-
Chiffrement de disque NetScaler MPX via la console NetScaler
-
-
-
Comment rechercher des instances à l'aide des valeurs des balises et des propriétés
-
Gérer les partitions d'administration des instances NetScaler
-
Forcer un basculement vers l'instance secondaire de NetScaler
-
Forcer une instance secondaire de NetScaler à rester secondaire
-
Provisionner des instances NetScaler VPX sur SDX à l'aide de la console NetScaler
-
Répliquer les configurations d'une instance NetScaler vers une autre
-
-
-
Gestion des licences pour les licences flexibles et groupées
-
Capacité minimale et maximale pour les licences flexibles et groupées
-
-
Mettre à niveau une licence perpétuelle dans NetScaler VPX vers la capacité NetScaler Pooled
-
Mise à niveau d'une licence perpétuelle dans NetScaler MPX vers NetScaler Pooled Capacity
-
Mettre à niveau une licence perpétuelle dans NetScaler SDX vers une capacité NetScaler Pooled
-
Capacité mutualisée NetScaler sur les instances NetScaler en mode cluster
-
Scénarios d'expiration de licence flexible ou groupée et de problèmes de connectivité
-
Configurer la console NetScaler comme serveur de licences flexible ou groupé
-
-
Gérer les paramètres du système
-
Comment réinitialiser le mot de passe de la console NetScaler
-
Configurer une deuxième carte réseau pour accéder à la console NetScaler
-
Activer l'accès au shell pour les utilisateurs non par défaut
-
Instantanés de machine virtuelle de la console NetScaler dans un déploiement haute disponibilité
-
Surveiller l'utilisation du processeur, de la mémoire et du disque
-
Créer des interruptions SNMP, des gestionnaires et des utilisateurs
-
Créer des gestionnaires et des utilisateurs SNMP pour l'agent NetScaler
-
Utiliser le tableau de bord de gestion du stockage des données
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Activer la collecte de données pour les appliances NetScaler Gateway déployées en mode double saut
Le mode double saut de NetScaler Gateway fournit une protection supplémentaire au réseau interne d’une entreprise, car un attaquant devrait pénétrer plusieurs zones de sécurité ou zones démilitarisées (DMZ) pour atteindre les serveurs du réseau sécurisé. Si vous souhaitez analyser le nombre de sauts (appliances NetScaler Gateway) par lesquels passent les connexions ICA, ainsi que les détails concernant la latence de chaque connexion TCP et sa comparaison avec la latence ICA totale perçue par le client, vous devez installer NetScaler ADM, afin que les appliances NetScaler Gateway publient ces statistiques vitales.
Figure 3. NetScaler ADM déployé en mode double saut
Le NetScaler Gateway de la première zone démilitarisée gère les connexions des utilisateurs et exécute les fonctions de sécurité d’un VPN SSL. Ce NetScaler Gateway chiffre les connexions utilisateur, détermine la manière dont les utilisateurs sont authentifiés et contrôle l’accès aux serveurs du réseau interne.
Le NetScaler Gateway situé dans la deuxième zone démilitarisée sert de périphérique proxy NetScaler Gateway. Ce NetScaler Gateway permet au trafic ICA de traverser la deuxième zone démilitarisée pour terminer les connexions des utilisateurs au parc de serveurs.
Le NetScaler ADM peut être déployé soit dans le sous-réseau appartenant à l’appliance NetScaler Gateway dans la première DMZ, soit dans le sous-réseau appartenant à la seconde DMZ de l’appliance NetScaler Gateway. Dans l’image ci-dessus, NetScaler ADM et NetScaler Gateway de la première zone démilitarisée sont déployés dans le même sous-réseau.
En mode double saut, NetScaler ADM collecte les enregistrements TCP d’une appliance et les enregistrements ICA de l’autre appliance. Une fois que vous avez ajouté les appliances NetScaler Gateway à l’inventaire NetScaler ADM et activé la collecte de données, chaque appliance exporte les rapports en effectuant le suivi du nombre de sauts et de l’ID de la chaîne de connexion.
Pour que NetScaler ADM puisse identifier l’appliance qui exporte des enregistrements, chaque appliance est spécifiée avec un nombre de sauts et chaque connexion est spécifiée avec un ID de chaîne de connexion. Le nombre de sauts représente le nombre d’appliances NetScaler Gateway via lesquelles le trafic circule d’un client vers les serveurs. L’ID de chaîne de connexion représente les connexions de bout en bout entre le client et le serveur.
NetScaler ADM utilise le nombre de sauts et l’ID de la chaîne de connexion pour corréler les données provenant des deux appliances NetScaler Gateway et générer les rapports.
Pour surveiller les appliances NetScaler Gateway déployées dans ce mode, vous devez d’abord ajouter NetScaler Gateway à l’inventaire NetScaler ADM, activer AppFlow sur NetScaler ADM, puis consulter les rapports sur le tableau de bord NetScaler ADM.
Activer la collecte de données sur NetScaler ADM
Si vous autorisez NetScaler ADM à commencer à collecter les détails ICA à partir des deux appliances, les détails collectés sont redondants. Il s’agit des deux appliances qui signalent les mêmes mesures. Pour remédier à cette situation, vous devez activer AppFlow pour TCP sur l’une des premières appliances NetScaler Gateway, puis activer AppFlow pour ICA sur le second dispositif. Ce faisant, l’une des appliances exporte les enregistrements ICA AppFlow et l’autre exporte les enregistrements TCP AppFlow. Cela permet également d’économiser le temps de traitement lors de l’analyse du trafic ICA.
Pour activer la fonctionnalité AppFlow depuis NetScaler ADM :
-
Accédez à Infrastructure > Instances, puis sélectionnez l’instance NetScaler pour laquelle vous souhaitez activer les analyses.
-
Dans la liste Action, sélectionnez Activer/Désactiver Insight.
-
Sélectionnez les serveurs virtuels VPN, puis cliquez sur Activer AppFlow.
-
Dans le champ Activer AppFlow, tapez trueet sélectionnez ICA/TCP pour le trafic ICA un trafic TCP respectivement.
Remarque
Si la journalisation AppFlow n’est pas activée pour les services ou les groupes de services de l’appliance NetScaler, le tableau de bord NetScaler ADM n’affiche pas les enregistrements, même si la colonne Insight indique Activé.
-
Cliquez sur OK.
Configurer les appliances NetScaler Gateway pour exporter des données
Après avoir installé les appliances NetScaler Gateway, vous devez configurer les paramètres suivants sur les appliances NetScaler Gateway pour exporter les rapports vers NetScaler ADM :
-
Configurez les serveurs virtuels des appliances NetScaler Gateway dans la première et la deuxième zone démilitarisée pour communiquer entre eux.
-
Liez le serveur virtuel NetScaler Gateway situé dans la deuxième zone démilitarisée au serveur virtuel NetScaler Gateway situé dans la première zone démilitarisée.
-
Activez le double saut sur NetScaler Gateway Gateway dans la deuxième zone démilitarisée.
-
Désactivez l’authentification sur le serveur virtuel NetScaler Gateway dans la deuxième zone démilitarisée.
-
Activer l’une des appliances NetScaler Gateway pour exporter des enregistrements ICA
-
Activez l’autre appliance NetScaler Gateway pour exporter les enregistrements TCP :
-
Activez le chaînage des connexions sur les deux appliances NetScaler Gateway.
Configurez NetScaler Gateway à l’aide de l’interface de ligne de commande :
-
Configurez le serveur virtuel NetScaler Gateway dans la première DMZ pour communiquer avec le serveur virtuel NetScaler Gateway dans la seconde DMZ.
add vpn nextHopServer [**-secure**(ON OFF)] [-imgGifToPng] … add vpn nextHopServer nh1 10.102.2.33 8443 –secure ON <!--NeedCopy--> -
Liez le serveur virtuel NetScaler Gateway situé dans la deuxième zone démilitarisée au serveur virtuel NetScaler Gateway situé dans la première zone démilitarisée. Exécutez la commande suivante sur NetScaler Gateway dans la première zone démilitarisée :
bind vpn vserver <name> -nextHopServer <name>
bind vpn vserver vs1 -nextHopServer nh1 <!--NeedCopy--> -
Activez le double saut et AppFlow sur NetScaler Gateway dans la deuxième zone démilitarisée.
set vpn vserver [**- doubleHop** ( ENABLED DISABLED )] [- appflowLog ( ENABLED DISABLED )] set vpn vserver vpnhop2 –doubleHop ENABLED –appFlowLog ENABLED <!--NeedCopy--> -
Désactivez l’authentification sur le serveur virtuel NetScaler Gateway dans la deuxième zone démilitarisée.
set vpn vserver [**-authentication** (ON OFF)] set vpn vserver vs -authentication OFF <!--NeedCopy--> -
Activez l’une des appliances NetScaler Gateway pour exporter des enregistrements TCP.
bind vpn vserver<name> [-policy<string> -priority<positive_integer>] [-type<type>]
bind vpn vserver vpn1 -policy appflowpol1 -priority 101 –type OTHERTCP_REQUEST <!--NeedCopy--> -
Activez l’autre appliance NetScaler Gateway pour exporter les enregistrements ICA :
bind vpn vserver<name> [-policy<string> -priority<positive_integer>] [-type<type>]
bind vpn vserver vpn2 -policy appflowpol1 -priority 101 -type ICA_REQUEST <!--NeedCopy--> -
Activez le chaînage des connexions sur les deux appliances NetScaler Gateway :
set appFlow param [-connectionChaining (ENABLED DISABLED)] set appflow param -connectionChaining ENABLED <!--NeedCopy-->
Configuration de NetScaler Gateway à l’aide de l’utilitaire de configuration :
-
Configurez le NetScaler Gateway dans la première DMZ pour communiquer avec le NetScaler Gateway dans la seconde DMZ et liez le Citrix NetScaler dans la seconde DMZ au NetScaler Gateway dans la première DMZ.
-
Dans l’onglet Configuration, développez NetScaler Gateway et cliquez sur Virtual Servers.
-
Dans le volet droit, double-cliquez sur le serveur virtuel et, dans le groupe Avancé, développezApplications publiées.
-
Cliquez surNext Hop Server et liez un serveur Next Hop à la deuxième appliance NetScaler Gateway.
-
-
Activez le double saut sur NetScaler Gateway Gateway dans la deuxième zone démilitarisée.
-
Dans l’onglet Configuration, développez NetScaler Gateway et cliquez sur Virtual Servers.
-
Dans le volet droit, double-cliquez sur le serveur virtuel, puis dans le groupe Paramètres de base, cliquez sur l’icône Modifier.
-
DéveloppezPlus, sélectionnezDouble sautet cliquez surOK.
-
-
Désactivez l’authentification sur le serveur virtuel sur NetScaler Gateway dans la deuxième zone démilitarisée.
-
Dans l’onglet Configuration , développez NetScaler Gateway et cliquez sur Virtual Servers.
-
Dans le volet droit, double-cliquez sur le serveur virtuel, puis dans le groupe Paramètres de base, cliquez sur l’icône Modifier.
-
DéveloppezPlusetdésactivez Activer l’authentification.
-
-
Activez l’une des appliances NetScaler Gateway pour exporter des enregistrements TCP.
-
Dans l’onglet Configuration , développez NetScaler Gateway et cliquez sur Virtual Servers.
-
Dans le volet droit, double-cliquez sur le serveur virtuel et dans le groupe Avancé, développez Stratégies.
-
Cliquez sur l’icône + et, dans la listeChoisir une stratégie, sélectionnezAppFlow, puis dans la liste déroulanteChoisir un type, sélectionnezAutre demande TCP.
-
Cliquez sur Continuer.
-
Ajoutez une liaison de stratégie, puis cliquez surFermer.
-
-
Activez l’autre appliance NetScaler Gateway pour exporter les enregistrements ICA :
-
Dans l’onglet Configuration , développez NetScaler Gateway et cliquez sur Virtual Servers.
-
Dans le volet droit, double-cliquez sur le serveur virtuel et, dans le groupeAvancé, développezStratégies.
-
Cliquez sur l’icône + et, dans la liste déroulanteChoisir une stratégie, sélectionnezAppFlowet, dans la liste déroulante Choisir un type, sélectionnezAutre demande TCP.
-
Cliquez sur Continuer.
-
Ajoutez une liaison de stratégie, puis cliquez surFermer.
-
-
Activez le chaînage des connexions sur les deux appliances NetScaler Gateway.
-
Dans l’ongletConfiguration, accédez àParamètres > Appflow.
-
Dans le volet droit, dans le groupe Paramètres, cliquez sur Modifier les paramètres de flux d’applications.
-
Select Chaîne de connexion et cliquez sur OK.
-
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.