ADC

Auditer les sessions authentifiées

Vous pouvez configurer l’appliance NetScaler pour conserver un journal de tous les événements déclenchés lors d’une session authentifiée. À l’aide de ces informations, vous pouvez vérifier l’état et les informations d’état, afin de consulter l’historique des utilisateurs par ordre chronologique.

Pour ce faire, définissez une stratégie d’audit qui spécifie les éléments suivants :

  • Type de journal. Les journaux peuvent être stockés à distance (syslog) ou localement sur l’appliance NetScaler (nslog).
  • Rule. Les conditions dans lesquelles les journaux sont stockés.
  • Action. Détails du serveur de journaux et autres détails relatifs à la création des entrées de journal.

Cette stratégie d’audit peut être configurée à différents niveaux : au niveau de l’utilisateur, au niveau du groupe, de l’authentification, de l’autorisation et de l’audit du serveur virtuel, et au niveau du système global. Les stratégies configurées au niveau de l’utilisateur ont la priorité la plus élevée.

Remarque

Cette rubrique détaille les étapes d’utilisation de syslog. Apportez les modifications nécessaires pour utiliser nslog.

Pour configurer l’audit Syslog à l’aide de l’interface de ligne de commande

  1. Configurez le serveur d’audit avec les paramètres de journal appropriés.

    ns-cli-prompt> add audit syslogAction <name> <serverIP> …

  2. Configurez la stratégie d’audit en associant le serveur d’audit.

    ns-cli-prompt> add audit syslogPolicy <name> <rule> <action>

  3. Associez la stratégie d’audit à l’une des entités suivantes :

    • Liez la stratégie à un utilisateur spécifique.

      ns-cli-prompt> bind aaa user <userName>-policy <policyname> …

    • Liez la stratégie à un groupe spécifique.

      ns-cli-prompt> bind aaa group <groupName>-policy <policyname> …

    • Liez la stratégie à un serveur virtuel d’authentification, d’autorisation et d’audit.

      ns-cli-prompt> bind authentication vserver <name> -policy <policyname> …

    • Liez la stratégie globalement à l’appliance NetScaler.

      ns-cli-prompt> bind tm global -policyName <policyname> …

Pour configurer l’audit Syslog à l’aide de l’interface graphique (onglet Configuration)

  1. Configurez le serveur d’audit et la stratégie.

    Accédez à Sécurité > AAA - Trafic des applications > Stratégies > Audit > Syslog, puis configurez le serveur et la stratégie dans les onglets correspondants.

  2. Associez la stratégie à l’une des options suivantes :

    • Liez la stratégie à un utilisateur spécifique.

      Accédez à Sécurité > AAA - Trafic d’applications > Utilisateurs, puis associez la stratégie d’autorisation à l’utilisateur concerné.

    • Liez la stratégie à un groupe spécifique.

      Accédez à Sécurité > AAA - Trafic d’applications > Groupes, puis associez la stratégie d’autorisation au groupe concerné.

    • Liez la stratégie à un serveur virtuel d’authentification, d’autorisation et d’audit.

      Accédez à Sécurité > AAA - Trafic d’applications > Serveurs virtuels, puis associez la stratégie d’autorisation au serveur virtuel concerné.

    • Liez la stratégie globalement à l’appliance NetScaler.

      Accédez à Sécurité > AAA - Trafic des applications > Stratégies > Audit > Syslog ou Nslog, sélectionnez la stratégie d’autorisation et cliquez sur Action > Liaisons globales pour lier la stratégie globalement.

Auditer les sessions authentifiées