This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
用户和组
配置身份验证、授权和审计基本设置后,您可以创建用户和组。您首先为通过 NetScaler 设备进行身份验证的每个人创建一个用户帐户。如果您使用由 NetScaler 设备本身控制的本地身份验证,则可以创建本地用户帐户并为每个帐户分配密码。
如果您使用的是外部身份验证服务器,则还可以在NetScaler设备上创建用户帐户。但是,在这种情况下,每个用户帐户必须与外部身份验证服务器上该用户的帐户完全匹配,并且您不能为在 NetScaler 上创建的用户帐户分配密码。外部身份验证服务器管理使用外部身份验证服务器进行身份验证的用户的密码。
如果您使用的是外部身份验证服务器,则仍然可以在 NetScaler 设备上创建本地用户帐户,例如,如果您想允许临时用户(例如访客)登录,但不想在身份验证服务器上为这些用户创建条目。您可以为每个本地用户帐户分配密码,就像为所有用户帐户使用本地身份验证一样。
每个用户帐户都必须绑定到用于身份验证和授权的策略。为了简化此任务,您可以创建一个或多个组并为其分配用户帐户。然后,您可以将策略绑定到组而不是个人用户帐户。
使用组配置策略
配置组后,可以使用“组”对话框应用指定用户访问权限的策略和设置。如果您使用本地身份验证,则可以创建用户并将其添加到在 NetScaler Gateway 上配置的组中。然后,用户将继承该组的设置。
您可以在“组”对话框中为一组用户配置以下策略或设置:
- 用户
- 授权策略
- 审计策略
- 会话策略
- 流量策略
- 书签
- 内联网应用程序
- 内联网 IP 地址
在您的配置中,您可能有属于多个组的用户。此外,每个组可能有一个或多个绑定会话策略,并配置了不同的参数。属于多个组的用户将继承分配给该用户所属的所有组的会话策略。要确保哪个会话策略评估优先于另一个会话策略评估,必须设置会话策略的优先级。
例如,您的 group1 绑定了使用主页 www.homepage1.com 配置的会话策略。Group2 绑定了使用主页 www.homepage2.com 配置的会话策略。当这些策略绑定到没有优先级编号或具有相同优先级编号的各个组时,同时属于这两个组的用户显示的主页取决于首先处理哪个策略。通过为主页 www.homepage1.com 的会话策略设置一个较低优先级的编号(优先级较高),您可以确保属于这两个组的用户都能收到主页 www.homepage1.com。
如果会话策略没有分配优先级编号或具有相同的优先级编号,则按以下顺序评估优先级:
- 用户
- 组
- 虚拟服务器
- 全局
如果策略绑定到同一级别、没有优先级编号或策略具有相同的优先级编号,则评估顺序按策略绑定顺序进行。先绑定到某个级别的策略优先于之后绑定的策略。
如果我们有一个用户绑定到多个组,每个组都绑定了 IIP,则该用户可以从任何绑定的组中获得免费 IP。
创建用户和组
使用 GUI 配置身份验证、授权和审计本地用户
- 导航到安全 > AAA-应用程序流量 > 来自 NetScaler Gateway 的用户 ,展开 NetScaler Gateway > 用户管理,然后单击 AAA 用户。
-
在详细信息窗格中,执行以下操作之一:
- 要创建新的用户帐户,请单击“添加”。
- 要修改现有的用户帐户,请选择该用户帐户,然后单击“打开”。
- 在 创建 AAA 用户 对话框的 用户名 文本框中,键入该用户的名称。
- 如果创建经过本地验证的用户帐户,请清除“外部身份验证”复选框并提供用户用于登录的本地密码。
- 单击 Create(创建)或 OK(确定),然后单击 Close(关闭)。状态栏中会显示一条消息,指出已成功配置用户。
配置身份验证、授权和审计本地组,并使用配置实用程序向其中添加用户
- 导航到安全 > AAA-应用程序流量 > 来自 NetScaler Gateway 的组 ,展开 NetScaler Gateway > 用户管理,然后单击 AAA 组。
- 在详细信息窗格中,执行以下操作之一:
- 要创建新组,请单击“添加”。
- 要修改现有组,请选择该组,然后单击“编辑”。
- 如果要创建新组,请在 创建 AAA 组 对话框的 组名 文本框中键入该组的名称。
-
在右侧的 高级 区域中,单击 AAA 用户。
- 要向组中添加用户,请选择该用户,然后单击“添加”。
- 要从组中删除用户,请选择该用户,然后单击“删除”。
- 要创建新的用户帐户并将其添加到组,请单击 加 号图标,然后按照“使用配置实用程序配置身份验证、授权和审计本地用户”中的说明进行操作。“
- 单击 Create(创建)或 OK(确定)。您创建的组显示在 AAA 组 页面中。
使用 GUI 删除组
您也可以从 NetScaler Gateway 中删除用户组。
- 导航到安全 > AAA-应用程序流量 > 来自 NetScaler Gateway 的组 、展开 Citrix Gateway > 用户管理,然后单击 AAA 组。 在详细信息窗格中,选择该组,然后单击“删除”。
使用 CLI 配置身份验证、授权和审计本地用户
在命令提示符下,键入以下命令:
add aaa group <groupname>
bind aaa group <groupname> -username <username>
<!--NeedCopy-->
示例:
add aaa group group-2
bind aaa group group-2 -username user-2
<!--NeedCopy-->
使用命令行界面将用户从身份验证、授权和审计组中移除
在命令提示符下,为绑定到该组的每个用户帐户键入以下命令一次,解除用户与组的绑定:
unbind aaa group <groupname> -username <username><!--NeedCopy-->
**示例:**
<!--NeedCopy-->
unbind aaa group group-hr -username user-hr-1
### 使用命令行界面删除身份验证、授权和审计组
首先从组中移除所有用户。然后,在命令提示符处,键入以下命令以删除 NetScaler AAA 组并验证配置:
<!--NeedCopy-->
rm aaa group
**示例:**
<!--NeedCopy-->
rm aaa group group-hr
> **注意:**
>
>如果用户名已在没有域的情况下添加,则无法添加带有域的用户名。如果首先添加带域的用户名,然后再添加不带域的相同用户名,则 NetScaler 设备会将用户名添加到用户列表中。
以下示例显示如果添加不带域的同一用户名,则不允许添加带有域的用户名。
<!--NeedCopy-->
add aaa user u47985 Done show aaa users 1) UserName: u47985 Done add aaa user u47985@domain.com ERROR: User already exists ```
以下示例显示如果先添加带域的用户名,然后添加不带域的相同用户名,则 NetScaler 设备会将用户名添加到用户列表中。
> add aaa user u47985@domain.com
Done
> add aaa user u47985
Done
> sh aaa user
1) UserName: u47985@domain.com
2) UserName: u47985
```
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.