配置应用程序访问控制
应用程序访问控制(也称为管理访问控制)构成一个统一的机制,用于管理用户身份验证和实施确定用户访问应用程序和数据的规则。您可以配置 剪断以便为管理应用程序提供访问权限。默认情况下,NSIP的管理访问处于启用状态,无法禁用状态。但是,您可以通过使用 国际计算语言学协会来控制它。
有关使用 国际计算语言学协会的信息,请参阅访问控制列表 (ACL)。
Citrix ADC设备不支持对 贵宾的管理访问。
下表概述了 电信网的管理访问权限和特定服务设置之间的交互。
| 管理访问权限 | 电信网(在 Citrix ADC上配置的状态) | 电信网(IP)级别的有效状态) |
|---|---|---|
| 启用 | 启用 | 启用 |
| 启用 | 禁用 | 禁用 |
| 禁用 | 启用 | 禁用 |
| 禁用 | 禁用 | 禁用 |
下表概述了在出站流量中用作源 知识产权地址的 知识产权地址。
| 应用/知识产权 | NSIP | 剪 | 贵宾 |
|---|---|---|---|
| ARP | 是 | 是 | 否 |
| 服务器端流量 | 否 | 是 | 否 |
| RNAT | 否 | 是 | 是 |
| ICMP PING | 是 | 是 | 否 |
| 动态路由 | 是 | 是 | 是 |
下表概述了这些 知识产权地址上可用的应用程序。
| 应用/知识产权 | NSIP | 剪 | 贵宾 |
|---|---|---|---|
| SNMP | 是 | 是 | 是 |
| 系统访问 | 是 | 是 | 否 |
您可以使用 Telnet、SSH、GUI和 文件传输协议等应用程序访问和管理 Citrix ADC
注意:出于安全原因,在 Citrix ADC上禁用了 电信网和 FTP若要启用它们,请联系客户支持。启用应用程序后,您可以在 知识产权级别应用控件。
要将 Citrix ADC配置为响应这些应用程序,您需要启用特定的管理应用程序。如果禁用 知识产权地址的管理访问,则使用该 知识产权地址的现有连接不会终止,但无法启动新连接。
此外,在底层 FreeBSD操作系统上运行的非管理应用程序可能受到协议攻击,这些应用程序无法利用 Citrix ADC设备的攻击防护功能。
您可以在 剪或 NSIP上阻止对这些非管理应用程序的访问。当访问被阻止时,使用 剪或 NSIP连接到 Citrix ADC的用户无法访问基础操作系统上运行的非管理应用程序。
使用 CLI配置 知识产权地址的管理访问权限:
在命令提示符下,键入:
设置ns ip
示例:
>设置ns ip 10.102.29.54-启用管理访问-启用限制访问已完成<!--NeedCopy-->要使用 桂启用 知识产权地址的管理访问,请执行以下操作:
- 导航到“系统”>“网络”>“知识产权”>“IPV4”。
- 打开 知识产权地址条目,然后选择启用管理访问控制以支持列出的应用程序选项。
使用子网 知识产权地址 (剪报)启用对 Citrix ADC图形用户界面的安全访问
默认情况下,Citrix ADC IP(NSIP)启用了对 Citrix ADC图形用户界面的安全访问。还可以使用设备的子网 知识产权地址启用对 Citrix ADC设备的安全访问。
配置 剪地址以安全访问高可用性对之后,如果访问 剪地址,则主设备可以使用安全访问权限。
Citrix ADC CLI过程
要使用 CLI使用子网 知识产权地址 (剪报)启用对 Citrix ADC图形用户界面的安全访问,请执行以下操作:
在命令提示符下,键入:
设置 ns ip
示例:
>设置ns ip 203.0.113.99-启用管理访问-启用限制访问完成<--需要复制-->