听听《Zugriffssteuerung》
祖格雷斯特(ACL)的名单上的Reihe von别丁根,die Sie auf Eine Netzwerk-Appliance anwenden können, um IP-Verkehr zu filter和Ihre Appliance vor unbefugtem祖格里夫祖schützen。
Sie können eine ACL auf Ihrer Citrix ADC SDX管理服务- gui konfigurieren, um den Zugriff auf die Appliance einzuschränken und zu steern。
Hinweis:
acl auf SDX-Appliances werden ab版本12.0 57.19 unterstützt。
Dieses Artikel enthält die folgenden Abschnitte:
- Richtlinien für die Verwendung
- Wie konfiguriert man acl
- Andere Aktionen für ACL-Regeln
- Problembehandlung
Richtlinien für die Verwendung
海滩ten Sie beim Erstellen von ACLs auf Ihrer电器die folgenden Punkte:
- Wenn Sie die SDX-Appliance auf Version 11.0 57.19 aktualisieren, ist die ACL-Funktion standardmäßig deaktiviert。
- SDX-Administratoren können nur eingeende Pakete über ACL auf der SDX-Appliance steern。
- Wenn Sie Citrix应用交付管理zum Verwalten Ihrer SDX- appliance verwenden, müssen Sie die entsprechenden ACL-Regeln erstellen, um die Kommunikation zwischen MAS and dem SDX管理服务zu ermöglichen。
- allle anderen konfigationen auf der SDX-Appliance wie das Bereitstellen oder Löschen von VPXs, das Hinzufügen/Löschen externer Server und die SNMP-Verwaltung erfordern keine Änderungen ander vorhandenen ACL-Konfiguration。Die Kommunikation mit diesen Stellen wid vom管理服务übernommen。
所以konfigurieren Sie eine ACL
Das Konfigurieren einer ACL umfast die folgenden Schritte:
- ACL-Funktion
- Erstellen einer ACL-Regel
- Aktivieren der ACL-Regel
Hinweis:
Sie können ACL-Regeln erstellen, ohne die ACL-Funktion zu aktivieren。你是我的朋友,können你是我的朋友,你是我的朋友。
ACL-Funktion
嗯die ACL-Funktion zu aktivieren, melden Sie sich under SDX Management Service GUI and navigieren Sie zuKonfiguration>系统> ACL.
“你的味道是什么?”
Erstellen einer ACL-Regel
Klicken Sie auf der ACL-Seite aufRegel erstellen.
Das窗口Regel erstellen将geoffnet。Fügen Sie die in der folgenden Tabelle aufgeführten详情hinzu。
Eigenschaft 使用说明书 的名字 Füge einen Namen hinzu。 Protokoll Wählen Sie im Menü ein Protokoll aus。Standardmäßig ist TCP ausgewählt。您可以在任何auswählen,嗯alle Protokolle zuzulassen。 Quell-IP-Adresse / Subnetz Geben Sie die quell - ip address oder das Quellsubnetz an, für das die Regel gilt。民意调查您任何ausn die Regel auf den gesamten einghenenden Verkehr angewendet werden muss。 Ziel-IP Die ip address des SDX Management Service wid automatisch als ziele - ip gefüllt。Dieses Feld kann nicht bearbeitet werden。 目的港 Geben Sie den Zielport an, für den die Regel gilt。民意调查您任何aus, wenn die Regel für alle Zielports gilt。 Aktion Wählen Sie die Aktion für die Regel aus: Zulassen oder Verweigern。 Prioritat 汉堡汉堡Priorität汉堡汉堡汉堡汉堡汉堡汉堡汉堡汉堡汉堡汉堡汉堡汉堡汉堡汉堡。Prioritätsnummern bestimmen die Reihenfolge, in der ACL-Regeln mit einghenenden Paket abgeglichen werden。Eine niedrigere Prioritätszahl帽子Eine höhere Priorität。Beispielsweise帽子死亡Prioritätsnummer 1 eine höhere Priorität als死亡Prioritätsnummer 1。Wenn keine der Regeln mit einghenenden Paket übereinstimmt, ist das Paket gesperrt。 祝你好运好吧呃死于老雷格尔祖斯特伦。
Abbildung:Ein Beispiel für eine ACL-Regel
那是我以前的记忆,我现在的生活。Um die Regel wirksam zu machen, müssen Sie die Regel aktivieren。
Hinweis:
嗯eine Regel zu aktivieren, muss die ACL-Funktion aktiviert sein。温德Funktion deaktiviert ist and Sie versuchen, eine ACL- regel zu aktivieren, wild die Meldung“ACL wild nht ausgeführt”angezeigt。
Eine ACL-Regel aktivieren
我是老鼠über我是动物,我是动物möchten,我是老鼠über我是动物möchten。
Wählen Sie im Menü die选项Aktivieren来自。
Wählen你的备选方案für你的住址和住址登记地址Aktivieren.
这是你的家乡Bestätigung auf晶澳.
Andere Aktionen für ACL-Regeln
Sie können die folgenden Aktionen auf die ACL-Regeln anwenden:
Deaktivieren einer ACL-Regel
Bearbeiten einer ACL-Regel
Löschen einer ACL-Regel
数字Sie die Priorität der ACL-Regeln neu
Deaktivieren einer ACL-Regel
Bewegen Sie die鼠über die Regel, die deaktivieren möchten和wählen Sie den Kreis mit drei Punkten aus。
Klicken Sie in der Liste aufDeaktivieren.
Wählen你的备选方案für你的住址和住址登记地址Deaktivieren.
Klicken Sie zum Bestätigen auf晶澳.
Hinweis:
温煦的夜晚,美丽的夜晚für美好的夜晚。在我面前,我是一个伟大的人。
Bearbeiten einer ACL-Regel
我的陵墓über我的灵魂,我的灵魂möchten和wählen我的灵魂,我的灵魂。
Klicken Sie in der Liste aufRegel bearbeiten.Das窗口Regel andern将geoffnet。
Wählen你的备选方案für你的住址和住址登记地址Regel bearbeiten.Das窗口Regel andern将geoffnet。
Nehmen Sie die Änderungen vor und klicken Sie auf好吧.
Hinweis:
Sie können eine Regel sowohl im aktitivierten auch im deaktivierten地位熊。你的生命被赐予,生命被赐予,生命被赐予Änderungen温柔的天使。Für我们的宗教信仰是什么Änderungen übernommen,我们的宗教信仰是什么。
Löschen einer ACL-Regel
斯特伦你爱我,我爱你,我爱你。
Bewegen Sie den Mauszeiger über die reggel, die Sie löschen möchten和wählen Sie den Kreis mit drei Punkten aus。Klicken Sie in der Liste aufRegel loschen.
Wählen你的备选方案für你的住址和住址登记地址Regel loschen.
Klicken Sie zum Bestätigen auf晶澳.
Hinweis:
Sie können eine Regel im aktivierten夜间状态löschen。
数字Sie die Prioritäten der ACL-Regeln neu
Bewegen Sie den Mauszeiger über die Regel, für die Sie die Prioritäten neu numerieren möchten,和wählen Sie den Kreis mit drei Punkten aus。Klicken Sie in der Liste aufPriorität (n) neu numerieren.
Wählen你的备选方案für你的住址和住址登记地址Aktion auswahlen.
民意调查您Priorität (n) neu numerieren.
Der SDX管理服务weist allen vorhandenen Regeln automatisch neue Prioritätsnummern zu, die ein Vielfaches von 10 sind。
熊在路上,嗯Prioritätsnummern entsprechend Ihrer Anforderung zuzuweisen。Weitere information zum Bearbeiten eine Regel finden Sie im Abschnitt " So Bearbeiten Sie eine ACL-Regel "。
Abbildung.Ein Beispiel für vorhandene Prioritätsnummern
Abbildung.Ein Beispiel für Prioritätszahlen在Vielfachen von 10, nachdem Prioritäten新数字wurden
Problembehandlung
Wenn ACL-Regeln nicht ordnungsgemäß eingerichet wurden, kann allen Benutzerkonten der Zugriff verweigert werden。Wenn Sie versehentlich den gesamten Netzwerkzugriff auf den SDX管理服务aufgrund einer falschen ACL-Setup verlieren, gehen Sie folgendermaßen vor, um Zugriff zu erhalten。
Melden Sie sich mit SSH und Ihrem " root " -Konto bei der Citrix Hypervisor management - ip - address and。
Melden Sie siich mit Administratorrechten an der Konsole der Management - vm an。
Führen Sie den Befehl
pfctl - d来自。Melden Sie sich über die GUI beim管理服务和配置Sie die ACL企业。