Documentation Produit
Application Delivery Management
14.1 - Current Release 13.1 13.0 12.1
Voir PDF

Gérer les partitions d’administration des instances Citrix ADC

February 1, 2024
Contributeur: 
C

Vous pouvez configurer des partitions d’administration sur vos instances de Citrix Application Delivery Controller (ADC) de sorte que différents groupes de votre organisation se voient attribuer des partitions différentes sur la même instance de Citrix ADC. Un administrateur réseau peut être affecté pour gérer plusieurs partitions sur plusieurs instances Citrix ADC.

Citrix Application Delivery Management (ADM) offre un moyen transparent de gérer toutes les partitions appartenant à un administrateur à partir d’une console unique. Vous pouvez gérer ces partitions sans perturber d’autres configurations de partitions.

Pour permettre à plusieurs utilisateurs de gérer différentes partitions d’administration, vous devez créer des groupes, puis affecter des utilisateurs et des partitions à ces groupes. Chaque utilisateur peut afficher et gérer uniquement les partitions du groupe auquel il appartient. Chaque partition d’administration est considérée comme une instance dans Citrix ADM. Lorsque vous découvrez une instance Citrix ADC, les partitions d’administration configurées sur cette instance Citrix ADC sont automatiquement ajoutées au système.

Considérez que vous avez deux instances Citrix VPX avec deux partitions configurées sur chaque instance. Par exemple, l’instance Citrix ADC 10.102.216.49 a Partition_1, Partition_2 et Partition_3, et l’instance Citrix ADC 10.102.29.120 a p1 et p2 comme illustré dans l’image suivante.

Pour afficher les partitions, accédez àRéseaux > Instances > Citrix ADC > VPX, puis cliquez sur Partitions.

Image localisée

Vous pouvez affecter user-p1 les partitions suivantes : 10.102.29.120-p1 et 10.102.216.49-Partition_1. Vous pouvez également attribuer à user-p2 la gestion des partitions 10.102.29.80-p2, 10.102.216.49-Partition_2 et 10.102.216.49-Partition_3.

Ensuite, vous devez créer les deux utilisateurs, user-p1 et user-p2, et vous devez affecter les utilisateurs aux groupes que vous avez créés pour eux.

Tout d’abord, vous devez créer deux groupes avec les autorisations appropriées (par exemple : permissions admin) et inclure les instances de partition admin requises dans chaque groupe. Par exemple, créez le groupe système partition1-admin et ajoutez les partitions d’administration Citrix ADC 10.102.29.120-p1 et 10.102.216.49-Partition_1 à ce groupe. Créez également le groupe système partition2-admin et ajoutez les partitions d’administration Citrix ADC 10.102.29.120-p2, 10.102.216.49-Partition_2 et 10.102.216.49-Partition_3 et à ce groupe.

Après avoir créé la partition admin, vous pouvez également utiliser la fonction de différence d’historique des révisions et le modèle d’audit pour la fonctionnalité de partition admin à des fins d’audit

La différence d’historique des révisions pour la partition d’administration vous permet d’afficher la différence entre les cinq derniers fichiers de configuration pour une instance Citrix ADC partitionnée. Vous pouvez comparer les fichiers de configuration les uns aux autres (exemple Révision de configuration - 1 avec Révision de configuration -2) ou avec la configuration en cours d’exécution/enregistrée avec Révision de configuration. Avec les différences de configuration, les configurations de correction sont également affichées. Vous pouvez exporter toutes les commandes correctives dans votre dossier local et corriger les configurations.

Pour afficher la différence dans l’historique des révisions :

  1. Accédez à Réseaux > Audit de configuration. Cliquez à l’intérieur du graphique en donut qui représente l’état de configuration de l’instance. Dans la page Rapports d’audit qui s’ouvre, cliquez sur l’instance Citrix ADC partitionnée.

    Image localisée

  2. Dans le menu Action, cliquez sur Diff Historique des révisions.

    Image localisée

  3. Dans la page Diff de l’historique des révisions, sélectionnez les fichiers que vous souhaitez comparer. Par exemple, comparez la configuration enregistrée avec la révision de configuration -1, puis cliquez sur Afficher la différence de configuration.

    Image localisée

  4. Vous pouvez ensuite afficher la différence entre les cinq derniers fichiers de configuration pour l’instance Citrix ADC partitionnée sélectionnée, comme indiqué ci-dessous. Vous pouvez également afficher les commandes de configuration corrective et exporter ces commandes correctives dans votre dossier local. Ces commandes correctives sont les commandes qui doivent être exécutées sur le fichier de base afin d’obtenir la configuration à l’état souhaité (fichier de configuration utilisé pour la comparaison).

    Image localisée

Les modèles d’audit pour la partition vous permettent de créer un modèle de configuration personnalisé et de l’associer à une instance de partition. Toute variation de la configuration d’exécution de l’instance avec le modèle d’audit est affichée dans la colonne Template vs Running diff de la page Rapports d’audit . Outre les différences de configuration, les configurations de correction sont également affichées. Vous pouvez également exporter toutes les commandes correctives dans votre dossier local et corriger les configurations.

Pour afficher la différence entre le modèle et l’exécution :

  1. Dans la page Rapports d’audit, cliquez sur l’instance Citrix ADC partitionnée.

    Image localisée

  2. S’il existe une différence entre le modèle d’audit et la configuration en cours d’exécution, la différence est affichée sous forme de lien hypertexte. Cliquez sur le lien hypertexte pour afficher les différences s’il y en a. Avec les différences de configuration, les configurations de correction sont également affichées. Vous pouvez également exporter toutes les commandes correctives dans votre dossier local et corriger les configurations.

Pour créer des groupes :

  1. Accédez à Système > Administration des utilisateurs > Groupes, puis cliquez sur Ajouter.

  2. Dans la page Créer un utilisateur système, spécifiez les éléments suivants :

    • OngletParamètres du groupe : entrez le nom du groupe et les autorisations de rôle. Pour autoriser l’accès à des instances spécifiques, désactivez la case à cocherToutes les instances , puis choisissez vos instances sur la page Sélectionner les instances .

    • Onglet Applications et modèles : vous pouvez choisir d’utiliser ce groupe dans toutes les applications et tous les modèles de configuration.

    • Onglet Sélectionner les utilisateurs : sélectionnez les utilisateurs que vous souhaitez ajouter à ce groupe. Vous pouvez cliquer sur le lien Nouveau dans le tableau Disponible pour créer de nouveaux utilisateurs. Vous pouvez également configurer le délai d’expiration de la session, dans lequel vous pouvez configurer la période pendant laquelle un utilisateur peut rester actif.

  3. Cliquez sur Terminer.

    Image localisée

Pour créer des utilisateurs :

  1. Accédez àSystème>Administration des utilisateurs> Utilisateurs, puis cliquez surAjouter.

  2. Dans la pageCréer un utilisateur système, spécifiez le nom d’utilisateur et le mot de passe. Vous pouvez éventuellement activer l’authentification externe et configurer le délai d’expiration de la session.

  3. Attribuez l’utilisateur à un groupe en ajoutant le nom du groupe de la listeDisponible à la listeconfigurée .

  4. Cliquez surCréer.

Maintenant, déconnectez-vous et ouvrez une session avec les informations d’identification de l’utilisateur p1. Vous pouvez afficher et gérer uniquement les partitions d’administration qui vous sont attribuées pour gérer et surveiller.

Gérer les partitions d’administration des instances Citrix ADC
February 1, 2024
Contributeur: 
C
February 1, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.