配置应用程序访问控制
应用程序访问控制,也称为管理访问控制,形成统一机制,用于管理用户身份验证和实现确定用户对应用程序和数据的访问的规则。您可以配置剪辑以提供管理应用程序的访问。默认情况下启用NSIP的管理访问权限,无法禁用。但是,您可以使用ACL来控制它。
有关使用acl的信息,请参见访问控制列表(ACL)。
Citrix ADC设备不支持管理访问vips。
下表提供了Telnet的管理访问权限和特定服务设置之间的交互摘要。
管理访问权限 |
Telnet(Citrix ADC上配置的状态) |
Telnet(IP级别的有效状态) |
使能够 |
使能够 |
使能够 |
使能够 |
禁用 |
禁用 |
禁用 |
使能够 |
禁用 |
禁用 |
禁用 |
禁用 |
下表给出了出方向流量中作为源IP地址的IP地址。
应用程序/ IP |
NSIP |
剪断 |
贵宾 |
arp. |
是的 |
是的 |
没有 |
服务器端通信 |
没有 |
是的 |
没有 |
RNAT |
没有 |
是的 |
是的 |
ICMP Ping. |
是的 |
是的 |
没有 |
动态路由 |
是的 |
是的 |
是的 |
下表提供了这些IP地址上可用的应用程序的概述。
应用程序/ IP |
NSIP |
剪断 |
贵宾 |
SNMP |
是的 |
是的 |
是的 |
系统访问 |
是的 |
是的 |
没有 |
您可以通过Telnet、SSH、GUI和FTP等应用程序访问和管理Citrix ADC。
笔记:出于安全考虑,Citrix ADC上已禁用Telnet和FTP。要启用它们,请联系客户支持。应用程序启用后,可以应用IP级的控件。
要配置Citrix ADC以响应这些应用程序,需要启用特定的管理应用程序。如果禁用某个IP地址的管理访问,使用该IP地址的现有连接不会被终止,但不会发起新的连接。
此外,在底层自由纸板操作系统上运行的非管理应用程序对协议攻击开放,这些应用程序不会利用Citrix ADC设备的攻击预防功能。
您可以在SNIP或NSIP上阻止对这些非管理应用程序的访问。当访问被阻止时,通过SNIP或NSIP连接到Citrix ADC的用户将无法访问运行在底层操作系统上的非管理应用程序。
使用CLI为IP地址配置管理访问权限。
在命令提示符下,键入:
设置ns ip - mgmtaccess -telnet.<值> -ftp<值> -gui<值> -s<值> -snmp<值> -restrictAccess(启用|禁用)
例子:
> set ns ip 10.102.29.54 -mgmtAccess enabled -restrictAccess enabled Done
通过GUI方式实现IP地址的管理访问:
- 导航系统>网络>IPS.>ipv4。
- 打开IP地址条目,然后选择启用管理访问控制支持列出的申请选项。
使用子网IP地址(SNIP)安全访问Citrix ADC GUI
默认情况下,Citrix ADC IP (NSIP)开启了安全访问Citrix ADC GUI功能。还可以通过使用设备的子网IP地址来启用对Citrix ADC设备的安全访问。
在为安全访问高可用性对配置了SNIP地址后,如果访问了SNIP地址,主设备就可以进行安全访问。
Citrix ADC CLI过程
通过使用CLI,可以使用子网IP地址(SNIP)来实现对Citrix ADC GUI的安全访问:
在命令提示符下,键入:
设置ns ip-type snip -gui secureonly -mgmtaccess启用
例子:
> set ns ip 203.0.113.99 -mgmtAccess enabled -restrictAccess enabled Done
此内容的官方版本是英文。一些Citrix文档内容仅为您的方便移动。Citrix无法控制机器翻译内容,可能包含错误,不准确或不合适的语言。无论是表达还是暗示的任何形式的保证都是由英语原始的任何翻译成任何其他语言的准确性,可靠性,适用性或正确性,或者您的Citrix产品或服务符合任何机器翻译内容以及根据适用的最终用户许可协议或服务条款提供的任何保修,或与Citrix的任何其他协议,该产品或服务与任何文件符合任何文件,不适用于此类文件已转换的程度。对于使用机器翻译内容可能出现的任何损坏或问题,Citrix不会负责。
你可以用Übersetzungen的焓变,你可以用谷歌的焓变。谷歌LEHNT JEDE AUSDRUCKLICHE奥得河STILLSCHWEIGENDE GEWAHRLEISTUNG BEZUG AUF死UBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWAHRLEISTUNG DER GENAUIGKEIT, ZUVERLASSIGKEIT和JEGLICHER STILLSCHWEIGENDEN GEWAHRLEISTUNG DER MARKTGANGIGKEIT, DER EIGNUNG毛皮杯BESTIMMTEN ZWECK和DER NICHTVERLETZUNG冯RECHTEN DRITTER。
该服务的价格为谷歌。谷歌排除相对的诽谤,表达你隐含的,你包含确切的保证,fiabilitÉ和隐含的保证,qualitÉ市场,d 'adÉquation À特殊用法和缺席,contrefaÇon。
我们的服务应该向您提供tecnologÍa的谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括las garantÍas de accurtuy, fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para en en en ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサービスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exime de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, including do ququer garantia de precisÃo, confabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。