NetScaler管理インターフェイスへのシステムユーザー認証の制限

May 12, 2023

寄稿者:

CLIやAPIなどの特定のNetScaler管理インターフェイスへのシステムユーザーアクセスを制限できます。 allowedManagementInterface パラメータは、許可される管理インターフェースのリストを定義します。たとえば、ユーザーまたはグループの管理インターフェイスがAPIに設定されている場合、グループ内のすべてのユーザーは、CLIではなくAPIを介してNetScalerにアクセスできます。ただし、NetScaler GUIはAPIインターフェイスの一部であり、API権限を持つユーザーもGUIインターフェイスにアクセスできます。

注：

デフォルトでは、ユーザーとグループはすべてのインターフェイス（CLI、API、GUI）にアクセスできます。

パラメータは、ユーザーレベルまたはユーザーグループレベルのいずれかで設定できます。グループレベルで設定すると、その設定はグループ内のすべてのユーザーアカウントに適用されます。ユーザーが複数のグループにバインドされている場合、アプライアンスは集約された管理インターフェイスのセットへのアクセスを許可します。ユーザーレベルでパラメータを設定することにより、グループ内のユーザーの設定を指定できます。この場合、グループのユーザーレベル設定が設定されます。特定のシナリオでは、顧客がユーザーアカウントの管理に外部認証サーバーを使用している場合、サーバーの詳細がアプライアンス上で設定されます。この場合、管理者はNetScalerアプライアンスでユーザーグループを作成し、（外部サーバーにグループ化された）すべてのユーザーをグループに追加できます。たとえば、外部サーバーで管理されているすべてのユーザーがapi_usersグループに追加され、管理者はアプライアンス上でグループをローカルに設定できます。

注：

NetScalerアプライアンスでは、 nsroot 管理者（スーパーユーザー）のみがパラメーターを構成でき、システムユーザーはパラメーター設定を変更できません。

CLIを使用してNetScaler管理インターフェイスへのユーザーアクセスを構成する

特定の管理インターフェースへのユーザーアクセスを許可するには、許可する管理インターフェースパラメーターを設定する必要があります。コマンドプロンプトで入力します。

set system group <groupName> [-allowedManagementInterface ( CLI | API )]

例：

set system group network_usergroup –allowedManagementInterface CLI

パラメータの説明については、「認証および認可コマンドのリファレンス」を参照してください。

GUIおよびCLIインターフェイスについて詳しくは、「 NetScalerへのアクセス」トピックを参照してください。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

NetScaler管理インターフェイスへのシステムユーザー認証の制限

May 12, 2023

寄稿者:

この記事の概要

CLIを使用してNetScaler管理インターフェイスへのユーザーアクセスを構成する

この情報は役に立ちましたか?