Gateway

Delegierte Administratoren konfigurieren

NetScaler Gateway hat einen Standardbenutzernamen und ein Standardkennwort für Administratoren. Der Standardbenutzername und das Standardkennwort lautet nsroot. Wenn Sie den Setup-Assistenten zum ersten Mal ausführen, können Sie das Administratorkennwort ändern.

Sie können weitere Administratorkonten erstellen und jedem Konto unterschiedliche Zugriffsebenen auf NetScaler Gateway zuweisen. Diese zusätzlichen Konten werden als delegierte Administratoren bezeichnet. Beispielsweise haben Sie eine Person zur Überwachung von NetScaler Gateway-Verbindungen und -Protokollen und eine andere Person, die für die Konfiguration bestimmter Einstellungen auf NetScaler Gateway verantwortlich ist. Der erste Administrator hat schreibgeschützten Zugriff und der zweite Administrator hat eingeschränkten Zugriff auf die Appliance.

Um einen delegierten Administrator zu konfigurieren, verwenden Sie Befehlsrichtlinien sowie Systembenutzer und -gruppen.

Wenn Sie einen delegierten Administrator konfigurieren, lautet der Konfigurationsprozess wie folgt:

  • Fügen Sie einen Systembenutzer hinzu. Ein Systembenutzer ist ein Administrator mit bestimmten Berechtigungen. Alle Administratoren erben die Richtlinien der Gruppen, zu denen sie gehören.
  • Fügen Sie eine Systemgruppe hinzu. Eine Systemgruppe enthält Systembenutzer mit bestimmten Berechtigungen. Mitglieder der Systemgruppe erben die Richtlinien der Gruppe oder Gruppen, zu denen sie gehören.
  • Erstellen Sie eine Befehlsrichtlinie. Mit Befehlsrichtlinien können Sie definieren, auf welche Teile der NetScaler Gateway-Konfiguration ein Benutzer oder eine Gruppe zugreifen und diese ändern darf. Sie können auch festlegen, welche Befehle wie Befehlsgruppen, virtuelle Server und andere Elemente Administratoren und Gruppen konfigurieren dürfen.
  • Binden Sie die Befehlsrichtlinie an den Benutzer oder die Gruppe, indem Sie die Priorität festlegen. Weisen Sie beim Konfigurieren der delegierten Verwaltung dem Administrator oder der Gruppe Prioritäten zu, damit NetScaler Gateway bestimmen kann, welche Richtlinie Vorrang hat.

NetScaler Gateway verfügt über eine standardmäßige Deny-Systembefehlsrichtlinie. Befehlsrichtlinien können nicht global gebunden werden. Binden Sie die Richtlinien direkt an Systemadministratoren (Benutzer) oder Gruppen. Wenn Benutzer und Gruppen keine zugeordnete Befehlsrichtlinie haben, wird die standardmäßige Verweigerungsrichtlinie angewendet, und Benutzer können keine Befehle ausführen oder NetScaler Gateway konfigurieren.

Sie können benutzerdefinierte Befehlsrichtlinien konfigurieren, um eine größere Detailgenauigkeit für Benutzerrechtezuweisungen zu definieren. Beispielsweise können Sie einer Person die Möglichkeit geben, Sitzungsrichtlinien zu NetScaler Gateway hinzuzufügen, dem Benutzer jedoch nicht erlauben, eine andere Konfiguration durchzuführen.

Delegierte Administratoren konfigurieren

In diesem Artikel