列表de contrôle d 'accès

Une list de contrôle d 'accès (ACL) est un integrated de conditions que vous pouous appliquer à Une appliance réseau pour filter le traffic IP et protéger votre appliance contre les accès non autorisés。

Vous pouvez配置une列表de contrôle d 'accès sur l 'interface graphique de votre service de gestion Citrix ADC SDX倒限流器et contrôler l 'accès à l 'appliance。

标记:

Les listes de contrôle d 'accès sur Les appliances SDX sont prises en charge à partir de la version 12.0 57.19。

Cette rubrique compandles suivantes:

• 指令d 'utilisation
• 注释配置ACL
• Autres动作倒les règles ACL
• Résolution des problèmes

指令d 'utilisation

加德兹à我的精神les点suivants lorsque vous créez des listes de contrôle d 'accès sur votre appliance:

• Lorsque vous mettez à niveau l 'appliance SDX vers la version 11.0 57.19, la fonctionnalité ACL est désactivée par défaut。
• Les administrateurs SDX peuvent contrôler uniquement Les paquets参赛者通过l 'ACL sur l 'appliance SDX。
• Si vous utilisez Citrix应用交付管理pour gérer votre appliance SDX, vous devez créer des règles ACL appropriées pour autoriser la通信入口MAS et le service de gestion SDX。
• Toutes les aures configuration sur l 'appliance SDX，说明que que provisioning ou la suppression de VPX, l 'ajout /la suppression de serurs externes, la gestion SNMP, ne nécessitent auune modification de la configuration ACL existante。La communication avec ces entités est prise en charge par service de gestion。

评论配置une列表de contrôle d 'accès

La configuration d 'une ACL implicit les étapes suivantes:

• Activer la fonctionnalité ACL
• Création d’une règle ACL
• Activer la règle ACL

标记:

Vous pouvez créer des règles ACL sans activer la fonctionnalité ACL。Toutefois, si la fonctionnalité n 'est pas activée, vous ne pouvez pas activer une règle ACL après l 'avoir créée。

Activer la fonctionnalité ACL

1. Pour active la fonctionnalité ACL, connectez-vous à l 'interface graphique du service de gestion SDX et accédez à配置> Système > ACL．

2. enutilant le bouton bas丘，activez la功能ACL。

   

Création d’une règle ACL

1. 页面ACL, cliquez SurCréer une règle．

2. La fenetreCréer une règle打开。Ajoutez les détails répertoriés这是一个美好的画面。

   Propriete	描述
   笔名	Ajoutez un nom。
   Protocole	Sélectionnez un protocol dans le菜单。参数défaut, TCP est sélectionné。Vous pouvez sélectionner不管什么倒自toriser tous les protocols。
   地址IP来源/sous-réseau	Spécifiez l ' address IP ou le sous-réseau源auquel la règle s 'applique。Selectionnez任何Si la règle doit être appliquée à tout le流量入口。
   IP的目的地	L ' address IP du service de question SDX est renseignée automatiquement en tant qu ' address IP de destination。Ce champ ne peut pas être édité。
   目的港	Spécifiez le port de destination auquel la règle s 'applique。Selectionnez不管什么Si la règle s’applique à tous les ports de destination。
   行动	Sélectionnez l 'action de la règle, qui est Autoriser ou refuuser。
   优先级	归因于une priorité pour spécifier l ' orderre dans lequel la règle doit être évaluée。Les numéros de priorité déterminent l ' orderre dans leel Les règles ACL sont mises en correspondance avec un paquet entrant。Un numéro de priorité inférieure a une priorité加上élevée。例如la priorité numéro 1 a une priorité supérieure à la priorité numéro 1。Si aucune des règles ne对应au paquet entrant, le paquet est bloqué。

3. 双击苏尔好吧倒créer la règle。

   图:例如règle ACL

   

   Une fois la règle créée, elle est à l ' état désactivé。Pour que la règle soit effective, vous devez l 'activer。

   标记:

   Pour activer une règle, la fonctionnalité ACL doit être activée。Si la fonctionnalité est désactivée et que vous tentez d 'activer une règle ACL, un message«L 'ACL n 'est pas en cours d 'exécution»s 'affiche。

激活une règle ACL

1. Passez votre souris sur la règle que vous souhaitez activer, puis cliquez sur le cercle à三分。

2. Dans le菜单，sélectionnez更主动．

3. Vous pouvez également sélectionner le bouton电台通讯员à cette règle et cliquer sur l 'onglet更主动．

4. À l 'invite, cliquez sur是的倒证实者。

Autres动作倒les règles ACL

您对règles ACL:

1. Désactiver une règle ACL

2. 修改règle ACL

3. 主une règle ACL

4. Renuméroter la priorité des règles ACL

Désactiver une règle ACL

1. Passez la souris sur la règle que vous souhaitez désactiver et sélectionnez le cercle à三分。

2. 双击苏尔Desactiverdan la liste。

3. Vous pouvez également sélectionner le bouton电台通讯员à cette règle et cliquer sur l 'ongletDesactiver．

4. 双击苏尔是的倒证实者。

标记:

Lorsque vous désactivez une règle, elle ne s 'applique plus au traffic entrant。Toutefois, la configuration de la règle reste sous les paramètres ACL。

修改règle ACL

1. Passez le curseur de la souris sur la règle que vous souhaitez modifier et sélectionnez le cercle à三分。

2. 双击苏尔修饰符la règledan la liste。La fenetre修饰符la règle打开。

3. Vous pouvez également sélectionner le bouton电台通讯员à cette règle et cliquer sur l 'onglet修饰符la règle．La fenetre修饰符la règle打开。

4. 有关修改及附属物的规定好吧．

标记:

Vous pouvez修饰语une règle à la fois dans l ' état activé et désactivé。Si vous modifiez une règle déjà activée, les modification sont appliquées immédiatement。Pour une règle don ' t l ' état est désactivé， les mises à jour sont appliquées lorsque vous activez la règle。

主une règle ACL

1. assured -vous que la règle est dans l ' état désactivé。

2. Passez le curseur de la souris sur la règle à供应商和sélectionnez le cercle à三分。双击苏尔Supprimer la règledan la liste。

3. Vous pouvez également sélectionner le bouton电台通讯员à cette règle et cliquer sur l 'ongletSupprimer la règle．

4. 双击苏尔是的倒证实者。

标记:

Vous ne pouvez pas supppmer une règle don’état est activé。

Renuméroter les priorités des règles ACL

1. Passez le curseur de la souris sur la règle don ' t vous souhaitez renuméroter les priorités et sélectionnez le cercle à三分。双击苏尔Renuméroter les prioritésdan la liste。

2. Vous pouvez également sélectionner le bouton电台通讯员à cette règle et cliquer sur l 'ongletSélectionner une行动．

3. SelectionnezRenuméroter les priorités．

4. Le service de gestion SDX属性自动de nouveaux numéros de priorité， qui sont des multiples de 10， à toutes les règles existantes。

5. Modifiez les règles pour attribuer des numéros de priorité en function de vos besoins。咨询la节«Pour modifier une règle ACL»Pour plus d ' information sur la façon de modifier une règle。

小雕像．例子de numéros de priorité存在

小雕像．例de numéros de priorité par multiples de 10, après la renumérotation des priorités

Résolution des problèmes

Si les règles ACL ne sont pas correction configurées, l 'accès peut être refusé à tous les comptes d 'utilisateurs。Si vous perdez par疏忽tout accès réseau au service de gestion SDX en reason d 'une配置不正确de la liste de contrôle d 'accès, procédez comme suit pour y accéder。

1. Connectez-vous à l ' address IP de gestion Citrix Hypervisor à l 'aide de SSH et de votre compte«racine»。

2. 机器虚拟服务和使用服务privilèges管理人员。

3. Exécutez la commandpfctl - d．

4. 通过l 'interface graphhique et reconfigurez l 'ACL en conséquence进行会话查询服务。