Configuración de controles de acceso a aplicaciones
Los controles de acceso a las aplicaciones, también conocidos como controles de acceso de administración, forman un mecanismo unificado para administrar la autenticación de los usuarios e implementar reglas que determinen el acceso de los usuarios a las aplicaciones y los datos. Puede configurar los SNIP para proporcionar acceso a las aplicaciones de administración. El acceso de administración para el NSIP está habilitado de forma predeterminada y no se puede inhabilitar. Sin embargo, puede controlarlo mediante ACL.
Para obtener información sobre el uso de ACL, consulte Listas de control de acceso (ACL).
El dispositivo NetScaler no admite el acceso de administración a los VIP.
La siguiente tabla proporciona un resumen de la interacción entre el acceso de administración y la configuración de servicio específica para Telnet.
Acceso de administración | Telnet (estado configurado en NetScaler) | Telnet (estado efectivo a nivel IP) |
---|---|---|
Enable | Enable | Enable |
Enable | Disable | Disable |
Disable | Enable | Disable |
Disable | Disable | Disable |
La siguiente tabla proporciona una descripción general de las direcciones IP utilizadas como direcciones IP de origen en el tráfico saliente.
Aplicación/IP | NSIP | RECORTAR | Dirección IP virtual |
---|---|---|---|
ARP | Sí | Sí | No |
Tráfico del lado del servidor | No | Sí | No |
RNAT | No | Sí | Sí |
PING ICMP | Sí | Sí | No |
Redirección dinámica | Sí | Sí | Sí |
La siguiente tabla proporciona una descripción general de las aplicaciones disponibles en estas direcciones IP.
Aplicación/IP | NSIP | RECORTAR | Dirección IP virtual |
---|---|---|---|
SNMP | Sí | Sí | Sí |
Acceso al sistema | Sí | Sí | No |
Puede acceder a NetScaler y administrarlo mediante aplicaciones como Telnet, SSH, GUI y FTP.
Nota: Telnet y FTP están inhabilitados en NetScaler por motivos de seguridad. Para habilitarlas, póngase en contacto con el servicio de atención al cliente. Una vez habilitadas las aplicaciones, puede aplicar los controles a nivel IP.
Para configurar NetScaler para que responda a estas aplicaciones, debe habilitar las aplicaciones de administración específicas. Si inhabilita el acceso de administración para una dirección IP, las conexiones existentes que utilizan la dirección IP no se terminan, pero no se pueden iniciar conexiones nuevas.
Además, las aplicaciones que no son de administración que se ejecutan en el sistema operativo FreeBSD subyacente están expuestas a ataques de protocolo y estas aplicaciones no aprovechan las capacidades de prevención de ataques del dispositivo NetScaler.
Puede bloquear el acceso a estas aplicaciones que no son de administración en un SNIP o NSIP. Cuando el acceso está bloqueado, el usuario que se conecte a un NetScaler mediante el SNIP o el NSIP no podrá acceder a las aplicaciones que no sean de administración que se ejecuten en el sistema operativo subyacente.
Para configurar el acceso de administración a una dirección IP mediante la CLI:
En la línea de comandos, escriba:
**set ns ip********-MgmtAccess -**telnet** -**ftp - gui -**ssh**- snmp****- RestrictAccess**(HABILITADO)******<IPAddress>0 0 0 0 0 0 |**DESHABILITADO**)
Ejemplo:
> set ns ip 10.102.29.54 -mgmtAccess enabled -restrictAccess ENABLED
Done
<!--NeedCopy-->
Para habilitar el acceso de administración a una dirección IP mediante la interfaz gráfica de usuario:
- Vaya a Sistema > Red > IPs > IPv4.
- Abra una entrada de dirección IP y seleccione la opción Habilitar el control de acceso de administración para admitir las aplicaciones enumeradas.
Habilitar el acceso seguro a la GUI de NetScaler mediante una dirección IP de subred (SNIP)
El acceso seguro a la GUI de NetScaler está habilitado de forma predeterminada para la IP de NetScaler (NSIP). También puede habilitar el acceso seguro al dispositivo NetScaler mediante una dirección IP de subred del dispositivo.
Después de configurar una dirección SNIP para obtener acceso seguro a un par de alta disponibilidad, el acceso seguro está disponible para el dispositivo principal, si accede a la dirección SNIP.
Procedimiento CLI de NetScaler
Para habilitar el acceso seguro a la GUI de NetScaler mediante una dirección IP de subred (SNIP) mediante la CLI:
En la línea de comandos, escriba:
set ns ip <SNIP_Address>-type SNIP -gui SECUREONLY -MGMTAccess HABILITADO
Ejemplo:
> set ns ip 203.0.113.99 -mgmtAccess enabled -restrictAccess ENABLED
Done
<!--NeedCopy-->