Documentación de productos
ADC
14.1 - Current Release 13.1 13.0 12.1
Ver PDF
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

  Leer en inglés

Auditar sesiones autenticadas

May 9, 2023
Contribución de: 
C

Puede configurar el dispositivo NetScaler para mantener un registro de todos los eventos que se activan en una sesión autenticada. Con esta información, puede auditar el estado y la información de estado para ver el historial de los usuarios en orden cronológico.

Para ello, defina una directiva de auditoría que especifique lo siguiente:

  • Tipo de registro. Los registros se pueden almacenar de forma remota (syslog) o localmente en el dispositivo NetScaler (nslog).
  • Regla. Las condiciones en las que se almacenan los registros.
  • Acción. Detalles del servidor de registro y otros detalles para crear las entradas de registro.

Esta directiva de auditoría se puede configurar en diferentes niveles: nivel de usuario, nivel de grupo, servidor virtual de autenticación, autorización y auditoría y nivel de sistema global. Las directivas configuradas a nivel de usuario tienen la prioridad más alta.

Nota

En este tema se detallan los pasos para usar syslog. Realice los cambios necesarios para usar nslog.

Para configurar la auditoría de syslog mediante la CLI

  1. Configure el servidor de auditoría con la configuración de registro correspondiente.

    ns-cli-prompt> add audit syslogAction <name> <serverIP> …

  2. Configure la directiva de auditoría asociando el servidor de auditoría.

    ns-cli-prompt> add audit syslogPolicy <name> <rule> <action>

  3. Asocie la directiva de auditoría a una de las siguientes entidades:

    • Vincular la directiva a un usuario específico.

      ns-cli-prompt> bind aaa user <userName>-policy <policyname> …

    • Vincular la directiva a un grupo específico.

      ns-cli-prompt> bind aaa group <groupName>-policy <policyname> …

    • Enlazar la directiva a un servidor virtual de autenticación, autorización y auditoría.

      ns-cli-prompt> bind authentication vserver <name> -policy <policyname> …

    • Enlazar la directiva globalmente al dispositivo NetScaler.

      ns-cli-prompt> bind tm global -policyName <policyname> …

Para configurar la auditoría de syslog mediante la interfaz gráfica de usuario (ficha Configuración)

  1. Configure el servidor y la directiva de auditoría.

    Vaya a Seguridad > AAA - Tráfico de aplicaciones > Directivas > Auditoría > Syslogy configure el servidor y la directiva en las fichas correspondientes.

  2. Asocie la directiva a una de las siguientes opciones:

    • Vincular la directiva a un usuario específico.

      Vaya a Seguridad > AAA - Tráfico de aplicaciones > Usuariosy asocie la directiva de autorización al usuario correspondiente.

    • Vincular la directiva a un grupo específico.

      Vaya a Seguridad > AAA - Tráfico de aplicaciones > Gruposy asocie la directiva de autorización al grupo correspondiente.

    • Enlazar la directiva a un servidor virtual de autenticación, autorización y auditoría.

      Vaya a Seguridad > AAA - Tráfico de aplicaciones > Servidores virtualesy asocie la directiva de autorización al servidor virtual correspondiente.

    • Enlazar la directiva globalmente al dispositivo NetScaler.

      Vaya a Seguridad > AAA: Tráfico de aplicaciones > Directivas > Auditoría > Syslog oNslog**, seleccione la directiva de autorización y haga clic en **Acción > Enlaces globales para vincular la directiva a nivel mundial.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Auditar sesiones autenticadas
May 9, 2023
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.