配置应用访问控制
应用程序访问控制,也称为管理访问控制,形成了一种统一的机制,用于管理用户身份验证和实现确定用户对应用程序和数据访问的规则。您可以配置SNIPs为管理应用程序提供访问。NSIP的管理访问默认是开启的,不能关闭。但是,您可以通过使用acl来控制它。
有关使用acl的信息,请参见访问控制列表(acl).
Citrix ADC设备不支持对vip的管理访问。
下表概述了管理访问和Telnet的特定服务设置之间的交互。
管理访问 |
Telnet (Citrix ADC配置状态) |
Telnet (IP级生效状态) |
启用 |
启用 |
启用 |
启用 |
禁用 |
禁用 |
禁用 |
启用 |
禁用 |
禁用 |
禁用 |
禁用 |
出方向流量中源IP地址的概述如下表所示。
应用程序/ IP |
NSIP |
剪断 |
贵宾 |
ARP |
是的 |
是的 |
没有 |
服务器端流量 |
没有 |
是的 |
没有 |
RNAT |
没有 |
是的 |
是的 |
ICMP平 |
是的 |
是的 |
没有 |
动态路由 |
是的 |
是的 |
是的 |
下表概述了这些IP地址上可用的应用程序。
应用程序/ IP |
NSIP |
剪断 |
贵宾 |
SNMP |
是的 |
是的 |
是的 |
系统访问 |
是的 |
是的 |
没有 |
您可以通过Telnet、SSH、GUI、FTP等应用程序访问和管理Citrix ADC。
注意:出于安全考虑,Citrix ADC禁用了Telnet和FTP。要启用它们,请联系客户支持。启用应用程序后,可以应用IP级的控件。
要配置Citrix ADC以响应这些应用程序,您需要启用特定的管理应用程序。如果禁用某个IP地址的管理访问权限,则使用该IP地址的现有连接不会终止,但不能发起新的连接。
此外,在底层FreeBSD操作系统上运行的非管理应用程序容易受到协议攻击,而且这些应用程序无法利用Citrix ADC设备的攻击预防功能。
您可以在SNIP或NSIP上阻止对这些非管理应用程序的访问。当访问被阻塞时,使用SNIP或NSIP连接到Citrix ADC的用户将无法访问运行在底层操作系统上的非管理应用程序。
使用实例通过CLI配置IP地址的管理权限。
在命令提示符下,输入:
设置IP - mgmtaccess -远程登录< >价值- - - - - -ftp< >价值- - - - - -gui< >价值- - - - - -ssh< >价值- - - - - -snmp< >价值- - - - - -restrictAccess(启用|禁用)
例子:
> set ns ip 10.102.29.54 -mgmtAccess enabled -restrictAccess enabled Done
使用实例开启IP地址的管理访问功能。
- 导航到系统>网络>“诱导多能性”>ipv4.
- 打开一个IP地址条目,并选择启用管理访问控制支持列出的应用程序选项。
使用子网IP地址(SNIP)安全访问Citrix ADC GUI
默认情况下,Citrix ADC IP (NSIP)启用了对Citrix ADC GUI的安全访问。您还可以通过使用设备的子网IP地址来启用对Citrix ADC设备的安全访问。
在为高可用性对的安全访问配置了SNIP地址之后,如果您访问了该SNIP地址,主设备就可以使用安全访问。
Citrix ADC命令行过程
通过CLI,通过子网IP(子网IP)安全访问Citrix ADC GUI:
在命令提示符下,输入:
设置IP< SNIP_Address >-type SNIP -gui SECUREONLY -mgmtAccess ENABLED
例子:
> set ns ip 203.0.113.99 -mgmtAccess enabled -restrictAccess enabled Done
本内容的官方版本为英文。一些Citrix文档内容是机器翻译的,仅供您使用。Citrix无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英语原文翻译成任何其他语言的任何译文的准确性、可靠性、适用性或正确性,或者您的思杰产品或服务符合任何机器翻译内容,以及根据适用的最终用户许可协议或服务条款或与思杰的任何其他协议提供的任何保证,不作任何形式的明示或暗示保证。产品或服务符合任何文件的规定不适用于机器翻译的文件。思杰将不对因使用机器翻译内容而产生的任何损害或问题负责。
diesel dienst kann Übersetzungen enthalten, die von谷歌bereitgestellt werden。谷歌lehnt jede ausdrÜckliche oder stillschweigende gewÄhrleistung in bezug auf die Übersetzungen ab, einschliesslich jeglicher gewÄhrleistung der genauigkeit, zuverlÄssigkeit und jeglicher stillschweigenden gewÄhrleistung der marktgÄngigkeit, der eignung fÜr einen bestimmten zweck und der nichtverletzung von rechten dritter。
贸易服务适用于同等条件下的贸易。谷歌排除担保相对惯例,表达你隐含的,y包含担保正确,fiabilitÉ等担保隐含qualitÉ马尔钱德,'adÉquation À未特殊用法和缺席contrefaÇon。
Este servicio puede contener traducciones con tecnologÍa de谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas, incluidas las garantÍas de准确,fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para UN fin en particular y ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサ,ビスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exime de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, incluindo qualquer garantia de precisÃo, confiabilidade e qualquer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。