Gateway

Configurar administradores delegados

NetScaler Gateway tiene un nombre de usuario y una contraseña de administrador predeterminados. El nombre de usuario y la contraseña predeterminados son nsroot. Al ejecutar el Asistente de configuración por primera vez, puede cambiar la contraseña de administrador.

Puede crear más cuentas de administrador y asignar a cada cuenta distintos niveles de acceso a NetScaler Gateway. Estas cuentas adicionales se denominan administradores delegados. Por ejemplo, tiene una persona asignada para supervisar las conexiones y los registros de NetScaler Gateway y otra persona responsable de configurar valores específicos en NetScaler Gateway. El primer administrador tiene acceso de solo lectura y el segundo administrador tiene acceso limitado al dispositivo.

Para configurar un administrador delegado, utilice directivas de comandos y usuarios y grupos del sistema.

Al configurar un administrador delegado, el proceso de configuración es:

  • Agregue un usuario del sistema. Un usuario del sistema es un administrador con los privilegios especificados. Todos los administradores heredan las directivas de los grupos a los que pertenecen.
  • Agregue un grupo de sistemas. Un grupo de sistemas contiene usuarios de sistemas con privilegios específicos. Los miembros del grupo del sistema heredan las directivas del grupo o grupos a los que pertenecen.
  • Cree una directiva de comandos. Las directivas de comandos permiten definir qué partes de la configuración de NetScaler Gateway pueden acceder y modificar un usuario o un grupo. También puede regular qué comandos, como grupos de comandos, servidores virtuales y otros elementos que los administradores y grupos pueden configurar.
  • Enlazar la directiva de comandos al usuario o grupo estableciendo la prioridad. Al configurar la administración delegada, asigne prioridades al administrador o al grupo para que NetScaler Gateway pueda determinar qué directiva tiene prioridad.

NetScaler Gateway tiene una directiva de comandos de deny system predeterminada. Las directivas de comandos no se pueden enlazar globalmente. Enlazar las directivas directamente a los administradores del sistema (usuarios) o grupos. Si los usuarios y los grupos no tienen una directiva de comandos asociada, se aplica la directiva de denegación predeterminada y los usuarios no pueden ejecutar ningún comando ni configurar NetScaler Gateway.

Puede configurar directivas de comandos personalizadas para definir un mayor nivel de detalle para las asignaciones de derechos de usuario. Por ejemplo, puede dar a una persona la posibilidad de agregar directivas de sesión a NetScaler Gateway, pero no permitir que el usuario realice ninguna otra configuración.

Configurar administradores delegados

En este artículo