一个Citrix ADC设备可以被分区成被称为管理分区的逻辑实体。每个分区可以被配置和使用作为一个分离的Citrix ADC设备。如图所示,Citrix ADC的分区可以被不同使用者和部门使用。
一个Citrix ADC设备的分区有一个单独的默认分区和一个或更多的管理分区,下面的表格提供了更多关于两个分区类型的详细信息
可用性:
Citrix ADC的设备附带单个分区,这个分区被称为默认分区。默认分区会在Citrix ADC设备被分区后一直保存
分区数量:
一个
Citrix ADC设备可以有一个或者多个的管理分区
用户访问和角色:
所有未与特殊分区命令策略关联的所有Citrix ADC使用者,可以访问和配置默认分区。通常情况下,关联的命令策略限制一个用户可以执行的操作。
使用者访问和角色通过Citrix ADC指定使用者分区的特权使用者来创建
文件架构:
所有在默认分区的文件被存储在默认Citrix ADC文件架构。
例如:/nsconfig目录存储在Citrix ADC配置文件,/var/log/目录存储在Citrix ADC日志。
管理分区的所有文件被存储在具有管理分区名称的目录路径
举例:Citrix ADC配置文件被存储在/nsconfig/partitions/
其他的指定分区文件被存储在/var/partitions/
在一个管理分区的一些其他目录
下载文件:/var/partitions/
日志文件:/var/partitions/
使用者访问和角色
在对一个CitrixADC设备的一个分区进行身份认证和和鉴权时,根管理员可以分配一个分区管理员给一个或多个分区,分区管理员可以授权用户访问该分区,而不会影响其他分区。被鉴权的分区使用者只可以使用SNIP地址访问该分区。与此同时,根管理者和分区管理者可以通过访问不通过的设备配置角色。
管理者和使用角色可以有如下的描述:
根管理者:通过NSIP访问分区设备,可以授权用户访问一个或多个分区。管理员可以分配分区管理员给一个或多个分区。管理员可以使用NSIP地址通过默认分区创建分区管理员,也可以切换到分区,创建用户并使用SNIP地址分配分区管理员访问权限。
分区管理员:通过根管理员分配的NSIP地址访问指定分区。管理员可以分配基于角色的分区访问,也可以使用分区指定配置,配置外部服务器身份验证。
系统使用者:使用NSIP地址访问分区,有权访问根管理者指定的分区和资源。
分区使用者:通过SNIP地址访问分区。通过分区管理者创建用户账户,使用者有权访问指定的分区资源