Gateway

ACL-Protokollierung konfigurieren

Sie können Citrix Gateway so konfigurieren, dass Details für Pakete protokolliert werden, die einer erweiterten Zugriffssteuerungsliste (ACL) entsprechen. Zusätzlich zum ACL-Namen enthalten die protokollierten Details paketspezifische Informationen wie die Quell- und Ziel-IP-Adressen. Die Informationen werden entweder in einer Syslog- oder NSLOG-Datei gespeichert, je nachdem, welche Art der Protokollierung (Syslog oder Nslog) Sie aktivieren.

Sie können die Protokollierung sowohl auf globaler als auch auf ACL-Ebene aktivieren. Um die Protokollierung auf ACL-Ebene zu aktivieren, müssen Sie sie jedoch auch auf globaler Ebene aktivieren. Die globale Einstellung hat Vorrang.

Um die Protokollierung zu optimieren, werden nur die Details des ersten Pakets protokolliert, wenn mehrere Pakete aus demselben Fluss mit einer ACL übereinstimmen. Der Zähler wird für jedes andere Paket erhöht, das zum selben Flow gehört. Ein Flow ist definiert als eine Reihe von Paketen, die dieselben Werte für die folgenden Parameter haben:

  • Quell-IP
  • Ziel-IP
  • Quell-Port
  • Destination port
  • Protokoll (TCP oder UDP)

Wenn das Paket nicht aus demselben Fluss stammt oder wenn die Zeitdauer die mittlere Zeit überschreitet, wird ein neuer Fluss erstellt. Die mittlere Zeit ist die Zeit, in der Pakete desselben Flusses keine zusätzlichen Nachrichten generieren (obwohl der Zähler erhöht wird).

Hinweis: Die Gesamtzahl der verschiedenen Flows, die zu einem bestimmten Zeitpunkt protokolliert werden können, ist auf 10.000 begrenzt.

In der folgenden Tabelle werden die Parameter beschrieben, mit denen Sie die ACL-Protokollierung auf Regelebene für erweiterte ACLs konfigurieren können.

Parametername Beschreibung
Log-Zustand Status der Protokollierungsfunktion für die ACL. Mögliche Werte: ENABLED und DISABLED. Standard: DISABLED.
Ratenlimit Anzahl der Protokollmeldungen, die eine bestimmte ACL generieren kann. Standardwert: 100.

So konfigurieren Sie die ACL-Protokollierung mithilfe des Konfigurationsdienstprogramms

Sie können die Protokollierung für eine ACL konfigurieren und die Anzahl der Protokollmeldungen angeben, die die Regel generieren kann.

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich System > Netzwerk und klicken Sie dann auf ACLs.
  2. Klicken Sie im Detailbereich auf die Registerkarte Erweiterte ACLs und dann auf Hinzufügen.
  3. Geben Sie im Dialogfeld Erweiterte ACL erstellen in das Feld Name einen Namen für die Richtlinie ein.
  4. Aktivieren Sie das Kontrollkästchen Log State.
  5. Geben Sie im Textfeld Log Rate Limit die Ratenbegrenzung ein, die Sie für die Regel angeben möchten, und klicken Sie dann auf Erstellen.

Nachdem Sie die ACL-Protokollierung konfiguriert haben, können Sie sie auf Citrix Gateway aktivieren. Erstellen Sie eine Überwachungsrichtlinie und binden Sie sie dann an einen Benutzer, eine Gruppe, einen virtuellen Server oder global.

So aktivieren Sie die ACL- oder TCP-Anmeldung auf Citrix Gateway

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich Citrix Gateway > Richtlinien > Überwachung.
  2. Wählen Sie entweder Syslog oder Nslog.
  3. Klicken Sie auf der Registerkarte Server auf Hinzufügen.
  4. Geben Sie im Dialogfeld Überwachungsserver erstellen in das Feld Nameeinen Namen für den Server ein, und konfigurieren Sie dann die Servereinstellungen.
  5. Klicken Sie auf ACL-Protokollierung oder TCP-Protokollierung und dann auf Erstellen.
ACL-Protokollierung konfigurieren