Gateway

委任管理者のコマンドポリシーの設定

NetScaler Gateway には、委任管理に使用できる4つの組み込みコマンドポリシーがあります:

  • 読み取り専用では、システムコマンドグループおよびns.conf showコマンドを除くすべてのコマンドを表示するための読み取り専用アクセスが許可されます。
  • Operator は読み取り専用アクセスを許可し、サービスでコマンドを有効または無効にするアクセスも許可します。このポリシーでは、サービスおよびサーバーを「アクセスダウン」に設定するためのアクセスも許可します。
  • ネットワークは 、システムコマンドとシェルコマンドを除いて、ほぼ完全なシステムアクセスを許可します。
  • スーパーユーザは 、デフォルトの管理者nsrootに付与される権限など、完全なシステム権限を付与します。

コマンドポリシーには、組み込みの式が含まれています。構成ユーティリティを使用して、システムユーザー、システムグループ、コマンドポリシーを作成し、権限を定義します。

NetScaler Gateway で管理ユーザーを作成するには

  1. 構成ユーティリティのナビゲーションペインの [ 構成 ] タブで、[ システム ] > [ ユーザー管理 ] を展開し、[ システムユーザー] をクリックします。
  2. 詳細ペインで、[ 追加] をクリックします。
  3. [ ユーザー名]に、ユーザー名を入力します。
  4. [ パスワード ] フィールドと [ パスワードの確認 ] フィールドに、パスワードを入力します。
  5. グループにユーザーを追加するには、「 メンバー」で「 追加」をクリックします。
  6. [ 使用可能] でグループを選択し、右矢印をクリックします。
  7. コマンドポリシー > アクション > 挿入をクリックします
  8. 「コマンドポリシーの挿入」ダイアログ・ボックスで、コマンドを選択し、「 OK」>「作成」>「閉じる」をクリックします。

管理グループの作成

管理グループには、NetScaler Gateway の管理権限を持つユーザーが含まれます。構成ユーティリティで管理グループを作成できます。

構成ユーティリティを使用して管理グループを構成するには

  1. 構成ユーティリティのナビゲーションペインの [ 構成 ] タブで、[ システム ] > [ ユーザー管理 ] を展開し、[ システムグループ] をクリックします。
  2. 詳細ペインで、[ 追加] をクリックします。
  3. [ グループ名] に、グループの名前を入力します。
  4. 既存のユーザーをグループに追加するには、[ メンバー] で [ 追加] をクリックします。
  5. [ 使用可能] でユーザーを選択し、右矢印をクリックします。
  6. [ コマンドポリシー] の [ 操作] で、[ 挿入] をクリックし、1 つまたは複数のポリシーを選択し、[ OK]、[ 作成 ]、[ 閉じる] の順にクリックします。
委任管理者のコマンドポリシーの設定