This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL Insight
SSL Insightは、セキュアなWebトランザクション(HTTPS)を可視化し、IT管理者は、セキュアなWebトランザクションのリアルタイムおよび履歴の統合監視を提供することで、NetScaler によって提供されるすべてのセキュアなWebアプリケーションを監視できます。状態を把握することで管理者は以下の評価を行うことができます。
-
構成変更が顧客の使用に与える影響の特定:管理者は、SSLv3の無効化やRC4-MD5などの暗号の削除などの構成変更によるクライアントへの影響を把握できます。そのためには、このプロトコルと暗号に関する履歴トランザクションデータを評価します。
-
クライアントのパフォーマンスを定量化: 管理者は、使用された SSL 暗号化/プロトコルまたはネゴシエートされた証明書に基づいて、アプリケーションの応答時間への影響を把握できます。
-
アプリケーションセキュリティ:セキュリティーの低いプロトコル、暗号、または弱い鍵強度でトランザクションが実行されているアプリケーションがないかを評価します。
NetScaler インスタンスでSSL Analyticsを有効にすると、SSL統計情報が記録され、SSLトランザクションごとに記録されます。この統計によりSSLフローの詳細が分かります。また、接続が成功するたびにNetScaler Application Delivery Management (ADM)Analyticsによってログに記録され、表示されます。
SSL Insightは、NetScaler ADM Analyticsによって表示される次の重要な情報を提供します。
-
SSL プロトコルのバージョンがネゴシエ
-
ネゴシエートされた暗号と暗号強度
-
使用された証明書の署名ハッシュアルゴリズム
-
証明書の種類とサイズ
-
SSL フロントエンドエラーとバックエンドエラー
注
SSL 接続が成功すると、SSL AppFlow のロギングは各トランザクションの最後に行われます。
前提条件
- SSL Insightを構成するNetScaler ADCインスタンスは、NetScaler ADCソフトウェアリリース11.1 51.21以降を実行している必要があります。11.1 51.21 を実行する ADC インスタンスで次のコマンドを実行して、SSL Insight トランスポートタイプとして Logstream を有効にします。
-
enable ns mode ulfd -
add ulfd server <IP Address of the ADM>バージョン 12.0 以降を実行する ADC インスタンスの場合は、ADM から AppFlow を有効にしながら、トランスポートタイプとして Logstream を選択します。
- NetScaler ADM バージョンとビルドは、NetScaler ADCのバージョンとビルドと同等かそれ以上でなければなりません。たとえば、NetScaler ADM 11.1ビルド 61.7をインストールしている場合は、NetScaler 11.1ビルド 60.14以前がインストールされていることを確認します。
SSL Insight 構成
次の要素を有効にした場合、SSL InsightメトリックはWeb Insightレポートに組み込まれます。
-
各NetScalerインスタンスでWeb InsightのAppFlowを有効にします。
-
各NetScalerインスタンスでULFDモードを有効にします。
-
各NetScaler ADC インスタンスで必要なAppFlow パラメータを有効にします。
AppFlow 機能を有効にする
注
AppFlow機能は、NetScaler ADMまたは各NetScalerインスタンスから有効にできます。
NetScaler ADM からAppFlow 機能を有効にするには:
Citrix ADMが13.0ビルド41.x以降の場合:
-
[ インフラストラクチャ] > [インスタンス] > [NetScaler] に移動し、インスタンスタイプを選択します。たとえば、VPX です。
-
インスタンスを選択し、[ アクションの選択] リストから [ Analytics の設定] をクリックします。
-
[ 仮想サーバーでの Analytics の設定 ] ページで、仮想サーバーを選択し、[ Analytics を有効にする] をクリックします。
-
「 アナリティクスを有効にする 」ウィンドウで:
-
Web インサイトを選択
-
Logstream をトランスポートモードとして選択
注
NetScaler 12.0以前の場合、 IPFIXはトランスポートモードのデフォルトのオプションです 。NetScaler 12.0以降では、トランスポートモードとして[ ログストリーム ]または[ IPFIX ]を選択できます。
IPFIX とログストリームの詳細については、「 ログストリームの概要」を参照してください。
-
式はデフォルトでtrueです
-
[OK]をクリックします
注
-
ライセンスされていない仮想サーバーを選択すると、NetScaler ADM はまずそれらの仮想サーバーのライセンスを取得し、次に分析を有効にします。
-
管理パーティションでは、 Web Insight のみがサポートされます
-
キャッシュリダイレクト、 認証、 GSLBなどの仮想サーバーでは、分析を有効にすることはできません。エラーメッセージが表示されます。
-
-
[ OK]をクリックすると、NetScaler ADM は選択した仮想サーバー上で分析を有効にするために処理します。
Citrix ADMが13.0ビルド36.27以前の場合:
-
[ インフラストラクチャ] > [インスタンス] > [NetScaler] に移動し、分析を有効にするNetScalerインスタンスを選択します。
-
[ アクションの選択 ] リストから、[ Analyticsの設定] を選択します。
-
[ ** Insightの設定** ] ページで、次の操作を行います。
-
ロードバランシングまたはコンテンツスイッチングの アプリケーションリスト を選択します。
-
仮想サーバーを選択し、[ AppFlow を有効にする] をクリックします。
-
-
[AppFlow を有効にする] ダイアログボックスで、次の操作を行います。
-
テキストボックスに true と入力します。
-
転送モードとして [ ログストリーム ] を選択します。
注:Citrix では、転送モードとしてLogstreamを選択することを推奨しています。
-
[ Web Insight ] を選択し、[ OK ] をクリックします。
-
NetScaler GUIを使用してAppFlow 機能を有効にするには:
NetScaler インスタンスのGUIで、[ 構成 ]>[ システム ]>[ 設定]の順に選択し、[ 高度な機能の構成]をクリックし、[ AppFlow]を選択します。
SSL Insight パラメータの有効化
NetScaler インスタンスごとに、一部のHTTPパラメーターを有効にして、NetScaler ADM でSSL Insightレコードを表示する必要があります。
NetScaler構成ユーティリティからSSL Insightパラメーターを有効にするには:
-
「 構成 」>「 システム 」>「 AppFlow」に移動し、「 AppFlow設定の変更」をクリックします。
-
「 HTTP ドメイン」、「HTTPホスト」、「HTTPメソッド」、「HTTPURL」、「HTTPユーザーエージェント」、「 HTTP コンテンツタイプ」のチェックボックスを選択します。
-
[OK] をクリックします。
SSL Insight メトリックスの表示
NetScaler ADM SSL Insightメトリックは、NetScaler ADCインスタンスが処理するSSLトランザクションのパフォーマンスを詳細に表示します。クライアント、サーバー、またはアプリケーションレベルのSSL Insightメトリック、および成功したSSLトランザクションおよび失敗したSSLトランザクションのメトリックを表示できます。これらの指標を利用して、 NetScaler HTTPS設定とSSL証明書設定を分析および最適化し 、パフォーマンスの問題を追跡できます。
注:
グループを作成するときに、グループに役割を割り当てたり、グループへのアプリケーションレベルのアクセスを提供したり、ユーザーをグループに割り当てたりすることができます。NetScaler ADM 分析では、仮想IPアドレスベースの認証がサポートされるようになりました。ユーザーは、権限のあるアプリケーション(仮想サーバー)のみのすべての Insightのレポートを表示できるようになりました。グループおよびグループへのユーザの割り当ての詳細については、「 グループを設定する」を参照してください。
NetScaler ADM でSSL Insightメトリックスを監視するには:
以下の SSL メトリクスを表示できます。
-
アプリケーション。[ アプリケーション] > [ダッシュボード] に移動し、アプリケーションをクリックし、[ Web Insight ] タブを選択して詳細なメトリックスを表示します。詳細については、「 アプリケーション使用状況分析」を参照してください。
-
すべてのアプリケーション。[ アプリケーション] > [Web Insight ] に移動し、[ アプリケーション ] タブと [ クライアント ] タブをクリックして SSL メトリックを表示します。
ユースケース:SSL トランザクションの概要を取得する
次のユースケースは、SSL Insight を使用してさまざまな SSL パラメータの使用状況を評価し、セキュリティ対策を改善する方法について説明しています。
通信にSSLトランザクション(HTTPS)を使用している一連のアプリケーションがあり、SSLコンポーネントを監視するようにNetScaler ADM を構成しているとします。最も注意が必要なアプリケーションに特に注意を払えるように、アプリケーションを頻繁に確認する必要があります。1 つのアプリケーションまたはすべてのアプリケーションの Web Insight ダッシュボードには、[SSL エラー] と [SSL **使用状況 ] の下に次の SSL**パラメーターの概要が表示されます。
-
SSL証明書
-
SSLプロトコル
-
SSL 暗号
-
SSLキーの強度
-
SSL 障害 — フロントエンド
-
SSL 障害 — バックエンド
各タブをクリックすると、詳細を表示できます。
ユースケース:クライアントの SSL メトリクス
クライアントのリスト (IP アドレスで識別) と、クライアントごとの合計発生数を確認できます。[ アプリケーション] > [Web Insight ] に移動し、[ クライアント ] タブを選択して [ SSL 使用状況] の下に詳細を表示します。
メトリックをクリックして詳細を表示し、[ クライアント] で任意のクライアント IP アドレスをクリックすると、選択したクライアントの SSL メトリックが表示されます。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.