Audit authentifizierte Sitzungen
Sie können die Citrix ADC Appliance so konfigurieren, dass alle Ereignisse protokolliert werden, die in einer authentifizierten Sitzung ausgelöst werden. Mithilfe dieser Informationen können Sie Status- und Statusinformationen überwachen, um die Historie für Benutzer in chronologischer Reihenfolge anzuzeigen.
Definieren Sie dazu eine Überwachungsrichtlinie, die Folgendes angibt:
- Protokolltyp. Die Protokolle können remote (syslog) oder lokal auf der Citrix ADC Appliance (nslog) gespeichert werden.
- Regel. Die Bedingungen, unter denen die Protokolle gespeichert werden.
- Aktion. Details des Protokollservers und weitere Details zum Erstellen der Protokolleinträge.
Diese Überwachungsrichtlinie kann auf verschiedenen Ebenen konfiguriert werden: Benutzerebene, Gruppenebene, Authentifizierung, Autorisierung und Überwachung virtueller Server sowie globale Systemebene. Die auf Benutzerebene konfigurierten Richtlinien haben die höchste Priorität.
Hinweis:
In diesem Thema werden die Schritte zur Verwendung von syslog beschrieben. Nehmen Sie notwendige Änderungen vor, um nslog zu verwenden.
So konfigurieren Sie die Syslog-Überwachung mit der CLI
-
Konfigurieren Sie den Überwachungsserver mit den entsprechenden Protokolleinstellungen.
ns-cli-prompt> add audit syslogAction <name> <serverIP> …
-
Konfigurieren Sie die Überwachungsrichtlinie, indem Sie den Überwachungsserver zuordnen.
ns-cli-prompt> add audit syslogPolicy <name> <rule> <action>
-
Ordnen Sie die Überwachungsrichtlinie einer der folgenden Entitäten zu:
-
Binden Sie die Richtlinie an einen bestimmten Benutzer.
ns-cli-prompt> bind aaa user <userName>-policy <policyname> …
-
Binden Sie die Richtlinie an eine bestimmte Gruppe.
ns-cli-prompt> bind aaa group <groupName>-policy <policyname> …
-
Binden Sie die Richtlinie an einen virtuellen Authentifizierungs-, Autorisierungs- und Überwachungsserver.
ns-cli-prompt> bind authentication vserver <name> -policy <policyname> …
-
Binden Sie die Richtlinie global an die Citrix ADC Appliance.
ns-cli-prompt> bind tm global -policyName <policyname> …
-
So konfigurieren Sie die Syslog-Auditing mit der GUI (Registerkarte Konfiguration)
-
Konfigurieren Sie den Überwachungsserver und die Richtlinie.
Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Richtlinien > Überwachung > Syslog, und konfigurieren Sie den Server und die Richtlinie in den entsprechenden Registerkarten.
-
Ordnen Sie die Richtlinie einer der folgenden Punkte zu:
-
Binden Sie die Richtlinie an einen bestimmten Benutzer.
Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Benutzer, und ordnen Sie die Autorisierungsrichtlinie dem relevanten Benutzer zu.
-
Binden Sie die Richtlinie an eine bestimmte Gruppe.
Navigieren Sie zu Sicherheit > AAA - Anwendungsverkehr > Gruppen, und ordnen Sie die Autorisierungsrichtlinie der entsprechenden Gruppe zu.
-
Binden Sie die Richtlinie an einen virtuellen Authentifizierungs-, Autorisierungs- und Überwachungsserver.
Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Virtuelle Server, und ordnen Sie die Autorisierungsrichtlinie dem relevanten virtuellen Server zu.
-
Binden Sie die Richtlinie global an die Citrix ADC Appliance.
Navigieren Sie zu Sicherheit > AAA - Anwendungsverkehr > Richtlinien > Überwachung > Syslog oder Nslog, wählen Sie die Autorisierungsrichtlinie aus und klicken Sie auf Aktion > Globale Bindungen, um die Richtlinie global zu binden.
-