-
-
-
Importar y sincronizar StyleBooks desde el repositorio de GitHub
-
Migración simplificada de la configuración de aplicaciones de NetScaler ADC mediante StyleBooks
-
Crear y utilizar StyleBooks personalizados
-
StyleBook para crear un servidor virtual de equilibrio de carga
-
StyleBook para crear una configuración básica de equilibrio de carga
-
Crear un StyleBook para cargar certificados SSL y archivos de clave de certificado en NetScaler ADM
-
Habilitar análisis y configurar alarmas en un servidor virtual definido en un StyleBook
-
Crear un StyleBook para realizar operaciones que no sean CRUD
-
Migrar el paquete de configuración de un StyleBook a otro StyleBook
-
-
-
-
-
Cómo buscar instancias mediante valores de etiquetas y propiedades
-
Administrar particiones de administración de instancias NetScaler ADC
-
Realizar copias de seguridad y restaurar instancias de NetScaler ADC
-
Forzar una conmutación por error a la instancia secundaria de NetScaler ADC
-
Forzar una instancia secundaria de NetScaler ADC para que permanezca secundaria
-
Aprovisionamiento de instancias de NetScaler ADC VPX en VMware ESX
-
-
Usar grabación y reproducción para crear trabajos de configuración
-
Crear trabajos de configuración a partir de comandos correctivos
-
Replicar la configuración en ejecución y guardada de una instancia de Citrix ADC a otra
-
Utilizar trabajos de mantenimiento para actualizar instancias de NetScaler ADC SDX
-
Crear trabajos de configuración para instancias Citrix SD-WAN WANOP
-
Usar plantillas de configuración para crear plantillas de auditoría
-
Reprogramar trabajos configurados mediante plantillas integradas
-
Reutilizar plantillas de auditoría de configuración en trabajos de configuración
-
-
Usar mensajes de registro de ADM para administrar y supervisar su infraestructura
-
-
-
Compare el volumen de datos utilizado por los videos ABR optimizados y no optimizados
-
Ver el tipo de vídeos transmitidos y el volumen de datos consumido de la red
-
Compare el tiempo de reproducción optimizado y no optimizado de los vídeos ABR
-
Compare el consumo de ancho de banda de vídeos ABR optimizados y no optimizados
-
Compare el número optimizado y no optimizado de reproducciones de videos ABR
-
Ver la velocidad máxima de datos para un período de tiempo específico
-
-
NSX Manager: Aprovisionamiento manual de instancias de NetScaler ADC
-
NSX Manager: Aprovisionamiento automático de instancias de NetScaler ADC
-
Automatización de Citrix ADC mediante Citrix ADM en el modo híbrido ACI de Cisco
-
Paquete de dispositivos NetScaler ADC en el modo de orquestación de nube de ACI de Cisco
-
Administrar licencias de instancias
-
Capacidad agrupada de NetScaler ADC
-
Configurar un servidor ADM solo como servidor de licencias agrupado
-
Actualizar la versión de una licencia perpetua en ADC VPX a la capacidad agrupada de ADC
-
Actualizar la versión de una licencia perpetua en ADC MPX a la capacidad agrupada de ADC
-
Actualizar la versión de una licencia perpetua en ADC SDX a la capacidad agrupada de ADC
-
Capacidad agrupada de NetScaler ADC en instancias de ADC en modo de clúster
-
Configurar comprobaciones de caducidad para licencias de capacidad agrupadas
-
-
Administrar instancias de HAProxy
-
Control de acceso basado en roles para instancias de HAProxy
-
Ver los detalles de las interfaces configuradas en instancias de HAProxy
-
Ver los detalles de los backends configurados en instancias de HAProxy
-
Ver los detalles de los servidores configurados en instancias HAProxy
-
Ver las instancias de HAProxy con el máximo de dispositivos de punto final o servidores
-
Realizar una copia de seguridad y restaurar una instancia de HAProxy
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Configurar grupos
En Citrix ADM, un grupo puede tener acceso tanto a nivel de entidad como a nivel de recursos. Por ejemplo, un grupo de usuarios puede tener acceso solo a instancias seleccionadas de Citrix ADC; otro grupo con solo unas pocas aplicaciones seleccionadas, etc.
Al crear un grupo, puede asignar roles al grupo, proporcionar acceso de nivel de aplicación al grupo y asignar usuarios al grupo. A todos los usuarios de ese grupo se les asignan los mismos derechos de acceso en Citrix ADM.
Puede administrar el acceso de un usuario en Citrix ADM a nivel individual de las entidades de funciones de red. Puede asignar dinámicamente permisos específicos al usuario o al grupo a nivel de entidad.
Citrix ADM trata el servidor virtual, los servicios, los grupos de servicios y los servidores como entidades de función de red.
-
Servidor virtual (aplicaciones): equilibrio de carga (lb), GSLB, cambio de contexto (CS), redirección de caché (CR), autenticación (
Auth
) y Citrix Gateway (VPN) - Servicios: Equilibrio de carga y servicios GSLB
- Grupo de servicios: grupos de servicios GSLB y equilibrio de carga
- Servidores: servidores de equilibrio de carga
Crear un grupo de usuarios
-
En Citrix ADM, vaya a Sistema > Administración de usuarios > Grupos.
-
Haga clic en Agregar.
Aparece la página Crear grupo de sistemas.
-
En el campo Nombre de grupo, escriba el nombre del grupo.
-
En el campoDescripción del grupo, escriba una descripción del grupo. Proporcionar una buena descripción del grupo le ayuda a comprender mejor el papel y la función del grupo en un momento posterior.
-
En la sección Roles, agregue o mueva uno o más roles a la lista Configurado.
Nota En la lista Disponible, puede hacer clic en Nuevo o Modificar y crear o modificar roles. También puede navegar a Sistema > Administración de usuarios > Usuarios y crear o modificar usuarios.
-
Haga clic en Siguiente. En la ficha Configuración de autorización, puede proporcionar la configuración de autorización para los siguientes recursos:
- Grupos de Autoscale
- Instancias
- Aplicaciones
- Plantillas de configuración
- StyleBooks
- Paquetes de configuración
- Nombres de dominio
Es posible que quiera seleccionar recursos específicos de las categorías a las que los usuarios pueden tener acceso.
Grupos de Autoscale:
Si quiere seleccionar los grupos de Autoscale específicos que un usuario puede ver o administrar, lleve a cabo los siguientes pasos:
-
Desactive la casilla Todos los grupos de Autoscale y haga clic en Agregar grupos de Autoscale.
-
Seleccione los grupos de Autoscale necesarios de la lista y haga clic en Aceptar.
Instancias:
Si quiere seleccionar las instancias específicas que un usuario puede ver o administrar, lleve a cabo los siguientes pasos:
-
Desactive la casilla Todas las instancias y haga clic en Seleccionar instancias.
-
Seleccione las instancias necesarias de la lista y haga clic en Aceptar.
Aplicaciones:
La lista Elegir aplicaciones le permite conceder acceso a un usuario a las aplicaciones necesarias.
Puede conceder acceso a las aplicaciones sin seleccionar sus instancias. Porque las aplicaciones son independientes de sus instancias para conceder el acceso a los usuarios.
Al conceder a un usuario acceso a una aplicación, el usuario está autorizado a acceder solo a esa aplicación, independientemente de la selección de instancias.
Esta lista le ofrece las siguientes opciones:
-
Todas las aplicaciones: Esta opción está seleccionada por defecto. Agrega todas las aplicaciones que están presentes en el Citrix ADM.
-
Todas las aplicaciones de instancias seleccionadas: Esta opción solo aparece si selecciona instancias de la categoría Todas las instancias. Agrega todas las aplicaciones presentes en la instancia seleccionada.
-
Aplicaciones específicas: esta opción le permite agregar las aplicaciones necesarias a las que quiere que accedan los usuarios. Haga clic en Agregar aplicaciones y seleccione las aplicaciones necesarias de la lista.
-
Seleccione el tipo de entidad individual: esta opción le permite seleccionar un tipo específico de entidad de función de red y las entidades correspondientes.
Puede agregar entidades individuales o seleccionar todas las entidades del tipo de entidad requerido para conceder acceso a un usuario.
La opción Aplicar también en entidades enlazadas autoriza las entidades enlazadas al tipo de entidad seleccionado. Por ejemplo, si selecciona una aplicación y selecciona Aplicar también a entidades enlazadas, Citrix ADM autoriza todas las entidades que están enlazadas a la aplicación seleccionada.
Nota
Asegúrese de haber seleccionado solo un tipo de entidad si quiere autorizar las entidades enlazadas.
Puede usar expresiones regulares para buscar y agregar las entidades de funciones de red que cumplan con los criterios de expresiones regulares de los grupos. La expresión de expresiones regulares especificada se conserva en Citrix ADM. Para agregar una expresión regular, lleve a cabo los siguientes pasos:
-
Haga clic en Agregar expresión regular.
-
Especifique la expresión regular en el cuadro de texto.
En la siguiente imagen se explica cómo utilizar la expresión regular para agregar una aplicación cuando se selecciona la opción Aplicaciones específicas :
En la siguiente imagen se explica cómo utilizar la expresión regular para agregar entidades de función de red al elegir la opción Seleccionar el tipo de entidad individual :
Si quiere agregar más expresiones regulares, haga clic en el icono +.
Nota
La expresión regular solo coincide con el nombre del servidor para el tipo de entidad Servidores y no con la dirección IP del servidor.
Si selecciona la opción Aplicar también a las entidades enlazadas para una entidad detectada, el usuario puede acceder automáticamente a las entidades que están enlazadas a la entidad descubierta.
La expresión regular se almacena en el sistema para actualizar el alcance de la autorización. Cuando las nuevas entidades coinciden con la expresión regular de su tipo de entidad, Citrix ADM actualiza el alcance de la autorización para las nuevas entidades.
Plantillas de configuración:
Si quiere seleccionar la plantilla de configuración específica que un usuario puede ver o administrar, lleve a cabo los siguientes pasos:
-
Desactive la casilla Todas las plantillas de configuración y haga clic en Agregar plantilla de configuración.
-
Seleccione la plantilla necesaria de la lista y haga clic en Aceptar.
StyleBooks:
Si quiere seleccionar el StyleBook específico que un usuario puede ver o administrar, lleve a cabo los siguientes pasos:
-
Desactive la casilla Todos los StyleBooks y haga clic en Agregar StyleBook al grupo. Puede seleccionar StyleBooks individuales o especificar una consulta de filtro para autorizar StyleBooks.
Si quiere seleccionar los StyleBooks individuales, seleccione los StyleBooks en el panel Individuales StyleBooks y haga clic en Guardar selección.
Si quiere utilizar una consulta para buscar StyleBooks, seleccione el panel Filtros personalizados. Una consulta es una cadena de pares clave-valor donde las claves son
name
,namespace
, yversion
.También puede utilizar expresiones regulares como valores para buscar y agregar StyleBooks que cumplan los criterios de expresiones regulares para los grupos. Una consulta de filtro personalizada para buscar StyleBooks admite las dos operaciones
And
yOr
.Ejemplo :
name=lb-mon|lb AND namespace=com.citrix.adc.stylebooks AND version=1.0 <!--NeedCopy-->
Esta consulta enumera los StyleBooks que cumplen las condiciones siguientes:
- El nombre de StyleBook es
lb-mon
olb
. - El espacio de nombres StyleBook es
com.citrix.adc.stylebooks
. - La versión de StyleBook es
1.0
.
Utilice una operación
Or
entre expresiones de valor definidas para la expresión clave.Ejemplo :
- La consulta
name=lb-mon|lb
es válida. Devuelve los StyleBooks que tienen un nombrelb-mon
olb
. - La consulta
name=lb-mon | version=1.0
no es válida.
Presione
Enter
para ver los resultados de la búsqueda y haga clic en Guardar consulta.La consulta guardada aparece en la consulta de filtros personalizados. Basado en la consulta guardada, el ADM proporciona acceso de usuario a esos StyleBooks.
- El nombre de StyleBook es
-
Seleccione los StyleBooks necesarios de la lista y haga clic en Aceptar.
Puede seleccionar los StyleBooks necesarios cuando cree grupos y agregue usuarios a ese grupo. Cuando el usuario selecciona el StyleBook permitido, también se seleccionan todos los StyleBooks dependientes.
Paquetes de configuración:
En Configpacks, seleccione una de las siguientes opciones:
-
Todas las configuraciones: esta opción está seleccionada de forma predeterminada. Agrega todos los paquetes de configuración que están en ADM.
-
Todas las configuraciones de los StyleBooks seleccionados: esta opción agrega todos los paquetes de configuración del StyleBook seleccionado.
-
Configuraciones específicas: Esta opción le permite agregar los paquetes de configuración necesarios.
Puede seleccionar los paquetes de configuración necesarios al crear grupos y agregar usuarios a ese grupo.
Nombres de dominio:
Si quiere seleccionar el nombre de dominio específico que un usuario puede ver o administrar, lleve a cabo los siguientes pasos:
-
Desactive la casilla Todos los nombres de dominio y haga clic en Agregar nombre de dominio.
-
Seleccione los nombres de dominio necesarios de la lista y haga clic en Aceptar.
-
Haga clic en Crear grupo.
-
En la sección Asignar usuarios , seleccione el usuario en la lista Disponible y añada el usuario a la lista Configurado .
Nota:
También puede agregar usuarios haciendo clic en Nuevo.
-
Haga clic en Finalizar.
Gestione el acceso de los usuarios a través de múltiples entidades de funciones de red
Como administrador, puede administrar el acceso de los usuarios a nivel individual de las entidades de función de red en Citrix ADM. Además, puede asignar de forma dinámica permisos específicos al usuario o a un grupo a nivel de entidad mediante el filtro de expresiones regulares.
Este documento describe cómo definir la autorización de usuario a nivel de entidad.
Antes de comenzar, cree un grupo. Consulte Configurar grupos en Citrix ADM para obtener más información.
Caso de uso:
Considere un caso en el que una o más aplicaciones (servidores virtuales) están alojadas en el mismo servidor. Un superadministrador (George) quiere conceder a Steve (un administrador de aplicaciones) acceso solo a App1 y no al servidor de alojamiento.
La siguiente tabla ilustra este entorno, en el que el Servidor-A aloja las aplicaciones App-1 y App-2.
Servidor anfitrión | Aplicación (servidor virtual) | Servicio | Grupo de servicios |
---|---|---|---|
Servidor A | App1 | App-service-1 | App-service-group-1 |
Servidor A | App2 | App-service-2 | App-service-group-2 |
Nota:
Citrix ADM trata el servidor virtual, los servicios, los grupos de servicios y los servidores como entidades de función de red. El servidor virtual del tipo de entidad se denomina aplicación.
Para asignar permisos de usuario a las entidades de funciones de red, George define la autorización de usuario de la siguiente manera:
-
Vaya a Cuenta > Administración de usuarios > Grupos y agrega un grupo.
-
En la ficha Configuración de autorización, seleccione Elegir aplicaciones.
-
Elija Seleccionar tipo de entidad individual.
-
Seleccione el tipo de entidad Todas las aplicaciones y agregue la entidad App-1 de la lista disponible.
-
Haga clic en Crear grupo.
-
En Asignar usuarios, seleccione los usuarios que requieren el permiso. Para este caso, George selecciona el perfil de usuario de Steve.
-
Haga clic en Finalizar.
Con esta configuración de autorización, Steve solo puede administrar App-1 y no otras entidades de funciones de red.
Nota
Asegúrese de que la opción Aplicar también a entidades enlazadas esté desactivada. De lo contrario, Citrix ADM concede acceso a todas las entidades de función de red que están enlazadas a App-1. Como resultado, también otorga acceso al servidor de alojamiento.
Un superadministrador puede especificar las expresiones regulares (expresiones regulares) para cada tipo de entidad. La expresión regular se almacena en el sistema para actualizar el ámbito de autorización del usuario. Cuando las nuevas entidades coinciden con la expresión normal de su tipo de entidad, Citrix ADM puede conceder dinámicamente a los usuarios acceso a las entidades de funciones de red específicas.
Para conceder permisos a los usuarios de forma dinámica, el superadministrador puede agregar expresiones regulares en la ficha Configuración de autorización.
En este caso, George agrega App*
como expresión regular el tipo de entidad Aplicaciones y las aplicaciones que coinciden con los criterios de expresiones regulares aparecen en la lista. Con esta configuración de autorización, Steve puede acceder a todas las aplicaciones que coincidan con la expresión regular App*
. Sin embargo, su acceso está limitado solo a las aplicaciones, no al servidor alojado.
Cómo cambia el acceso de usuario en función del ámbito de autorización
Cuando un administrador agrega un usuario a un grupo que tiene diferentes configuraciones de directiva de acceso, el usuario se asigna a más de un ámbito de autorización y directivas de acceso.
En este caso, el ADM concede al usuario acceso a las aplicaciones según el alcance de autorización específico.
Considere un usuario asignado a un grupo que tiene dos directivas de directiva 1 y directiva 2.
-
Directiva 1: solo se muestran los permisos para las aplicaciones.
-
Directiva 2: Ver y modificar los permisos de las aplicaciones.
El usuario puede ver las aplicaciones especificadas en la Directiva 1. Además, este usuario puede ver y modificar las aplicaciones especificadas en la directiva 2. El acceso de edición a las aplicaciones Group-1 está restringido ya que no está en el ámbito de autorización Group-1.
Asignación de RBAC al actualizar Citrix ADM de 12.0 a versiones posteriores
Al actualizar Citrix ADM de 12.0 a 13.0, no ve las opciones para proporcionar permisos de “lectura-escritura” o “lectura” al crear grupos. Estos permisos se han reemplazado por “roles y directivas de acceso”, que le dan más flexibilidad para proporcionar permisos basados en roles a los usuarios. En la siguiente tabla se muestra cómo se asignan los permisos de la versión 12.0 a la versión 13.0:
12.0 | Permitir solo aplicaciones | 13.0 |
---|---|---|
admin read-write | False | admin |
admin read-write | True | appAdmin |
admin read-only | False | readonly |
admin read-only | True | appReadonly |
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.