-
-
StyleBooks aus dem GitHub-Repository importieren und synchronizieren
-
Benutzerdefinierten StyleBooks erstellen und verwenden
-
StyleBook zum Erstellen eines virtuellen Lastausgleichsservers
-
StyleBook, um eine grundlegende Lastausgleichskonfiguration zu erstellen
-
GUI-Attribute in einem benutzerdefinierten StyleBook verwenden
-
Erstellen eines StyleBook zum Hochladen von Dateien in NetScaler ADM
-
StyleBooks zum Durchführen von Nicht-CRUD-Operationen erstellen
-
-
API zum Erstellen von Konfigurationen aus StyleBooks verwenden
-
API zum Erstellen von Konfigurationen zum Hochladen von Zertifikaten und Schlüsseldateien verwenden
-
API zum Erstellen von Konfigurationen zum Hochladen beliebiger Dateitypen verwenden
-
API zum Importieren benutzerdefinierter StyleBooks verwenden
-
API zum Herunterladen benutzerdefinierter StyleBooks verwenden
-
-
-
-
-
Aufzeichnung und Wiedergabe zum Erstellen von Konfigurationsaufträgen verwenden
-
Laufende und gespeicherte Konfiguration von einer NetScaler ADC-Instanz auf eine andere replizieren
-
Verwenden von Wartungsaufträgen zum Aktualisieren von NetScaler ADC SDX-Instanzen
-
Erstellen von Konfigurationsaufträgen für Citrix SD-WAN WANOP-Instanzen
-
Verwenden von Aufträgen zum Upgrade von NetScaler ADC-Instanzen
-
Konfigurationsvorlagen zum Erstellen von Überwachungsvorlagen verwenden
-
Neuplanen von Jobs, die mit integrierten Vorlagen konfiguriert wurden
-
Konfigurationsüberwachungsvorlagen in Konfigurationsaufträgen wiederverwenden
-
-
SSL Insight
-
-
Datenvolumen von optimierten und nicht optimierten ABR-Videos vergleichen
-
Typs der gestreamten Videos und des vom Netzwerk verbrauchten Datenvolumens anzegien
-
Optimierte und nicht optimierte Wiedergabezeit von ABR-Videos vergleichen
-
Bandbreitenverbrauch optimierter und nicht optimierter ABR-Videos vergleichen
-
Optimierte und nicht optimierte Wiedergabezahlen von ABR-Videos vergleichen
-
-
NSX Manager - Manuelles Provisioning von NetScaler ADC-Instanzen
-
NSX Manager: Automatisches Provisioning von NetScaler ADC-Instanzen
-
NetScaler ADC Automatisierung mit NetScaler ADM im Cisco ACI-Hybridmodus
-
NetScaler ADC Gerätepaket im Cloud Orchestrator-Modus von Cisco ACI
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL Insight
SSL Insight bietet Einblick in sichere Webtransaktionen (HTTPS) und ermöglicht IT-Administratoren, alle vom NetScaler ADC bereitgestellten sicheren Webanwendungen zu überwachen, indem sie eine integrierte Echtzeit- und historische Überwachung sicherer Webtransaktionen bereitstellen. Mit dieser Sichtbarkeit kann der Administrator Folgendes beurteilen:
-
Auswirkungen von Konfigurationsänderungen auf die Nutzungdurch den Kunden ermitteln : Der Administrator kann nachvollziehen, welche Auswirkungen eine Konfigurationsänderung wie das Ausschalten von SSLv3 oder das Entfernen einer Chiffre wie RC4-MD5 auf Clients hat. Dies kann durch Bewertung der historischen Transaktionsdaten auf diesem Protokoll und Chiffre erfolgen.
-
Quantifizierung der Clientleistung: Der Administrator kann die Auswirkungen auf die Reaktionszeit der Anwendung anhand der verwendeten SSL-Verschlüsselungen/-Protokoll oder der ausgehandelten Zertifikate verstehen.
-
Anwendungssicherheit: Prüfen Sie, ob bei einer der Anwendungen Transaktionen mit niedrigen Sicherheitsprotokollen, Chiffren oder einer schwachen Schlüsselstärke ausgeführt werden.
Wenn SSL Analytics auf einer NetScaler ADC Instanz aktiviert ist, werden SSL-Statistiken für jede SSL-Transaktion aufgezeichnet und protokolliert. Die Statistik zeigt die Details des SSL-Flusses. Außerdem wird jede erfolgreiche Verbindung von Citrix Application Delivery Management (ADM) Analytics protokolliert und angezeigt.
SSL Insight bietet die folgenden wichtigen Informationen, die von NetScaler ADM Analytics angezeigt werden:
-
Version des SSL-Protokolls ausgehandelt
-
Verschlüsselung ausgehandelt und die Verschlüsselungsstärke
-
Signatur-Hash-Algorithmus des verwendeten Zertifikats
-
Typ und Größe des Zertifikats
-
SSL-Frontend- und Backend-Fehler
Hinweis
Bei erfolgreichen SSL-Verbindungen erfolgt die SSL-AppFlow-Protokollierung am Ende jeder Transaktion.
Voraussetzungen
- Auf der NetScaler ADC-Instanz, auf der Sie SSL Insight konfigurieren möchten, muss die NetScaler ADC -Softwareversion 11.1 51.21 und höher ausgeführt werden. Führen Sie die folgenden Befehle auf der ADC-Instanz aus, auf der 11.1 51.21 ausgeführt wird, um Logstream als Transporttyp für SSL Insight zu aktivieren.
-
enable ns mode ulfd
-
add ulfd server <IP Address of the ADM>
Wählen Sie für ADC-Instanzen mit Version 12.0 und höher als Transportart Logstream aus, während Sie AppFlow von ADM aktivieren.
- Die NetScaler ADM-Version und der Build müssen gleich oder höher als die NetScaler ADC-Version und der Build sein. Wenn Sie beispielsweise NetScaler ADM 11.1 Build 61.7 installiert haben, stellen Sie sicher, dass Sie NetScaler ADC 11.1 Build 60.14 oder früher installiert haben.
Konfigurieren von SSL Insight
SSL Insight Metriken sind in Web Insight-Berichten enthalten, wenn Sie die folgenden Elemente aktivieren:
-
Aktivieren Sie AppFlow für Web Insight auf jeder Citrix ADC Instanz.
-
Aktivieren Sie den ULFD-Modus auf jeder Citrix ADC Instanz.
-
Aktivieren Sie die erforderlichen AppFlow Parameter auf jeder NetScaler ADC Instanz.
Aktivieren der AppFlow Funktion
Hinweis
Sie können die AppFlow Funktion entweder von Citrix ADM oder von jeder Citrix ADC Instanz aus aktivieren.
So aktivieren Sie die AppFlow Funktion von NetScaler ADM:
-
Navigieren Sie zu Netzwerke > Instanzen, und wählen Sie die Citrix ADC Instanz aus, für die Sie Analysen aktivieren möchten.
-
Wählen Sie in der Liste Aktion auswählen die Option Analytics konfigurieren aus.
-
Wählen Sie die virtuellen Server aus, und klicken Sie auf AppFlow aktivieren.
-
Geben Sie im Feld AppFlow aktivieren trueein, und wählen Sie Web Insightaus.
-
Wiederholen Sie die Schritte 3 bis 6 auf jeder Citrix ADC Instanz.
-
Klicken Sie auf OK.
Hinweis
Sie können die Datenerfassung auf einem virtuellen Server nicht aktivieren, wenn der Betriebszustand des virtuellen Servers nicht UP ist.
So aktivieren Sie das AppFlow Feature mithilfe der NetScaler ADC GUI:
Navigieren Sie in der Benutzeroberfläche einer NetScaler ADC Instanz zu Konfiguration > System > Einstellungen, klicken Sie auf Erweiterte Funktionen konfigurierenund wählen Sie AppFlowaus.
Aktivieren von SSL Insight-Parametern
Auf jeder NetScaler ADC Instanz müssen Sie einige HTTP-Parameter aktivieren, um SSL-Insight-Datensätze in NetScaler ADM anzuzeigen.
So aktivieren Sie SSL-Insight-Parameter über das Citrix ADC Konfigurationsprogramm:
-
Navigieren Sie zu Konfiguration > System > AppFlowund klicken Sie auf AppFlowSettings ändern.
-
Aktivieren Sie die folgenden Kontrollkästchen: HTTP-Domäne, HTTP-Host, HTTP-Methode, HTTP-URL, HTTP-Benutzeragent, HTTP-Inhaltstyp.
-
Klicken Sie auf OK.
Anzeigen der SSL-Insight-Metriken
SSL Insight-Metriken in NetScaler ADM bieten einen detaillierten Überblick über die Leistung der SSL-Transaktionen, die von den NetScaler ADC Instanzen bereitgestellt werden. Sie können die SSL Insight-Metriken auf Client-, Server- oder Anwendungsebene sowie die Metriken für SSL-Erfolgs- und Fehlschlagstransaktionen einsehen. Mit Hilfe dieser Metriken können Sie die Citrix ADC HTTPS-Einstellungen und SSL-Zertifikateinstellungen analysieren und optimieren und Leistungsprobleme nachverfolgen.
So überwachen Sie SSL-Insight-Metriken in NetScaler ADM:
-
Navigieren Sie auf der Registerkarte Analytics zu Web Insight und klicken Sie auf den Knoten Client, Serveroder Application, um die Metriken über Clients, den Server oder die Anwendungen anzuzeigen.
-
Wählen Sie im oberen linken Bereich in der Periodenliste den Zeitrahmen aus, dessen Metriken angezeigt werden sollen. Sie können den Zeitrahmen mithilfe des Zeitrahmen-Schiebereglers anpassen. Klicken Sie auf Go.
-
Die SSL Insight-Metriken werden als Kreisdiagramme angezeigt, auf die Sie klicken können, um weitere Details zu erhalten.
Hinweis
Die Kreisdiagramme zeigen die Metriken aller Anwendungen, Clients oder Server an.
-
Um Details für eine bestimmte Anwendung, einen bestimmten Client oder einen bestimmten Server anzuzeigen, klicken Sie auf den entsprechenden Wert im Balkendiagramm.
-
Um die fehlgeschlagenen SSL-Transaktionen anzuzeigen, wählen Sie im Abschnitt SSL das Optionsfeld im Abschnitt SSL aus.
Anwendungsfall: Erhalten Sie einen Überblick über die SSL-Transaktionen von Anwendungen, Clients oder Servern
Im folgenden Anwendungsfall wird beschrieben, wie Sie SSL Insight verwenden können, um die Verwendung verschiedener SSL-Parameter in Anwendungen, Clients und Servern zu bewerten und Sicherheitsmaßnahmen zu verbessern.
Beachten Sie, dass Sie über eine Reihe von Anwendungen verfügen, die SSL-Transaktionen (HTTPS) für die Kommunikation verwenden, und Sie NetScaler ADM konfiguriert haben, um die SSL-Komponenten zu überwachen. Möglicherweise müssen Sie die Anwendungen häufig überprüfen, damit Sie sich zuerst auf die Anwendungen konzentrieren können, die die größte Aufmerksamkeit benötigen. Das SSL-Insight-Dashboard bietet eine Zusammenfassung der verschiedenen SSL-Parameter, die von Ihren Anwendungen über einen von Ihnen gewählten Zeitraum und für ein ausgewähltes Citrix ADC Gerät verwendet werden. Sie sind:
-
SSL-Zertifikate
-
SSL-Protokolle
-
SSL-Verschlüsselung ausgehandelt
-
SSL-Schlüsselstärke
-
SSL-Fehler — Frontend
-
SSL-Fehler — Backend
Im folgenden Beispiel sehen Sie eine Liste der Clients (identifiziert durch ihre IP-Adressen) und die SSL-Zugriffe pro Client. Rechts können Sie auch die SSL-Parameter für alle Clients anzeigen.
Um SSL-Details für einen Client anzuzeigen, wählen Sie den Client im Balkendiagramm oder in der Tabelle unterhalb des Diagramms aus. Im folgenden Beispiel verwenden die Transaktionen des ausgewählten Clients ein SHA1-SSL-Zertifikat und vier Hauptprotokolle: TSLv1.2, TSLv1.1, TSLv1 und SSLv3. Sie können auch sehen, dass Chiffre verschiedener Stärken ausgehandelt wurden. Der Farbcode gibt die Stärke des SSL-Protokolls an, das Ihnen Informationen über schwache Chiffre und starke Chiffre gibt.
Um die Informationen über die fehlgeschlagenen SSL-Transaktionen anzuzeigen, wählen Sie das Optionsfeld im Abschnitt SSL. SSL-Frontend- und Back-End-Fehler werden getrennt in zwei Kreisdiagrammen angezeigt. Im folgenden Beispiel können Sie anzeigen, dass die wichtigsten Back-End-SSL-Fehler Handshake-Fehler sind und die wichtigsten Front-End-SSL-Fehler Unzulässige Parameter sind.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.