NetScaler Console-Dienst

SSL Insight

March 12, 2024

Beitrag von:

SSL Insight bietet Einblick in sichere Webtransaktionen (HTTPS) und ermöglicht IT-Administratoren, alle vom NetScaler bereitgestellten sicheren Webanwendungen zu überwachen, indem sie eine integrierte Echtzeit- und historische Überwachung sicherer Webtransaktionen bereitstellen. Mit dieser Sichtbarkeit kann der Administrator Folgendes beurteilen:

Ermitteln der Auswirkungen von Konfigurationsänderungen auf die Kundennutzung. Der Administrator kann die Auswirkungen einer Konfigurationsänderung auf Clients nachvollziehen, z. B. das Ausschalten von SSLv3 oder das Entfernen einer Chiffre wie RC4-MD5. Dies kann durch Bewertung der historischen Transaktionsdaten auf diesem Protokoll und Chiffre erfolgen.
Quantifizieren Sie die Kundenleistung. Der Administrator kann die Auswirkungen auf die Anwendungsreaktionszeit anhand der verwendeten SSL-Verschlüsselungen/Protokolle oder der ausgehandelten Zertifikate nachvollziehen.
Sicherheit der Anwendung. Prüfen Sie, ob bei einer der Anwendungen Transaktionen mit Protokollen niedriger Sicherheit, Verschlüsselungen oder schwacher Schlüsselstärke ausgeführt werden.

Wenn SSL Analytics auf einer NetScaler Instanz aktiviert ist, werden SSL-Statistiken für jede SSL-Transaktion aufgezeichnet und protokolliert. Die Statistik zeigt die Details des SSL-Flusses. Außerdem wird jede erfolgreiche Verbindung von NetScaler Console protokolliert und angezeigt.

SSL Insight stellt die folgenden wichtigen Informationen bereit, die von NetScaler Console Analytics angezeigt werden:

Version des SSL-Protokolls ausgehandelt
Verschlüsselung ausgehandelt und die Verschlüsselungsstärke
Signatur-Hash-Algorithmus des verwendeten Zertifikats
Typ und Größe des Zertifikats
SSL Frontend- und Backend-Fehler

Hinweis

Bei erfolgreichen SSL-Verbindungen erfolgt die SSL-AppFlow-Protokollierung am Ende jeder Transaktion.

Voraussetzungen

Auf der NetScaler-Instanz, auf der Sie SSL Insight konfigurieren möchten, muss die NetScaler -Softwareversion 11.1 51.21 und höher ausgeführt werden. Führen Sie die folgenden Befehle auf der NetScaler-Instanz aus, auf der 11.1 51.21 ausgeführt wird, um Logstream als Transporttyp für SSL Insight zu aktivieren.

enable ns mode ulfd
add ulfd server <IP Address of the NetScaler Console>

Wählen Sie für NetScaler-Instanzen, auf denen Version 12.0 und höher ausgeführt wird, Logstream als Transporttyp aus, während Sie AppFlow von der NetScaler Console aus aktivieren.

Die Version und der Build der NetScaler Console müssen der NetScaler-Version und dem Build entsprechen oder höher sein. Wenn Sie beispielsweise NetScaler Console 11.1 Build 61.7 installiert haben, stellen Sie sicher, dass Sie NetScaler 11.1 Build 60.14 oder früher installiert haben.

SSL Insight konfigurieren

SSL Insight Metriken sind in Web Insight-Berichten enthalten, wenn Sie die folgenden Elemente aktivieren:

Aktivieren Sie AppFlow for Web Insight auf jeder NetScaler-Instanz.
Aktivieren Sie den ULFD-Modus auf jeder NetScaler-Instanz.
Aktivieren Sie die erforderlichen AppFlow Parameter auf jeder NetScaler Instanz.

Ermöglichen Sie den Einblick

Hinweis

Sie können die AppFlow-Funktion entweder von der NetScaler Console oder von jeder NetScaler-Instanz aus aktivieren.

Aktivieren Sie die AppFlow-Funktion in der NetScaler Console

Navigieren Sie zu Infrastruktur > Instances und wählen Sie die NetScaler-Instanz aus, auf der Sie Analytics aktivieren möchten.
Wählen Sie in der Liste Aktion auswählen die Option Analytics konfigurieren aus.
Auf der Seite Analytics auf virtuellen Servern konfigurieren:
1. Wählen Sie die virtuellen Server aus, für die Sie Web Insight aktivieren möchten, und klicken Sie auf Enable Security & Analytics.
  
  Das Fenster Enable Security & Analytics wird angezeigt.
2. Wählen Sie Web Insight
3. Wählen Sie unter Erweiterte OptionenLogstreamoderIPFIXals Transportmodus

Hinweis > > Für NetScaler 12.0 oder früher ist IPFIX die Standardoption für den Transportmodus. Für NetScaler 12.0 oder höher können Sie entweder Logstream oder IPFIX als Transportmodus auswählen. > > Weitere Informationen zu IPFIX und Logstream finden Sie unter Logstream-Übersicht.

1.  Der Ausdruck ist standardmäßig wahr

1.  Klicken Sie auf **OK**.

    ![web-insight](/de-de/netscaler-console-service/media/web-insight-enable.png)

Hinweis

Sie können die Datenerfassung auf einem virtuellen Server nicht aktivieren, wenn der Betriebszustand des virtuellen Servers nicht UP ist.

Aktivieren Sie die AppFlow-Funktion mithilfe der NetScaler-GUI

Navigieren Sie in der Benutzeroberfläche einer NetScaler Instanz zu Konfiguration > System > Einstellungen, klicken Sie auf Erweiterte Funktionen konfigurierenund wählen Sie AppFlowaus.

ULFD-Modus aktivieren

Nachdem Sie den ULFD-Modus auf den NetScaler-Instanzen aktiviert haben, auf denen die virtuellen Server konfiguriert sind, streamt der ULFD-Server die Analysedaten von den NetScaler-Instanzen zur NetScaler Console.

SSL Insight-Parameter aktivieren

Auf jeder NetScaler-Instanz müssen Sie einige HTTP-Parameter aktivieren, um SSL Insight-Datensätze in der NetScaler Console anzuzeigen.

Aktivieren Sie SSL Insight-Parameter im NetScaler-Konfigurationsprogramm

Navigieren Sie zu Konfiguration > System > AppFlowund klicken Sie auf AppFlowSettings ändern.
Aktivieren Sie die folgenden Kontrollkästchen: HTTP-Domäne, HTTP-Host, HTTP-Methode, HTTP-URL, HTTP-Benutzeragent, HTTP-Inhaltstyp.
Klicken Sie auf OK.

Anzeigen der SSL Insight-Metriken

SSL Insight-Metriken in der NetScaler Console bieten einen detaillierten Überblick über die Leistung der SSL-Transaktionen, die von den NetScaler-Instanzen ausgeführt werden. Sie können die SSL Insight-Metriken auf Client-, Server- oder Anwendungsebene sowie die Metriken der SSL-Erfolgs- und Fehlschlagstransaktionen anzeigen. Mithilfe dieser Metriken können Sie Ihre NetScaler HTTPS-Einstellungen und SSL-Zertifikatseinstellungen analysieren und optimieren und Leistungsprobleme verfolgen.

Hinweis

Wenn Sie eine Gruppe erstellen, können Sie der Gruppe Rollen zuweisen, Zugriff auf Anwendungsebene für die Gruppe gewähren und Benutzer der Gruppe zuweisen. Die NetScaler Console-Analytik unterstützt jetzt die auf virtuellen IP-Adressen basierende Autorisierung. Ihre Benutzer können jetzt Berichte für alle Insights nur für die Anwendungen (virtuelle Server) anzeigen, für die sie autorisiert sind. Weitere Informationen zu Gruppen und zum Zuweisen von Benutzern zu Gruppen finden Sie unter Gruppen auf der NetScaler Console konfigurieren .

Überwachen Sie SSL Insight-Metriken in NetScaler Console

Als Administrator können Sie SSL-Metriken für Folgendes anzeigen:

Eine Anwendung. Navigieren Sie zu Anwendungen > Dashboard, klicken Sie auf eine Anwendung und wählen Sie die Registerkarte Web Insight aus, um die detaillierten Metriken anzuzeigen. Weitere Informationen finden Sie unter Analyse der Anwendungsnutzung.
Alle Anwendungen. Navigieren Sie zu Applications > Web Insight und klicken Sie auf Anwendungen und Clients, um die SSL-Metriken anzuzeigen

Anwendungsfall: Verschaffen Sie sich einen Überblick über die SSL-Transaktionen

Der folgende Anwendungsfall beschreibt, wie Sie SSL Insight verwenden können, um die Verwendung verschiedener SSL-Parameter zu bewerten und die Sicherheitsmaßnahmen zu verbessern.

Bedenken Sie, dass Sie über eine Reihe von Anwendungen verfügen, die SSL-Transaktionen (HTTPS) für die Kommunikation verwenden, und Sie haben NetScaler Console für die Überwachung der SSL-Komponenten konfiguriert. Möglicherweise müssen Sie die Anwendungen häufig überprüfen, damit Sie sich zuerst auf die Anwendungen konzentrieren können, die die größte Aufmerksamkeit benötigen. Das Web Insight Dashboard für eine Anwendung oder alle Anwendungen bietet eine Zusammenfassung der folgenden SSL-Parameter unter SSL-Fehler und SSL-Nutzung:

SSL-Zertifikate
SSL-Protokolle
SSL-Verschlüsselung
SSL-Schlüsselstärke
SSL-Fehler — Frontend
SSL-Fehler — Back-End

Sie können auf jede Registerkarte klicken, um Details anzuzeigen.

Anwendungsfall: SSL-Metriken für Kunden

Sie können eine Liste der Clients (identifiziert durch ihre IP-Adressen) und die Gesamtzahl der Vorkommen pro Client sehen. Navigieren Sie zu Applications > Web Insight und wählen Sie die Registerkarte Clients aus, um die Details unter SSL-Nutzunganzuzeigen.

Klicken Sie auf eine Metrik, um Details anzuzeigen, und klicken Sie unter Clientsauf eine beliebige Client-IP-Adresse, um die SSL-Metriken für den ausgewählten Client anzuzeigen

SSL-Clientmet

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

SSL Insight

March 12, 2024

Beitrag von:

March 12, 2024

Beitrag von:

In diesem Artikel

Voraussetzungen
SSL Insight konfigurieren
Ermöglichen Sie den Einblick
ULFD-Modus aktivieren
SSL Insight-Parameter aktivieren
Anwendungsfall: Verschaffen Sie sich einen Überblick über die SSL-Transaktionen
Anwendungsfall: SSL-Metriken für Kunden

War dieser Artikel hilfreich?