Funktionsweise von Authentifizierung, Autorisierung and Auditing

真言fizierung, Autorisierung und Überwachung bieten Sicherheit für eine vertelte Internetumgebung, da jedem Client mit den richtigen Anmeldeinformationen eine sichere verindung zu geschützten Anwendungsservern von überall im Internet ermöglicht wid。节日祝福语enthält die drei Sicherheitsfunktionen Authentifizierung, Autorisierung and Überwachung。Mit der Authentifizierung kann Citrix ADC die Anmeldeinformationen des Clients entweder lokal oder Mit einem Authentifizierungsserver eines Drittanbieters überprüfen und nur genehmigten Benutzern den Zugriff auf geschützte Server ermöglichen。Autorisierung ermöglicht es dem ADC, zu überprüfen, auf welchen Inhalt auf einem geschützten Server jder Benutzer zugreifen kann。Die Überwachung ermöglicht es dem ADC, Die Aktivitäten jedes Benutzers auf einem geschützten Server aufzuzeichnen。

在审计机构内部网络berücksichtigen，在审计机构内部网络Büro，在审计机构内部网络berücksichtigen，在审计机构内部网络berücksichtigen。在我的内心世界和我的精神世界里。Jeder Benutzer, der auf das Intranet zugreifen möchte, muss über einen gültigen Benutzernamen und ein gültiges Kennwort verfügen。Um diese Anforderungen zu erfüllen, führt der ADC folgende Schritte aus:

• Benutzer的平安夜，Benutzer的平安夜，Benutzer的平安夜，Benutzer的平安夜。

• Sammelt die Anmeldeinformationen des Benutzers， übermittelt sie an den Authentifizierungsserver and speichert sie in einem Verzeichnis, auf das über LDAP zugegriffen werden kann。Weitere Informationen发现Sie unterBestimmen von Attributen在Ihrem LDAP-Verzeichnis．

• Überprüft, Benutzer berechtigt ist, auf bestimmte inetinhalte zuzugreifen, bevor er die andforderung des Benutzer an den andwendungsserver übermittelt。
• Behält ein Sitzungszeitlimit bei, nach dem sich Benutzer erneut authentifizieren müssen, um den Zugriff auf das Intranet wiederherzustellen。(Sie können das Timeout konfigurieren)
• 原kolliert die Zugriffsberechtigung des Benutzers, einschließlich ungültiger Anmeldeversuche, in einem Überwachungsprotokoll。

Konfigurieren von authentifizierungsautorisierunund Überwachungsrichtlinien

Nachdem Sie Ihre Benutzer und Gruppen eingererhtet haben, konfigurieren Sie als Nächstes authentifizierungsrichtlinen, autorisierungsrichtlinen und Überwachungsrichtlinien, um festzulegen, welche Benutzer auf Ihr内网zugreifen dürfen, auf welche资源jder Benutzer oder Gruppe zugreifen darf und welche Detailgenauigkeit Authentifizierung, Autorisierung und Überwachung wid in den Überwachungsprotokollen beibehalten。那是正宗的，那是正宗的，那是正宗的，那是正宗的，那是正宗的。外面的世界是真实的，外面的世界是真实的。自动保护环境，保护环境，保护环境können。Überwachungsrichtlinien定义人类型和行为方式Überwachungsprotokolls。

Sie müssen jede Richtlinie binden，嗯你在Kraft zu setzen。Sie binden Authentifizierungsrichtlinien an virtuelle authentifizierungsversserver, Autorisierungsrichtlinien an ein oder mehrere Benutzerkonten oder Gruppen und Überwachungsrichtlinien sowohl global als auh a ein odermehrere Benutzerkonten oder Gruppen。

你是Richtlinie binden，你是weisen ihr eine Priorität zu。Die Priorität bestimmt Die Reihenfolge, in der Die von Ihnen definierten richtlinen ausgewertet werden。Sie können die Priorität auf eine beliebige positive Ganzzahl festlegen。Im Citrix ADC Betriebssystem funktionieren Richtlinienprioritäten in umgekehrter Reihenfolge: Je höher die Zahl, desto niedriger die Priorität。Wenn Sie beispielsweise drei richtlinen mit den Prioritäten 10,100 und 1000 haben, wid zuerst die Richtlinie ausgeführt, die eine Priorität von 10 zugewiesen hat, dann wid die Richtlinie mit einer Priorität von 100 und schließlich der Richtlinie eine Reihenfolge von 1000 zugewiesen。Das Authentifizierungs-， Autorisierungs- und Überwachungsfeature implementiert nuden ersten von jedem richtlinenentyp, dem eine Anforderung entspricht, und keine zusätzlichen richtlinen dieses Typs, mit denen eine Anforderung auch übereinstimmen könnte。Daher ist die Richtlinienpriorität wichtig, um die gewünschten Ergebnisse zu erhalten。

您können在莱茵福尔奇的比伯比格里希特利尼广场hinzuzufügen在莱茵福尔奇的比伯比格里希特利尼堡hinzuzufügen在莱茵福尔奇的比伯比格里希特利尼堡hinzuzufügen在莱茵福尔奇的比伯比格里希特利尼堡hinzuzufügen在莱茵福尔奇的比伯比格里希特利尼堡können在莱茵福尔奇的比伯比格里希特利尼堡hinzuzufügenSie können dann jederzeit zusätzliche richtlinen hinzufügen, ohne die Priorität einer vorhandenen Richtlinie neu zuweisen zu müssen。

Weitere Informationen zum Binden von Richtlinien auf der Citrix ADC Appliance finden Sie in derCitrix ADC-Produktdokumentation．

Konfigurieren Sie die Richtlinie " No_Auth "， um bestimmten Datenverkehr zu umgehen

Sie können jetzt No_Auth Richtlinie so konfigurieren, dass bestimmten datenverkerhr von der Authentifizierung umgangen wid, wenn 401 basierte Authentifizierung auf dem virtuellen Server der datenverkerhrsverwaltung aktiviert ist。Für diesen Verkehr müssen Sie eine " No_Auth " -Richtlinie binden。

所以konfigurieren Sie die No_Auth Richtlinie, um bestimmten Datenverkehr mit der CLI zu umgehen

Geben Sie and der eingabeauforforderung Folgendes ein:

添加认证策略 -rule  -action  

Beispiel:

添加认证策略ldap -rule ldapAct1 -action No_Auth