アプリケーション・アクセス制御の設定
アプリケーション・アクセス制御は,管理アクセス制御とも呼ばれ,ユーザー認証を管理し,アプリケーションおよびデータへのユーザー・アクセスを決定するルールを実装するための統一されたメカニズムを形成します。。NSIPの管理アクセスはデフォルトで有効になっており、無効にすることはできません。ただし、ACL を使用して制御することはできます。
★★★★★★★★★★★(acl)。
Citrix ADCアプライアンスは,VIPへの管理アクセスをサポートしていません。
Telnet,。
| 管理アクセス | Telnet(Citrix ADC) | Telnet(IP) |
|---|---|---|
| 有効化 | 有効化 | 有効化 |
| 有効化 | 無効化 | 無効化 |
| 無効化 | 有効化 | 無効化 |
| 無効化 | 無効化 | 無効化 |
次の表に,アウトバウンドトラフィックで送信元IPアドレスとして使用されるIPアドレスの概要を示します。
| / IP | NSIP | 剪断 | 贵宾 |
|---|---|---|---|
| ARP | はい | はい | いいえ |
| サーバー側のトラフィック | いいえ | はい | いいえ |
| RNAT | いいえ | はい | はい |
| ICMP平 | はい | はい | いいえ |
| 動的ルーティング | はい | はい | はい |
。
| / IP | NSIP | 剪断 | 贵宾 |
|---|---|---|---|
| SNMP | はい | はい | はい |
| システムアクセス | はい | はい | いいえ |
Telnet、SSH GUI, FTPなどのアプリケーションを使用して,Citrix ADCにアクセスして管理できます。
注:Citrix ADC / / Telnet / / FTP / /。。
これらのアプリケーションに応答するようにCitrix ADCを構成するには,特定の管理アプリケーションを有効にする必要があります。IPアドレスの管理アクセスを無効にすると,そのIPアドレスを使用する既存の接続は終了しませんが,新しい接続を開始することはできません。
また,基盤となるFreeBSDオペレーティングシステムで実行されている非管理アプリケーションはプロトコル攻撃を受けやすく,これらのアプリケーションはCitrix ADCアプライアンスの攻撃防止機能を活用しません。
。アクセスがブロックされると,剪断またはNSIPを使用してCitrix ADCに接続しているユーザーは,基盤となるオペレーティングシステムで実行されている非管理アプリケーションにアクセスできなくなります。
★★★★★★★★★★★★★★★★★★★★★★★
。
设置ns IP
例:
> set ns ip 10.102.29.54 -mgmtAccess enabled -restrictAccess enabled Done 图形界面(GUI)、图形界面(GUI)、图形界面(IP)、图形界面(GUI)、图形界面(GUI)、图形界面(GUI)、图形界面(GUI)、图形界面(GUI)。
- 系统>网络>“诱导多能性”>ipv4? ? ?
- IPアドレスエントリを開き,[一覧表示されたアプリケーションをサポートするために这是我的梦想[中文:。
サブネットIPアドレス(剪)を使用してCitrix ADC GUIへの安全なアクセスを有効にする
Citrix ADC IP (NSIP)では,Citrix ADC GUIへのセキュアアクセスがデフォルトで有効になっています。アプライアンスのサブネットIPアドレスを使用して,Citrix ADCアプライアンスへの安全なアクセスを有効にすることもできます。
ハイアベイラビリティペアへのセキュアアクセス用の剪アドレスを設定した後,剪断アドレスにアクセスすると,プライマリアプライアンスがセキュアアクセスできるようになります。
思杰ADC李
CLIを使用してサブネットIPアドレス(剪)を使用してCitrix ADC GUIへの安全なアクセスを有効にするには:
。
ns IP刷机< SNIP_Address >SNIP-gui - manage - access
例:
> set ns ip 203.0.113.99 -mgmtAccess enabled -restrictAccess enabled Done