Citrix SD-WAN

管理界面

您可以使用以下管理选项管理和维护 Citrix SD-WAN 设备:

  • 用户帐户
  • RADIUS 服务器
  • TACACS+ 服务器
  • HTTPS 证书
  • HTTPS 设置
  • 其他

用户帐户

您可以在配置 > 装置 设置 > 管理员界面页面 > 用户帐户选项卡下添加新用户帐户并管理现有用户帐户

您可以选择通过 SD-WAN 设备在本地或远程对新添加的用户帐户进行身份验证。远程验证的用户帐户通过 RADIUS 或 TACACS+ 身份验证服务器进行身份验证。

用户角色

支持以下用户角色:

  • 查看者:查看者帐户是一个只读帐户,可以访问控制面 报告 控页面。

  • 管理员:管理员帐户对所有部分具有管理权限和读写权限。

    超级管理员具有以下权限:

    • 可以将配置导出到更改管理收件箱,以便对网络执行配置和软件更新。
    • 还可以切换网络管理员和安全管理员的读写访问权限。
    • 维护与网络和安全相关的设置。
  • 安全管理员:安全管理员仅对 配置编辑器中的防火墙和安全相关设置具有读写访问权限,同时对其余部分具有只读访问权限。安全管理员还可以为超级管理员 (admin) 以外的其他用户启用或禁用对防火墙的写访问权限。

  • 网络管理员:网络管理员对所有区域具有读写权限,并且可以完全配置分支,但 配置编辑器中的防火墙和安全相关设置除外。网络管理员不能使用托管防火墙节点。在这种情况下,网络管理员必须导入新配置。

网络管理员和安全管理员都可以对配置进行更改,也可以将其部署到网络上。

注意:

网络管理员和安全管理员无法添加或删除用户帐户。他们只能编辑自己的帐户密码。

用户设置

添加用户

要添加用户,请单击 管理用户部分中的添加 户。提供用 户名密码。从用户 级别下拉列表中选择用户 角色,然后单击 应用

如果需要,您还可以删除用户帐户。删除用户还会删除属于该用户的本地文件。要删除,请在 “ 管理用户 ” 部分下的 “用户 名” 下拉列表中选择用户 ,然后单击 删除选定用户

用户设置

更改用户的密码

管理员角色可以更改由 SD-WAN 设备在本地进行身份验证的用户帐户的密码。

要更改密码,请在 “ 更改本地用户密码 ” 部分下,从 “用 户名 ” 下拉列表中选择用户。输入当前密码和新密码。单击 “ 更改密码”。

为用户删除工作区

您可以删除用户的 “ 配置编辑器 ” 工作区。删除工作区不会删除用户帐户。它会删除所选用户的所有保存的配置和网络映射。

要删除用户的工作区,请在 “ 删除用户的工作区 ” 部分下,从 “用 户名 ” 下拉列表中选择该用户。单击 删除选定用户的工作区

禁用对防火墙的访问

您可以禁用防火墙对用户帐户的访问。要禁用,请从用户 名下拉列表中选择用户 ,然后单击 禁用防火墙访问

RADIUS 服务器

您可以将 SD-WAN 设备配置为使用一个或最多三个 RADIUS 服务器验证用户访问权限。默认端口是 1812。

要配置 RADIUS 服务器:

  1. 导航到 配置 > 装置设置 > 管理员界面 > RADIUS

  2. 选中 启用 RADIUS 复选框。

  3. 输入 服务器 IP 地址身份验证端口。最多可以配置三个服务器 IP 地址。

    注意:

    要配置 IPv6 地址,请确保 RADIUS 服务器还配置了 IPv6 地址。

  4. 输入 服务器密钥 并确认。

  5. 输入 时值(以秒为单位)。

  6. 单击保存。

您还可以测试 RADIUS 服务器连接。输入 用户名密码。单击 Verify(验证)。

旧版 UI RADIUS 服务器

TACACS+ 服务器

您可以配置 TACACS+ 服务器进行身份验证。与 RADIUS 身份验证类似,TACACS+ 使用私有密钥、IP 地址和端口号。默认端口号为 49。

要配置 TACACS+ 服务器,请执行以下操作:

  1. 导航到 配置 > 装置设置 > 管理员界面 > TACACS+

  2. 选中 启用 TACACS+ 复选框。

  3. 输入 服务器 IP 地址身份验证端口。最多可以配置三个服务器 IP 地址。

    注意:

    要配置 IPv6 地址,请确保 TACACS+ 服务器还配置了 IPv6 地址。

  4. 选择 PAPASCII 作为身份验证类型。

    • PAP:使用密码身份验证协议 (PAP) 通过向 TACACS+ 服务器分配强共享密钥来加强用户身份验证。

    • ASCII:使用 ASCII 字符集通过向 TACACS+ 服务器分配强共享密钥来加强用户身份验证。

  5. 输入 服务器密钥 并确认。

  6. 输入 时值(以秒为单位)。

  7. 单击保存。

您还可以测试 TACACS+ 服务器连接。输入 用户名密码。单击 Verify(验证)。

旧版 UI TACACS+ 服务器

管理界面