NetScaler SDX

Matrice de sécurité GSB

Remarque :

À partir de la version 14.1 build 17.x, NetScaler SDX a mis fin à la prise en charge des machines virtuelles tierces.

SECUREMATRIX est une solution d’authentification par mot de passe à usage unique (OTP) hautement sécurisée, sans jeton, facile à utiliser et rentable. Il utilise une combinaison d’emplacement, de séquence et de modèle d’image à partir d’une table matricielle pour générer un mot de passe à usage unique. Le serveur SECUREMATRIX GSB avec serveur d’authentification SECUREMATRIX améliore considérablement la sécurité des points de terminaison VPN/SSL-VPN, des applications et ressources basées sur le cloud, de la connexion au bureau/bureau virtuel et des applications Web (proxy inverse avec OTP). Il fournit une solution compatible avec les PC, les bureaux virtuels, les tablettes et les smartphones.

En utilisant l’architecture de plate-forme multilocataire NetScaler SDX dans un réseau défini par logiciel, la fonction d’authentification forte de SECUREMATRIX peut être intégrée à d’autres locataires ou services cloud fournis via NetScaler, tels que l’interface Web, Citrix Virtual Apps and Desktops et de nombreux autres services d’application nécessitant une authentification.

Provisionner une instance SECUREMATRIX GSB

SECUREMATRIX GSB nécessite un serveur d’authentification SECUREMATRIX qui doit être configuré en dehors de l’appliance SDX. Sélectionnez une seule interface et spécifiez les paramètres réseau pour cette interface uniquement.

Note: Les interfaces SR-IOV (1/x et 10/x) qui font partie d’un canal n’apparaissent pas dans la liste des interfaces. Les canaux ne sont pas pris en charge sur une instance SECUREMATRIX GSB.

Téléchargez une image XVA à partir du site Web SECUREMATRIX et téléchargez-la sur l’appliance SDX avant de commencer à provisionner l’instance. Pour plus d’informations sur le téléchargement d’une image XVA, consultez le site Web SECUREMATRIX. Assurez-vous que vous utilisez le service de gestion build 118.7 ou version ultérieure sur le dispositif SDX.

Sur le Configuration , accédez à SECUREMATRIX GSB > Images logicielles.

Pour télécharger une image XVA sur l’appliance SDX :

  1. Dans le volet d’informations, sous Fichiers XVA > Actioncliquer Télécharger.
  2. Dans la boîte de dialogue qui s’affiche, cliquez sur Parcourir, puis sélectionnez le fichier XVA que vous souhaitez télécharger.
  3. Cliquez sur Charger. Le fichier XVA apparaît dans le volet Fichiers XVA.

Pour provisionner une instance SECUREMATRIX

  1. Sur le Configuration , accédez à SECUREMATRIX GSB > Cas.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans le Assistant de provisionnement SECUREMATRX GSB, suivez les instructions à l’écran.
  4. Cliquer Finir, puis cliquez sur Fermer.

Après avoir provisionné l’instance, connectez-vous à l’instance et effectuez une configuration détaillée.

Pour modifier les paramètres d’une instance SECUREMATRIX provisionnée, dans le SECUREMATRIX Instances , sélectionnez l’instance que vous souhaitez modifier, puis cliquez sur Modifier. Dans l’assistant Modifier SECUREMATRIX GSB, modifiez les paramètres.

Note: Si vous modifiez l’un des paramètres de l’interface ou le nom de l’instance, celle-ci s’arrête et redémarre pour appliquer les modifications.

Générez une archive tar à soumettre au support technique. Pour plus d’informations sur la génération d’un fichier de support technique, reportez-vous à la section Génération d’une archive tar pour le support technique.

Sauvegardez la configuration d’une instance SECUREMATRIX GSB et utilisez ultérieurement les données de sauvegarde pour restaurer la configuration de l’instance sur l’appliance SDX. Pour plus d’informations sur la sauvegarde et la restauration d’une instance, consultez Sauvegarde et restauration des données de configuration de l’appliance SDX.

Surveiller une instance GSB SECUREMATRIX

L’appliance SDX collecte des statistiques, telles que la version de SDXTools, les états des démons SSH et CRON et l’état du serveur Web d’une instance SECUREMATRIX GSB.

Pour afficher les statistiques relatives à une instance SECUREMATRIX GSB :

  1. Accédez à SECUREMATRIX GSB > Cas.
  2. Dans le volet d’informations, cliquez sur la flèche en regard du nom de l’instance.

Gérer une instance SECUREMATRIX GSB

Vous pouvez démarrer, arrêter, redémarrer, forcer l’arrêt ou forcer le redémarrage d’une instance SECUREMATRIX GSB à partir du service de gestion.

Sur le Configuration Tab, développer SECUREMATRIX GSB.

Pour démarrer, arrêter, redémarrer, forcer l’arrêt ou forcer le redémarrage d’une instance :

  1. Cliquer Cas.
  2. Dans le volet d’informations, sélectionnez l’instance sur laquelle vous souhaitez effectuer l’opération, puis sélectionnez l’une des options suivantes :
    • Démarrer
    • Arrêter
    • Redémarrage
    • Forcer l’arrêt
    • Forcer le redémarrage
  3. Dans la boîte de message Confirmer, cliquez sur Oui.

Mettre à niveau le fichier d’outils SDX pour une instance SECUREMATRIX GSB

SDXTools, un démon s’exécutant sur l’instance SECUREMATRIX GSB, est utilisé pour la communication entre le service de gestion et l’instance.

Amélioration SDXTools implique le téléchargement du fichier sur l’appliance SDX, puis la mise à niveau SDXTools après avoir sélectionné une instance. Vous pouvez télécharger un SDXTools d’un ordinateur client vers l’appliance SDX.

Pour télécharger un fichier SDXTools :

  1. Dans le volet de navigation, développez Service de gestion, puis cliquez sur Fichiers SDXTools.
  2. Dans le volet d’informations, à partir de la page Action liste, sélectionnez Télécharger.
  3. Dans le Télécharger des fichiers SDXTools , cliquez sur Parcourir, accédez au dossier qui contient le fichier, puis double-cliquez sur le fichier.
  4. Cliquez sur Charger.

Pour mettre à niveau SDXTools :

Sur le Configuration Tab, développer SECUREMATRIX GSB.

  1. Cliquer Cas.
  2. Dans le volet de détails, sélectionnez une instance.
  3. De la Action liste, sélectionnez Mettre à niveau SDXTools.
  4. Dans le Mettre à niveau SDXTools , sélectionnez un fichier, cliquez sur D’ACCORD, puis cliquez sur Fermer.

Mettre à niveau et rétrograder une instance SECUREMATRIX GSB

Le processus de mise à niveau de l’instance SECUREMATRIX GSB implique le téléchargement de l’image logicielle de la build cible sur l’appliance SDX, puis la mise à niveau de l’instance. La rétrogradation charge une version antérieure de l’instance.

Sur le Configuration Tab, développer SECUREMATRIX GSB.

Pour télécharger l’image logicielle :

  1. Cliquer Images logicielles.
  2. Dans le volet d’informations, à partir de la page Action liste, sélectionnez Télécharger.
  3. Dans la boîte de dialogue, cliquez sur Parcourir, accédez au dossier qui contient le fichier de build, puis double-cliquez sur le fichier de build.
  4. Cliquez sur Charger.

Pour mettre à niveau l’instance :

  1. Cliquer Cas.
  2. Dans le volet de détails, sélectionnez une instance.
  3. De la Action liste, sélectionnez Mise à niveau.
  4. Dans la boîte de dialogue qui s’affiche, sélectionnez un fichier, cliquez sur D’ACCORD, puis cliquez sur Fermer.

Pour rétrograder une instance :

  1. Cliquer Cas.
  2. Dans le volet de détails, sélectionnez une instance.
  3. De la Action liste, sélectionnez Déclasser.
  4. Dans la boîte de message Confirmer, cliquez sur Oui.

Dépannage d’une instance SECUREMATRIX GSB

Envoyez une requête ping à une instance SECUREMATRIX GSB à partir du service de gestion pour vérifier si l’appareil est accessible. Vous pouvez suivre l’itinéraire d’un paquet du service de gestion à une instance afin de déterminer le nombre de sauts nécessaires pour atteindre l’instance.

Redécouvrez une instance pour afficher l’état et la configuration les plus récents d’une instance. Lors de la redécouverte, le service de gestion récupère la configuration et la version du GSB SECUREMATRIX s’exécutant sur l’appliance SDX. Par défaut, le service de gestion planifie la redécouverte des instances une fois toutes les 30 minutes.

Sur le Configuration Tab, développer SECUREMATRIX GSB.

Pour envoyer une commande ping à une instance :

  1. Cliquer Cas.
  2. Dans le volet d’informations, sélectionnez l’instance à laquelle vous souhaitez envoyer une commande ping, puis dans le Action liste, cliquez sur Ping. La boîte de message Ping indique si le ping a réussi.

Pour tracer la route d’une instance :

  1. Cliquer Cas.
  2. Dans le volet d’informations, sélectionnez l’instance pour laquelle vous souhaitez tracer l’itinéraire, puis dans le Action liste, cliquez sur TraceRoute. La boîte de message Traceroute affiche l’itinéraire vers l’instance.

Pour redécouvrir une instance :

  1. Cliquer Cas.
  2. Dans le volet de détails, sélectionnez l’instance que vous souhaitez redécouvrir, puis dans le Action liste, cliquez sur Redécouvrir.
  3. Dans la boîte de message Confirmer, cliquez sur Oui.
Matrice de sécurité GSB