Citrix portition

一个Citrix ADC设备可以被分区成被称为管理分区的逻辑实体。每个分区可以被配置和使用作为一个分离的Citrix ADC设备。如图所示,Citrix ADC的分区可以被不同使用者和部门使用。

一个Citrix ADC设备的分区有一个单独的默认分区和一个或更多的管理分区,下面的表格提供了更多关于两个分区类型的详细信息

可用性:

Citrix ADC的设备附带单个分区,这个分区被称为默认分区。默认分区会在Citrix ADC设备被分区后一直保存

分区数量:

一个

Citrix ADC设备可以有一个或者多个的管理分区

用户访问和角色:

所有未与特殊分区命令策略关联的所有Citrix ADC使用者,可以访问和配置默认分区。通常情况下,关联的命令策略限制一个用户可以执行的操作。

使用者访问和角色通过Citrix ADC指定使用者分区的特权使用者来创建

文件架构:

所有在默认分区的文件被存储在默认Citrix ADC文件架构。

例如:/nsconfig目录存储在Citrix ADC配置文件,/var/log/目录存储在Citrix ADC日志。

管理分区的所有文件被存储在具有管理分区名称的目录路径

举例:Citrix ADC配置文件被存储在/nsconfig/partitions/目录

其他的指定分区文件被存储在/var/partitions/目录

在一个管理分区的一些其他目录

下载文件:/var/partitions//download/

日志文件:/var/partitions//log/

使用者访问和角色

在对一个CitrixADC设备的一个分区进行身份认证和和鉴权时,根管理员可以分配一个分区管理员给一个或多个分区,分区管理员可以授权用户访问该分区,而不会影响其他分区。被鉴权的分区使用者只可以使用SNIP地址访问该分区。与此同时,根管理者和分区管理者可以通过访问不通过的设备配置角色。

管理者和使用角色可以有如下的描述:

根管理者:通过NSIP访问分区设备,可以授权用户访问一个或多个分区。管理员可以分配分区管理员给一个或多个分区。管理员可以使用NSIP地址通过默认分区创建分区管理员,也可以切换到分区,创建用户并使用SNIP地址分配分区管理员访问权限。

分区管理员:通过根管理员分配的NSIP地址访问指定分区。管理员可以分配基于角色的分区访问,也可以使用分区指定配置,配置外部服务器身份验证。

系统使用者:使用NSIP地址访问分区,有权访问根管理者指定的分区和资源。

分区使用者:通过SNIP地址访问分区。通过分区管理者创建用户账户,使用者有权访问指定的分区资源

你可能感兴趣的:(负载均衡,网络)