ADC

Eingeschränkte Systembenutzerauthentifizierung für Citrix ADC Managementschnittstellen

Sie können den Zugriff von Systembenutzern auf bestimmte Citrix ADC Verwaltungsschnittstellen wie CLI oder API einschränken. Der allowedManagementInterface Parameter definiert die Liste der erlaubten Verwaltungsschnittstellen. Wenn beispielsweise die Verwaltungsschnittstelle für einen Benutzer oder eine Gruppe auf API festgelegt ist, können alle Benutzer in der Gruppe über API und nicht über CLI auf Citrix ADC zugreifen. Die Citrix ADC GUI ist jedoch Teil der API-Schnittstelle, und Benutzer mit API-Berechtigung können auch auf die GUI-Schnittstelle zugreifen.

Hinweis:

Standardmäßig haben Benutzer und Gruppen Zugriff auf alle Schnittstellen (CLI, API und die GUI).

Sie können den Parameter entweder auf Benutzerebene oder auf Benutzergruppenebene konfigurieren. Wenn Sie auf Gruppenebene konfigurieren, wird die Konfiguration auf alle Benutzerkonten in der Gruppe angewendet. Wenn ein Benutzer an mehrere Gruppen gebunden ist, ermöglicht die Appliance den Zugriff auf eine aggregierte Gruppe von Verwaltungsschnittstellen. Sie können Einstellungen für einen Benutzer in einer Gruppe festlegen, indem Sie den Parameter auf Benutzerebene konfigurieren. In diesem Fall ist die Einstellung auf Benutzerebene für eine Gruppe konfiguriert. In bestimmten Szenarien werden die Serverdetails auf der Appliance konfiguriert, wenn der Kunde einen externen Authentifizierungsserver für die Verwaltung von Benutzerkonten verwendet. In diesem Fall kann der Administrator eine Benutzergruppe in der Citrix ADC Appliance erstellen und alle Benutzer (gruppiert auf dem externen Server) zur Gruppe hinzufügen. Beispielsweise werden alle auf dem externen Server verwalteten Benutzer der Gruppe API_Users hinzugefügt, und der Administrator kann die Gruppe lokal auf der Appliance konfigurieren.

Hinweis:

Die Citrix ADC Appliance erlaubt nur dem nsroot Administrator (Superuser) die Konfiguration des Parameters und erlaubt keinem Systembenutzer, die Parametereinstellung zu ändern.

Konfigurieren des Benutzerzugriffs auf Citrix ADC Verwaltungsschnittstellen über die CLI

Um Benutzern den Zugriff auf eine bestimmte Verwaltungsschnittstelle zu ermöglichen, müssen Sie den zulässigen Management-Interface-Parameter festlegen. Geben Sie an der Eingabeaufforderung Folgendes ein:

set system group <groupName> [-allowedManagementInterface ( CLI | API )]

Beispiel:

set system group network_usergroup –allowedManagementInterface CLI

Informationen zur Parameterbeschreibung finden Sie unter Referenz zu Authentifizierungs- und Berechtigungsbefehlen .

Informationen zu Citrix GUI- und CLI-Schnittstellen finden Sie unter Access Citrix ADC Thema.

Eingeschränkte Systembenutzerauthentifizierung für Citrix ADC Managementschnittstellen