-
-
Implementar una instancia de NetScaler VPX
-
Optimice el rendimiento de NetScaler VPX en VMware ESX, Linux KVM y Citrix Hypervisors
-
Mejore el rendimiento de SSL-TPS en plataformas de nube pública
-
Configurar subprocesos múltiples simultáneos para NetScaler VPX en nubes públicas
-
Instalar una instancia de NetScaler VPX en un servidor desnudo
-
Instalar una instancia de NetScaler VPX en Citrix Hypervisor
-
Instalación de una instancia NetScaler VPX en la nube de VMware en AWS
-
Instalación de una instancia NetScaler VPX en servidores Microsoft Hyper-V
-
Instalar una instancia de NetScaler VPX en la plataforma Linux-KVM
-
Requisitos previos para instalar dispositivos virtuales NetScaler VPX en la plataforma Linux-KVM
-
Aprovisionamiento del dispositivo virtual NetScaler mediante OpenStack
-
Aprovisionamiento del dispositivo virtual NetScaler mediante Virtual Machine Manager
-
Configuración de dispositivos virtuales NetScaler para que usen la interfaz de red SR-IOV
-
Configuración de dispositivos virtuales NetScaler para que usen la interfaz de red PCI Passthrough
-
Aprovisionamiento del dispositivo virtual NetScaler mediante el programa virsh
-
Administración de las máquinas virtuales invitadas de NetScaler
-
Aprovisionamiento del dispositivo virtual NetScaler con SR-IOV en OpenStack
-
-
Implementar una instancia de NetScaler VPX en AWS
-
Configurar las funciones de IAM de AWS en la instancia de NetScaler VPX
-
Implementación de una instancia independiente NetScaler VPX en AWS
-
Servidores de equilibrio de carga en diferentes zonas de disponibilidad
-
Implementar un par de alta disponibilidad de VPX en la misma zona de disponibilidad de AWS
-
Alta disponibilidad en diferentes zonas de disponibilidad de AWS
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en distintas zonas de AWS
-
Implementación de una instancia NetScaler VPX en AWS Outposts
-
Proteja AWS API Gateway mediante el firewall de aplicaciones web de Citrix
-
Configurar una instancia de NetScaler VPX para utilizar la interfaz de red SR-IOV
-
Configurar una instancia de NetScaler VPX para utilizar redes mejoradas con AWS ENA
-
Implementar una instancia de NetScaler VPX en Microsoft Azure
-
Arquitectura de red para instancias NetScaler VPX en Microsoft Azure
-
Configuración de varias direcciones IP para una instancia independiente NetScaler VPX
-
Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC
-
Configurar una instancia de NetScaler VPX para usar redes aceleradas de Azure
-
Configure los nodos HA-INC mediante la plantilla de alta disponibilidad de NetScaler con Azure ILB
-
Instalación de una instancia NetScaler VPX en la solución Azure VMware
-
Configurar una instancia independiente de NetScaler VPX en la solución Azure VMware
-
Configurar una instalación de alta disponibilidad de NetScaler VPX en la solución Azure VMware
-
Configurar el servidor de rutas de Azure con un par de alta disponibilidad de NetScaler VPX
-
Configurar GSLB en una configuración de alta disponibilidad activa en espera
-
Configuración de grupos de direcciones (IIP) para un dispositivo NetScaler Gateway
-
Scripts de PowerShell adicionales para la implementación de Azure
-
Implementación de una instancia NetScaler VPX en Google Cloud Platform
-
Implementar un par de VPX de alta disponibilidad en Google Cloud Platform
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en Google Cloud Platform
-
Instalar una instancia de NetScaler VPX en VMware Engine de Google Cloud
-
Compatibilidad con escalado VIP para la instancia NetScaler VPX en GCP
-
-
Automatizar la implementación y las configuraciones de NetScaler
-
Actualización y degradación de un dispositivo NetScaler
-
Consideraciones de actualización para configuraciones con directivas clásicas
-
Consideraciones sobre la actualización de archivos de configuración personalizados
-
Consideraciones sobre la actualización: Configuración de SNMP
-
Compatibilidad con actualización de software en servicio para alta disponibilidad
-
Soluciones para proveedores de servicios de telecomunicaciones
-
Equilibrio de carga del tráfico de plano de control basado en protocolos de diámetro, SIP y SMPP
-
Utilización del ancho de banda mediante la funcionalidad de redirección de caché
-
-
-
Autenticación, autorización y auditoría del tráfico de aplicaciones
-
Cómo funciona la autenticación, la autorización y la auditoría
-
Componentes básicos de la configuración de autenticación, autorización y auditoría
-
Autorización del acceso de los usuarios a los recursos de aplicaciones
-
NetScaler como proxy del servicio de federación de Active Directory
-
NetScaler Gateway local como proveedor de identidad de Citrix Cloud
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Configuración de autenticación, autorización y auditoría para protocolos de uso común
-
Solución de problemas relacionados con la autenticación y la autorización
-
-
Partición de administración
-
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directivas avanzadas: trabajo con fechas, horas y números
-
Expresiones de directivas avanzadas: análisis de datos HTTP, TCP y UDP
-
Expresiones de directivas avanzadas: análisis de certificados SSL
-
Expresiones de directivas avanzadas: direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directivas avanzadas: funciones de Stream Analytics
-
Ejemplos de tutoriales de directivas avanzadas para reescritura
-
-
-
Protecciones de nivel superior
-
Protección basada en gramática SQL para cargas útiles HTML y JSON
-
Protección basada en gramática por inyección de comandos para carga útil HTML
-
Reglas de relajación y denegación para gestionar ataques de inyección HTML SQL
-
Compatibilidad con palabras clave personalizadas para la carga útil HTML
-
Compatibilidad con firewall de aplicaciones para Google Web Toolkit
-
Comprobaciones de protección XML
-
-
-
Administrar un servidor virtual de redirección de caché
-
Ver estadísticas del servidor virtual de redirección de caché
-
Habilitar o inhabilitar un servidor virtual de redirección de caché
-
Resultados directos de directivas a la caché en lugar del origen
-
Realizar una copia de seguridad de un servidor virtual de redirección de caché
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
-
Traducir la dirección IP de destino de una solicitud a la dirección IP de origen
-
-
Descripción general del cluster
-
Administración del clúster de NetScaler
-
Grupos de nodos para configuraciones detectadas y parcialmente rayadas
-
Desactivación de la dirección en el plano posterior del clúster
-
Eliminar un nodo de un clúster implementado mediante la agregación de vínculos de clúster
-
Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP
-
Supervisión de los errores de propagación de comandos en una implementación de clúster
-
Compatibilidad con logotipos preparados para IPv6 para clústeres
-
Enlace de interfaz VRRP en un clúster activo de un solo nodo
-
Casos de configuración y uso de clústeres
-
Migración de una configuración de HA a una configuración de clúster
-
Interfaces comunes para cliente y servidor e interfaces dedicadas para backplane
-
Conmutador común para cliente y servidor y conmutador dedicado para placa posterior
-
Supervisar servicios en un clúster mediante la supervisión de rutas
-
-
Configurar NetScaler como un solucionador de stubs con reconocimiento de seguridad no validante
-
Compatibilidad con tramas gigantes para DNS para gestionar respuestas de grandes tamaños
-
Configurar el almacenamiento en caché negativo de los registros DNS
-
-
Estado de servicio y servidor virtual de equilibrio de carga
-
Insertar atributos de cookie a las cookies generadas por ADC
-
Proteja una configuración de equilibrio de carga contra fallos
-
Administrar el tráfico de clientes
-
Configurar servidores virtuales de equilibrio de carga sin sesión
-
Reescritura de puertos y protocolos para la redirección HTTP
-
Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud
-
Utilizar una IP de origen especificada para la comunicación de back-end
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Gestionar el tráfico de clientes en función de la velocidad de tráfico
-
Utilizar un puerto de origen de un rango de puertos especificado para la comunicación de back-end
-
Configurar la persistencia IP de origen para la comunicación back-end
-
-
Configuración avanzada de equilibrio de carga
-
Aumenta gradualmente la carga en un nuevo servicio con un inicio lento a nivel de servidor virtual
-
Proteger aplicaciones en servidores protegidos contra los picos de tráfico
-
Habilitar la limpieza de las conexiones de servicios y servidores virtuales
-
Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
Mantener la conexión de cliente para varias solicitudes de cliente
-
Insertar la dirección IP del cliente en el encabezado de solicitud
-
Utilizar la dirección IP de origen del cliente al conectarse al servidor
-
Configurar el puerto de origen para las conexiones del lado del servidor
-
Establecer un límite en el número de solicitudes por conexión al servidor
-
Establecer un valor de umbral para los monitores enlazados a un servicio
-
Establecer un valor de tiempo de espera para las conexiones de clientes inactivas
-
Establecer un valor de tiempo de espera para las conexiones de servidor inactivas
-
Establecer un límite en el uso del ancho de banda por parte de los clientes
-
Conservar el identificador de VLAN para la transparencia de VLAN
-
-
Configurar monitores en una configuración de equilibrio de carga
-
Configurar el equilibrio de carga para los protocolos de uso común
-
Caso de uso 3: Configurar el equilibrio de carga en modo de Direct Server Return
-
Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS
-
Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP
-
Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo
-
Caso de uso 9: Configurar el equilibrio de carga en modo en línea
-
Caso de uso 10: Equilibrio de carga de los servidores del sistema de detección de intrusiones
-
Caso de uso 11: Aislamiento del tráfico de red mediante directivas de escucha
-
Caso de uso 12: Configurar Citrix Virtual Desktops para el equilibrio de carga
-
Caso de uso 13: Configurar Citrix Virtual Apps and Desktops para equilibrar la carga
-
Caso de uso 14: Asistente de ShareFile para equilibrar la carga Citrix ShareFile
-
Caso práctico 15: Configurar el equilibrio de carga de capa 4 en el dispositivo NetScaler
-
-
Configurar para obtener el tráfico de datos NetScaler FreeBSD desde una dirección SNIP
-
-
Compatibilidad con protocolos TLSv1.3 tal como se define en RFC 8446
-
Matriz de compatibilidad de certificados de servidor en el dispositivo ADC
-
Compatibilidad con plataformas basadas en chip SSL Intel Coleto
-
Compatibilidad con el módulo de seguridad de hardware Thales Luna Network
-
-
-
-
Configuración de un túnel de CloudBridge Connector entre dos centros de datos
-
Configuración de CloudBridge Connector entre el centro de datos y la nube de AWS
-
Configuración de un túnel de CloudBridge Connector entre un centro de datos y Azure Cloud
-
Configuración del túnel CloudBridge Connector entre Datacenter y SoftLayer Enterprise Cloud
-
Diagnóstico y solución de problemas de túnel CloudBridge Connector
-
-
Puntos a tener en cuenta para una configuración de alta disponibilidad
-
Sincronizar archivos de configuración en una configuración de alta disponibilidad
-
Restricción del tráfico de sincronización de alta disponibilidad a una VLAN
-
Configuración de nodos de alta disponibilidad en distintas subredes
-
Limitación de las conmutaciones por error causadas por monitores de ruta en modo no INC
-
Configuración del conjunto de interfaces de conmutación por error
-
Administración de mensajes de latido de alta disponibilidad en un dispositivo NetScaler
-
Quitar y reemplazar un NetScaler en una configuración de alta disponibilidad
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Partición de administración
Un dispositivo NetScaler se puede particionar en entidades lógicas denominadas particiones de administración. Cada partición se puede configurar y utilizar como un dispositivo NetScaler independiente. La siguiente figura muestra las particiones de un NetScaler que utilizan diferentes clientes y departamentos:
Un dispositivo NetScaler particionado tiene una única partición predeterminada y una o más particiones de administración. La siguiente tabla proporciona más detalles sobre los dos tipos de particiones:
Nota
En un dispositivo particionado, el modo BridgeBPDU solo se puede habilitar en la partición predeterminada y no en las particiones administrativas.
Disponibilidad:
El dispositivo NetScaler se suministra con una sola partición, que se denomina partición predeterminada. La partición predeterminada se conserva incluso después de particionar el dispositivo NetScaler.
Debe crearse explícitamente como se describe en Configurar particiones de administración.
Número de particiones:
Uno
Un dispositivo NetScaler puede tener una o más particiones de administración (512 como máximo).
Acceso y funciones de usuario:
Todos los usuarios de NetScaler, que no estén asociados a una directiva de comandos específica de la partición, pueden acceder a la partición predeterminada y configurarla. Como siempre, la directiva de comandos asociada restringe las operaciones que un usuario puede realizar.
El acceso y los roles de los usuarios los crean los superusuarios de NetScaler, quienes también especifican los usuarios de esa partición. Solo los superusuarios y los usuarios asociados de la partición pueden acceder a la partición de administración y configurarla.
Nota
Los usuarios de particiones no tienen acceso a la consola.
Estructura del archivo:
Todos los archivos de una partición predeterminada se almacenan en la estructura de archivos predeterminada de NetScaler.
Por ejemplo, el directorio /nsconfig almacena el archivo de configuración de NetScaler y el directorio /var/log/ almacena los registros de NetScaler.
Todos los archivos de una partición de administración se almacenan en rutas de directorio que tienen el nombre de la partición de administración.
Por ejemplo, el archivo de configuración de NetScaler (ns.conf) se almacena en el directorio. /nsconfig/partitions/<partitionName>
Otros archivos específicos de la partición se almacenan en los /var/partitions/<partitionName>
directorios.
Algunas otras rutas en una partición de administración:
- Archivos descargados:
/var/partitions/<partitionName>/download/
- Archivos de registro:
/var/partitions/<partitionName>/log/
Nota
Actualmente, no se admite el registro a nivel de partición. Por lo tanto, este directorio está vacío y todos los registros se almacenan en
/var/log/
él.
- Archivos relacionados con el certificado SSL CRL:
/var/partitions/<partitionName>/netscaler/ssl
Recursos disponibles:
Todos los recursos de NetScaler.
Recursos de NetScaler que se asignan explícitamente a la partición de administración.
Acceso y roles de usuario
Al autenticar y autorizar un dispositivo NetScaler particionado, el administrador raíz puede asignar un administrador de particiones a una o más particiones. El administrador de particiones puede autorizar a los usuarios a acceder a esa partición sin afectar a otras particiones. Los usuarios de la partición están autorizados a acceder únicamente a esa partición mediante la dirección SNIP. Tanto el administrador raíz como el administrador de particiones pueden configurar el acceso basado en roles (RBA) autorizando a los usuarios a acceder a diferentes aplicaciones.
Los roles de administrador y usuario se pueden describir de la siguiente manera:
Administrador raíz. Accede al dispositivo particionado a través de su dirección NSIP y puede conceder a los usuarios acceso a una o más particiones. El administrador también puede asignar administradores de particiones a una o más particiones. El administrador puede crear un administrador de particiones a partir de la partición predeterminada mediante una dirección NSIP o cambiar a una partición y, a continuación, crear un usuario y asignar el acceso de administrador de particiones mediante una dirección SNIP.
Administrador de particiones. Accede a la partición especificada a través de una dirección NSIP asignada por el administrador raíz. El administrador puede asignar un acceso basado en roles al acceso de los usuarios de la partición a esa partición y también configurar la autenticación del servidor externo mediante la configuración específica de la partición.
Usuario del sistema. Accede a las particiones a través de la dirección NSIP. Tiene acceso a las particiones y los recursos especificados por el administrador raíz.
Usuario de partición. Accede a una partición mediante una dirección SNIP. La cuenta de usuario la crea el administrador de la partición y el usuario tiene acceso a los recursos, solo dentro de la partición.
Puntos que tener en cuenta
A continuación se indican algunos puntos a tener en cuenta al proporcionar acceso basado en roles en una partición.
- Los usuarios de NetScaler que acceden a la GUI a través de la dirección NSIP utilizan la configuración de autenticación de particiones predeterminada para iniciar sesión en el dispositivo.
- Los usuarios del sistema de particiones que acceden a la GUI a través de una dirección SNIP de partición utilizan la configuración de autenticación específica de la partición para iniciar sesión en el dispositivo.
- El usuario de partición creado en una partición no puede iniciar sesión con la dirección NSIP.
- El usuario de NetScaler vinculado a una partición no puede iniciar sesión con la dirección SNIP de la partición.
- Los usuarios del sistema que se autentiquen mediante un servidor de autenticación externo (por ejemplo, LDAP, RADIUS, TACACS) deben acceder a una partición mediante una dirección SNIP.
Caso de uso para administrar el acceso basado en roles en una configuración particionada
Imaginemos un caso en el que una organización empresarial, www.example.com, tenga varias unidades de negocio y un administrador centralizado que administre todas las instancias de su red. Sin embargo, desean proporcionar privilegios de usuario y un entorno exclusivos para cada unidad de negocio.
A continuación se muestran los administradores y usuarios administrados mediante la configuración de autenticación de particiones predeterminada y la configuración específica de la partición en un dispositivo particionado.
John: Administrador raíz
George: administrador de particiones
Adam: Usuario del sistema
Jane: usuario de particiones
John, es el administrador raíz de un dispositivo NetScaler particionado. John administra todas las cuentas de usuario y las cuentas de usuario administrativas en las particiones (por ejemplo, P1, P2, P3, P4 y P5) del dispositivo. John proporciona acceso granular basado en roles a las entidades de la partición predeterminada del dispositivo. John crea cuentas de usuario y asigna acceso a la partición a cada cuenta. George, que es ingeniero de redes dentro de la organización, prefiere tener un acceso basado en roles a pocas aplicaciones que se ejecutan en la partición P2. Basándose en la gestión de usuarios, John crea una función de administrador de particiones para George y asocia su cuenta de usuario a una directiva de comandos de administrador de particiones en la partición P2. Adam, que es otro ingeniero de redes, prefiere acceder a una aplicación que se ejecuta en P2. John crea una cuenta de usuario del sistema para Adam y asocia su cuenta de usuario a una partición P2. Una vez creada la cuenta, Adam puede iniciar sesión en el dispositivo para acceder a la interfaz de administración de NetScaler a través de la dirección NSIP y puede cambiar a la partición P2 en función de la vinculación de usuario y grupo.
Supongamos que Jane, que es otra ingeniera de redes, quiere acceder directamente a una aplicación que solo se ejecuta en la partición P2. George (administrador de particiones) puede crear una cuenta de usuario de partición para ella y asociar su cuenta a las directivas de comando para obtener privilegios de autorización. La cuenta de usuario de Jane creada dentro de la partición ahora está directamente asociada a P2. Ahora Jane puede acceder a la interfaz de administración de NetScaler a través de la dirección SNIP y no puede cambiar a ninguna otra partición.
Nota
Si la cuenta de usuario de Jane la crea un administrador de particiones en la partición P2, el administrador solo puede acceder a la interfaz de administración de NetScaler a través de la dirección SNIP (creada dentro de la partición). El administrador no puede acceder a la interfaz a través de la dirección NSIP. Del mismo modo, si la cuenta de usuario de Adam la crea un administrador raíz en la partición predeterminada y está enlazada a una partición P2. El administrador solo puede acceder a la interfaz de administración de NetScaler a través de la dirección NSIP o la dirección SNIP creada en la partición predeterminada (con el acceso de administración habilitado). Y no se le permite acceder a la interfaz de partición a través de la dirección SNIP creada en la partición administrativa.
Configurar las funciones y responsabilidades de los administradores de particiones
A continuación se muestran las configuraciones realizadas por un administrador raíz en una partición predeterminada.
Creación de particiones administrativas y usuarios del sistema: un administrador raíz crea particiones administrativas y usuarios del sistema en la partición predeterminada del dispositivo. A continuación, el administrador asocia los usuarios a diferentes particiones. Si está enlazado a una o más particiones, puede cambiar de una partición a otra en función de los enlaces de usuario. Además, el acceso a una o más particiones enlazadas solo lo autoriza el administrador raíz.
Autorizar al usuario del sistema como administrador de particiones para una partición específica: una vez que se crea una cuenta de usuario, el administrador raíz cambia a una partición específica y autoriza al usuario como administrador de particiones. Se hace asignando la directiva de comandos partition-admin a la cuenta de usuario. Ahora, el usuario puede acceder a la partición como administrador de particiones y administrar las entidades dentro de la partición.
Las siguientes son las configuraciones que realiza un administrador de particiones en una partición administrativa.
Configuración de la dirección SNIP en una partición administrativa: el administrador de la partición inicia sesión en la partición, crea una dirección SNIP y proporciona acceso de administración a la dirección.
Creación y enlace de un usuario del sistema de particiones con la directiva de comandos de partición: el administrador de particiones crea usuarios de particiones y define el alcance del acceso de los usuarios. Se realiza vinculando la cuenta de usuario a las directivas de comando de partición.
Creación y enlace de grupos de usuarios de un sistema de particiones con la directiva de comandos de partición: el administrador de particiones crea grupos de usuarios de particiones y define el alcance del acceso a los grupos de usuarios. Se realiza vinculando la cuenta del grupo de usuarios a las directivas de comando de partición.
Configuración de la autenticación del servidor externo para usuarios externos (opcional): esta configuración se realiza para autenticar a los usuarios de TACACS externos que acceden a la partición mediante la dirección SNIP.
Las siguientes son las tareas que se realizan para configurar el acceso basado en roles para los usuarios de particiones en una partición administrativa.
- Creación de una partición administrativa: antes de crear usuarios de partición en una partición administrativa, primero debe crear la partición. Como administrador raíz, puede crear una partición a partir de la partición predeterminada mediante la utilidad de configuración o una interfaz de línea de comandos.
- Cambiar el acceso de los usuarios de la partición predeterminada a la partición P2: si es un administrador de particiones que accede al dispositivo desde la partición predeterminada, puede cambiar de la partición predeterminada a una partición específica. Por ejemplo, la partición P2 se basa en la vinculación del usuario.
- Agregar una dirección SNIP a la cuenta de usuario de la partición con el acceso de administración habilitado, una vez que haya cambiado su acceso a una partición de administración. Crea una dirección SNIP y proporciona acceso de administración a la dirección.
- Crear y vincular un usuario del sistema de particiones con la directiva de comandos de partición: si es administrador de particiones, puede crear usuarios de particiones y definir el alcance del acceso de los usuarios. Se realiza vinculando la cuenta de usuario a las directivas de comando de partición.
- Creación y enlace de grupos de usuarios de particiones con la directiva de comandos de partición: si es administrador de particiones, puede crear grupos de usuarios de particiones y definir el alcance del control de acceso de los usuarios. Se realiza vinculando la cuenta del grupo de usuarios a las directivas de comando de partición.
Configuración de la autenticación del servidor externo para usuarios externos (opcional): esta configuración se realiza para autenticar a los usuarios de TACACS externos que acceden a la partición mediante una dirección SNIP.
Ventajas de usar particiones de administración
Puede aprovechar las siguientes ventajas mediante el uso de particiones de administración para su implementación:
- Permite delegar la propiedad administrativa de una aplicación al cliente.
- Reduce el costo de propiedad del ADC sin comprometer el rendimiento y la facilidad de uso.
- Protege contra cambios de configuración injustificados. En un dispositivo NetScaler sin particiones, los usuarios autorizados de la otra aplicación pueden cambiar intencional o involuntariamente las configuraciones necesarias para la aplicación. Puede llevar a un comportamiento indeseable. Esta posibilidad se reduce en un dispositivo NetScaler particionado.
- Aísla el tráfico entre diferentes aplicaciones mediante el uso de VLAN dedicadas para cada partición.
- Acelera y permite que las implementaciones de aplicaciones se escalen.
- Permite la administración y los informes localizados o a nivel de aplicación.
Analicemos un par de casos para entender los casos en los que puede utilizar particiones de administración.
Caso de usuario 1: Cómo se usa la partición de administración en una red empresarial
Consideremos un caso al que se enfrenta una empresa llamada FOO.com.
- Foo.com tiene un único NetScaler.
- Hay cinco departamentos y cada departamento tiene una aplicación que debe implementarse con NetScaler.
- Cada aplicación debe ser administrada de forma independiente por un conjunto diferente de usuarios o administradores.
- Se debe restringir el acceso a las configuraciones a otros usuarios.
- La aplicación o el back-end deben poder compartir recursos, como direcciones IP.
- El departamento de TI global debe poder controlar la configuración a nivel de NetScaler, que debe ser común a todas las particiones.
- Las aplicaciones deben ser independientes entre sí. Un error en la configuración de una aplicación no debe afectar a la otra.
Un NetScaler sin particiones no podría cumplir con estos requisitos. Sin embargo, puede cumplir todos estos requisitos particionando un NetScaler.
Simplemente cree una partición para cada una de las aplicaciones, asigne los usuarios necesarios a las particiones, especifique una VLAN para cada partición y defina la configuración global en la partición predeterminada.
Caso de uso 2: Cómo utiliza un proveedor de servicios una partición de administración
Consideremos un caso al que se enfrenta un proveedor de servicios llamado BigProvider:
- BigProvider tiene 5 clientes: 3 pequeñas empresas y 2 grandes empresas.
- SmallBiz, SmallBiz yStartupBiz** solo necesitan la funcionalidad más básica de NetScaler.
- BigBiz y LargeBiz son empresas más grandes y tienen aplicaciones que atraen mucho tráfico. Les gustaría utilizar algunas de las funciones más complejas de NetScaler.
En un enfoque sin particiones, el administrador de NetScaler normalmente utilizaría un dispositivo NetScaler SDX y aprovisionaría una instancia de NetScaler para cada cliente.
La solución es adecuada para BigBiz y LargeBiz porque sus aplicaciones necesitan toda la potencia de todo el dispositivo NetScaler sin particiones. Sin embargo, es posible que esta solución no sea tan rentable para prestar servicios aSmallBiz, SmallBiz**y StartupBiz.**
Por lo tanto, BigProvider opta por la siguiente solución:
- **Uso de un dispositivo NetScaler SDX para abrir instancias de NetScaler dedicadas para BigBiz y LargeBiz.**
- **Utilizando un único NetScaler dividido en tres particiones, una para SmallBiz, una para **SmallBiz y otra para StartupBiz.**
El administrador de NetScaler (superusuario) crea una partición de administración para cada uno de estos clientes y especifica los usuarios de las particiones. También especifica los recursos de NetScaler para las particiones y especifica la VLAN que utilizará el tráfico destinado a cada una de las particiones.
Compartir
Compartir
En este artículo
- Acceso y roles de usuario
- Puntos que tener en cuenta
- Caso de uso para administrar el acceso basado en roles en una configuración particionada
- Configurar las funciones y responsabilidades de los administradores de particiones
- Ventajas de usar particiones de administración
- Caso de usuario 1: Cómo se usa la partición de administración en una red empresarial
- Caso de uso 2: Cómo utiliza un proveedor de servicios una partición de administración
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.