配置AAA策略
在设置了用户和组之后,接下来需要配置认证策略、授权策略和审计策略,以定义允许哪些用户访问您的intranet,允许每个用户或组访问哪些资源,以及AAA将在审计日志中保留什么级别的详细信息。认证策略定义当用户试图登录时应用的认证类型。当使用外部认证时,策略还指定了外部认证服务器。授权策略指定用户和组登录后可以访问的网络资源。审计策略定义了审计日志的类型和位置。
您必须绑定每个策略才能使其生效。您可以将认证策略绑定到认证虚拟服务器,将授权策略绑定到一个或多个用户帐户或组,将全局审计策略绑定到一个或多个用户帐户或组。
绑定策略时,为其分配优先级。优先级决定了您定义的策略的评估顺序。您可以将优先级设置为任何正整数。在NetScaler设备操作系统中,策略优先级的工作顺序是相反的:数字越高,优先级越低。例如,如果您有三个优先级分别为10、100和1000的策略,则优先执行优先级为10的策略,然后执行优先级为100的策略,最后执行优先级为1000的策略。AAA特性只实现请求匹配的每种策略类型中的第一个,而不实现请求也可能匹配的任何该类型的其他策略,因此策略优先级对于获得预期的结果非常重要。
通过在绑定策略时将每个策略之间的优先级间隔设置为50或100,您可以为自己留出足够的空间以任何顺序添加其他策略,并仍然按您想要的顺序设置它们。然后,您可以在任何时候添加其他策略,而不必重新分配现有策略的优先级。
有关NetScaler设备上绑定策略的其他信息,请参见Citrix流量管理指南在交通管理.
配置AAA策略
在这篇文章中
复制!
失败了!