This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
SSL 洞察
SSL Insight 提供对安全 Web 事务 (HTTPS) 的可见性,并允许 IT 管理员通过提供对安全 Web 事务的集成式实时和历史监控,来监控 NetScaler 提供的所有安全 Web 应用程序。通过这种可见性,管理员可以评估以下内容:
-
确定配置更改对客户使用的影响:管理员可以了解进行配置更改(例如关闭 SSLv3 或删除 RC4-MD5 等密码)对客户端的影响。这可以通过评估此协议和密码的历史事务数据来完成。
-
量化客户端性能:管理员可以根据所使用的 SSL 密码/协议或协商的证书来了解对应用程序响应时间的影响。
-
应用程序安全性:评估是否有任何应用程序的事务正在低安全性协议、密码或弱密钥强度下运行。
在 NetScaler 实例上启用 SSL Analytics 后,将记录并记录每个 SSL 事务的 SSL 统计信息。统计信息显示 SSL 流的详细信息。此外,每个成功连接都由 NetScaler Application Delivery Management (ADM) Analytics 记录和显示。
SSL Insight 提供以下关键信息,这些信息由 NetScaler® ADM Analytics 显示:
-
协商的 SSL 协议版本
-
协商的密码和密码强度
-
所用证书的签名哈希算法
-
证书类型和大小
-
SSL 前端和后端错误
注意
对于成功的 SSL 连接,SSL AppFlow® 日志记录在每个事务结束时发生。
先决条件
您打算配置 SSL Insight 的 NetScaler 实例必须运行 NetScaler 软件版本 11.1 51.21 及更高版本。在运行 11.1 51.21 的 ADC 实例上运行以下命令,以启用 Logstream 作为 SSL Insight 的传输类型。
-
enable ns mode ulfd -
add ulfd server <IP Address of the ADM>
对于运行版本 12.0 及更高版本的 ADC 实例,在从 ADM 启用 AppFlow 时,请选择 Logstream 作为传输类型。
NetScaler ADM 的版本和内部版本号必须等于或高于 NetScaler 的版本和内部版本号。例如,如果您已安装 NetScaler ADM 11.1 build 61.7,则请确保您已安装 NetScaler 11.1 build 60.14 或更早版本。
配置 SSL Insight
如果您启用以下元素,SSL Insight 指标将包含在 Web Insight 报告中:
-
在每个 NetScaler 实例上为 Web Insight 启用 AppFlow。
-
在每个 NetScaler 实例上启用 ULFD 模式。
-
在每个 NetScaler 实例上启用所需的 AppFlow 参数。
启用 AppFlow 功能
注意
您可以从 NetScaler ADM 或从每个 NetScaler 实例启用 AppFlow 功能。
从 NetScaler ADM 启用 AppFlow 功能:
如果您的 NetScaler ADM 为 13.0 Build 41.x 或更高版本:
-
导航到 Infrastructure(基础架构)> Instances(实例)> NetScaler,然后选择实例类型。例如,VPX。
-
选择实例,然后从 Select Action(选择操作) 列表中,单击 Configure Analytics(配置分析)。
-
在 Configure Analytics on Virtual Server(s)(在虚拟服务器上配置分析) 页面上,选择虚拟服务器,然后单击 Enable Analytics(启用分析)。
-
在 Enable Analytics(启用分析) 窗口中:
-
选择 Web Insight
-
选择 Logstream 作为传输模式
注意
对于 NetScaler 12.0 或更早版本,IPFIX 是传输模式的默认选项。对于 NetScaler 12.0 或更高版本,您可以选择 Logstream 或 IPFIX 作为传输模式。
有关 IPFIX 和 Logstream 的更多信息,请参阅 Logstream 概述。
-
表达式默认为 true
-
单击 OK(确定)
注意
-
如果您选择未获得许可的虚拟服务器,则 NetScaler ADM 会首先许可这些虚拟服务器,然后启用分析。
-
对于管理分区,仅支持 Web Insight。
-
对于缓存重定向、身份验证和 GSLB 等虚拟服务器,您无法启用分析。将显示错误消息。
-
-
单击 OK(确定) 后,NetScaler ADM 将处理以在所选虚拟服务器上启用分析。
如果您的 NetScaler ADM 为 13.0 Build 36.27 或更早版本:
-
导航到 Infrastructure(基础架构)> Instances(实例)> NetScaler,然后选择要启用分析的 NetScaler 实例。
-
从 Select Action(选择操作) 列表中,选择 Configure Analytics(配置分析)。
-
在 Configure Insight(配置洞察) 页面上:
-
选择用于负载平衡或内容切换的 Application List(应用程序列表)。
-
选择虚拟服务器,然后单击 Enable AppFlow(启用 AppFlow)。
-
-
在 Enable AppFlow(启用 AppFlow)对话框中:
-
在文本框中输入 true
-
选择 Logstream 作为传输模式
注意 Citrix 建议您选择 Logstream 作为传输模式
-
选择 Web Insight,然后单击 OK(确定)。
-
使用 NetScaler GUI 启用 AppFlow 功能:
在 NetScaler 实例的 GUI 中,导航到 Configuration(配置) > System(系统) > Settings(设置),单击 Configure Advanced Features(配置高级功能),然后选择 AppFlow。
启用 SSL Insight 参数
在每个 NetScaler 实例上,您必须启用一些 HTTP 参数才能在 NetScaler ADM 中显示 SSL Insight 记录。
从 NetScaler 配置实用程序启用 SSL Insight 参数:
-
导航到 Configuration(配置) > System(系统) > AppFlow,然后单击 Change AppFlowSettings(更改 AppFlow 设置)。
-
选择以下复选框:HTTP Domain(HTTP 域)、HTTP Host(HTTP 主机)、HTTP Method(HTTP 方法)、HTTP URL、HTTP User-Agent(HTTP 用户代理)、HTTP Content-Type(HTTP 内容类型)。
-
单击 OK(确定)。
查看 SSL Insight 指标
NetScaler ADM 中的 SSL Insight 指标提供了 NetScaler 实例所服务的 SSL 事务性能的详细视图。您可以在客户端、服务器或应用程序级别以及 SSL 成功和失败事务的指标中查看 SSL Insight 指标。借助这些指标,您可以分析和优化 NetScaler HTTPS 设置和 SSL 证书设置,并跟踪性能问题。
注意
创建组时,您可以为组分配角色,为组提供应用程序级访问权限,并将用户分配给组。NetScaler ADM 分析现在支持基于虚拟 IP 地址的授权。您的用户现在可以仅查看他们有权访问的应用程序(虚拟服务器)的所有洞察报告。有关组以及将用户分配给组的更多信息,请参阅 配置组。
在 NetScaler ADM 中监控 SSL Insight 指标:
您可以查看以下各项的 SSL 指标:
-
应用程序。导航到 Applications(应用程序)> Dashboard(仪表板),单击一个应用程序,然后选择 Web Insight 选项卡以查看详细指标。有关更多信息,请参阅 应用程序使用情况分析。
-
所有应用程序。导航到 Applications(应用程序)> Web Insight,然后单击 Applications(应用程序) 和 Clients(客户端) 选项卡以查看 SSL 指标。
用例:获取 SSL 事务概述
以下用例描述了如何使用 SSL Insight 评估各种 SSL 参数的使用情况并改进安全措施。
假设您有一组使用 SSL 事务 (HTTPS) 进行通信的应用程序,并且您已配置 NetScaler ADM 来监控 SSL 组件。您可能需要经常审查这些应用程序,以便您可以首先关注最需要关注的应用程序。应用程序或所有应用程序的 Web Insight 仪表板在 SSL Errors(SSL 错误) 和 SSL Usage(SSL 使用情况) 下提供了以下 SSL 参数的摘要:
-
SSL 证书
-
SSL 协议
-
SSL 密码
-
SSL 密钥强度
-
SSL 故障 – 前端
-
SSL 故障 – 后端
您可以单击每个选项卡以查看详细信息。
用例:客户端的 SSL 指标
您可以看到客户端列表(由其 IP 地址标识)以及每个客户端的总出现次数。导航到 Applications(应用程序)> Web Insight,然后选择 Clients(客户端) 选项卡以查看 SSL Usage(SSL 使用情况) 下的详细信息。
单击一个指标以查看详细信息,然后在 Clients(客户端) 下,单击任何客户端 IP 地址以查看所选客户端的 SSL 指标。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.