-
-
Importation et synchronisation de StyleBooks à partir d'un référentiel GitHub
-
Créer et utiliser des StyleBooks personnalisés
-
StyleBook pour créer un serveur virtuel d'équilibrage de charge
-
StyleBook pour créer une configuration d'équilibrage de charge de base
-
Utiliser les attributs de l'interface graphique dans un StyleBook personnalisé
-
Créer un StyleBook pour charger des fichiers vers NetScaler ADM
-
Activer l'analyse et configurer les alarmes sur un serveur virtuel défini dans un StyleBook
-
-
Utiliser l'API pour créer des configurations à partir de StyleBooks
-
-
-
-
Définir des notifications par e-mail répétées pour les événements
-
Modifier la gravité signalée des événements qui se produisent sur les instances NetScaler ADC
-
Afficher les sévérité des événements et les détails des interruptions SNMP
-
Configurer les paramètres de nettoyage pour les événements d'instance
-
-
Utiliser l'enregistrement et la lecture pour créer des tâches de configuration
-
Créer des tâches de configuration à partir de commandes correctives
-
Utiliser les tâches de maintenance pour mettre à niveau les instances NetScaler ADC SDX
-
Création de tâches de configuration pour les instances Citrix SD-WAN WANOP
-
Utiliser les tâches pour mettre à niveau les instances de Citrix ADC
-
Utiliser des modèles de configuration pour créer des modèles d'audit
-
Utiliser la commande SCP (put) dans les tâches de configuration
-
Replanifier les tâches configurées à l'aide de modèles intégrés
-
Réutiliser les modèles d'audit de configuration dans les tâches de configuration
-
-
SSL Insight
-
-
Comparer le volume de données utilisé par les vidéos ABR optimisées et non optimisées
-
Comparer le temps de lecture optimisé et non optimisé des vidéos ABR
-
Comparer la consommation de bande passante des vidéos ABR optimisées et non optimisées
-
Comparer le nombre optimisé et non optimisé de lectures de vidéos ABR
-
Afficher le débit de données de pointe pour une période spécifique
-
-
NSX Manager - provisioning manuel des instances NetScaler ADC
-
NSX Manager - provisioning automatique des instances NetScaler ADC
-
Automatisation NetScaler ADC à l'aide de NetScaler ADM en mode hybride ACI Cisco
-
Package de périphériques NetScaler ADC en mode Cloud Orchestrator de Cisco ACI
-
-
Capacité du pool de NetScaler ADC
-
Mise à niveau d'une licence perpétuelle dans ADC MPX vers une capacité du pool ADC
-
Mise à niveau d'une licence perpétuelle dans ADC SDX vers une capacité du pool ADC
-
Capacité du pool NetScaler ADC sur les instances ADC en mode cluster
-
Configurer les contrôles d'expiration pour les licences de capacité du pool
-
-
-
Contrôle d'accès basé sur les rôles pour les instances HaProxy
-
Afficher les détails des frontends configurés sur les instances HaProxy
-
Afficher les détails des backends configurés sur les instances HaProxy
-
Afficher les détails des serveurs configurés sur les instances HaProxy
-
Afficher les instances HAProxy avec le plus grand nombre de frontends ou de serveurs
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL Insight
SSL Insight fournit une visibilité sur les transactions Web sécurisées (HTTPS) et permet aux administrateurs informatiques de surveiller toutes les applications Web sécurisées desservies par l’Citrix ADC en fournissant une surveillance intégrée et en temps réel et historique des transactions Web sécurisées. Avec cette visibilité, l’administrateur peut évaluer les éléments suivants :
-
Déterminer l’impact des modifications de configuration sur l’utilisationpar les clients : l’administrateur peut comprendre l’impact sur les clients d’une modification de configuration, telle que la désactivation de SSLv3 ou la suppression d’un chiffrement tel que RC4-MD5. Cela peut être fait en évaluant les données de transaction historiques sur ce protocole et en chiffrement.
-
Quantifier les performances du client : l’administrateur peut comprendre l’impact sur le temps de réponse de l’application en fonction des chiffres/protocoles SSL utilisés ou des certificats négociés.
-
Sécuritédes applications : déterminez si les transactions de l’une des applications s’exécutent sur des protocoles de sécurité, des chiffrements ou un niveau de clé faible.
Lorsque SSL Analytics est activé sur une instance Citrix ADC, les statistiques SSL sont enregistrées et consignées pour chaque transaction SSL. Les statistiques montrent les détails du flux SSL. En outre, chaque connexion réussie est enregistrée et affichée par Citrix Application Delivery Management (ADM) Analytics.
SSL Insight fournit les informations critiques suivantes, affichées par Citrix ADM Analytics :
-
Version du protocole SSL négociée
-
Chiffrement négocié et force du chiffrement
-
Algorithme de hachage de signature du certificat utilisé
-
Type et taille du certificat
-
Erreurs SSL frontend et backend
Remarque
Pour des connexions SSL réussies, la journalisation SSL AppFlow a lieu à la fin de chaque transaction.
Conditions préalables
- L’instance Citrix ADC sur laquelle vous souhaitez configurer SSL Insight doit exécuter le logiciel Citrix ADC version 11.1 51.21 et supérieure. Exécutez les commandes suivantes sur l’instance ADC exécutant 11.1 51.21 pour activer Logstream en tant que type de transport pour SSL Insight.
-
enable ns mode ulfd
-
add ulfd server <IP Address of the ADM>
Pour les instances ADC exécutant la version 12.0 et supérieure, sélectionnez Logstream comme type de transport tout en activant AppFlow à partir d’ADM.
- La version et le build de Citrix ADM doivent être égaux ou supérieurs à la version et au build de Citrix ADC. Par exemple, si vous avez installé Citrix ADM 11.1 build 61.7, assurez-vous d’avoir installé Citrix ADC 11.1 build 60.14 ou version antérieure.
Configuration de SSL Insight
Les mesures SSL Insight sont incluses dans les rapports Web Insight si vous activez les éléments suivants :
-
Activez AppFlow pour Web Insight sur chaque instance de Citrix ADC.
-
Activez le mode ULFD sur chaque instance de Citrix ADC.
-
Activez les paramètres AppFlow requis sur chaque instance de Citrix ADC.
Activation de la fonctionnalité AppFlow
Remarque
Vous pouvez activer la fonctionnalité AppFlow à partir de Citrix ADM ou de chaque instance Citrix ADC.
Pour activer la fonctionnalité AppFlow à partir de Citrix ADM :
-
Accédez à Réseaux > Instances, puis sélectionnez l’instance Citrix ADC sur laquelle vous souhaitez activer les analyses.
-
Dans la liste Sélectionner une action, sélectionnez Configurer Analytics.
-
Sélectionnez les serveurs virtuels, puis cliquez sur Activer AppFlow.
-
Dans le champ Activer AppFlow, tapez trueet sélectionnez Web Insight.
-
Répétez les étapes 3 à 6 sur chaque instance de Citrix ADC.
-
Cliquez sur OK.
Remarque
Vous ne pouvez pas activer la collecte de données sur un serveur virtuel si l’état de fonctionnement du serveur virtuel est autre que UP.
Pour activer la fonctionnalité AppFlow à l’aide de l’interface utilisateur graphique Citrix ADC :
Dans l’interface graphique d’une instance Citrix ADC, accédez à Configuration > Système > Paramètres, cliquez sur Configurer les fonctionnalités avancées, puis sélectionnez AppFlow.
Activation des paramètres SSL Insight
Sur chaque instance Citrix ADC, vous devez activer certains paramètres HTTP pour afficher les enregistrements SSL Insight dans Citrix ADM.
Pour activer les paramètres SSL Insight à partir de l’utilitaire de configuration Citrix ADC :
-
Accédez à Configuration > Système > AppFlow, puis cliquez sur Modifier les paramètres d’AppFlow.
-
Cochez les cases suivantes : Domaine HTTP, Hôte HTTP, Méthode HTTP, URL HTTP, Agent utilisateur HTTP, Type de contenu HTTP.
-
Cliquez sur OK.
Affichage des mesures SSL Insight
Les mesures SSL Insight dans Citrix ADM fournissent une vue détaillée des performances des transactions SSL servies par les instances Citrix ADC. Vous pouvez afficher les mesures SSL Insight au niveau du client, du serveur ou de l’application, ainsi que les mesures des transactions de succès et d’échec SSL. À l’aide de ces mesures, vous pouvez analyser et optimiser vos paramètres HTTPS Citrix ADC et les paramètres de certificat SSL, et suivre les problèmes de performances.
Pour surveiller les mesures SSL Insight dans Citrix ADM :
-
Dans l’onglet Analytics , accédez à Web Insight et cliquez sur le nœud Client, Serveur ou Application pour afficher les mesures relatives aux clients, au serveur ou aux applications, respectivement.
-
Dans le volet supérieur gauche, dans la liste des périodes, sélectionnez la période dont vous souhaitez afficher les mesures. Vous pouvez personnaliser la période à l’aide du curseur temporel. Cliquez sur OK.
-
Les mesures SSL Insight apparaissent sous forme de graphiques à secteurs, sur lesquels vous pouvez cliquer pour plus de détails.
Remarque
Les graphiques à secteurs affichent les mesures de toutes les applications, clients ou serveurs.
-
Pour afficher les détails d’une application, d’un client ou d’un serveur spécifique, cliquez sur la valeur correspondante dans le graphique à barres.
-
Pour afficher les transactions SSL en échec, dans la section SSL, sélectionnez le bouton radio de la section SSL.
Cas d’utilisation : obtenir une vue d’ensemble des transactions SSL des applications, des clients ou des serveurs
Le cas d’utilisation suivant décrit comment vous pouvez utiliser SSL Insight pour évaluer l’utilisation de divers paramètres SSL dans les applications, les clients et les serveurs, et améliorer les mesures de sécurité.
Considérez que vous disposez d’un ensemble d’applications qui utilisent des transactions SSL (HTTPS) pour la communication et que vous avez configuré Citrix ADM pour surveiller les composants SSL. Il se peut que vous deviez examiner fréquemment les demandes afin que vous puissiez d’abord vous concentrer sur les applications qui nécessitent le plus d’attention. Le tableau de bord SSL Insight fournit un résumé des différents paramètres SSL utilisés par vos applications sur une période de temps de votre choix et pour un périphérique Citrix ADC sélectionné. Ils sont :
-
Certificats SSL
-
Protocoles SSL
-
Cipher SSL négocié
-
Force des clés SSL
-
Échec SSL — Frontend
-
Échec SSL — Backend
Dans l’exemple suivant, vous pouvez voir la liste des clients (identifiés par leurs adresses IP) et les accès SSL par client. En outre, à droite, vous pouvez afficher les paramètres SSL pour tous les clients.
Pour afficher les détails SSL d’un client, sélectionnez le client sur le graphique à barres ou dans le tableau situé sous le graphique. Dans l’exemple suivant, les transactions du client sélectionné utilisent un certificat SSL SHA1 et quatre protocoles principaux : TSLv1.2, TSLv1.1, TSLv1 et SSLv3. Vous pouvez également voir que des chiffrements de diverses forces ont été négociés. Le code couleur indique la force du protocole SSL, qui vous donne des informations sur les chiffrements faibles et les chiffrements forts.
De même, pour afficher les informations sur les transactions SSL ayant échoué, sélectionnez le bouton radio de la section SSL. Les défaillances frontales et dorsales SSL sont affichées séparément dans deux graphiques circulaires. Dans l’exemple suivant, vous pouvez voir que les principales erreurs SSL back-end sont des échecs Handshake et que les erreurs SSL front-end majeures sont des paramètres illégaux.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.