SSL Insight
SSL Insight bietet Einblick in sichere Webtransaktionen (HTTPS) und ermöglicht IT-Administratoren, alle vom NetScaler bereitgestellten sicheren Webanwendungen zu überwachen, indem sie eine integrierte Echtzeit- und historische Überwachung sicherer Webtransaktionen bereitstellen. Mit dieser Sichtbarkeit kann der Administrator Folgendes beurteilen:
- Ermitteln der Auswirkungen von Konfigurationsänderungen auf die Kundennutzung. Der Administrator kann die Auswirkungen einer Konfigurationsänderung auf Clients nachvollziehen, z. B. das Ausschalten von SSLv3 oder das Entfernen einer Chiffre wie RC4-MD5. Dies kann durch Bewertung der historischen Transaktionsdaten auf diesem Protokoll und Chiffre erfolgen.
- Quantifizieren Sie die Kundenleistung. Der Administrator kann die Auswirkungen auf die Anwendungsreaktionszeit anhand der verwendeten SSL-Verschlüsselungen/Protokolle oder der ausgehandelten Zertifikate nachvollziehen.
- Sicherheit der Anwendung. Prüfen Sie, ob bei einer der Anwendungen Transaktionen mit Protokollen niedriger Sicherheit, Verschlüsselungen oder schwacher Schlüsselstärke ausgeführt werden.
Wenn SSL Analytics auf einer NetScaler Instanz aktiviert ist, werden SSL-Statistiken für jede SSL-Transaktion aufgezeichnet und protokolliert. Die Statistik zeigt die Details des SSL-Flusses. Außerdem wird jede erfolgreiche Verbindung von NetScaler Console protokolliert und angezeigt.
SSL Insight stellt die folgenden wichtigen Informationen bereit, die von NetScaler Console Analytics angezeigt werden:
- Version des SSL-Protokolls ausgehandelt
- Verschlüsselung ausgehandelt und die Verschlüsselungsstärke
- Signatur-Hash-Algorithmus des verwendeten Zertifikats
- Typ und Größe des Zertifikats
- SSL Frontend- und Backend-Fehler
Hinweis
Bei erfolgreichen SSL-Verbindungen erfolgt die SSL-AppFlow-Protokollierung am Ende jeder Transaktion.
Voraussetzungen
- Auf der NetScaler-Instanz, auf der Sie SSL Insight konfigurieren möchten, muss die NetScaler -Softwareversion 11.1 51.21 und höher ausgeführt werden. Führen Sie die folgenden Befehle auf der NetScaler-Instanz aus, auf der 11.1 51.21 ausgeführt wird, um Logstream als Transporttyp für SSL Insight zu aktivieren.
-
enable ns mode ulfd
-
add ulfd server <IP Address of the NetScaler Console>
Wählen Sie für NetScaler-Instanzen, auf denen Version 12.0 und höher ausgeführt wird, Logstream als Transporttyp aus, während Sie AppFlow von der NetScaler Console aus aktivieren.
- Die Version und der Build der NetScaler Console müssen der NetScaler-Version und dem Build entsprechen oder höher sein. Wenn Sie beispielsweise NetScaler Console 11.1 Build 61.7 installiert haben, stellen Sie sicher, dass Sie NetScaler 11.1 Build 60.14 oder früher installiert haben.
SSL Insight konfigurieren
SSL Insight Metriken sind in Web Insight-Berichten enthalten, wenn Sie die folgenden Elemente aktivieren:
- Aktivieren Sie AppFlow for Web Insight auf jeder NetScaler-Instanz.
- Aktivieren Sie den ULFD-Modus auf jeder NetScaler-Instanz.
- Aktivieren Sie die erforderlichen AppFlow Parameter auf jeder NetScaler Instanz.
Ermöglichen Sie den Einblick
Hinweis
Sie können die AppFlow-Funktion entweder von der NetScaler Console oder von jeder NetScaler-Instanz aus aktivieren.
Aktivieren Sie die AppFlow-Funktion in der NetScaler Console
-
Navigieren Sie zu Infrastruktur > Instances und wählen Sie die NetScaler-Instanz aus, auf der Sie Analytics aktivieren möchten.
-
Wählen Sie in der Liste Aktion auswählen die Option Analytics konfigurieren aus.
-
Auf der Seite Analytics auf virtuellen Servern konfigurieren:
-
Wählen Sie die virtuellen Server aus, für die Sie Web Insight aktivieren möchten, und klicken Sie auf Enable Security & Analytics.
Das Fenster Enable Security & Analytics wird angezeigt.
-
Wählen Sie Web Insight
-
Wählen Sie unter Erweiterte OptionenLogstreamoderIPFIXals Transportmodus
-
Hinweis > > Für NetScaler 12.0 oder früher ist IPFIX die Standardoption für den Transportmodus. Für NetScaler 12.0 oder höher können Sie entweder Logstream oder IPFIX als Transportmodus auswählen. > > Weitere Informationen zu IPFIX und Logstream finden Sie unter Logstream-Übersicht.
1. Der Ausdruck ist standardmäßig wahr
1. Klicken Sie auf **OK**.
![web-insight](/de-de/netscaler-console-service/media/web-insight-enable.png)
Hinweis
Sie können die Datenerfassung auf einem virtuellen Server nicht aktivieren, wenn der Betriebszustand des virtuellen Servers nicht UP ist.
Aktivieren Sie die AppFlow-Funktion mithilfe der NetScaler-GUI
Navigieren Sie in der Benutzeroberfläche einer NetScaler Instanz zu Konfiguration > System > Einstellungen, klicken Sie auf Erweiterte Funktionen konfigurierenund wählen Sie AppFlowaus.
ULFD-Modus aktivieren
Nachdem Sie den ULFD-Modus auf den NetScaler-Instanzen aktiviert haben, auf denen die virtuellen Server konfiguriert sind, streamt der ULFD-Server die Analysedaten von den NetScaler-Instanzen zur NetScaler Console.
SSL Insight-Parameter aktivieren
Auf jeder NetScaler-Instanz müssen Sie einige HTTP-Parameter aktivieren, um SSL Insight-Datensätze in der NetScaler Console anzuzeigen.
Aktivieren Sie SSL Insight-Parameter im NetScaler-Konfigurationsprogramm
-
Navigieren Sie zu Konfiguration > System > AppFlowund klicken Sie auf AppFlowSettings ändern.
-
Aktivieren Sie die folgenden Kontrollkästchen: HTTP-Domäne, HTTP-Host, HTTP-Methode, HTTP-URL, HTTP-Benutzeragent, HTTP-Inhaltstyp.
-
Klicken Sie auf OK.
Anzeigen der SSL Insight-Metriken
SSL Insight-Metriken in der NetScaler Console bieten einen detaillierten Überblick über die Leistung der SSL-Transaktionen, die von den NetScaler-Instanzen ausgeführt werden. Sie können die SSL Insight-Metriken auf Client-, Server- oder Anwendungsebene sowie die Metriken der SSL-Erfolgs- und Fehlschlagstransaktionen anzeigen. Mithilfe dieser Metriken können Sie Ihre NetScaler HTTPS-Einstellungen und SSL-Zertifikatseinstellungen analysieren und optimieren und Leistungsprobleme verfolgen.
Hinweis
Wenn Sie eine Gruppe erstellen, können Sie der Gruppe Rollen zuweisen, Zugriff auf Anwendungsebene für die Gruppe gewähren und Benutzer der Gruppe zuweisen. Die NetScaler Console-Analytik unterstützt jetzt die auf virtuellen IP-Adressen basierende Autorisierung. Ihre Benutzer können jetzt Berichte für alle Insights nur für die Anwendungen (virtuelle Server) anzeigen, für die sie autorisiert sind. Weitere Informationen zu Gruppen und zum Zuweisen von Benutzern zu Gruppen finden Sie unter Gruppen auf der NetScaler Console konfigurieren .
Überwachen Sie SSL Insight-Metriken in NetScaler Console
Als Administrator können Sie SSL-Metriken für Folgendes anzeigen:
-
Eine Anwendung. Navigieren Sie zu Anwendungen > Dashboard, klicken Sie auf eine Anwendung und wählen Sie die Registerkarte Web Insight aus, um die detaillierten Metriken anzuzeigen. Weitere Informationen finden Sie unter Analyse der Anwendungsnutzung.
-
Alle Anwendungen. Navigieren Sie zu Applications > Web Insight und klicken Sie auf Anwendungen und Clients, um die SSL-Metriken anzuzeigen
Anwendungsfall: Verschaffen Sie sich einen Überblick über die SSL-Transaktionen
Der folgende Anwendungsfall beschreibt, wie Sie SSL Insight verwenden können, um die Verwendung verschiedener SSL-Parameter zu bewerten und die Sicherheitsmaßnahmen zu verbessern.
Bedenken Sie, dass Sie über eine Reihe von Anwendungen verfügen, die SSL-Transaktionen (HTTPS) für die Kommunikation verwenden, und Sie haben NetScaler Console für die Überwachung der SSL-Komponenten konfiguriert. Möglicherweise müssen Sie die Anwendungen häufig überprüfen, damit Sie sich zuerst auf die Anwendungen konzentrieren können, die die größte Aufmerksamkeit benötigen. Das Web Insight Dashboard für eine Anwendung oder alle Anwendungen bietet eine Zusammenfassung der folgenden SSL-Parameter unter SSL-Fehler und SSL-Nutzung:
-
SSL-Zertifikate
-
SSL-Protokolle
-
SSL-Verschlüsselung
-
SSL-Schlüsselstärke
-
SSL-Fehler — Frontend
-
SSL-Fehler — Back-End
Sie können auf jede Registerkarte klicken, um Details anzuzeigen.
Anwendungsfall: SSL-Metriken für Kunden
Sie können eine Liste der Clients (identifiziert durch ihre IP-Adressen) und die Gesamtzahl der Vorkommen pro Client sehen. Navigieren Sie zu Applications > Web Insight und wählen Sie die Registerkarte Clients aus, um die Details unter SSL-Nutzunganzuzeigen.
Klicken Sie auf eine Metrik, um Details anzuzeigen, und klicken Sie unter Clientsauf eine beliebige Client-IP-Adresse, um die SSL-Metriken für den ausgewählten Client anzuzeigen