本技術文來源自:https://www.citrix.com/blogs/2020/09/23/how-to-secure-restrict-citrix-adc-management-access/
您是否使用外部認證伺服器進行Citrix ADC管理存取登錄,但又不希望本地使用者能夠登錄?或者你想知道如何只允許特定的系統使用者登錄管理?
在本文中,我們將探討Citrix ADC管理存取的方法,並防止本地系統使用者登錄管理。我們還將回顧在Citrix ADC中配置外部身份驗證伺服器時,如何允許特定的本地系統使用者登錄管理。
請注意,本地系統使用者是在 Citrix ADC 設備中創建的用於管理存取的用戶,外部用戶是指在身份驗證伺服器上創建的用戶。
禁止本地系統使用者登錄管理
如果配置了外部認證,並且作為IT管理員,你想阻止本地系統使用者登錄管理,你必須將系統參數localAuth配置為DISABLED。以下是示例:
命令列配置步驟
在命令列提示符下,執行如下命令:
set system parameter localAuth <ENABLED|DISABLED>
當系統參數中的localAuth被設置為DISABLED時,CLI將顯示如下:
圖形化介面配置步驟
選擇功能表Configuration -> System -> Settings -> Change Global System Settings
在Command Line Interface下面, 取消選中“The Local Authentication”
在此配置下,本地系統使用者將無法登錄Citrix ADC管理存取。
請注意,在系統參數中禁用localAuth的情況下,必須配置外部身份驗證伺服器,且必須可以存取,才能禁止本地系統使用者身份驗證。如果在Citrix ADC中配置的用於管理存取的外部伺服器無法存取,本地系統使用者將能夠登錄。一般用於支援Citrix ADC設備的災難恢復。
允許特定的本地系統使用者登錄管理
我們來看看可以允許特定本地系統使用者存取ADC管理許可權的方式。除了在Citrix ADC中添加外部配置和在系統參數中把localAuth配置為DISABLED外,還需要把系統使用者的externalAuth配置為DISABLED。
當系統使用者的externalAuth被禁用時,該本地系統使用者將可以登錄管理許可權,因為此用戶將無法在外部認證伺服器上進行認證驗證。
命令列配置步驟
在命令列提示符下,執行如下命令:
set system user <username> -externalAuth DISABLED
圖形化介面配置步驟
選擇功能表Configuration -> System -> User Administration -> Users
選擇需要編輯的本地使用者帳號
在系統使用者頁面中點擊編輯嚮導,取消勾選 “啟用外部認證”
通過此配置,”test”使用者將可以登錄Citrix ADC管理。 下表顯示了在系統參數中將localAuth設置為DISABLED的情況下,Citrix ADC管理存取的用戶登錄功能:
| 配置 | 外部認證伺服器 | 用戶登錄功能 |
|---|---|---|
| set system parameter -localAuth disabledExternal authentication server configured for ADC management access | Citrix ADC可達 | 本地系統使用者將無法登錄Citrix ADC |
| set system parameter -localAuth disabledExternal authentication server configured for ADC management accessset system user -externalAuth DISABLED | Citrix ADC可達 | 除了externalAuth被設置為DISABLED的本地系統用戶外,本地系統使用者將無法登錄 |
| set system parameter -localAuth disabledExternal authentication server configured for ADC management accessset system user -externalAuth DISABLED | Citrix ADC不可達 | 所有的本地系統使用者可以登錄Citrix ADC |
在本文中,我已經向您展示了如何通過禁止本地系統使用者來確保Citrix ADC管理存取的安全,以及如何限制對特定本地系統使用者的管理存取。請查看我們的Citrix ADC文檔,瞭解有關管理使用者帳戶的更多資訊,以及我們的安全部署指南,以瞭解有關確保設備部署安全的更多資訊:
https://docs.citrix.com/en-us/citrix-adc/citrix-adc-secure-deployment/secure-deployment-guide.html
發表迴響