ADC

将系统用户身份验证限制在 NetScaler 管理接口上

您可以限制系统用户访问特定 NetScaler 管理接口,例如 CLI 或 API。allowedManagementInterface 参数定义了允许的管理接口列表。 例如,如果用户或组的管理界面设置为 API,则该组中的所有用户都可以通过 API 而不是通过 CLI 访问 NetScaler。但是,NetScaler GUI 是 API 接口的一部分,拥有 API 权限的用户也可以访问 GUI 界面。

注意:

默认情况下,用户和组有权访问所有接口(CLI、API 和 GUI)。

您可以在用户级别或用户组级别配置参数。在组级别进行配置时,该配置将应用于组中的所有用户帐户。如果用户绑定到多个组,则设备允许访问一组聚合的管理界面。您可以通过在用户级别配置参数来为组中的用户指定设置。在这种情况下,用户级别设置是为组配置的。 在某些情况下,当客户使用外部身份验证服务器管理用户帐户时,服务器详细信息是在设备上配置的。在这种情况下,管理员可以在 NetScaler 设备中创建用户组,并将所有用户(在外部服务器中分组)添加到该组中。例如,外部服务器中管理的所有用户都将添加到 API_Users 组中,管理员可以在设备上本地配置该组。

注意:

NetScaler 设备仅允许 nsroot 管理员(超级用户)配置参数,不允许任何系统用户更改参数设置。

使用 CLI 配置用户对 NetScaler 管理界面的访问权限

要允许用户访问特定的管理接口,必须设置允许的管理接口参数。在命令提示符下,键入:

set system group <groupName> [-allowedManagementInterface ( CLI | API )]

示例:

set system group network_usergroup –allowedManagementInterface CLI

有关参数说明,请参阅 身份验证和授权命令参考 主题。

要了解 GUI 和 CLI 界面,请参阅 Acc ess NetScaler 主题

将系统用户身份验证限制在 NetScaler 管理接口上