This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL Insight
SSL Insightは、セキュアなWebトランザクション(HTTPS)を可視化し、IT管理者は、セキュアなWebトランザクションのリアルタイムおよび履歴の統合監視を提供することで、NetScaler ADC によって提供されるすべてのセキュアなWebアプリケーションを監視できます。状態を把握することで管理者は以下の評価を行うことができます。
-
構成変更が顧客の使用に与える影響の特定:管理者は、SSLv3の無効化やRC4-MD5などの暗号の削除などの構成変更がクライアントに与える影響を理解できます。そのためには、このプロトコルと暗号に関する履歴トランザクションデータを評価します。
-
クライアントのパフォーマンスを定量化: 管理者は、使用された SSL 暗号化/プロトコルまたはネゴシエートされた証明書に基づいて、アプリケーションの応答時間への影響を把握できます。
-
アプリケーションセキュリティ:セキュリティレベルの低いプロトコル、暗号、または弱いキー強度でトランザクションが実行されているアプリケーションがないかを評価します。
NetScaler ADC インスタンスでSSLAnalyticsを有効にすると、SSL統計情報が記録され、SSLトランザクションごとに記録されます。この統計によりSSLフローの詳細が分かります。また、成功した接続はすべてCitrixApplication Delivery Management(ADM) Analyticsによってログに記録され、表示されます。
SSL Insightは、NetScaler ADM Analyticsによって表示される次の重要な情報を提供します。
-
SSL プロトコルのバージョンがネゴシエ
-
ネゴシエートされた暗号と暗号強度
-
使用された証明書の署名ハッシュアルゴリズム
-
証明書の種類とサイズ
-
SSLのフロントエンドおよびバックエンドのエラー
注
SSL 接続が成功すると、SSL AppFlow のロギングは各トランザクションの最後に行われます。
前提条件
- SSL Insightを構成するNetScaler ADCインスタンスは、NetScaler ADCソフトウェアリリース11.1 51.21以降を実行している必要があります。11.1 51.21 を実行する ADC インスタンスで次のコマンドを実行して、SSL Insight トランスポートタイプとして Logstream を有効にします。
-
enable ns mode ulfd
-
add ulfd server <IP Address of the ADM>
バージョン 12.0 以降を実行する ADC インスタンスの場合は、ADM から AppFlow を有効にしながら、トランスポートタイプとして Logstream を選択します。
- NetScaler ADM バージョンとビルドは、NetScaler ADCのバージョンとビルドと同等かそれ以上でなければなりません。たとえば、NetScaler ADM 11.1ビルド 61.7をインストールしている場合は、NetScaler ADC 11.1ビルド 60.14以前がインストールされていることを確認します。
SSL Insightの構成
次の要素を有効にした場合、SSL InsightメトリックはWeb Insightレポートに組み込まれます。
-
各 Citrix ADC インスタンスで AppFlow for Web Insight を有効にします。
-
各Citrix ADC インスタンスで ULFD モードを有効にします。
-
各NetScaler ADC インスタンスで必要なAppFlow パラメータを有効にします。
AppFlow 機能を有効にする
注
AppFlow機能は、Citrix ADM または各Citrix ADC インスタンスから有効にできます。
NetScaler ADM からAppFlow 機能を有効にするには:
-
[ ネットワーク ] > [ インスタンス] に移動し、分析を有効にするCitrix ADC インスタンスを選択します。
-
[ アクションの選択 ] リストから、[ Analyticsの設定] を選択します。
-
仮想サーバーを選択し、「 AppFlow を有効にする」をクリックします。
-
「AppFlowを有効にする」フィールドに「 true」と入力し、「 ウェブインサイト」を選択します。
-
各Citrix ADC インスタンスで手順3から6を繰り返します。
-
[OK] をクリックします。
注
仮想サーバーの動作状態が[UP]以外の場合は、仮想サーバーでデータ収集を有効にできません。
NetScaler ADC GUIを使用してAppFlow 機能を有効にするには:
NetScaler ADC インスタンスのGUIで、[ 構成 ]>[ システム ]>[ 設定]の順に選択し、[ 高度な機能の構成]をクリックし、[ AppFlow]を選択します。
SSL インサイトパラメータの有効化
NetScaler ADC インスタンスごとに、一部のHTTPパラメーターを有効にして、NetScaler ADM でSSL Insightレコードを表示する必要があります。
Citrix ADC 構成ユーティリティから SSL Insight パラメーターを有効にするには:
-
「 構成 」>「 システム 」>「 AppFlow」に移動し、「 AppFlow設定の変更」をクリックします。
-
「 HTTP ドメイン」、「HTTPホスト」、「HTTPメソッド」、「HTTPURL」、「HTTPユーザーエージェント」、「 HTTP コンテンツタイプ」のチェックボックスを選択します。
-
[OK] をクリックします。
SSL Insightメトリックの表示
NetScaler ADM SSL Insightメトリックは、NetScaler ADCインスタンスが処理するSSLトランザクションのパフォーマンスを詳細に表示します。クライアント、サーバー、またはアプリケーションレベルのSSL Insightメトリック、および成功したSSLトランザクションおよび失敗したSSLトランザクションのメトリックを表示できます。これらのメトリックを使用して、Citrix ADC HTTPS設定とSSL証明書設定を分析して最適化し、パフォーマンスの問題を追跡できます。
NetScaler ADM でSSL Insightメトリックスを監視するには:
-
「 分析 」タブで「Web Insight」に移動し、「 クライアント」、 「 サーバー」、または「 アプリケーション 」ノードをクリックすると、クライアント、サーバー、またはアプリケーションに関するメトリックがそれぞれ表示されます。
-
左上のペインの期間リストから、指標を表示したい時間枠を選択します。期間は、スライダーを使用してカスタマイズできます。[Go] をクリックします。
-
SSL Insightのメトリックが円グラフとして表示されます。このグラフはクリックして詳細を確認できます。
注
円グラフには、すべてのアプリケーション、クライアント、またはサーバーのメトリックが表示されます。
-
特定のアプリケーション、クライアント、またはサーバーの詳細を表示するには、棒グラフで対応する値をクリックします。
-
失敗したSSLトランザクションを表示するには、[SSL]セクションのラジオボタンを選択します。
ユースケース:アプリケーション、クライアント、またはサーバーの SSL トランザクションの概要を把握する
次のユースケースでは、Security Insightを使用して、アプリケーション、クライアント、およびサーバーのさまざまなSSLパラメーターの使用状況を評価し、セキュリティ対策を向上させる方法を説明します。
通信にSSLトランザクション(HTTPS)を使用している一連のアプリケーションがあり、SSLコンポーネントを監視するようにNetScaler ADM を構成しているとします。最も注意が必要なアプリケーションに特に注意を払えるように、アプリケーションを頻繁に確認する必要があります。SSLインサイトダッシュボードには、選択した期間および選択したCitrix ADC デバイスについて、アプリケーションで使用されたさまざまなSSLパラメータの概要が表示されます。これには、次の種類のアカウントがあります:
-
SSL証明書
-
SSLプロトコル
-
ネゴシエートされたSSL暗号
-
SSLキーの強度
-
SSL失敗 - フロントエンド
-
SSL失敗 - バックエンド
次の例では、クライアントの一覧(IPアドレスで識別)とクライアントごとのSSLヒット数を確認できます。また、右側では、すべてのクライアントのSSLパラメーターを表示できます。
クライアントのSSL詳細を表示するには、棒グラフまたはグラフの下の表でクライアントを選択します。次の例では、選択したクライアントのトランザクションでSHA1 SSL証明書と4つの主要なプロトコル(TSLv1.2、TSLv1.1、TSLv1、SSLv3)が使用されています。さまざまな強度の暗号がネゴシエートされたことが分かります。色付けによってSSLプロトコルの強度が示されており、弱い暗号と強い暗号に関する情報が分かります。
同様に、失敗した SSL トランザクションに関する情報を表示するには、[SSL] セクションのオプションボタンを選択します。SSL フロントエンドとバックエンドの障害は、2 つの円グラフに別々に表示されます。次の例では、主要なバックエンド SSL エラーはハンドシェイク失敗であり、主要なフロントエンド SSL エラーは無効なパラメータであることを確認できます。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.