Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

  Leer en inglés

Configuración de controles de acceso a aplicaciones

October 4, 2021
Contribución de: 
C

Los controles de acceso a aplicaciones, también conocidos como controles de acceso de administración, forman un mecanismo unificado para administrar la autenticación de usuarios y la implementación de reglas que determinan el acceso de los usuarios a las aplicaciones y los datos. Puede configurar SNIP para proporcionar acceso a las aplicaciones de administración. El acceso de administración para el NSIP está habilitado de forma predeterminada y no se puede inhabilitar. Sin embargo, puede controlarlo mediante ACL.

Para obtener información sobre el uso de ACL, consulte Listas de control de acceso (ACL).

El dispositivo Citrix ADC no admite el acceso de administración a los VIP.

La siguiente tabla proporciona un resumen de la interacción entre el acceso de administración y la configuración de servicio específica para Telnet.

Acceso a la administración Telnet (estado configurado en Citrix ADC) Telnet (Estado efectivo a nivel de IP)
Enable Enable Enable
Enable Disable Disable
Disable Enable Disable
Disable Disable Disable

En la tabla siguiente se proporciona una descripción general de las direcciones IP utilizadas como direcciones IP de origen en el tráfico saliente.

Aplicación/IP NSIP SNIP VIP
ARP No
Tráfico del lado del servidor No No
RNAT No
PING DE ICMP No
Redirección dinámica

La tabla siguiente proporciona una descripción general de las aplicaciones disponibles en estas direcciones IP.

Aplicación/IP NSIP SNIP VIP
SNMP
Acceso al sistema No

Puede acceder a Citrix ADC y administrarlo mediante aplicaciones como Telnet, SSH, GUI y FTP.

Nota: Telnet y FTP están inhabilitados en Citrix ADC por razones de seguridad. Para habilitarlos, póngase en contacto con el servicio de atención al cliente. Una vez habilitadas las aplicaciones, puede aplicar los controles en el nivel IP.

Para configurar Citrix ADC para que responda a estas aplicaciones, debe habilitar las aplicaciones de administración específicas. Si inhabilita el acceso de administración para una dirección IP, las conexiones existentes que utilizan la dirección IP no se terminan, pero no se pueden iniciar nuevas conexiones.

Además, las aplicaciones que no son de administración que se ejecutan en el sistema operativo FreeBSD subyacente están abiertas a ataques de protocolo, y estas aplicaciones no aprovechan las capacidades de prevención de ataques del dispositivo Citrix ADC.

Puede bloquear el acceso a estas aplicaciones que no son de administración en un SNIP o NSIP. Cuando se bloquea el acceso, un usuario que se conecta a un dispositivo Citrix ADC mediante el SNIP o NSIP no puede acceder a las aplicaciones que no son de administración que se ejecutan en el sistema operativo subyacente.

Para configurar el acceso de administración para una dirección IP mediante la CLI:

En el símbolo del sistema, escriba:

**set ns ip** <IPAddress> -mgmtAccess <value> -**telnet** <value> -**ftp** <value> -**gui** <value> -**ssh** <value> -**snmp** <value> -**restrictAccess** (**ENABLED** | **DISABLED**)

Ejemplo:


 > set ns ip 10.102.29.54 -mgmtAccess enabled -restrictAccess ENABLED
  Done

Para habilitar el acceso de administración para una dirección IP mediante la GUI:

  1. Vaya a Sistema > Red > Direcciones IP > Direcciones IPv4.
  2. Abra una entrada de dirección IP y seleccione la opción Habilitar el control de acceso de administración para admitir las aplicaciones enumeradas.

Habilitar el acceso seguro a la GUI de Citrix ADC mediante una dirección IP de subred (SNIP)

El acceso seguro a la GUI de Citrix ADC está habilitado de forma predeterminada para la IP de Citrix ADC (NSIP). También puede habilitar el acceso seguro al dispositivo Citrix ADC mediante una dirección IP de subred del dispositivo.

Después de configurar una dirección SNIP para obtener acceso seguro a un par de alta disponibilidad, el acceso seguro está disponible para el dispositivo principal, si accede a la dirección SNIP.

Procedimiento CLI de Citrix ADC

Para habilitar el acceso seguro a la GUI de Citrix ADC mediante una dirección IP de subred (SNIP) mediante la CLI:

En el símbolo del sistema, escriba:

set ns ip <SNIP_Address>-type SNIP -gui SECUREONLY -MGMTAccess HABILITADO

Ejemplo:


 > set ns ip 203.0.113.99 -mgmtAccess enabled -restrictAccess ENABLED

  Done
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Configuración de controles de acceso a aplicaciones
October 4, 2021
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.