Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Authentifizierte Sitzungen prüfen

May 11, 2023
Beitrag von: 
C

Sie können die NetScaler-Appliance so konfigurieren, dass sie ein Protokoll aller Ereignisse führt, die in einer authentifizierten Sitzung ausgelöst werden. Anhand dieser Informationen können Sie Status- und Statusinformationen überprüfen, um den Verlauf für Benutzer in chronologischer Reihenfolge einzusehen.

Definieren Sie dazu eine Prüfungsrichtlinie, die Folgendes festlegt:

  • Protokolltyp. Die Protokolle können remote (Syslog) oder lokal auf der NetScaler-Appliance (nslog) gespeichert werden.
  • Regel. Die Bedingungen, unter denen die Protokolle gespeichert werden.
  • Aktion. Details des Logservers und weitere Details zur Erstellung der Logeinträge.

Diese Prüfungsrichtlinie kann auf verschiedenen Ebenen konfiguriert werden: Benutzerebene, Gruppenebene, Authentifizierung, Autorisierung und Überwachung virtueller Server sowie globaler Systemebene. Die auf Benutzerebene konfigurierten Richtlinien haben die höchste Priorität.

Hinweis

In diesem Thema werden die Schritte zur Verwendung von Syslog beschrieben. Nehmen Sie die erforderlichen Änderungen vor, um nslog zu verwenden.

So konfigurieren Sie die Syslog-Überwachung mithilfe der CLI

  1. Konfigurieren Sie den Auditserver mit den entsprechenden Protokolleinstellungen.

    ns-cli-prompt> add audit syslogAction <name> <serverIP> …

  2. Konfigurieren Sie die Überwachungsrichtlinie, indem Sie den Auditserver zuordnen.

    ns-cli-prompt> add audit syslogPolicy <name> <rule> <action>

  3. Ordnen Sie die Prüfungsrichtlinie einer der folgenden Entitäten zu:

    • Binden Sie die Richtlinie an einen bestimmten Benutzer.

      ns-cli-prompt> bind aaa user <userName>-policy <policyname> …

    • Binden Sie die Richtlinie an eine bestimmte Gruppe.

      ns-cli-prompt> bind aaa group <groupName>-policy <policyname> …

    • Binden Sie die Richtlinie an einen virtuellen Authentifizierungs-, Autorisierungs- und Überwachungsserver.

      ns-cli-prompt> bind authentication vserver <name> -policy <policyname> …

    • Binden Sie die Richtlinie global an die NetScaler-Appliance.

      ns-cli-prompt> bind tm global -policyName <policyname> …

So konfigurieren Sie die Syslog-Überwachung mithilfe der GUI (Registerkarte „Konfiguration“)

  1. Konfigurieren Sie den Audit-Server und die Richtlinie.

    Navigieren Sie zu Sicherheit > AAA — Anwendungsverkehr > Richtlinien > Auditing > Syslogund konfigurieren Sie den Server und die Richtlinie in den entsprechenden Tabs.

  2. Ordnen Sie die Richtlinie einer der folgenden zu:

    • Binden Sie die Richtlinie an einen bestimmten Benutzer.

      Navigieren Sie zu Sicherheit > AAA — Anwendungsverkehr > Benutzerund ordnen Sie die Autorisierungsrichtlinie dem entsprechenden Benutzer zu.

    • Binden Sie die Richtlinie an eine bestimmte Gruppe.

      Navigieren Sie zu Sicherheit > AAA — Anwendungsverkehr > Gruppenund ordnen Sie die Autorisierungsrichtlinie der entsprechenden Gruppe zu.

    • Binden Sie die Richtlinie an einen virtuellen Authentifizierungs-, Autorisierungs- und Überwachungsserver.

      Navigieren Sie zu Sicherheit > AAA — Anwendungsverkehr > Virtuelle Serverund verknüpfen Sie die Autorisierungsrichtlinie mit dem entsprechenden virtuellen Server.

    • Binden Sie die Richtlinie global an die NetScaler-Appliance.

      Navigieren Sie zu Sicherheit > AAA — Anwendungsverkehr > Richtlinien > Auditing > Syslog oderNslog**, wählen Sie die Autorisierungsrichtlinie aus und klicken Sie auf **Aktion > Globale Bindungen, um die Richtlinie global zu binden.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Authentifizierte Sitzungen prüfen
May 11, 2023
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.