-
AppExpert Anwendungen und Vorlagen
-
Konfigurieren der Anwendungsauthentifizierung, -autorisierung und -überwachung
-
-
Konfigurieren des erweiterten Richtlinienausdrucks: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Uhrzeiten und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Ausdrücke zur Identifizierung des Protokolls in einem eingehenden IP-Paket
-
Ausdrücke für HTTP-Statuscodes und numerische HTTP-Nutzlastdaten außer Datumsangaben
-
Operationen für HTTP-, HTML- und XML-Kodierung und „sichere“ Zeichen
-
Ausdrücke zum Auswerten einer DNS-Nachricht und Identifizieren des Trägerprotokolls
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream Analytics-Funktionen
-
Zusammenfassende Beispiele für Standard-Syntaxausdrücke und -richtlinien
-
Tutorialbeispiele für Standard-Syntaxrichtlinien für das Umschreiben
-
Migration von Apache mod_rewrite Regeln auf die Standardsyntax
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Konfigurieren der Anwendungsauthentifizierung, -autorisierung und -überwachung
Sie können Authentifizierung, Autorisierung und Überwachung (AAA) für die Anwendungen konfigurieren, die Sie auf der Appliance konfigurieren. Eine Authentifizierungsrichtlinie, die für eine Anwendung konfiguriert ist, definiert den Authentifizierungstyp, der angewendet werden soll, wenn ein Benutzer oder eine Gruppe versucht, auf die Anwendung zuzugreifen. Wenn eine externe Authentifizierung verwendet wird, gibt die Richtlinie auch den externen Authentifizierungsserver an. Für eine Anwendung konfigurierte Autorisierungsrichtlinien geben an, ob ein bestimmter Benutzer oder eine bestimmte Gruppe auf die Anwendung zugreifen kann. Überwachungsrichtlinien definieren den Typ des Überwachungsprotokolls, die Ebene, auf der die Protokollierung ausgeführt wird, und andere Überwachungsservereinstellungen. Authentifizierungs- und Überwachungsrichtlinien verwenden das klassische Richtlinienformat.
Authentifizierungsrichtlinien, Autorisierungsrichtlinien und Überwachungsrichtlinien können in beliebiger Reihenfolge konfiguriert werden. Bevor Sie AAA für eine Anwendung konfigurieren, müssen Sie jedoch einen öffentlichen Endpunkt für die Anwendung konfigurieren.
Das Konfigurieren der Authentifizierung für eine Anwendung umfasst die Angabe eines Authentifizierungs-FQDN, eines virtuellen Authentifizierungsservers, eines Serverzertifikats sowie Authentifizierungs- und Sitzungsrichtlinien. Authentifizierungsrichtlinien werden automatisch an den für die Anwendung angegebenen virtuellen Authentifizierungsserver gebunden.
So konfigurieren Sie die Authentifizierung für eine AppExpert Anwendung:
- Navigieren Sie zu AppExpert > Anwendungen.
- Führen Sie im Detailbereich eine der folgenden Aktionen aus:
- Klicken Sie auf Hinzufügen, um eine Authentifizierung für eine neue Anwendung hinzuzufügen.
- Klicken Sie auf Bearbeiten, um eine vorhandene Anwendung zu ändern.
- Wählen Sie auf der Seite Anwendungen eine Anwendungseinheit aus.
- Klicken Sie auf der Schiebereglerseite Anwendungseinheit im Abschnitt Erweiterte Einstellungen auf Authentifizierung.
- Wählen Sie im Abschnitt Authentifizierung den Authentifizierungstyp wie folgt aus:
- Formularbasierte Authentifizierung
- 401-basierte Authentifizierung
- Ohne
- Klicken Sie auf OK und dann auf Fertig.
Konfigurieren der Anwendungsautorisierung
Sie können die Autorisierung für Benutzer und Gruppen konfigurieren, um dann den Zugriff auf eine AppExpert Anwendung zu ermöglichen. Wenn der AAA-Benutzer oder die Gruppe, für die Sie Berechtigungen konfigurieren möchten, noch nicht erstellt wurde, können Sie ihn über AppExpert erstellen und dann Berechtigungen für den Anwendungszugriff konfigurieren.
So konfigurieren Sie Berechtigungen für einen AAA-Benutzer oder -Gruppe für den Zugriff auf eine AppExpert Anwendung:
- Navigieren Sie zu AppExpert > Anwendungen.
- Klicken Sie im Detailbereich auf die AppExpert Anwendung, für die Sie einen Benutzer- oder Gruppenzugriff konfigurieren möchten.
- Klicken Sie auf der Seite Anwendungen, und klicken Sie dann im Abschnitt Erweiterte Einstellungen auf Autorisierung.
- Führen Sie einen der folgenden Schritte aus:
-
Wenn sich der AAA-Benutzer oder die Gruppe, für die Sie Berechtigungen konfigurieren möchten, bereits in der Gruppe Gruppen/Benutzer befindet, ziehen Sie den Benutzer oder die Gruppe aus der Struktur Gruppen/Benutzer auf den Knoten Benutzer oder Gruppen in der Anwendungsstruktur. Klicken Sie dann mit der rechten Maustaste auf den Benutzer oder die Gruppe, und klicken Sie auf Allow.
-
Wenn der AAA-Benutzer oder die Gruppe, für die Sie Berechtigungen konfigurieren möchten, auf der Appliance nicht konfiguriert ist, klicken Sie in der Anwendungsstruktur mit der rechten Maustaste auf Benutzer oder Gruppen, und klicken Sie dann auf Hinzufügen. Geben Sie im Dialogfeld AAA-Gruppe erstellen oder AAA-Benutzer erstellen die Werte ein, klicken Sie auf Erstellen, und klicken Sie dann auf Schließen.
Der Benutzer oder die Gruppe wird mit dem Berechtigungssatz “Zulassen” erstellt. Um die Berechtigungseinstellung zu ändern, klicken Sie mit der rechten Maustaste auf die Gruppe oder den Benutzer, und klicken Sie dann auf die Berechtigungseinstellung.
-
- Klicken Sie auf Fertig, und klicken Sie dann auf Schließen .
Konfigurieren der Anwendungsüberwachung
Wenn Sie Überwachungsrichtlinien für eine Anwendung konfigurieren, müssen Sie den Server angeben, auf den die Protokollmeldungen gerichtet werden müssen, das Format der protokollierten Nachrichten und die Protokollebene. Optional können Sie weitere Einstellungen konfigurieren, z. B. die Protokollfunktion und das Datumsformat. Überwachungsrichtlinien werden automatisch an alle öffentlichen Endpunkte der AppExpert Anwendung gebunden.
So konfigurieren Sie Überwachungsrichtlinien für eine Anwendung:
- Navigieren Sie zu AppExpert > Anwendungen.
- Klicken Sie im Detailbereich auf die Anwendung, für die Sie Überwachungsrichtlinien konfigurieren möchten.
- Klicken Sie auf der Schiebereglerseite der Anwendungseinheit im Abschnitt Richtlinien auf +, um die Überwachungsrichtlinien zu konfigurieren.
- Wählen Sie auf der Schiebereglerseite Richtlinien den Richtlinientyp Syslog-Auditing oder Nslog-Auditing aus, und klicken Sie auf Weiter .
- Legen Sie im Abschnitt Richtlinienbindung die folgenden Parameter fest.
-
Wählen Sie eine Richtlinie für die Bindung aus. Wenn Sie keine Richtlinie zum Binden haben, klicken Sie auf +, um eine neue Richtlinie zu erstellen.
-
Um eine neue Überwachungsrichtlinie zu erstellen, klicken Sie unter Richtlinienname auf Neue Richtlinie, und führen Sie dann auf der Seite Richtlinie die folgenden Schritte aus:
- Geben Sie im Feld Name einen Namen für die Richtlinie ein.
- Das Feld Name enthält bereits die Zeichenfolge, die am Anfang des Servernamens erforderlich ist. Sie können die Zeichenfolge nicht ändern.
- Wählen Sie in der Liste Überwachungstyp den Überwachungstyp aus (SYSLOG oder NSLOG).
- Wenn der Überwachungsserver, den Sie angeben möchten, bereits in der Liste Server aufgeführt ist, wählen Sie den Server aus der Liste aus, und klicken Sie dann auf Ändern, wenn Sie die Servereinstellungen ändern möchten. Ändern Sie im Dialogfeld Überwachungsserver konfigurieren die Einstellungen entsprechend, und klicken Sie dann auf OK. Weitere Informationen zu den Einstellungen im Dialogfeld Überwachungsserver konfigurieren finden Sie unter Auditing Authenticated Sessions.
- Wenn Sie einen neuen Überwachungsserver konfigurieren möchten, klicken Sie auf Neu, und geben Sie dann im Dialogfeld Überwachungsserver erstellen einen Namen für den Server ein, geben Sie die IP-Adresse des Servers, die Portnummer und andere Einstellungen an. Wenn Sie fertig sind, klicken Sie auf OK.
- Klicken Sie auf Erstellen.
-
Um die Prioritäten für die neuen Überwachungsrichtlinien zu ändern, die Sie erstellt haben, klicken Sie unter Priorität für jede Richtlinie, für die Sie die Priorität ändern möchten, doppelklicken Sie auf den Prioritätswert, und geben Sie einen neuen Prioritätswert ein.
-
Um Prioritäten zu regenerieren, klicken Sie auf Prioritäten neu generieren.
-
Um die Bindung einer Richtlinie aufzuheben, klicken Sie auf die Richtlinie, und klicken Sie dann auf Richtlinie aufheben.
-
Um eine Richtlinie zu ändern, klicken Sie auf die Richtlinie und dann auf Richtlinie ändern.
-
- Klicken Sie auf Änderungen anwenden und dann auf Schließen.
Deaktivieren von AAA für eine Anwendung
Nachdem Sie AAA für eine Anwendung konfiguriert haben, können Sie die AAA-Konfiguration für diese Anwendung deaktivieren. Wenn Sie AAA für eine Anwendung deaktivieren, geht die Konfiguration nicht verloren. Sie können AAA für die Anwendung aktivieren, wenn Sie die Konfiguration erneut anwenden möchten.
So aktivieren oder deaktivieren Sie AAA für eine Anwendung:
- Navigieren Sie zu AppExpert > Anwendungen.
- Klicken Sie im Detailbereich auf die Anwendung, für die Sie AAA aktivieren oder deaktivieren möchten, und führen Sie dann eine der folgenden Aktionen aus:
- Um AAA für die Anwendung zu deaktivieren, klicken Sie auf AAA ausschalten.
- Um AAA für die Anwendung zu aktivieren, klicken Sie auf AAA aktivieren.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.