-
-
Automatiser le déploiement de l'agent NetScaler sur VMware ESXi
-
Configurer la reprise après sinistre pour la haute disponibilité
-
Configurer les agents NetScaler pour un déploiement multisite
-
Migrer un déploiement NetScaler Console à serveur unique vers un déploiement haute disponibilité
-
Intégrer NetScaler Console à Citrix Virtual Desktop Director
-
-
-
Comment rechercher des instances à l'aide des valeurs des balises et des propriétés
-
Mises à jour centralisées de la base de données GeoIP via NetScaler Console
-
Gérer les partitions d'administration des instances NetScaler
-
Forcer une instance NetScaler secondaire à rester secondaire
-
Provisionner des instances NetScaler VPX™ sur SDX à l'aide de NetScaler Console
-
Répliquer les configurations d'une instance NetScaler à une autre
-
-
Configurer les listes de contrôle d'accès
-
Utiliser les messages de journal de NetScaler Console pour gérer et surveiller votre infrastructure
-
-
Configurer NetScaler Console en tant que serveur de licences Flexed ou Pooled
-
-
Mettre à niveau une licence perpétuelle dans NetScaler VPX vers la capacité NetScaler Pooled
-
Mise à niveau d'une licence perpétuelle dans NetScaler MPX vers la capacité NetScaler Pooled
-
Mettre à niveau une licence perpétuelle dans NetScaler SDX vers la capacité NetScaler Pooled
-
Capacité NetScaler Pooled sur les instances NetScaler en mode cluster
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Listes de contrôle d’accès
Une liste de contrôle d’accès (ACL) est un ensemble de conditions que vous pouvez appliquer à un équipement réseau pour filtrer le trafic IP et sécuriser votre équipement contre tout accès non autorisé.
Vous pouvez configurer les ACL dans l’interface graphique de NetScaler Console pour limiter et contrôler l’accès à NetScaler Console. Les ACL sur NetScaler Console sont prises en charge à partir de la version 14.1-29.x.
Directives d’utilisation
-
Lorsque vous mettez à niveau NetScaler Console vers la version 14.1-29.x, la fonctionnalité ACL est désactivée par défaut.
-
En tant qu’administrateur, vous ne pouvez contrôler que les paquets entrants via les ACL sur NetScaler Console.
-
Toute configuration sur NetScaler Console ne nécessite aucune modification de la configuration ACL existante.
Comment configurer une ACL
La configuration d’une ACL implique les étapes suivantes :
- Activer la fonctionnalité ACL
- Créer une règle ACL
- Activer la règle ACL
Activer la fonctionnalité ACL
-
Connectez-vous à l’interface graphique de NetScaler Console et accédez à Settings > Access Control List (ACL).
-
À l’aide du bouton bascule, activez la fonctionnalité ACL.
Créer une règle ACL
-
Sur la page ACL, cliquez sur Create Rule.
-
Dans la fenêtre Create Rule, ajoutez les détails répertoriés dans le tableau suivant :
Options Description Nom Spécifiez un nom de votre choix. Protocole Sélectionnez un protocole dans le menu. Par défaut, TCP est sélectionné. Vous pouvez sélectionner ANY pour autoriser tous les protocoles. Adresse IP source/Sous-réseau Spécifiez l’adresse IP source ou le sous-réseau source auquel la règle s’applique. Sélectionnez ANY si la règle doit être appliquée à tout le trafic entrant. IP de destination L’adresse IP de NetScaler Console est automatiquement renseignée comme IP de destination. Ce champ ne peut pas être modifié. Port de destination Spécifiez le port de destination auquel la règle s’applique. Sélectionnez ANY si la règle s’applique à tous les ports de destination. Action Sélectionnez l’action pour la règle, qui est Autoriser ou Refuser. Priorité Attribuez une priorité pour spécifier l’ordre dans lequel la règle doit être évaluée. Les numéros de priorité déterminent l’ordre dans lequel les règles ACL sont comparées à un paquet entrant. Un numéro de priorité inférieur a une priorité plus élevée. Par exemple, le numéro de priorité 1 a une priorité plus élevée que le numéro de priorité 2. Si aucune des règles ne correspond au paquet entrant, le paquet est bloqué. -
Cliquez sur OK pour créer la règle.
Une fois la règle créée, elle est à l’état désactivé. Pour que la règle soit effective, vous devez l’activer.
Remarque :
Pour activer une règle, la fonctionnalité ACL doit être activée. Si la fonctionnalité est désactivée et que vous tentez d’activer une règle ACL, un message « ACL is not running » (L’ACL n’est pas en cours d’exécution) apparaît.
Activer une règle ACL
-
Passez la souris sur la règle que vous souhaitez activer et cliquez sur le cercle avec trois points.
-
Dans le menu, sélectionnez Enable.
-
Vous pouvez également sélectionner le bouton radio de cette règle et cliquer sur l’onglet Enable.
-
À l’invite, cliquez sur Yes pour confirmer.
Autres actions pour les règles ACL
Vous pouvez appliquer les actions suivantes aux règles ACL :
-
Désactiver une règle ACL
-
Modifier une règle ACL
-
Supprimer une règle ACL
-
Renuméroter la priorité des règles ACL
Désactiver une règle ACL
-
Passez la souris sur la règle que vous souhaitez désactiver et sélectionnez le cercle avec trois points.
-
Cliquez sur Disable dans la liste.
-
Vous pouvez également sélectionner le bouton radio de cette règle et cliquer sur le bouton Disable.
-
Cliquez sur Yes pour confirmer.
Remarque :
Lorsque vous désactivez une règle, celle-ci ne s’applique plus au trafic entrant. Cependant, la configuration de la règle reste sous les paramètres ACL.
Modifier une règle ACL
-
Passez la souris sur la règle que vous souhaitez modifier et sélectionnez le cercle avec trois points.
-
Cliquez sur Edit Rule dans la liste.
-
Vous pouvez également sélectionner le bouton radio de cette règle et cliquer sur le bouton Edit Rule.
-
Apportez les modifications et cliquez sur OK.
Remarque :
Vous pouvez modifier une règle à la fois à l’état activé et désactivé. Si vous modifiez une règle déjà activée, les modifications sont appliquées immédiatement. Pour une règle à l’état désactivé, les modifications sont appliquées lorsque vous activez la règle.
Supprimer une règle ACL
-
Assurez-vous que la règle est à l’état désactivé. Vous ne pouvez pas supprimer une règle à l’état activé.
-
Passez la souris sur la règle que vous souhaitez supprimer et sélectionnez le cercle avec trois points.
-
Cliquez sur Delete Rule dans la liste.
-
Vous pouvez également sélectionner le bouton radio de cette règle et cliquer sur le bouton Delete Rule.
-
Cliquez sur Yes pour confirmer.
Renuméroter les priorités des règles ACL
-
Passez la souris sur la règle dont vous souhaitez renuméroter les priorités et sélectionnez le cercle avec trois points. Cliquez sur Renumber Priority dans la liste.
-
Vous pouvez également sélectionner le bouton radio de cette règle et, dans la liste Select Action, sélectionner Renumber Priority.
NetScaler® attribue automatiquement de nouveaux numéros de priorité, qui sont des multiples de 10, à toutes les règles existantes.
Modifiez les règles pour attribuer des numéros de priorité selon vos besoins. Consultez la section « Pour modifier une règle ACL » pour plus d’informations sur la façon de modifier une règle.
Exemple de numéros de priorité existants :
Exemple de priorité renumérotée par NetScaler Console :
Dépannage
Si les règles ACL sont mal configurées, tous les comptes d’utilisateur peuvent se voir refuser l’accès. Si vous perdez par inadvertance tout accès réseau à NetScaler Console en raison d’une configuration ACL incorrecte, suivez ces étapes pour retrouver l’accès :
-
Connectez-vous à NetScaler Console à l’aide d’un client SSH.
-
Exécutez la commande
pfctl –d. -
Connectez-vous à l’interface graphique de NetScaler Console et reconfigurez l’ACL en conséquence.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.