-
-
Conditions requises pour l'installation de NetScaler Console sur site
-
Automatiser le déploiement de l'agent NetScaler sur VMware ESXi
-
Configurer la reprise après sinistre pour une haute disponibilité
-
Configurer des agents NetScaler pour un déploiement multisite
-
Migrer de NetScaler Insight Center vers NetScaler Console sur site
-
Intégrer NetScaler Console sur site à Citrix Virtual Desktop Director
-
Connecter un disque supplémentaire à NetScaler Console sur site
-
-
-
-
Procédure de recherche d'instances à l'aide de valeurs de balises et de propriétés
-
Gestion des partitions d'administration des instances NetScaler
-
Forcer une instance NetScaler secondaire à rester secondaire
-
Provisionner des instances NetScaler VPX sur SDX à l'aide de NetScaler Console
-
Répliquer les configurations d'une instance NetScaler à une autre
-
-
Définir des notifications par e-mail répétées pour les événements
-
Modifier la gravité signalée des événements qui se produisent sur les instances NetScaler
-
Afficher les sévérité des événements et les détails des interruptions SNMP
-
Configurer les paramètres de nettoyage pour les événements d'instance
-
-
Corrigez les vulnérabilités des systèmes CVE-2021-22927 et CVE-2021-22920
-
Identifier et corriger les vulnérabilités du CVE-2021-22956
-
-
Comparer le volume de données utilisé par les vidéos ABR optimisées et non optimisées
-
Comparer le temps de lecture optimisé et non optimisé des vidéos ABR
-
Comparer la consommation de bande passante des vidéos ABR optimisées et non optimisées
-
Comparer le nombre optimisé et non optimisé de lectures de vidéos ABR
-
Afficher le débit de données de pointe pour une période spécifique
-
-
Utiliser les messages de journal de NetScaler Console pour gérer et surveiller votre infrastructure
-
-
Gestion des licences pour les licences flexibles et groupées
-
Capacité minimale et maximale pour les licences flexibles et groupées
-
-
Mettre à niveau une licence perpétuelle de NetScaler VPX vers la capacité NetScaler Pooled
-
Mise à niveau d'une licence perpétuelle dans NetScaler MPX vers NetScaler Pooled Capacity
-
Mettre à niveau une licence perpétuelle de NetScaler SDX vers la capacité groupée NetScaler
-
NetScaler : capacité groupée sur les instances NetScaler en mode cluster
-
Configurer NetScaler Console sur site en tant que serveur de licences flexible ou groupé
-
-
-
Comment réinitialiser le mot de passe de NetScaler Console sur site ?
-
Configurer une deuxième carte réseau pour accéder à NetScaler Console sur site
-
Restaurer des serveurs de NetScaler Console sur site inaccessibles
-
Attribuer un nom d'hôte à un serveur de NetScaler Console sur site
-
Sauvegarder et restaurer votre serveur de NetScaler Console sur site
-
Instantanés de VM de NetScaler Console sur site dans le cadre d'un déploiement à haute disponibilité
-
Surveiller l'utilisation du processeur, de la mémoire et du disque
-
Créer des interruptions SNMP, des gestionnaires et des utilisateurs
-
Création de gestionnaires et d'utilisateurs SNMP pour l'agent NetScaler
-
Utiliser le tableau de bord de gestion du stockage des données
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Identifier et corriger les vulnérabilités du CVE-2021-22956
Dans le tableau de bord des avis de sécurité de NetScaler ADM, sous CVEactuels > Les instances<number of>ADC sont affectées par des vulnérabilités et des expositions courantes (CVE), vous pouvez voir toutes les instances vulnérables en raison de cette CVE spécifique. Pour vérifier les détails des instances concernées par CVE-2021-22956, sélectionnez CVE-2021-22956 et cliquez sur Afficher les instances affectées.
La fenêtre Instances<number of>ADC impactées par les CVE s’affiche. Vous trouverez ici le nombre et les détails des instances ADC impactées par le CVE-2021-22956.
Pour plus d’informations sur le tableau de bord des avis de sécurité, voir Avis de sécurité.
Remarque
L’analyse du système d’avis de sécurité peut prendre un certain temps avant de se terminer et de refléter l’impact du CVE-2021-22956 dans le module d’avis de sécurité. Pour constater l’impact plus rapidement, lancez une analyse à la demande en cliquant sur Analyser maintenant.
Identifiez les instances touchées par le CVE-2021-22956
Le CVE-2021-22956 nécessite un scan personnalisé, au cours duquel le service ADM se connecte à l’instance ADC gérée et envoie un script vers l’instance. Le script s’exécute sur l’instance ADC et vérifie les paramètres du fichier de configuration Apache (httpd.conf file) et du nombre maximum de connexions client (maxclient) pour déterminer si une instance est vulnérable ou non. Les informations que le script partage avec le service ADM sont l’état de vulnérabilité en booléen (vrai ou faux). Le script renvoie également au service ADM une liste des nombres de max_clients pour différentes interfaces réseau, par exemple l’hôte local, le NSIP et le SNIP avec accès de gestion.
Ce script s’exécute à chaque exécution de vos analyses à la demande planifiées. Une fois l’analyse terminée, le script est supprimé de l’instance ADC.
Corriger CVE-2021-22956
Pour les instances ADC impactées par CVE-2021-22956, la correction se fait en deux étapes. Dans l’interface graphique, sousCurrent CVE > Les instances ADC sont impactées par les CVE, vous pouvez voir les étapes 1 et 2.
Les deux étapes sont les suivantes :
-
Mise à niveau des instances ADC vulnérables vers une version et une version contenant le correctif.
-
Appliquer les commandes de configuration requises à l’aide du modèle de configuration intégré personnalisable dans les tâches de configuration.
Sous Current CVE> Instances ADC impactées par les CVE, vous pouvez voir deux workflows distincts pour ce processus de correction en deux étapes : Procéder à la mise à niveau du flux de travail et Procéder au flux de travail de configuration.
Étape 1 : Mettre à niveau les instances ADC vulnérables
Pour mettre à niveau les instances vulnérables, sélectionnez les instances et cliquez sur Procéder au flux de travail de mise à niveau. Le flux de travail de mise à niveau s’ouvre avec les instances ADC vulnérables déjà renseignées.
Pour plus d’informations sur l’utilisation de NetScaler ADM pour mettre à niveau des instances ADC, consultez Créer unetâche de mise à niveau ADC.
Remarque
Cette étape peut être effectuée en une seule fois pour toutes les instances ADC vulnérables.
Étape 2 : Appliquer les commandes de configuration
Après avoir mis à niveau les instances concernées, dans la fenêtre <number of> Instances ADC affectées par les CVE, sélectionnez l’instance affectée par CVE-2021-2295 et cliquez sur Procéder au flux de travail de configuration. Le flux de travail inclut les étapes suivantes.
- Personnalisation de la configuration.
- Examen des instances impactées renseignées automatiquement.
- Spécification des entrées pour les variables de la tâche.
- Révision de la configuration finale avec les entrées variables renseignées.
- Exécuter le travail.
Gardez les points suivants à l’esprit avant de sélectionner une instance et de cliquer sur Procéder au flux de travail de configuration :
-
Pour une instance ADC affectée par plusieurs CVE (tels que CVE-2020-8300, CVE-2021-22927, CVE-2021-22920 et CVE-2021-22956) : lorsque vous sélectionnez l’instance et que vous cliquez sur Procéder au flux de travail de la tâche de configuration, le modèle de configuration intégré ne se remplit pas automatiquement sous Sélectionner la configuration. Glissez et déposez manuellement le modèle de tâche de configuration approprié sous Modèle d’avis de sécurité dans le volet des tâches de configuration sur le côté droit.
-
Pour plusieurs instances ADC impactées par CVE-2021-22956 uniquement : vous pouvez exécuter des tâches de configuration sur toutes les instances en même temps. Par exemple, vous avez l’ADC 1, l’ADC 2 et l’ADC 3, et tous sont affectés uniquement par CVE-2021-22956. Sélectionnez toutes ces instances et cliquez sur Procéder au flux de travail de configuration. Le modèle de configuration intégré s’affiche automatiquement sous Sélectionner la configuration. Reportez-vous au problème connu NSADM-80913 dans les notes de publication.
-
Pour plusieurs instances ADC impactées par CVE-2021-22956 et un ou plusieurs autres CVE (telles que CVE-2020-8300, CVE-2021-22927 et CVE-2021-22920), qui nécessitent une correction à appliquer à chaque ADC à la fois : lorsque vous sélectionnez ces instances et que vous cliquez sur Procéder au flux de travail de tâche de configuration, une erreur se produit Un message apparaît vous demandant d’exécuter la tâche de configuration sur chaque ADC à la fois.
Étape 1 : Sélection de la configuration
Dans le flux de travail de configuration, le modèle de base de configuration intégré est automatiquement renseigné sous Sélectionner la configuration.
Étape 2 : Sélectionnez l’instance
L’instance affectée est automatiquement renseignée sous Select Instances. Sélectionnez l’instance. Si cette instance fait partie d’une paire HA, sélectionnez Exécuter sur des nœuds secondaires. Cliquez sur Suivant .
Remarque
Pour les instances ADC en mode cluster, à l’aide de l’avis de sécurité ADM, ADM prend en charge l’exécution de la tâche de configuration uniquement sur le nœud CCO (Cluster Configuration Coordinator). Exécutez les commandes séparément sur les nœuds non-CCO.
rc.netscaler est synchronisé sur tous les nœuds HA et de cluster, ce qui rend la correction persistante après chaque redémarrage.
Étape 3 : Spécifier les valeurs des variables
Entrez les valeurs des variables.
Sélectionnez l’une des options suivantes pour spécifier des variables pour vos instances :
Valeurs de variables communes pour toutes les instances : Entrez une valeur commune pour la variable max_client.
Téléchargez le fichier d’entrée pour les valeursdes variables : cliquez sur Télécharger le fichier clé d’entrée pour télécharger un fichier d’entrée. Dans le fichier d’entrée, entrez les valeurs de la variable, max_client puis téléchargez le fichier sur le serveur ADM. Reportez-vous au problème connu NSADM-80913 dans les notes de mise à jour concernant un problème lié à cette option.
Remarque
Pour les deux options mentionnées ci-dessus, la
max_clientvaleur recommandée est 30. Vous pouvez définir la valeur en fonction de votre valeur actuelle. Toutefois, elle ne doit pas être nulle et doit être inférieure ou égale à la valeur max_client définie dans le/etc/httpd.conffichier. Vous pouvez vérifier la valeur actuelle définie dans le fichier de configuration du serveur HTTP Apache/etc/httpd.confen recherchant la chaîneMaxClients, dans l’instance ADC
Étape 4 : Prévisualiser la configuration
Prévisualise les valeurs des variables qui ont été insérées dans la configuration et cliquez sur Suivant.
Étape 5 : Exécuter la tâche
Cliquez sur Terminer pour exécuter la tâche de configuration.
Une fois la tâche exécutée, elle apparaît sous Infrastructure > Configuration > Tâches de configuration.
Après avoir effectué les deux étapes de correction pour tous les ADC vulnérables, vous pouvez exécuter une analyse à la demande pour voir la nouvelle posture de sécurité.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.