-
-
-
Procédure de recherche d'instances à l'aide de valeurs de balises et de propriétés
-
Gestion des partitions d'administration des instances NetScaler
-
Forcer une instance NetScaler secondaire à rester secondaire
-
Provisionner des instances NetScaler VPX sur SDX à l'aide d'ADM
-
Répliquer les configurations d'une instance NetScaler à une autre
-
-
Définir des notifications par e-mail répétées pour les événements
-
Modifier la gravité signalée des événements qui se produisent sur les instances NetScaler
-
Afficher les sévérité des événements et les détails des interruptions SNMP
-
Configurer les paramètres de nettoyage pour les événements d'instance
-
-
Comparer le volume de données utilisé par les vidéos ABR optimisées et non optimisées
-
Comparer le temps de lecture optimisé et non optimisé des vidéos ABR
-
Comparer la consommation de bande passante des vidéos ABR optimisées et non optimisées
-
Comparer le nombre optimisé et non optimisé de lectures de vidéos ABR
-
Afficher le débit de données de pointe pour une période spécifique
-
Utiliser les messages du journal ADM pour gérer et surveiller votre infrastructure
-
-
Gestion des licences pour les licences flexibles et groupées
-
-
Mettre à niveau une licence perpétuelle dans NetScaler VPX vers une capacité groupée ADC
-
Mise à niveau d'une licence perpétuelle dans NetScaler MPX vers une capacité groupée ADC
-
Mettre à niveau une licence perpétuelle dans NetScaler SDX vers une capacité groupée ADC
-
Capacité groupée NetScaler sur les instances ADC en mode cluster
-
Configurer NetScaler ADM en tant que serveur de licences flexible ou groupé
-
-
-
Configurer une deuxième carte réseau pour accéder à NetScaler ADM
-
Surveiller l'utilisation du processeur, de la mémoire et du disque
-
Créer des interruptions SNMP, des gestionnaires et des utilisateurs
-
Création de gestionnaires et d'utilisateurs SNMP pour l'agent NetScaler ADM
-
Utiliser le tableau de bord de gestion du stockage des données
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL Insight
SSL Insight fournit une visibilité sur les transactions Web sécurisées (HTTPS) et permet aux administrateurs informatiques de surveiller toutes les applications Web sécurisées proposées par NetScaler en fournissant une surveillance intégrée, en temps réel et historique des transactions Web sécurisées. Avec cette visibilité, l’administrateur peut évaluer les éléments suivants :
-
Déterminer l’impact des modifications de configuration sur l’utilisation par les clients : l’administrateur peut comprendre l’impact sur les clients d’une modification de configuration, telle que la désactivation de SSLv3 ou la suppression d’un chiffrement tel que RC4-MD5. Cela peut être fait en évaluant les données de transaction historiques sur ce protocole et en chiffrement.
-
Quantifier les performances du client : l’administrateur peut comprendre l’impact sur le temps de réponse de l’application en fonction des chiffres/protocoles SSL utilisés ou des certificats négociés.
-
Sécurité des applications : évaluez si l’une des applications a des transactions exécutées sur des protocoles de sécurité faibles, des chiffrements ou une faible force de clé.
Lorsque SSL Analytics est activé sur une instance NetScaler, les statistiques SSL sont enregistrées et enregistrées pour chaque transaction SSL. Les statistiques montrent les détails du flux SSL. En outre, chaque connexion réussie est enregistrée et affichée par NetScaler Application Delivery Management (ADM) Analytics.
SSL Insight fournit les informations critiques suivantes, qui sont affichées par NetScaler ADM Analytics :
-
Version du protocole SSL négociée
-
Chiffrement négocié et force du chiffrement
-
Algorithme de hachage de signature du certificat utilisé
-
Type et taille du certificat
-
Erreurs SSL frontales et dorsales
Remarque
Pour des connexions SSL réussies, la journalisation SSL AppFlow a lieu à la fin de chaque transaction.
Conditions préalables
- L’instance NetScaler sur laquelle vous souhaitez configurer SSL Insight doit exécuter le logiciel NetScaler version 11.1 51.21 ou ultérieure. Exécutez les commandes suivantes sur l’instance ADC exécutant 11.1 51.21 pour activer Logstream en tant que type de transport pour SSL Insight.
-
enable ns mode ulfd -
add ulfd server <IP Address of the ADM>Pour les instances ADC exécutant la version 12.0 et supérieure, sélectionnez Logstream comme type de transport tout en activant AppFlow à partir d’ADM.
- La version et le build de NetScaler ADM doivent être égaux ou supérieurs à la version et au build de NetScaler. Par exemple, si vous avez installé NetScaler ADM 11.1 build 61.7, assurez-vous d’avoir installé NetScaler 11.1 build 60.14 ou une version antérieure.
Configurer SSL Insight
Les mesures SSL Insight sont incluses dans les rapports Web Insight si vous activez les éléments suivants :
-
Activez AppFlow for Web Insight sur chaque instance de NetScaler.
-
Activez le mode ULFD sur chaque instance NetScaler.
-
Activez les paramètres AppFlow requis sur chaque instance NetScaler.
Activer la fonctionnalité AppFlow
Remarque
Vous pouvez activer la fonctionnalité AppFlow depuis NetScaler ADM ou depuis chaque instance de NetScaler.
Pour activer la fonctionnalité AppFlow depuis NetScaler ADM :
Si votre NetScaler ADM est 13.0 Build41.x ou version ultérieure :
-
Accédez à Infrastructure > Instances > NetScaler, puis sélectionnez le type d’instance. Par exemple, VPX.
-
Sélectionnez l’instance et dans la liste Sélectionner une action, cliquez sur Configurer Analytics.
-
Dans la page Configurer l’analyse sur les serveurs virtuels, sélectionnez le serveur virtuel, puis cliquez sur Activer l’analyse.
-
Dans la fenêtre Activer Analytics :
-
Sélectionnez Web Insight
-
Sélectionnez Logstream comme mode de transport
Remarque
Pour NetScaler 12.0 ou version antérieure, IPFIX est l’option par défaut pour le mode transport. Pour NetScaler 12.0 ou version ultérieure, vous pouvez sélectionner Logstream ou IPFIX comme mode de transport.
Pour plus d’informations sur IPFIX et Logstream, consultez la section Présentation de Logstream .
-
L’expression est true par défaut
-
Cliquez sur OK.
Remarque
-
Si vous sélectionnez des serveurs virtuels sans licence, NetScaler ADM octroie d’abord une licence à ces serveurs virtuels, puis active les analyses
-
Pour les partitions d’administration, seul Web Insight est pris en charge
-
Pour les serveurs virtuels tels que la redirection du cache , l’authentification et le GSLB , vous ne pouvez pas activer les analyses. Un message d’erreur s’affiche.
-
-
Une fois que vous avez cliqué sur OK, NetScaler ADM procède pour activer les analyses sur les serveurs virtuels sélectionnés.
Si votre NetScaler ADM est version 13.0 build36.27 ou antérieure :
-
Accédez à Infrastructure > Instances > NetScaler, puis sélectionnez l’instance NetScaler sur laquelle vous souhaitez activer les analyses.
-
Dans la liste Sélectionner une action, sélectionnez Configurer Analytics.
-
Sur la page Configurer Insight :
-
Sélectionnez la liste des applications pour l’équilibrage de charge ou la commutation de contenu.
-
Sélectionnez le serveur virtuel et cliquez sur Activer AppFlow.
-
-
Dans la boîte de dialogue Activer AppFlow :
-
Entrez true dans la zone de texte
-
Sélectionnez Logstream comme mode de transport
Remarque : Citrix vous recommande de sélectionner Logstream comme mode de transport.
-
Sélectionnez Web Insight et cliquez sur OK.
-
Pour activer la fonctionnalité AppFlow à l’aide de l’interface graphique de NetScaler :
Dans l’interface graphique d’une instance Netscaler, accédez à Configuration > Système > Paramètres, cliquez sur Configurer les fonctionnalités avancéeset sélectionnez AppFlow.
Activer les paramètres SSL Insight
Sur chaque instance NetScaler, vous devez activer certains paramètres HTTP pour afficher les enregistrements SSL Insight dans NetScaler ADM.
Pour activer les paramètres SSL Insight à partir de l’utilitaire de configuration NetScaler :
-
Accédez à Configuration > Système > AppFlow, puis cliquez sur Modifier les paramètres d’AppFlow.
-
Cochez les cases suivantes : Domaine HTTP, Hôte HTTP, Méthode HTTP, URL HTTP, Agent utilisateur HTTP, Type de contenu HTTP.
-
Cliquez sur OK.
Afficher les métriques SSL Insight
Les métriques SSL Insight de NetScaler ADM fournissent une vue détaillée des performances des transactions SSL traitées par les instances NetScaler. Vous pouvez afficher les mesures SSL Insight au niveau du client, du serveur ou de l’application, ainsi que les mesures des transactions de succès et d’échec SSL. À l’aide de ces mesures, vous pouvez analyser et optimiser vos paramètres HTTPS NetScaler et vos paramètres de certificat SSL, et suivre les problèmes de performances.
Remarque
Lorsque vous créez un groupe, vous pouvez affecter des rôles au groupe, fournir un accès au niveau de l’application au groupe et affecter des utilisateurs au groupe. NetScaler ADM Analytics prend désormais en charge l’autorisation basée sur l’adresse IP virtuelle. Vos utilisateurs peuvent désormais voir des rapports pour tous les Insights uniquement pour les applications (serveurs virtuels) pour lesquelles ils sont autorisés. Pour plus d’informations sur les groupes et l’affectation d’utilisateurs au groupe, consultez Configurer des groupes.
Pour surveiller les métriques SSL Insight dans NetScaler ADM :
Vous pouvez afficher les mesures SSL pour :
-
Une application. Accédez à Applications > Tableau de bord, cliquez sur une application, puis sélectionnez l’onglet Web Insight pour afficher les mesures détaillées. Pour plus d’informations, consultez Analyse de l’utilisation des applications.
-
Toutes les applications. Accédez à Applications > Web Insight et cliquez sur les onglets Applications et clients pour afficher les mesures SSL.
Cas d’utilisation : obtenir un aperçu des transactions SSL
Le cas d’utilisation suivant décrit comment utiliser SSL Insight pour évaluer l’utilisation de divers paramètres SSL et améliorer les mesures de sécurité.
Supposons que vous disposez d’un ensemble d’applications qui utilisent des transactions SSL (HTTPS) pour la communication et que vous avez configuré NetScaler ADM pour surveiller les composants SSL. Il se peut que vous deviez examiner fréquemment les demandes afin que vous puissiez d’abord vous concentrer sur les applications qui nécessitent le plus d’attention. Le tableau de bord Web Insight d’une ou de toutes les applications fournit un résumé des paramètres SSL suivants sous Erreurs SSL et utilisation SSL :
-
Certificats SSL
-
Protocoles SSL
-
Chiffrement SSL
-
Force des clés SSL
-
Défaillance SSL — Frontal
-
Échec SSL — Back end
Vous pouvez cliquer sur chaque onglet pour afficher les détails.
Cas d’utilisation : métriques SSL pour les clients
Vous pouvez voir la liste des clients (identifiés par leur adresse IP) et le nombre total d’occurrences par client. Accédez à Applications > Web Insight et sélectionnez l’onglet Clients pour afficher les détails sous Utilisation SSL.
Cliquez sur une mesure pour afficher les détails et sous Clients, cliquez sur n’importe quelle adresse IP du client pour afficher les mesures SSL du client sélectionné.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.