This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL Insight
SSL Insightは、セキュアなWebトランザクション(HTTPS)を可視化し、IT管理者は、セキュアなWebトランザクションのリアルタイムおよび履歴の統合監視を提供することで、NetScaler によって提供されるすべてのセキュアなWebアプリケーションを監視できます。状態を把握することで管理者は以下の評価を行うことができます。
- 構成の変更がお客様の使用状況に与える影響を特定します。管理者は、SSLv3 をオフにするか、RC4-MD5 のような暗号を削除するなど、構成変更を行った場合の、クライアントへの影響を理解できます。そのためには、このプロトコルと暗号に関する履歴トランザクションデータを評価します。
- クライアントのパフォーマンスを定量化します。管理者は、使用された SSL 暗号/プロトコル、またはネゴシエートされた証明書に基づいて、アプリケーション応答時間への影響を把握できます。
- アプリケーションセキュリティ。セキュリティが低いプロトコル、暗号、または弱いキー強度で実行されているトランザクションがあるアプリケーションがあるかどうかを評価します。
ADC インスタンスで SSL Analytics を有効にすると、SSL トランザクションごとに SSL 統計が記録され、ログに記録されます。この統計によりSSLフローの詳細が分かります。また、成功した接続はすべてCitrix ADMによってログに記録され、表示されます。
SSL Insightは、NetScaler ADM Analyticsによって表示される次の重要な情報を提供します。
- SSL プロトコルのバージョンがネゴシエ
- ネゴシエートされた暗号と暗号強度
- 使用された証明書の署名ハッシュアルゴリズム
- 証明書の種類とサイズ
- SSL フロントエンドおよびバックエンドエラー
注
SSL 接続が成功すると、SSL AppFlow のロギングは各トランザクションの最後に行われます。
前提条件
- SSL Insightを構成するCitrix ADCインスタンスは、Citrix ADCソフトウェアリリース11.1 51.21以降を実行している必要があります。11.1 51.21 を実行する ADC インスタンスで次のコマンドを実行して、SSL Insight トランスポートタイプとして Logstream を有効にします。
-
enable ns mode ulfd -
add ulfd server <IP Address of the NetScaler ADM>バージョン12.0以降を実行しているADCインスタンスの場合は、NetScaler ADM からAppFlowを有効にするときに、 転送タイプとしてLogstreamを選択します 。
- NetScaler ADM バージョンとビルドは、Citrix ADCのバージョンとビルドと同等かそれ以上でなければなりません。たとえば、NetScaler ADM 11.1ビルド 61.7をインストールしている場合は、NetScaler 11.1ビルド 60.14以前がインストールされていることを確認します。
SSL Insight 構成
次の要素を有効にした場合、SSL InsightメトリックはWeb Insightレポートに組み込まれます。
- 各 ADC インスタンスで Web Insight 用の AppFlow を有効にします。
- 各 ADC インスタンスで ULFD モードを有効にします。
- 各 ADC インスタンスで必要な AppFlow パラメーターを有効にします。
インサイトを有効にする
注
AppFlow 機能は、Citrix ADMまたは各ADCインスタンスから有効にできます。
Citrix ADMからAppFlow 機能を有効にする
-
インフラストラクチャ > インスタンスに移動し、分析を有効にする ADC インスタンスを選択します。
-
[ アクションの選択 ] リストから、[ Analyticsの設定] を選択します。
-
[ 仮想サーバーでの分析の設定 ] ページで、次の操作を行います。
-
Web Insight を有効にする仮想サーバーを選択し、[ アナリティクスの有効化] をクリックします
[ アナリティクスを有効にする ] ウィンドウが表示されます。
-
Web インサイトを選択
- [ 詳細オプション] で、トランスポートモードとして [ ログストリーム ] または [ IPFIX ] を選択します
注
NetScaler 12.0以前の場合、 IPFIXはトランスポートモードのデフォルトのオプションです 。NetScaler 12.0以降では、トランスポートモードとして[ ログストリーム ]または[ IPFIX ]を選択できます。
IPFIXとログストリームの詳細については、「ログストリームの概要」を参照してください。
-
式はデフォルトでtrueです
-
[OK]をクリックします。
-
注
仮想サーバーの動作状態が[UP]以外の場合は、仮想サーバーでデータ収集を有効にできません。
ADC GUIを使用してAppFlow 機能を有効にする
ADC インスタンスの GUI で、[ 構成 ] > [ システム ] > [ 設定] に移動し、[ 高度な機能の構成] をクリックし、[ AppFlow] を選択します。
ULFD モードを有効にする
仮想サーバーが構成されているADCインスタンスでULFDモードを有効にすると、ULFDサーバーは分析データをADCインスタンスからCitrix ADMにストリームします。
SSL Insight パラメータの有効化
各 ADC インスタンスで、いくつかのHTTPパラメータを有効にして、Citrix ADMでSSL Insight レコードを表示する必要があります。
ADC構成ユーティリティからSSL Insight・パラメータを有効にする
-
「 構成 」>「 システム 」>「 AppFlow」に移動し、「 AppFlow設定の変更」をクリックします。
-
「 HTTP ドメイン」、「HTTPホスト」、「HTTPメソッド」、「HTTPURL」、「HTTPユーザーエージェント」、「 HTTP コンテンツタイプ」のチェックボックスを選択します。
-
[OK] をクリックします。
SSL Insight メトリックスの表示
NetScaler ADM SSL Insight メトリックは、ADCインスタンスによって処理されるSSLトランザクションのパフォーマンスの詳細ビューを提供します。クライアント、サーバー、またはアプリケーションレベルの SSL Insight メトリック、および SSL 成功トランザクションと失敗トランザクションのメトリックスを表示できます。これらのメトリックの助けを借りて、ADC HTTPS 設定と SSL 証明書の設定を分析および最適化し、パフォーマンスの問題を追跡できます。
注:
グループを作成するときに、グループに役割を割り当てたり、グループへのアプリケーションレベルのアクセスを提供したり、ユーザーをグループに割り当てたりすることができます。NetScaler ADM 分析では、仮想IPアドレスベースの認証がサポートされるようになりました。ユーザーは、権限のあるアプリケーション(仮想サーバー)のみのすべての Insightのレポートを表示できるようになりました。グループとグループへのユーザーの割り当てについて詳しくは、「 NetScaler ADM でのグループの構成」を参照してください。
Citrix ADMでSSL Insight メトリックスを監視する
管理者として、以下の SSL メトリクスを表示できます。
-
アプリケーション。[ アプリケーション] > [ダッシュボード] に移動し、アプリケーションをクリックし、[ Web Insight ] タブを選択して詳細なメトリックスを表示します。詳細については、「 アプリケーション使用状況分析」を参照してください。
-
すべてのアプリケーション。[ アプリケーション] > [Web Insight ] に移動し、[ アプリケーション ] タブと [ クライアント ] タブをクリックして SSL メトリックを表示します。
ユースケース:SSL トランザクションの概要を取得する
次のユースケースは、SSL Insight を使用してさまざまな SSL パラメータの使用状況を評価し、セキュリティ対策を改善する方法について説明しています。
通信にSSLトランザクション(HTTPS)を使用している一連のアプリケーションがあり、SSLコンポーネントを監視するようにCitrix ADM を構成しているとします。最も注意が必要なアプリケーションに特に注意を払えるように、アプリケーションを頻繁に確認する必要があります。1 つのアプリケーションまたはすべてのアプリケーションの Web Insight ダッシュボードには、[SSL エラー] と [SSL **使用状況 ] の下に次の SSL**パラメーターの概要が表示されます。
-
SSL証明書
-
SSLプロトコル
-
SSL 暗号
-
SSLキーの強度
-
SSL 障害 — フロントエンド
-
SSL 障害 — バックエンド
各タブをクリックすると、詳細を表示できます。
ユースケース:クライアントの SSL メトリクス
クライアントのリスト (IP アドレスで識別) と、クライアントごとの合計発生数を確認できます。[ アプリケーション] > [Web Insight ] に移動し、[ クライアント ] タブを選択して [ SSL 使用状況] の下に詳細を表示します。
メトリックをクリックして詳細を表示し、[ クライアント] で任意のクライアント IP アドレスをクリックすると、選択したクライアントの SSL メトリックが表示されます。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.