Citrix SD-WAN Center

用户帐户

您可以至少查看已登录 Citrix SD-WAN Center 虚拟机的所有本地和远程用户帐户的列表一次。通过 RADIUS 或 TACACS+ 身份验证服务器对远程用户帐户进行身份验证。您还可以向 Citrix SD-WAN Center 中添加新的本地用户帐户。

注意

如果用户帐户在远程身份验证服务器上可用,但从不用于登录 Citrix SD-WAN Center,则不会显示在用户列表中。

要查看 SD-WAN Center Web 界面中的用户帐户,请导航到管理 > 用户/身份验证设置

用户部分中将显示一个用户帐户列表。

本地化后的图片

将显示以下信息:

  • 名称:用户名。
  • 类型:用户帐户类型,可以是以下各项之一:
    • **本地**:使用 SD-WAN Center 界面在本地创建和管理的用户帐户。
    • RADIUS:通过 RADIUS 服务器进行身份验证的远程用户帐户。
    • TACACS+:通过 TACACS+ 服务器进行身份验证的远程用户帐户。  
  • 级别:以下三个级别的帐户权限:
    • 管理员:管理员帐户具有管理权限。它具有对所有部分的读写权限。
    • 来宾:来宾帐户是可以访问控制板报告监视页面的只读帐户。
    • 安全管理员:只有在对其余部分具有只读访问权限的情况下,安全管理员才具有配置编辑器中与防火墙和安全相关的设置的读取-写入权限。

      本地化后的图片

    管理员可以创建并导出配置,安全管理员可以导入配置,并根据需要进行安全相关更改。只有安全管理员才能更改或修改安全功能配置。

    注意: 安全管理员有权禁用其他用户(管理员/来宾)对防火墙的写入权限。

    本地化后的图片

    如果安全管理员为任何特定用户更改了防火墙写入权限,则会向所有用户显示通知条。此通知是按用户显示的,因此每个登录用户都必须确认警告才能将其删除。

    本地化后的图片

  • 网络管理员: 网络管理员无权访问防火墙。网络管理员只有对网络设置的读写访问权限,而对其余部分具有只读访问权限。

    本地化后的图片

    托管防火墙节点不可用于网络管理员。在这种情况下,网络管理员必须导入新的配置。网络和安全相关设置均由超级管理员 (Admin) 维护。

    网络和安全管理员只能对配置进行更改,但只能由超级管理员在网络上应用。

    超级管理员具有以下权限:

    • 可以将配置导出到更改管理收件箱,以便对网络执行配置和软件更新。
    • 还可以切换网络和安全管理员的读取和写入访问权限。
  • 创建时间:对于本地用户帐户,创建用户帐户的日期。对于远程用户帐户,为第一个登录会话的日期。
  • 修改时间:对于本地用户帐户,为上次更改密码的日期。对于远程用户,为第一个登录会话的日期。
  • 上次登录:用户最后一次成功登录的日期。工具提示显示用于登录的设备的 IP 地址。
  • 上次活动:最后一次向服务器发出请求的日期。工具提示显示用于登录的设备的 IP 地址。
  • 管理:单击齿轮图标可查看包含以下 选项的菜单:
    • 设置密码:更改本地用户帐户的密码。要更改 root 用户密码,需要使用当前的 root 用户密码。您无法更改远程用户帐户的 密码。
    • 重置:删除此用户帐户的工作区和首选项。
    • 删除:从 SD-WAN Center 中删除本地用户帐户、工作区和首选项。无法删除远程帐户和管理员帐户。
    • 已启用双重身份验证:为本地和远程用户帐户启用双重身份验证。有关更多信息,请参阅双重身份验证
  • 对防火墙的写入权限:显示已启用或禁用对防火墙的写入访问。

要向 Citrix SD-WAN Center 添加新的本地用户帐户,请执行以下操作:

注意

在 Citrix SD-WAN Center 本地创建的用户帐户没有权限,无法编辑网络配置软件包并将其导出到 MCN。

  1. 用户旁边,单击添加图标 +。此时将显示添加本地用户对话框。

    本地化后的图片

  2. 输入以下参数的值:

    • 用户名:本地用户帐户的用户名。
    • 级别:帐户权限。来宾用户帐户是只读 帐户,仅限于查看控制板、报告和统计信息。来宾 用户帐户没有编辑网络 配置包并将其导出到 MCN 的权限。
    • 密码:用户帐户的密码。
    • 确认密码:重新输入密码以确认。
  3. 选择启用双重身份验证以为本地用户帐户启用双重身份验证。

    注意

    仅当配置了辅助身份验证服务器时,才会显示启用双重选项。

    配置辅助身份验证服务器(RADIUS 或 TACAS+ 身份验证)。确保在辅助身份验证服务器上配置了用户帐户。有关更多信息,请参阅二级身份验证

  4. 单击添加。系统将创建新用户帐户,并将帐户信息添加到用户表中。

注意

Citrix SD-WAN Center 最多可以有 600 个本地用户。

用户帐户