产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF
感谢您提供反馈

这篇文章已经过机器翻译.放弃

  切换到英文

将系统用户身份验证限制在 NetScaler 管理接口上

May 11, 2023
投稿者: 
C

您可以限制系统用户访问特定 NetScaler 管理接口,例如 CLI 或 API。allowedManagementInterface 参数定义了允许的管理接口列表。 例如,如果用户或组的管理界面设置为 API,则该组中的所有用户都可以通过 API 而不是通过 CLI 访问 NetScaler。但是,NetScaler GUI 是 API 接口的一部分,拥有 API 权限的用户也可以访问 GUI 界面。

注意:

默认情况下,用户和组有权访问所有接口(CLI、API 和 GUI)。

您可以在用户级别或用户组级别配置参数。在组级别进行配置时,该配置将应用于组中的所有用户帐户。如果用户绑定到多个组,则设备允许访问一组聚合的管理界面。您可以通过在用户级别配置参数来为组中的用户指定设置。在这种情况下,用户级别设置是为组配置的。 在某些情况下,当客户使用外部身份验证服务器管理用户帐户时,服务器详细信息是在设备上配置的。在这种情况下,管理员可以在 NetScaler 设备中创建用户组,并将所有用户(在外部服务器中分组)添加到该组中。例如,外部服务器中管理的所有用户都将添加到 API_Users 组中,管理员可以在设备上本地配置该组。

注意:

NetScaler 设备仅允许 nsroot 管理员(超级用户)配置参数,不允许任何系统用户更改参数设置。

使用 CLI 配置用户对 NetScaler 管理界面的访问权限

要允许用户访问特定的管理接口,必须设置允许的管理接口参数。在命令提示符下,键入:

set system group <groupName> [-allowedManagementInterface ( CLI | API )]

示例:

set system group network_usergroup –allowedManagementInterface CLI

有关参数说明,请参阅 身份验证和授权命令参考 主题。

要了解 GUI 和 CLI 界面,请参阅 Acc ess NetScaler 主题

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
将系统用户身份验证限制在 NetScaler 管理接口上
May 11, 2023
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.