Gateway

Configuration des administrateurs délégués

NetScaler Gateway possède un nom d’utilisateur et un mot de passe d’administrateur par défaut. Le nom d’utilisateur et le mot de passe par défaut sont nsroot. Lorsque vous exécutez l’Assistant d’installation pour la première fois, vous pouvez modifier le mot de passe administrateur.

Vous pouvez créer d’autres comptes d’administrateur et attribuer à chaque compte différents niveaux d’accès à NetScaler Gateway. Ces comptes supplémentaires sont appelés administrateurs délégués. Par exemple, une personne est chargée de surveiller les connexions et les journaux de NetScaler Gateway et une autre personne est chargée de configurer des paramètres spécifiques sur NetScaler Gateway. Le premier administrateur dispose d’un accès en lecture seule et le deuxième administrateur dispose d’un accès limité à l’appliance.

Pour configurer un administrateur délégué, vous utilisez des stratégies de commande et des utilisateurs et groupes système.

Lorsque vous configurez un administrateur délégué, le processus de configuration est le suivant :

  • Ajoutez un utilisateur système. Un utilisateur système est un administrateur doté de privilèges spécifiés. Tous les administrateurs héritent des stratégies des groupes auxquels ils appartiennent.
  • Ajoutez un groupe de systèmes. Un groupe de systèmes contient des utilisateurs système dotés de privilèges spécifiques. Les membres du groupe système héritent des stratégies du ou des groupes auxquels ils appartiennent.
  • Créez une stratégie de commande. Les stratégies de commande vous permettent de définir les parties de la configuration de NetScaler Gateway auxquelles un utilisateur ou un groupe est autorisé à accéder et à modifier. Vous pouvez également définir les commandes, telles que les groupes de commandes, les serveurs virtuels et les autres éléments que les administrateurs et les groupes sont autorisés à configurer.
  • Liez la stratégie de commande à l’utilisateur ou au groupe en définissant la priorité. Lorsque vous configurez l’administration déléguée, attribuez des priorités à l’administrateur ou au groupe afin que NetScaler Gateway puisse déterminer quelle stratégie est prioritaire.

NetScaler Gateway dispose d’une stratégie de commande du système de refus par défaut. Les stratégies de commande ne peuvent pas être liées globalement. Liez les stratégies directement aux administrateurs système (utilisateurs) ou aux groupes. Si les utilisateurs et les groupes ne disposent pas d’une stratégie de commande associée, la stratégie de refus par défaut est appliquée et les utilisateurs ne peuvent exécuter aucune commande ni configurer NetScaler Gateway.

Vous pouvez configurer des stratégies de commande personnalisées pour définir un niveau de détail plus élevé pour les attributions de droits utilisateur. Par exemple, vous pouvez autoriser une personne à ajouter des stratégies de session à NetScaler Gateway, mais ne pas autoriser l’utilisateur à effectuer une autre configuration.

Configuration des administrateurs délégués