This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置应用程序访问控制
应用程序访问控制(也称为管理访问控制)构成一个统一的机制,用于管理用户身份验证和实施确定用户访问应用程序和数据的规则。您可以配置 Snips 以便为管理应用程序提供访问权限。默认情况下,NSIP 的管理访问处于启用状态,无法禁用状态。但是,您可以通过使用 ACL 来控制它。
有关使用 ACL 的信息,请参阅 访问控制列表 (ACL)。
Citrix ADC 设备不支持对 VIP 的管理访问。
下表概述了 Telnet 的管理访问权限和特定服务设置之间的交互。
| 管理访问权限 | Telnet(在 Citrix ADC 上配置的状态) | Telnet(IP 级别的有效状态) |
|---|---|---|
| 启用 | 启用 | 启用 |
| 启用 | 禁用 | 禁用 |
| 禁用 | 启用 | 禁用 |
| 禁用 | 禁用 | 禁用 |
下表概述了在出站流量中用作源 IP 地址的 IP 地址。
| 应用/IP | NSIP | SNIP | VIP |
|---|---|---|---|
| ARP | 是 | 是 | 否 |
| 服务器端流量 | 否 | 是 | 否 |
| RNAT | 否 | 是 | 是 |
| ICMP PING | 是 | 是 | 否 |
| 动态路由 | 是 | 是 | 是 |
下表概述了这些 IP 地址上可用的应用程序。
| 应用/IP | NSIP | SNIP | VIP |
|---|---|---|---|
| SNMP | 是 | 是 | 是 |
| 系统访问 | 是 | 是 | 否 |
您可以使用 Telnet、SSH、GUI 和 FTP 等应用程序访问和管理 Citrix ADC。
注意: 出于安全原因,在 Citrix ADC 上禁用了 Telnet 和 FTP。若要启用它们,请联系客户支持。启用应用程序后,您可以在 IP 级别应用控件。
要将 Citrix ADC 配置为响应这些应用程序,您需要启用特定的管理应用程序。如果禁用 IP 地址的管理访问,则使用该 IP 地址的现有连接不会终止,但无法启动新连接。
此外,在底层 FreeBSD 操作系统上运行的非管理应用程序可能受到协议攻击,这些应用程序无法利用 Citrix ADC 设备的攻击防护功能。
您可以在 SNIP 或 NSIP 上阻止对这些非管理应用程序的访问。当访问被阻止时,使用 SNIP 或 NSIP 连接到 Citrix ADC 的用户无法访问基础操作系统上运行的非管理应用程序。
使用 CLI 配置 IP 地址的管理访问权限:
在命令提示符下,键入:
**set ns ip** <IPAddress> -mgmtAccess <value> -**telnet** <value> -**ftp** <value> -**gui** <value> -**ssh** <value> -**snmp** <value> -**restrictAccess** (**ENABLED** | **DISABLED**)
示例:
> set ns ip 10.102.29.54 -mgmtAccess enabled -restrictAccess ENABLED
Done
要使用 GUI 启用 IP 地址的管理访问,请执行以下操作:
- 导航到“系统”>“网络”>“IP”>“IPV4”。
- 打开 IP 地址条目,然后选择 启用管理访问控制 以支持列出的应用程序选项。
使用子网 IP 地址 (SNIP) 启用对 Citrix ADC GUI 的安全访问
默认情况下,Citrix ADC IP (NSIP) 启用了对 Citrix ADC GUI 的安全访问。还可以使用设备的子网 IP 地址启用对 Citrix ADC 设备的安全访问。
配置 SNIP 地址以安全访问高可用性对之后,如果访问 SNIP 地址,则主设备可以使用安全访问权限。
Citrix ADC CLI 过程
要使用 CLI 使用子网 IP 地址 (SNIP) 启用对 Citrix ADC GUI 的安全访问,请执行以下操作:
在命令提示符下,键入:
设置 ns ip <SNIP_Address>型 SNIP-gui 仅安全-mgMTAccess 已启用
示例:
> set ns ip 203.0.113.99 -mgmtAccess enabled -restrictAccess ENABLED
Done
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.