-
Intégration simplifiée des instances NetScaler à l'aide de Console Advisory Connect
-
Connectez SAML en tant que fournisseur d'identité à la console NetScaler
-
-
-
-
-
Comment surveiller les sites distribués à l'échelle mondiale
-
Procédure de recherche d'instances à l'aide de valeurs de balises et de propriétés
-
Gestion des partitions d'administration des instances NetScaler
-
Forcer une instance NetScaler secondaire à rester secondaire
-
Création de gestionnaires et d'utilisateurs SNMP pour l'agent NetScaler
-
Comment la console NetScaler interroge les instances et les entités gérées
-
Comment modifier le mot de passe root d'un NetScaler MPX ou VPX
-
Comment générer un bundle de support technique pour une instance NetScaler
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Utiliser le tableau de bord SSL
Vous pouvez utiliser le tableau de bord des certificats SSL de NetScaler Console pour afficher des graphiques qui vous permettent de suivre les émetteurs de certificats, leurs principaux atouts et les algorithmes de signature. Le tableau de bord des certificats SSL affiche également des graphiques indiquant les éléments suivants :
- Nombre de jours après lesquels les certificats expirent
- Nombre de certificats utilisés et non utilisés
- Nombre de certificats autosignés et signés par une autorité de certification
- Nombre d’émetteurs
- Des algorithmes de signature
- Protocoles SSL
- 10 instances les plus importantes par nombre de certificats utilisés
Surveillance des certificats SSL
Utilisez le tableau de bord SSL de NetScaler Console pour surveiller vos certificats si votre entreprise dispose d’une stratégie SSL dans laquelle vous avez défini certaines exigences en matière de certificats SSL, par exemple si tous les certificats doivent avoir une force de clé minimale de 2 048 bits et qu’une autorité de certification de confiance doit l’autoriser.
Dans un autre exemple, vous avez peut-être téléchargé un nouveau certificat mais oublié de le lier à un serveur virtuel. Le tableau de bord SSL met en évidence les certificats SSL utilisés ou non. Dans la section Utilisation , vous pouvez voir le nombre de certificats installés et le nombre de certificats utilisés. Vous pouvez cliquer sur le graphique pour voir le nom du certificat, l’instance sur laquelle il est utilisé, sa validité, son algorithme de signature, etc.
Pour surveiller les certificats SSL dans la console NetScaler, accédez à Infrastructure > Tableau de bord SSL.
NetScaler Console vous permet d’interroger les certificats SSL et d’ajouter immédiatement tous les certificats SSL des instances à NetScaler Console. Pour ce faire, accédez à Infrastructure > Tableau de bord SSL et cliquez sur Sonder maintenant. La page Poll Now apparaît et propose la possibilité d’interroger toutes les instances NetScaler du réseau ou d’interroger les instances sélectionnées.
Vous pouvez utiliser le tableau de bord SSL de la console NetScaler pour afficher ou surveiller les détails des certificats SSL, des serveurs virtuels SSL et des protocoles SSL. Les numéros sont des liens hypertextes sur lesquels vous pouvez cliquer pour afficher les détails relatifs aux certificats SSL, aux serveurs virtuels SSL ou aux protocoles SSL.
Par exemple, lorsqu’un utilisateur clique sur le chiffre 30 dans Self-signed vs. CA a signédans la figure ci-dessus, une nouvelle fenêtre apparaît, affichant les détails des 30 certificats SSL sur les instances NetScaler.
Le tableau de bord SSL de la console NetScaler indique également la distribution des protocoles SSL qui s’exécutent sur vos serveurs virtuels. En tant qu’administrateur, vous pouvez spécifier les protocoles que vous souhaitez surveiller via la stratégie SSL. Pour plus d’informations, reportez-vous à la section Configuration des stratégies SSL. Les protocoles pris en charge sont SSLv2, SSLv3, TLS1.0, TLS1.1 et TLS1.2. Les protocoles SSL utilisés sur les serveurs virtuels apparaissent sous forme de graphique à barres. Cliquez sur un protocole spécifique pour afficher la liste des serveurs virtuels utilisant ce protocole.
Un graphique en anneau apparaît une fois que les clés Diffie-Hellman (DH) ou Ephemeral RSA sont activées ou désactivées sur le tableau de bord SSL. Ces clés permettent une communication sécurisée avec les clients d’exportation même si le certificat serveur ne prend pas en charge les clients d’exportation, comme dans le cas d’un certificat 1024 bits. Cliquez sur le graphique approprié pour afficher la liste des serveurs virtuels sur lesquels les clés DH ou Ephemeral RSA sont activées.
Afficher les journaux d’audit pour les certificats SSL
Vous pouvez désormais consulter les informations du journal des certificats SSL sur la console NetScaler. Les détails du journal affichent les opérations effectuées à l’aide de certificats SSL sur la console NetScaler, telles que : l’installation de certificats SSL, la liaison et la dissociation de certificats SSL, la mise à jour des certificats SSL et la suppression de certificats SSL. Les informations du journal d’audit sont utiles lors de la surveillance des modifications du certificat SSL effectuées sur une application ayant plusieurs propriétaires.
Pour consulter le journal d’audit d’une opération particulière effectuée sur la console NetScaler à l’aide de certificats SSL, accédez à Infrastructure > Tableau de bord SSL et sélectionnez Journaux d’ audit.
Pour une opération particulière effectuée à l’aide du certificat SSL, vous pouvez afficher son état, son heure de début et son heure de fin. En outre, vous pouvez afficher l’instance sur laquelle l’opération a été effectuée et les commandes s’exécutent sur cette instance.
Exclure les certificats NetScaler par défaut sur le tableau de bord SSL
La console NetScaler vous permet d’afficher ou de masquer les certificats par défaut qui apparaissent dans les graphiques du tableau de bord SSL en fonction de vos préférences. Par défaut, tous les certificats sont affichés sur le tableau de bord SSL, y compris les certificats par défaut.
Pour afficher ou masquer les certificats par défaut sur le tableau de bord SSL :
-
Accédez à Infrastructure > Tableau de bord SSL dans l’interface graphique de la console NetScaler.
-
Sur la page Tableau de bord SSL, cliquez sur Paramètres.
-
Dans la page Paramètres, sélectionnez Général .
-
Dans la section Filtre de certificat, désactivez l’option Afficher les certificats par défaut et sélectionnez Enregistrer et quitter .
Télécharger les certificats SSL
Les certificats SSL doivent être gérés individuellement par instance. La console NetScaler fournit une visibilité sur tous les certificats déployés sur plusieurs instances.
- Vous pouvez sélectionner les certificats qui expirent et automatiser les renouvellements de certificats.
- Les stratégies peuvent être définies et appliquées en fonction des types de certificats et de pouvoirs de signature autorisés.
- Vous pouvez également télécharger les certificats SSL pour renouvellement et les télécharger ultérieurement.
Pour télécharger des certificats SSL :
-
Accédez à Infrastructure > Tableau de bord SSL dans l’interface graphique de la console NetScaler.
-
Sur la page Tableau de bord SSL, cliquez sur le nombre total de certificats SSL dans l’un des graphiques.
-
Sur la page Certificats SSL , cliquez sur le certificat que vous souhaitez télécharger. Par exemple, vous souhaitez télécharger celui qui expirera dans la semaine à venir.
-
Dans la zone de liste Sélectionner une action , sélectionnez Télécharger . Le certificat est téléchargé sur votre système.
Pour exporter le rapport de ce tableau de bord :
Pour exporter le rapport de cette page, cliquez sur l’icône Exporter en haut à droite de cette page. Sur la page Exporter, vous pouvez effectuer l’une des opérations suivantes :
-
Sélectionnez l’onglet Exporter maintenant . Pour afficher et enregistrer le rapport au format PDF, JPEG, PNG ou CSV.
-
Sélectionnez l’onglet Planifier l’exportation. Pour planifier le rapport quotidiennement, hebdomadaire ou mensuel et envoyer le rapport par e-mail ou par un message de marge.
Remarque
- Si vous sélectionnez Périodicité hebdomadaire, veillez à sélectionner les jours de semaine pendant lesquels vous souhaitez que le rapport soit planifié.
- Si vous sélectionnez Récurrence mensuelle, assurez-vous de saisir tous les jours où vous souhaitez que le rapport soit planifié, séparés par des virgules.
Afficher la chaîne de certificats SSL
Vous pouvez consulter la chaîne complète de liens d’un certificat, y compris les certificats intermédiaires jusqu’au certificat CA racine.
Pour consulter une chaîne de certificats :
-
Accédez à Infrastructure > Tableau de bord SSL et cliquez sur les certificats SSL dans n’importe quelle vignette.
-
Sur la page Certificats SSL, sélectionnez un certificat et cliquez sur Détails. La chaîne de certificats s’affiche sous Liens.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.