Application Delivery Management

Gestion des partitions d’administration des instances NetScaler

Vous pouvez configurer des partitions d’administration sur vos instances Citrix Application Delivery Controller (ADC) afin que différents groupes de votre organisation se voient attribuer des partitions différentes sur la même instance NetScaler. Un administrateur réseau peut être chargé de gérer plusieurs partitions sur plusieurs instances NetScaler.

NetScaler Application Delivery Management (ADM) permet de gérer facilement toutes les partitions détenues par un administrateur à partir d’une console unique. Vous pouvez gérer ces partitions sans perturber d’autres configurations de partitions.

Pour permettre à plusieurs utilisateurs de gérer différentes partitions d’administration, vous devez créer des groupes, puis affecter des utilisateurs et des partitions à ces groupes. Chaque utilisateur peut afficher et gérer uniquement les partitions du groupe auquel il appartient. Chaque partition d’administration est considérée comme une instance dans NetScaler ADM. Lorsque vous découvrez une instance NetScaler, les partitions d’administration configurées sur cette instance NetScaler sont automatiquement ajoutées au système.

Supposons que vous disposez de deux instances NetScaler VPX avec deux partitions configurées sur chaque instance. Par exemple, l’instance NetScaler 10.102.216.49 possède Partition_1, Partition_2 et Partition_3, et l’instance NetScaler 10.102.29.120 possède p1 et p2, comme illustré dans l’image suivante.

Pour afficher les partitions, accédez à Infrastructure > Instances > NetScaler > VPX, puis cliquez sur Partitions.

Voir partitions

Vous pouvez affecter user-p1 les partitions suivantes : 10.102.29.120-p1 et 10.102.216.49-Partition_1. Vous pouvez également attribuer à user-p2 la gestion des partitions 10.102.29.80-p2, 10.102.216.49-Partition_2 et 10.102.216.49-Partition_3.

Ensuite, vous devez créer les deux utilisateurs, user-p1 et user-p2, et vous devez affecter les utilisateurs aux groupes que vous avez créés pour eux.

Tout d’abord, vous devez créer deux groupes avec les autorisations appropriées (par exemple : permissions admin) et inclure les instances de partition admin requises dans chaque groupe. Par exemple, créez le groupe de systèmes partition1-admin et ajoutez les partitions d’administration NetScaler 10.102.29.120-p1 et 10.102.216.49-Partition_1 à ce groupe. Créez également le groupe système partition2-admin et ajoutez les partitions d’administration NetScaler 10.102.29.120-p2, 10.102.216.49-Partition_2 et 10.102.216.49-Partition_3 et à ce groupe.

Après avoir créé la partition admin, vous pouvez également utiliser la fonction de différence d’historique des révisions et le modèle d’audit pour la fonctionnalité de partition admin à des fins d’audit

La différence entre l’historique des révisions pour la partition d’administration vous permet de visualiser la différence entre les cinq derniers fichiers de configuration d’une instance NetScaler partitionnée. Vous pouvez comparer les fichiers de configuration les uns aux autres (exemple Révision de configuration - 1 avec Révision de configuration -2) ou avec la configuration en cours d’exécution/enregistrée avec Révision de configuration. Avec les différences de configuration, les configurations de correction sont également affichées. Vous pouvez exporter toutes les commandes correctives dans votre dossier local et corriger les configurations.

Pour afficher la différence dans l’historique des révisions :

  1. Accédez à Infrastructure > Audit de configuration. Cliquez à l’intérieur du graphique en donut qui représente l’état de configuration de l’instance. Dans la page Rapports d’audit qui s’ouvre, cliquez sur l’instance NetScaler partitionnée.

    Afficher les rapports d'audit

  2. Dans le menu Action, cliquez sur Diff Historique des révisions.

    Afficher la différence d'historique des révisions

  3. Dans la page Diff de l’historique des révisions, sélectionnez les fichiers que vous souhaitez comparer. Par exemple, comparez la configuration enregistrée avec la révision de configuration -1, puis cliquez sur Afficher la différence de configuration.

    Afficher la différence de configuration

  4. Vous pouvez ensuite voir la différence entre les cinq derniers fichiers de configuration pour l’instance NetScaler partitionnée sélectionnée, comme indiqué ci-dessous. Vous pouvez également afficher les commandes de configuration corrective et exporter ces commandes correctives dans votre dossier local. Ces commandes correctives sont les commandes qui doivent être exécutées sur le fichier de base pour obtenir la configuration à l’état souhaité (fichier de configuration utilisé à des fins de comparaison).

    Rapport sur les différences de configuration

Les modèles d’audit pour la partition vous permettent de créer un modèle de configuration personnalisé et de l’associer à une instance de partition. Toute variation de la configuration d’exécution de l’instance avec le modèle d’audit est affichée dans la colonne Template vs Running diff de la page Rapports d’audit . Outre les différences de configuration, les configurations de correction sont également affichées. Vous pouvez également exporter toutes les commandes correctives dans votre dossier local et corriger les configurations.

Pour afficher la différence entre le modèle et l’exécution :

  1. Sur la page Rapports d’audit, cliquez sur l’instance NetScaler partitionnée.

    Afficher le modèle et la différence d'exécution

  2. S’il y a une différence entre le modèle d’audit et la différence en cours d’exécution, la différence est affichée sous la forme d’un lien hypertexte. Cliquez sur le lien hypertexte pour afficher les différences s’il y en a. Avec les différences de configuration, les configurations de correction sont également affichées. Vous pouvez également exporter toutes les commandes correctives dans votre dossier local et corriger les configurations.

Pour créer des groupes :

  1. Accédez à Paramètres > Administration des utilisateurs > Groupes, puis cliquez sur Ajouter.

  2. Dans la page Créer un utilisateur système, spécifiez les éléments suivants :

    • OngletParamètres du groupe : entrez le nom du groupe et les autorisations de rôle. Pour autoriser l’accès à des instances spécifiques, désactivez la case à cocherToutes les instances , puis choisissez vos instances sur la page Sélectionner les instances .

    • Onglet Applications et modèles : vous pouvez choisir d’utiliser ce groupe dans toutes les applications et tous les modèles de configuration.

    • Onglet Sélectionner les utilisateurs : sélectionnez les utilisateurs que vous souhaitez ajouter à ce groupe. Vous pouvez cliquer sur le lien Nouveau dans le tableau Disponible pour créer de nouveaux utilisateurs. Vous pouvez également configurer le délai d’expiration de la session, dans lequel vous pouvez configurer la période pendant laquelle un utilisateur peut rester actif.

  3. Cliquez sur Terminer.

    Créer des groupes

Pour créer des utilisateurs :

  1. Accédez àParamètres > Administration des utilisateurs > Utilisateurs, puis cliquez sur Ajouter.

  2. Dans la pageCréer un utilisateur système, spécifiez le nom d’utilisateur et le mot de passe. Vous pouvez éventuellement activer l’authentification externe et configurer le délai d’expiration de la session.

  3. Attribuez l’utilisateur à un groupe en ajoutant le nom du groupe de la listeDisponible à la listeconfigurée .

  4. Cliquez surCréer.

Maintenant, déconnectez-vous et ouvrez une session avec les informations d’identification de l’utilisateur p1. Vous pouvez afficher et gérer uniquement les partitions d’administration qui vous sont attribuées pour gérer et surveiller.

Gestion des partitions d’administration des instances NetScaler