-
Incorporación sencilla de instancias de NetScaler mediante Console Advisory Connect
-
Conecte SAML como proveedor de identidades a NetScaler Console
-
-
-
Cómo buscar instancias mediante valores de etiquetas y propiedades
-
Administrar particiones de administración de instancias NetScaler
-
Copia de seguridad y restauración de instancias de NetScaler
-
Forzar una conmutación por error a la instancia secundaria de NetScaler
-
Forzar una instancia secundaria de NetScaler para que permanezca secundaria
-
Cree administradores y usuarios de SNMP para el agente NetScaler
-
Cómo sondea NetScaler Console las instancias y entidades administradas
-
Cómo generar un paquete de soporte técnico para una instancia de NetScaler
-
Entrega de aplicaciones de NetScaler y autorizaciones de SecuritySelf Managed
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Insight SSL
SSL Insight proporciona visibilidad de las transacciones web seguras (HTTPS) y permite a los administradores de TI supervisar todas las aplicaciones web seguras que ofrece NetScaler al proporcionar una supervisión histórica e integrada en tiempo real de las transacciones web seguras. Con esta visibilidad, el administrador puede evaluar lo siguiente:
- Determine el impacto de los cambios de configuración en el uso El administrador puede entender el impacto que tiene en los clientes realizar cambios en la configuración, como desactivar SSLv3 o eliminar un sistema de cifrado como el RC4-MD5. Esto se puede hacer evaluando los datos históricos de transacciones en este protocolo y cifrado.
- Cuantifique el desempeño del cliente. El administrador puede entender el impacto en el tiempo de respuesta de la aplicación en función de los cifrados o protocolos SSL utilizados o de los certificados negociados.
- Seguridad de las aplicaciones. Evalúe si alguna de las aplicaciones tiene transacciones que se ejecutan con protocolos de baja seguridad, cifrados o una clave débil.
Cuando SSL Analytics está habilitado en una instancia de NetScaler, las estadísticas SSL se registran y registran para cada transacción SSL. Las estadísticas muestran los detalles del flujo SSL. Además, NetScaler Console registra y muestra cada conexión exitosa.
SSL Insight proporciona la siguiente información crítica, que muestra NetScaler Console Analytics:
- Versión del protocolo SSL negociada
- El cifrado negociado y la fuerza del cifrado
- Algoritmo de hash de firma del certificado utilizado
- Tipo y tamaño de certificado
- Errores de front-end y back-end SSL
Nota
Para conexiones SSL correctas, el registro SSL AppFlow ocurre al final de cada transacción.
Requisitos previos
- La instancia de NetScaler en la que pretende configurar SSL Insight debe ejecutar la versión 11.1 51.21 y superior del software NetScaler. Ejecute los siguientes comandos en la instancia de NetScaler que ejecuta 11.1 51.21 para habilitar Logstream como tipo de transporte para SSL Insight.
-
enable ns mode ulfd
-
add ulfd server <IP Address of the NetScaler Console>
Para las instancias de NetScaler que ejecuten la versión 12.0 o superior, seleccione Logstream como tipo de transporte y habilite AppFlow desde NetScaler Console.
- La versión y la compilación de NetScaler Console deben ser iguales o superiores a las de la versión y compilación de NetScaler. Por ejemplo, si ha instalado NetScaler Console 11.1 build 61.7, asegúrese de haber instalado NetScaler 11.1 build 60.14 o anterior.
Configurar SSL Insight
Las Métricas de Insight SSL se incluyen en los informes de Web Insight si habilita los siguientes elementos:
- Habilite AppFlow para Web Insight en cada instancia de NetScaler.
- Habilite el modo ULFD en cada instancia de NetScaler.
- Habilite los parámetros necesarios de AppFlow en cada instancia de NetScaler.
Habilite la información
Nota
Puede habilitar la función AppFlow desde NetScaler Console o desde cada instancia de NetScaler.
Habilite la función AppFlow desde NetScaler Console
-
Vaya a Infraestructura > Instancias y seleccione la instancia de NetScaler en la que quiere habilitar el análisis.
-
En la lista Seleccionar acción, seleccione Configurar análisis.
-
En la página Configurar análisis en servidores virtuales :
-
Seleccione los servidores virtuales en los que desea habilitar Web Insight y haga clic en Habilitar Security & Analytics
Aparece la ventana Habilitar seguridad y análisis.
-
Seleccione Web Insight.
- En Opciones avanzadas, seleccione Logstream o IPFIX como modo de transporte.
Nota
Para NetScaler 12.0 o anterior, IPFIX es la opción predeterminada para el modo de transporte. Para NetScaler 12.0 o posterior, puede seleccionar Logstream o IPFIX como Modo de transporte.
Para obtener más información sobre IPFIX y Logstream, consulte Descripción general de Logstream.
-
La expresión es verdadera por defecto
-
Haga clic en OK.
-
Nota
No puede habilitar la recopilación de datos en un servidor virtual si el estado operativo del servidor virtual es distinto de UP.
Habilite la función AppFlow mediante la GUI de NetScaler
En la GUI de una instancia de NetScaler, vaya a Configuración > Sistema > Configuración, haga clic en Configurar funciones avanzadas y seleccione AppFlow.
Activar el modo ULFD
Después de habilitar el modo ULFD en las instancias de NetScaler en las que están configurados los servidores virtuales, el servidor ULFD transmite los datos de análisis de las instancias de NetScaler a NetScaler Console.
Habilitar parámetros Insight SSL
En cada instancia de NetScaler, debe habilitar algunos parámetros HTTP para mostrar los registros de SSL Insight en NetScaler Console.
Habilite los parámetros de SSL Insight desde la utilidad de configuración de NetScaler
-
Vaya a Configuración > Sistema > AppFlowy haga clic en Cambiar configuración de AppFlowSettings.
-
Seleccione las siguientes casillas de verificación: dominio HTTP, hostHTTP, método HTTP, URL HTTP, agente de usuarioHTTP, tipo de contenido HTTP.
-
Haga clic en Aceptar.
Ver las métricas de Insight SSL
Las métricas de SSL Insight de NetScaler Console proporcionan una vista detallada del rendimiento de las transacciones SSL atendidas por las instancias de NetScaler. Puede ver las métricas de SSL Insight a nivel de cliente, servidor o aplicación, y las métricas de las transacciones de éxito y fracaso de SSL. Con la ayuda de estas métricas, puede analizar y optimizar la configuración de los certificados SSL y HTTPS de NetScaler y realizar un seguimiento de los problemas de rendimiento.
Nota
Al crear un grupo, puede asignar roles al grupo, proporcionar acceso a nivel de aplicación al grupo y asignar usuarios al grupo. Los análisis de NetScaler Console ahora admiten la autorización basada en direcciones IP virtuales. Ahora los usuarios pueden ver informes de todas las Insights solo para las aplicaciones (servidores virtuales) a las que están autorizados. Para obtener más información sobre los grupos y la asignación de usuarios al grupo, consulte Configuración de grupos en NetScaler Console.
Supervise las métricas de SSL Insight en NetScaler Console
Como administrador, puede ver las métricas de SSL de:
-
Una aplicación. Vaya a Aplicaciones > Panel, haga clic en una aplicación y seleccione la ficha Web Insight para ver las métricas detalladas. Para obtener más información, consulte Análisis de uso de aplicaciones.
-
Todas las aplicaciones. Vaya a Aplicaciones > Web Insight y haga clic en las fichas Aplicaciones y Clientes para ver las métricas de SSL.
Caso de uso: obtener una visión general de las transacciones SSL
El siguiente caso de uso describe cómo puede usar SSL Insight para evaluar el uso de varios parámetros SSL y mejorar las medidas de seguridad.
Tenga en cuenta que tiene un conjunto de aplicaciones que utilizan transacciones SSL (HTTPS) para la comunicación y que ha configurado NetScaler Console para supervisar los componentes SSL. Es posible que tenga que revisar con frecuencia las aplicaciones para poder centrarse primero en las aplicaciones que necesitan más atención. El panel de control de Web Insight para una aplicación o todas las aplicaciones proporciona un resumen de los siguientes parámetros de SSL en Errores de SSL y uso de SSL:
-
Certificados SSL
-
Protocolos SSL
-
Cifrado SSL
-
Seguridad de la clave SSL
-
Fallo SSL — Front end
-
Fallo de SSL — Back end
Puede hacer clic en cada ficha para ver los detalles.
Caso de uso: métricas de SSL para clientes
Puede ver la lista de clientes (identificados por sus direcciones IP) y las ocurrencias totales por cliente. Vaya a Aplicaciones > Web Insight y seleccione la ficha Clientes para ver los detalles en Uso de SSL.
Haga clic en una métrica para ver los detalles y, en Clientes, haga clic en cualquier dirección IP del cliente para ver las métricas de SSL para el cliente seleccionado.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.