This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置应用程序访问控制
应用程序访问控制,也称为管理访问控制,构成了一种统一的机制,用于管理用户身份验证和实施确定用户对应用程序和数据的访问权限的规则。您可以配置 SNIP 以提供管理应用程序的访问权限。NSIP 的管理访问权限默认处于启用状态,无法禁用。但是,您可以通过使用 ACL 来控制它。
有关使用 ACL 的信息,请参阅 访问控制列表 (ACL)。
NetScaler 设备不支持对 VIP 的管理访问权限。
下表概述了 Telnet 的管理访问权限与特定服务设置之间的交互作用。
| 管理访问权限 | Telnet(在 NetScaler 上配置状态) | 远程登录(IP 级别的有效状态) |
|---|---|---|
| 启用 | 启用 | 启用 |
| 启用 | 禁用 | 禁用 |
| 禁用 | 启用 | 禁用 |
| 禁用 | 禁用 | 禁用 |
下表概述了在出站流量中用作源 IP 地址的 IP 地址。
| 应用程序/ IP | NSIP | SNIP | VIP |
|---|---|---|---|
| ARP | 是 | 是 | 否 |
| 服务器端流量 | 否 | 是 | 否 |
| RNAT | 否 | 是 | 是 |
| ICMP PING | 是 | 是 | 否 |
| 动态路由 | 是 | 是 | 是 |
下表概述了这些 IP 地址上可用的应用程序。
| 应用程序/ IP | NSIP | SNIP | VIP |
|---|---|---|---|
| SNMP | 是 | 是 | 是 |
| 系统接入 | 是 | 是 | 否 |
您可以使用 Telnet、SSH、GUI 和 FTP 等应用程序访问和管理 NetScaler。
注意:出于安全 原因,NetScaler 上的 Telnet 和 FTP 已禁用。要启用它们,请联系客户支持。启用应用程序后,您可以在 IP 级别应用控件。
要配置 NetScaler 以响应这些应用程序,您需要启用特定的管理应用程序。如果您禁用某个 IP 地址的管理访问权限,则使用该 IP 地址的现有连接不会终止,但无法启动新的连接。
此外,在底层 FreeBSD 操作系统上运行的非管理应用程序容易受到协议攻击,这些应用程序没有利用 NetScaler 设备的攻击防御能力。
您可以在 SNIP 或 NSIP 上阻止访问这些非管理应用程序。当访问被阻止时,使用 SNIP 或 NSIP 连接到 NetScaler 的用户将无法访问在底层操作系统上运行的非管理应用程序。
要使用 CLI 配置 IP 地址的管理访问权限,请执行以下操作:
在命令提示符下,键入:
**set ns ip** <IPAddress> -mgmtAccess <value> -**telnet** <value> -**ftp** <value> -**gui** <value> -**ssh** <value> -**snmp** <value> -**restrictAccess** (**ENABLED** | **DISABLED**)
示例:
> set ns ip 10.102.29.54 -mgmtAccess enabled -restrictAccess ENABLED
Done
<!--NeedCopy-->
要使用 GUI 启用 IP 地址的管理访问权限,请执行以下操作:
- 导航到“系统”>“网络”>“IP”>“IPV4”。
- 打开 IP 地址条目,然后选择 启用管理访问控制 以支持列出的应用程序选项。
使用子网 IP 地址 (SNIP) 启用对 NetScaler GUI 的安全访问
默认情况下,NetScaler IP (NSIP) 已启用 NetScaler GUI 的安全访问。您还可以使用设备的子网 IP 地址启用对 NetScaler 设备的安全访问。
配置 SNIP 地址以安全访问高可用性对之后,如果访问 SNIP 地址,则主设备可以使用安全访问权限。
NetScaler CLI 程序
要使用 CLI 启用使用子网 IP 地址 (SNIP) 安全访问 NetScaler GUI,请执行以下操作:
在命令提示符下,键入:
set ns ip <SNIP_Address> -type SNIP -gui SECUREONLY -mgmtAccess ENABLED
示例:
> set ns ip 203.0.113.99 -mgmtAccess enabled -restrictAccess ENABLED
Done
<!--NeedCopy-->
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.