Citrix portition

一个Citrix ADC设备可以被分区成被称为管理分区的逻辑实体。每个分区可以被配置和使用作为一个分离的Citrix ADC设备。如图所示，Citrix ADC的分区可以被不同使用者和部门使用。

一个Citrix ADC设备的分区有一个单独的默认分区和一个或更多的管理分区，下面的表格提供了更多关于两个分区类型的详细信息

可用性：

Citrix ADC的设备附带单个分区，这个分区被称为默认分区。默认分区会在Citrix ADC设备被分区后一直保存

分区数量：

一个

Citrix ADC设备可以有一个或者多个的管理分区

用户访问和角色：

所有未与特殊分区命令策略关联的所有Citrix ADC使用者，可以访问和配置默认分区。通常情况下，关联的命令策略限制一个用户可以执行的操作。

使用者访问和角色通过Citrix ADC指定使用者分区的特权使用者来创建

文件架构：

所有在默认分区的文件被存储在默认Citrix ADC文件架构。

例如：/nsconfig目录存储在Citrix ADC配置文件，/var/log/目录存储在Citrix ADC日志。

管理分区的所有文件被存储在具有管理分区名称的目录路径

举例：Citrix ADC配置文件被存储在/nsconfig/partitions/目录

其他的指定分区文件被存储在/var/partitions/目录

在一个管理分区的一些其他目录

下载文件：/var/partitions//download/

日志文件：/var/partitions//log/

使用者访问和角色

在对一个CitrixADC设备的一个分区进行身份认证和和鉴权时，根管理员可以分配一个分区管理员给一个或多个分区，分区管理员可以授权用户访问该分区，而不会影响其他分区。被鉴权的分区使用者只可以使用SNIP地址访问该分区。与此同时，根管理者和分区管理者可以通过访问不通过的设备配置角色。

管理者和使用角色可以有如下的描述：

根管理者：通过NSIP访问分区设备，可以授权用户访问一个或多个分区。管理员可以分配分区管理员给一个或多个分区。管理员可以使用NSIP地址通过默认分区创建分区管理员，也可以切换到分区，创建用户并使用SNIP地址分配分区管理员访问权限。

分区管理员：通过根管理员分配的NSIP地址访问指定分区。管理员可以分配基于角色的分区访问，也可以使用分区指定配置，配置外部服务器身份验证。

系统使用者：使用NSIP地址访问分区，有权访问根管理者指定的分区和资源。

分区使用者：通过SNIP地址访问分区。通过分区管理者创建用户账户，使用者有权访问指定的分区资源