NetScaler SDX

SECUREMATRIX GSB

SECUREMATRIX est une solution d’authentification par mot de passe à usage unique (OTP) hautement sécurisée, sans jeton, facile à utiliser et rentable. Il utilise une combinaison d’emplacement, de séquence et de modèle d’image provenant d’une table matricielle pour générer un mot de passe à usage unique. Le serveur GSB SECUREMATRIX avec le serveur d’authentification SECUREMATRIX améliore considérablement la sécurité des points de terminaison VPN/SSL-VPN, des applications et des ressources basées sur le cloud, de la connexion aux postes de travail/bureaux virtuels et des applications Web (proxy inverse avec OTP), fournissant une solution compatible avec les PC, les bureaux virtuels, tablettes et téléphones intelligents.

En utilisant l’architecture de plateforme multitenant NetScaler SDX dans un réseau défini par logiciel (SDN), la fonctionnalité d’authentification renforcée de SECUREMATRIX peut être facilement combinée ou intégrée à d’autres locataires ou services cloud fournis via Citrix ADC, tels que l’interface Web, XenApp, XenDesktop et de nombreux autres services applicatifs nécessitant une authentification.

Remarque : Les interfaces SR-IOV (1/x et 10/x) qui font partie d’un canal n’apparaissent pas dans la liste des interfaces car les canaux ne sont pas pris en charge sur une instance GSB SECUREMATRIX.

Pour plus d’informations, consultez SECUREMATRIX.

Provisionnement d’une instance GSB SECUREMATRIX

SECUREMATRIX GSB nécessite un serveur d’authentification SECUREMATRIX qui doit être configuré en dehors de l’appliance SDX. Sélectionnez exactement une interface et spécifiez les paramètres réseau pour cette interface uniquement.

Remarque : Les interfaces SR-IOV (1/x et 10/x) qui font partie d’un canal n’apparaissent pas dans la liste des interfaces car les canaux ne sont pas pris en charge sur une instance GSB SECUREMATRIX.

Vous devez télécharger une image XVA à partir du site Web SECUREMATRIX et la télécharger sur l’appliance SDX avant de commencer à provisionner l’instance. Pour plus d’informations sur le téléchargement d’une image XVA, consultez le site Web SECUREMATRIX. Assurez-vous que vous utilisez la version 118.7 ou ultérieure du service de gestion sur l’appliance SDX.

Dans l’onglet Configuration, accédez à SECUREMATRIX GSB > Images logicielles.

Pour télécharger une image XVA sur l’appliance SDX :

  1. Dans le volet d’informations, sous Fichiers XVA > Action, cliquez sur Charger.
  2. Dans la boîte de dialogue qui s’affiche, cliquez sur Parcourir, puis sélectionnez le fichier XVA que vous souhaitez télécharger.
  3. Cliquez sur Charger. Le fichier XVA s’affiche dans le volet Fichiers XVA.

Pour provisionner une instance SECUREMATRIX

  1. Dans l’onglet Configuration, accédez à SECUREMATRIX GSB > Instances.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans l’assistant Provisionn SECUREMATRIX GSB, suivez les instructions qui s’affichent à l’écran.
  4. Cliquez sur Terminer, puis sur Fermer.

Après avoir provisionné l’instance, connectez-vous à l’instance et effectuez une configuration détaillée. Pour plus d’informations, consultez le site Web SECUREMATRIX .

Pour modifier les valeurs des paramètres d’une instance SECUREMATRIX provisionnée, dans le volet Instances SECUREMATRIX, sélectionnez l’instance que vous souhaitez modifier, puis cliquez sur Modifier. Dans l’assistant Modify SECUREMATRIX GSB, modifiez les paramètres.

Remarque : Si vous modifiez l’un des paramètres de l’interface ou le nom de l’instance, l’instance s’arrête et redémarre pour appliquer les modifications.

Vous pouvez générer une archive tar à soumettre au support technique. Pour plus d’informations sur la génération d’un fichier de support technique, voir Génération d’une archive Tar pour le support technique.

Vous pouvez également sauvegarder la configuration d’une instance GSB SECUREMATRIX et utiliser ultérieurement les données de sauvegarde pour restaurer la configuration de l’instance sur l’appliance SDX. Pour plus d’informations sur la sauvegarde et la restauration d’une instance, consultez Sauvegarde et restauration des données de configuration de l’appliance SDX.

Surveillance d’une instance GSB SECUREMATRIX

L’appliance SDX collecte des statistiques, telles que la version de SDXTools, les états des démons SSH et CRON, et l’état du serveur Web, d’une instance GSB SECUREMATRIX.

Pour afficher les statistiques relatives à une instance GSB SECUREMATRIX :

  1. Accédez à SECUREMATRIX GSB > Instances.
  2. Dans le volet d’informations, cliquez sur la flèche en regard du nom de l’instance.

Gestion d’une instance GSB SECUREMATRIX

Vous pouvez démarrer, arrêter, redémarrer, forcer l’arrêt ou forcer le redémarrage d’une instance GSB SECUREMATRIX à partir du service de gestion.

Dans l’onglet Configuration, développez SECUREMATRIX GSB.

Pour démarrer, arrêter, redémarrer, forcer l’arrêt ou forcer le redémarrage d’une entrée :

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez l’instance sur laquelle vous souhaitez effectuer l’opération, puis sélectionnez l’une des options suivantes :
    • Start
    • Arrêter
    • Redémarrez
    • Forcer l’arrêt
    • Forcer le redémarrage
  3. Dans la zone de message Confirmer, cliquez sur Oui.

Mise à niveau du fichier SDXTools pour une instance GSB SECUREMATRIX

SDXTools, un démon exécuté sur l’instance GSB SECUREMATRIX, est utilisé pour la communication entre le service de gestion et l’instance.

La mise à niveau de SDXTools implique le téléchargement du fichier sur l’appliance SDX, puis la mise à niveau de SDXTools après avoir sélectionné une instance. Vous pouvez télécharger un fichier SDXTools d’un ordinateur client vers l’appliance SDX.

Pour télécharger un fichier SDXTools :

  1. Dans le volet de navigation, développez Service de gestion, puis cliquez sur Fichiers SDXTools.
  2. Dans le volet d’informations, dans la liste Action, sélectionnez Télécharger.
  3. Dans la boîte de dialogue Charger les fichiers SDXTools, cliquez sur Parcourir, accédez au dossier qui contient le fichier, puis double-cliquez sur le fichier.
  4. Cliquez sur Charger.

Pour mettre à niveau SDXTools :

Dans l’onglet Configuration, développez SECUREMATRIX GSB.

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez une instance.
  3. Dans la liste Action, sélectionnez Mettre à niveau SDXTools.
  4. Dans la boîte de dialogue Mettre à niveau SDXTools, sélectionnez un fichier, cliquez sur OK, puis sur Fermer.

Mise à niveau et rétrogradation de l’instance GSB SECUREMATRIX vers une version ultérieure

Le processus de mise à niveau de l’instance GSB SECUREMATRIX implique le téléchargement de l’image logicielle de la version cible sur l’appliance SDX, puis la mise à niveau de l’instance. La rétrogradation charge une version antérieure de l’instance.

Dans l’onglet Configuration, développez SECUREMATRIX GSB.

Pour télécharger l’image logicielle :

  1. Cliquez sur Images logicielles.
  2. Dans le volet d’informations, dans la liste Action, sélectionnez Télécharger.
  3. Dans la boîte de dialogue, cliquez sur Parcourir, accédez au dossier qui contient le fichier de génération, puis double-cliquez sur le fichier de construction.
  4. Cliquez sur Charger.

Pour mettre à niveau l’instance :

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez une instance.
  3. Dans la liste Action, sélectionnez Mettre à niveau.
  4. Dans la boîte de dialogue qui s’affiche, sélectionnez un fichier, cliquez sur OK, puis sur Fermer.

Pour rétrograder une instance :

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez une instance.
  3. Dans la liste Action, sélectionnez Rétrograder.
  4. Dans la zone de message Confirmer, cliquez sur Oui.

Dépannage d’une instance GSB SECUREMATRIX

Vous pouvez envoyer un ping à une instance GSB SECUREMATRIX à partir du service de gestion pour vérifier si le périphérique est accessible. Vous pouvez suivre l’itinéraire d’un paquet entre le service de gestion et une instance afin de déterminer le nombre de sauts nécessaires pour atteindre l’instance.

Vous pouvez redécouvrir une instance pour afficher l’état et la configuration les plus récents d’une instance. Lors de la redécouverte, le service de gestion récupère la configuration et la version du GSB SECUREMATRIX exécuté sur l’appliance SDX. Par défaut, le service de gestion planifie la redécouverte des instances toutes les 30 minutes.

Dans l’onglet Configuration, développez SECUREMATRIX GSB.

Pour envoyer un ping à une instance :

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez l’instance à laquelle vous souhaitez envoyer un ping, puis dans la liste Action, cliquez sur Ping. La boîte de message Ping indique si le ping a réussi.

Pour tracer la route d’une instance :

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez l’instance pour laquelle vous souhaitez suivre l’itinéraire, puis dans la liste Action, cliquez sur TraceRoute. La boîte de message Traceroute affiche l’itinéraire vers l’instance.

Pour redécouvrir une instance :

  1. Cliquez sur Instances.
  2. Dans le volet d’informations, sélectionnez l’instance que vous souhaitez redécouvrir, puis dans la liste Action, cliquez sur Redécouvrir.
  3. Dans la zone de message Confirmer, cliquez sur Oui.