用户帐户
您可以查看至少登录过一次 Citrix SD-WAN™ Center 虚拟机的本地和远程用户帐户列表。远程用户帐户通过 RADIUS 或 TACACS+ 身份验证服务器进行身份验证。您还可以向 Citrix SD-WAN Center 添加新的本地用户帐户。
注意
如果用户帐户在远程身份验证服务器上可用,但从未用于登录 Citrix SD-WAN Center,则该帐户不会显示在“用户”列表中。
要在 SD-WAN Center Web 界面中查看用户帐户,请导航到“管理”>“用户/身份验证设置”。
用户帐户列表显示在“用户”部分中。
将显示以下信息:
- 名称: 用户名。
-
类型:用户帐户的类型,可以是以下类型之一:
- 本地: 使用 SD-WAN Center 界面在本地创建和管理的用户帐户。
- RADIUS:由 RADIUS 服务器进行身份验证的远程用户帐户。
- TACACS+:由 TACACS+ 服务器进行身份验证的远程用户帐户。
-
级别: 以下是三种帐户权限级别:
- 管理员:管理员帐户具有管理权限。它对所有部分都具有读写访问权限。
- 访客:访客帐户是只读帐户,可访问“仪表板”、“报告”和“监视”页面。
-
安全管理员:安全管理员仅对“配置编辑器”中的防火墙和安全相关设置具有读写访问权限,而对其余部分具有只读访问权限。
注意
- 只有管理员和安全管理员才能更改或修改安全功能配置。
- 安全管理员可以为除超级管理员之外的所有用户帐户启用或禁用对防火墙的写入访问权限。
安全管理员更改任何特定用户的防火墙写入权限后,所有用户都会看到通知栏。此通知按用户显示,因此每个登录用户都必须确认警告才能将其删除。
-
网络管理员:网络管理员对所有部分都具有读写权限,并且可以完全预配分支,但“配置编辑器”中的防火墙和安全相关设置除外。
托管防火墙节点不适用于网络管理员。在这种情况下,网络管理员必须导入新的配置。网络和安全相关设置均由超级管理员(管理员)维护。
网络管理员和安全管理员可以更改配置,并将其部署到网络中。
注意
网络管理员和安全管理员无法添加或删除用户帐户。他们只能编辑自己的帐户密码。
- 创建时间:对于本地用户帐户,是用户帐户的创建日期。对于远程用户帐户,是首次登录会话的日期。
- 修改时间:对于本地用户帐户,是上次更改密码的日期。对于远程用户,是首次登录会话的日期。
- 上次登录:用户上次成功登录的日期。工具提示会显示用于登录的设备的 IP 地址。
- 上次活动:上次向服务器发出请求的日期。工具提示会显示用于登录的设备的 IP 地址。
-
管理: 单击齿轮图标可查看包含以下选项的菜单:
- 设置密码:更改本地用户帐户的密码。更改 root 密码需要当前 root 密码。您无法更改远程用户帐户的密码。
- 重置:删除此用户帐户的工作区和首选项。
- 删除:从 SD-WAN Center 删除本地用户帐户、工作区和首选项。您无法删除远程和管理员帐户。
- 已启用双因素身份验证: 为本地和远程用户帐户启用双因素身份验证。有关详细信息,请参阅双因素身份验证。
- 对防火墙的写入访问权限:显示对防火墙的写入访问权限是已启用还是已禁用。
要向 Citrix SD-WAN Center 添加新的本地用户帐户:
注意
在 Citrix SD-WAN Center 上本地创建的用户帐户无权编辑网络配置包并将其导出到 MCN。
-
单击“用户”旁边的添加图标 +。“添加本地用户”对话框随即显示。
-
输入以下参数的值:
- 用户名:本地用户帐户的用户名。
- 级别:帐户权限。访客用户帐户是只读帐户,仅限于查看仪表板、报告和统计信息。访客用户帐户无权编辑网络配置包并将其导出到 MCN。
- 密码:用户帐户的密码。
- 确认密码:重新输入密码以进行确认。
-
选择“启用双因素身份验证”以启用本地用户帐户的双因素身份验证。
注意
仅当配置了辅助身份验证服务器时,才会显示“启用双因素身份验证”选项。
配置辅助身份验证服务器,可以是 RADIUS 或 TACACS+ 身份验证。确保在辅助身份验证服务器上配置了用户帐户。有关详细信息,请参阅辅助身份验证。
-
单击“添加”。随即创建新的用户帐户,并将帐户信息添加到“用户”表中。
注意
Citrix SD-WAN Center 最多可以有 600 个本地用户。