Gateway

Configurar el registro de ACL

Puede configurar NetScaler Gateway para que registre los detalles de los paquetes que coinciden con una lista de control de acceso ampliado (ACL). Además del nombre de la ACL, los detalles registrados incluyen información específica del paquete, como las direcciones IP de origen y destino. La información se almacena en un syslog o en un archivo nslog, según el tipo de registro (syslog o nslog) que habilite.

Puede habilitar el registro tanto a nivel global como a nivel de ACL. Sin embargo, para habilitar el registro a nivel de ACL, también debe habilitarlo a nivel global. La configuración global tiene prioridad.

Para optimizar el registro, cuando varios paquetes del mismo flujo coinciden con una ACL, solo se registran los detalles del primer paquete. El contador se incrementa para todos los demás paquetes que pertenecen al mismo flujo. Un flujo se define como un conjunto de paquetes que tienen los mismos valores para los siguientes parámetros:

  • IP de origen
  • IP de destino
  • Puerto de origen
  • Puerto de destino
  • Protocolo (TCP o UDP)

Si el paquete no procede del mismo flujo o si la duración del tiempo supera el tiempo medio, se crea un nuevo flujo. El tiempo medio es el tiempo durante el cual los paquetes del mismo flujo no generan mensajes adicionales (aunque el contador se incrementa).

Nota: El número total de flujos diferentes que se pueden registrar en un momento dado está limitado a 10.000.

En la tabla siguiente se describen los parámetros con los que se puede configurar el registro de ACL a nivel de regla para las ACL extendidas.

Nombre del parámetro Descripción
Logstate Estado de la función de registro de la ACL. Valores posibles: HABILITADO y INHABILITADO. Predeterminado: DISABLED.
Ratelimit Número de mensajes de registro que puede generar una ACL específica. Valor predeterminado: 100.

Para configurar el registro de ACL mediante la utilidad de configuración

Puede configurar el registro para una ACL y especificar el número de mensajes de registro que puede generar la regla.

  1. En la utilidad de configuración, en el panel de navegación, expanda Sistema > Red y, a continuación, haga clic en ACL.
  2. En el panel de detalles, haga clic en la ficha ACL extendidas y, a continuación, haga clic en Agregar.
  3. En el cuadro de diálogo Crear ACL extendida, en Nombre, escriba un nombre para la directiva.
  4. Active la casilla de verificación Estado del registro.
  5. En el cuadro de texto Límite de velocidad de registro, escriba el límite de velocidad que quiere especificar para la regla y, a continuación, haga clic en Crear.

Después de configurar el registro de ACL, puede habilitarlo en NetScaler Gateway. Cree una directiva de auditoría y, a continuación, enlaza a un usuario, grupo, servidor virtual o de forma global.

Para habilitar el registro ACL o TCP en NetScaler Gateway

  1. En la utilidad de configuración, en el panel de navegación, expanda NetScaler Gateway > Directivas > Auditoría.
  2. Seleccione syslog o nslog.
  3. En la ficha Servidores, haga clic en Agregar.
  4. En el cuadro de diálogo Crear servidor de auditoría, en Nombre, escriba un nombre para el servidor y, a continuación, configure la configuración del servidor.
  5. Haga clic en Registro ACL o RegistroTCPy, a continuación, haga clic enCrear.
Configurar el registro de ACL