Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Audit authentifizierte Sitzungen

October 5, 2021
Beitrag von: 
C

Sie können die Citrix ADC Appliance so konfigurieren, dass alle Ereignisse protokolliert werden, die in einer authentifizierten Sitzung ausgelöst werden. Mithilfe dieser Informationen können Sie Status- und Statusinformationen überwachen, um die Historie für Benutzer in chronologischer Reihenfolge anzuzeigen.

Definieren Sie dazu eine Überwachungsrichtlinie, die Folgendes angibt:

  • Protokolltyp. Die Protokolle können remote (syslog) oder lokal auf der Citrix ADC Appliance (nslog) gespeichert werden.
  • Regel. Die Bedingungen, unter denen die Protokolle gespeichert werden.
  • Aktion. Details des Protokollservers und weitere Details zum Erstellen der Protokolleinträge.

Diese Überwachungsrichtlinie kann auf verschiedenen Ebenen konfiguriert werden: Benutzerebene, Gruppenebene, Authentifizierung, Autorisierung und Überwachung virtueller Server sowie globale Systemebene. Die auf Benutzerebene konfigurierten Richtlinien haben die höchste Priorität.

Hinweis:

In diesem Thema werden die Schritte zur Verwendung von syslog beschrieben. Nehmen Sie notwendige Änderungen vor, um nslog zu verwenden.

So konfigurieren Sie die Syslog-Überwachung mit der CLI

  1. Konfigurieren Sie den Überwachungsserver mit den entsprechenden Protokolleinstellungen.

    ns-cli-prompt> add audit syslogAction <name> <serverIP> …

  2. Konfigurieren Sie die Überwachungsrichtlinie, indem Sie den Überwachungsserver zuordnen.

    ns-cli-prompt> add audit syslogPolicy <name> <rule> <action>

  3. Ordnen Sie die Überwachungsrichtlinie einer der folgenden Entitäten zu:

    • Binden Sie die Richtlinie an einen bestimmten Benutzer.

      ns-cli-prompt> bind aaa user <userName>-policy <policyname> …

    • Binden Sie die Richtlinie an eine bestimmte Gruppe.

      ns-cli-prompt> bind aaa group <groupName>-policy <policyname> …

    • Binden Sie die Richtlinie an einen virtuellen Authentifizierungs-, Autorisierungs- und Überwachungsserver.

      ns-cli-prompt> bind authentication vserver <name> -policy <policyname> …

    • Binden Sie die Richtlinie global an die Citrix ADC Appliance.

      ns-cli-prompt> bind tm global -policyName <policyname> …

So konfigurieren Sie die Syslog-Auditing mit der GUI (Registerkarte Konfiguration)

  1. Konfigurieren Sie den Überwachungsserver und die Richtlinie.

    Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Richtlinien > Überwachung > Syslog, und konfigurieren Sie den Server und die Richtlinie in den entsprechenden Registerkarten.

  2. Ordnen Sie die Richtlinie einer der folgenden Punkte zu:

    • Binden Sie die Richtlinie an einen bestimmten Benutzer.

      Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Benutzer, und ordnen Sie die Autorisierungsrichtlinie dem relevanten Benutzer zu.

    • Binden Sie die Richtlinie an eine bestimmte Gruppe.

      Navigieren Sie zu Sicherheit > AAA - Anwendungsverkehr > Gruppen, und ordnen Sie die Autorisierungsrichtlinie der entsprechenden Gruppe zu.

    • Binden Sie die Richtlinie an einen virtuellen Authentifizierungs-, Autorisierungs- und Überwachungsserver.

      Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Virtuelle Server, und ordnen Sie die Autorisierungsrichtlinie dem relevanten virtuellen Server zu.

    • Binden Sie die Richtlinie global an die Citrix ADC Appliance.

      Navigieren Sie zu Sicherheit > AAA - Anwendungsverkehr > Richtlinien > Überwachung > Syslog oder Nslog, wählen Sie die Autorisierungsrichtlinie aus und klicken Sie auf Aktion > Globale Bindungen, um die Richtlinie global zu binden.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Audit authentifizierte Sitzungen
October 5, 2021
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.