Gateway

委任管理者の構成

NetScaler Gateway には、デフォルトの管理者ユーザー名とパスワードがあります。デフォルトのユーザー名とパスワードは nsroot です。セットアップウィザードを初めて実行するときは、管理者パスワードを変更できます。

追加の管理者アカウントを作成し、各アカウントにNetScaler Gateway への異なるアクセスレベルを割り当てることができます。これらの追加アカウントは、委任管理者と呼ばれます。たとえば、NetScaler Gatewayの接続とログを監視する担当者が1人と、NetScaler Gatewayの特定の設定を担当する担当者が1人いるとします。最初の管理者は読み取り専用アクセス権を持ち、2 番目の管理者はアプライアンスへのアクセスが制限されています。

委任された管理者を設定するには、コマンドポリシー、およびシステムユーザーとグループを使用します。

委任管理者を設定する場合、構成プロセスは次のとおりです。

  • システムユーザーを追加します。システムユーザは、指定された権限を持つ管理者です。すべての管理者は、所属するグループのポリシーを継承します。
  • システムグループを追加します。システムグループには、特定の権限を持つシステムユーザーが含まれます。システムグループのメンバーは、所属するグループのポリシーを継承します。
  • コマンドポリシーを作成します。コマンドポリシーを使用すると、ユーザーまたはグループがアクセスおよび変更できるNetScaler Gateway 構成の部分を定義できます。また、コマンドグループ、仮想サーバ、および管理者とグループが設定できるその他の要素などのコマンドを制御することもできます。
  • 優先度を設定して、コマンドポリシーをユーザーまたはグループにバインドします。委任管理を構成するときは、管理者またはグループに優先順位を割り当て、NetScaler Gateway が優先するポリシーを判断できるようにします。

NetScaler Gateway には、デフォルトの拒否システムコマンドポリシーがあります。コマンドポリシーはグローバルにバインドできません。ポリシーをシステム管理者 (ユーザー) またはグループに直接バインドする必要があります。ユーザーとグループにコマンドポリシーが関連付けられていない場合、デフォルトの拒否ポリシーが適用され、ユーザーはコマンドを実行したり、NetScaler Gatewayを構成したりできません。

カスタムコマンドポリシーを設定して、ユーザー権利の割り当てに関する詳細レベルをより詳細に定義できます。たとえば、セッションポリシーをNetScaler Gateway に追加する権限をあるユーザーに付与し、そのユーザーに他の構成の実行を許可することはできません。

委任管理者の構成

この記事の概要