用户帐户
您可以至少查看已登录 Citrix SD-WAN Center 虚拟机的所有本地和远程用户帐户的列表一次。通过 RADIUS 或 TACACS+ 身份验证服务器对远程用户帐户进行身份验证。您还可以向 Citrix SD-WAN Center 中添加新的本地用户帐户。
注意
如果用户帐户在远程身份验证服务器上可用,但从不用于登录 Citrix SD-WAN Center,则不会显示在用户列表中。
要查看 SD-WAN Center Web 界面中的用户帐户,请导航到管理 > 用户/身份验证设置。
用户部分中将显示一个用户帐户列表。
将显示以下信息:
- 名称:用户名。
-
类型:用户帐户类型,可以是以下各项之一:
- **本地**:使用 SD-WAN Center 界面在本地创建和管理的用户帐户。
- RADIUS:通过 RADIUS 服务器进行身份验证的远程用户帐户。
- TACACS+:通过 TACACS+ 服务器进行身份验证的远程用户帐户。
-
级别:以下三个级别的帐户权限:
- 管理员:管理员帐户具有管理权限。它对所有部分都具有读写访问权限。
- 来宾:来宾帐户是可以访问控制板、报告和监视页面的只读帐户。
-
安全管理员:只有在对其余部分具有只读访问权限的情况下,安全管理员才具有配置编辑器中与防火墙和安全相关的设置的读取-写入权限。
注意
- 只有管理员和安全管理员才能更改或修改安全功能配置。
- 安全管理员可以为除超级管理员之外的所有用户帐户启用或禁用对防火墙的写入访问权限。
如果安全管理员为任何特定用户更改了防火墙写入权限,则会向所有用户显示通知条。此通知按用户显示,因此每个登录用户必须确认警告才能删除该通知。
-
网络管理员:网络管理员对所有区域具有读写权限,并且可以完全配置除配置编辑器中的防火墙和安全相关设置以外的分支。
网络管理员不能使用托管防火墙节点。在这种情况下,网络管理员必须导入新配置。网络和安全相关的设置均由超级管理员(管理员)维护。
网络管理员和安全管理员可以更改配置,也可以将其部署到网络上。
注意:
网络管理员和安全管理员无法添加或删除用户帐户。他们只能编辑自己的帐户密码。
- 创建时间:对于本地用户帐户,创建用户帐户的日期。对于远程用户帐户,为第一个登录会话的日期。
- 修改时间:对于本地用户帐户,为上次更改密码的日期。对于远程用户,为第一个登录会话的日期。
- 上次登录:用户最后一次成功登录的日期。工具提示显示用于登录的设备的 IP 地址。
- 上次活动:最后一次向服务器发出请求的日期。工具提示显示用于登录的设备的 IP 地址。
-
管理:单击齿轮图标可查看包含以下 选项的菜单:
- 设置密码:更改本地用户帐户的密码。要更改 root 用户密码,需要使用当前的 root 用户密码。您不能更改远程用户帐户的 密码。
- 重置:删除此用户帐户的工作区和首选项。
- 删除:从 SD-WAN Center 中删除本地用户帐户、工作区和首选项。您无法删除远程帐户和管理员帐户。
- 已启用双重身份验证:为本地和远程用户帐户启用双重身份验证。有关详细信息,请参阅双重身份验证。
- 对防火墙的写入权限:显示已启用或禁用对防火墙的写入访问。
要向 Citrix SD-WAN Center 添加新的本地用户帐户,请执行以下操作:
注意
在 Citrix SD-WAN Center 本地创建的用户帐户没有权限,无法编辑网络配置软件包并将其导出到 MCN。
-
在用户旁边,单击添加图标 +。此时将显示添加本地用户对话框。
-
输入以下参数的值:
- 用户名:本地用户帐户的用户名。
- 级别:帐户权限。来宾用户帐户是只读 帐户,仅限于查看控制板、报告和统计信息。来宾 用户帐户没有编辑网络 配置包并将其导出到 MCN 的权限。
- 密码:用户帐户的密码。
- 确认密码:重新输入密码以确认。
-
选择启用双重身份验证以为本地用户帐户启用双重身份验证。
注意
仅当配置了辅助身份验证服务器时,才会显示启用双重选项。
配置辅助身份验证服务器(RADIUS 或 TACAS+ 身份验证)。确保在辅助身份验证服务器上配置了用户帐户。有关详细信息,请参阅二级身份验证。
-
单击添加。系统将创建新用户帐户,并将帐户信息添加到用户表中。
注意
Citrix SD-WAN Center 最多可以有 600 个本地用户。