使用子网 IP 地址 (SNIP) 启用对 Citrix ADC GUI 的安全访问,请执行以下操作:
在命令提示符下,键入:
设置 ns ip <SNIP_Address>型 SNIP-gui 仅安全-mgMTAccess 已启用
示例:
> set ns ip 203.0.113.99 -mgmtAccess enabled -restrictAccess ENABLED
Done
<!--NeedCopy-->
本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译,仅供您参考。Citrix 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Citrix 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Citrix 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.