NetScaler SDX

安全矩阵 GSB

注意:

从 14.1 build 17.x 版本开始,NetScaler SDX 已终止对第三方虚拟机的支持。

SECUREMATRIX 是一种高度安全、无令牌的一次性密码 (OTP) 身份验证解决方案,易于使用且经济高效。 它使用矩阵表中的位置、序列和图像模式的组合来生成一次性密码。 带有 SECUREMATRIX 身份验证服务器的 SECUREMATRIX GSB 服务器大大增强了 VPN/SSL-VPN 端点、基于云的应用程序和资源、桌面/虚拟桌面登录和 Web 应用程序(带有 OTP 的反向代理)的安全性。 它提供了与PC、虚拟桌面、平板电脑和智能手机兼容的解决方案。

在软件定义网络中使用 NetScaler SDX 多租户平台架构,SECUREMATRIX 的强身份验证功能可以与通过 NetScaler 交付的其他租户或云服务集成,例如 Web 界面、Citrix Virtual Apps 和 Desktops 以及许多其他需要身份验证的应用服务。

配置 SECUREMATRIX GSB 实例

SECUREMATRIX GSB 需要一个 SECUREMATRIX 身份验证服务器,该服务器必须在 SDX 设备外部配置。 只选择一个接口,并仅指定该接口的网络设置。

注意: 作为通道一部分的 SR-IOV 接口(1/x 和 10/x)不会显示在接口列表中。 SECUREMATRIX GSB 实例不支持通道。

从 SECUREMATRIX 网站下载 XVA 映像并将其上传到 SDX 设备,然后再开始配置实例。 有关下载 XVA 映像的更多信息,请参阅 SECUREMATRIX 网站。 确保您在 SDX 设备上使用 Management Service Build 118.7 或更高版本。

配置 选项卡中,导航到 SECUREMATRIX GSB > 软件映像.

要将 XVA 映像上传到 SDX 设备,请执行以下操作:

  1. 在详细信息窗格中的 XVA 文件 > 行动点击 上传.
  2. 在显示的对话框中,单击 浏览,然后选择要上传的 XVA 文件。
  3. 单击上载。 XVA 文件将显示在 XVA Files 窗格中。

配置 SECUREMATRIX 实例

  1. 配置 选项卡中,导航到 SECUREMATRIX GSB > 实例.
  2. 在详细信息窗格中,单击添加
  3. 配置 SECUREMATRX GSB 向导,请按照屏幕上的说明进行操作。
  4. 点击 完成,然后单击 关闭.

配置实例后,登录实例并执行详细配置。

要修改预置的 SECUREMATRIX 实例的设置,请在 SECUREMATRIX 实例 窗格中,选择要修改的实例,然后单击 修改. 在 Modify SECUREMATRIX GSB 向导中,修改参数。

注意: 如果您修改了任何接口参数或实例名称,实例将停止并重新启动以使更改生效。

生成 tar 存档以提交给技术支持。 有关生成技术支持文件的信息,请参阅 生成 tar 存档以供技术支持.

备份 SECUREMATRIX GSB 实例的配置,然后使用备份数据在 SDX 设备上恢复实例的配置。 有关备份和还原实例的信息,请参阅 备份和恢复 SDX 设备的配置数据.

监控 SECUREMATRIX GSB 实例

SDX 设备收集统计信息,例如 SDXTools、SSH 和 CRON 守护程序的状态以及 SECUREMATRIX GSB 实例的 Web 服务器状态。

要查看与 SECUREMATRIX GSB 实例相关的统计信息,请执行以下操作:

  1. 导航到 SECUREMATRIX GSB > 实例.
  2. 在详细信息窗格中,单击实例名称旁边的箭头。

管理 SECUREMATRIX GSB 实例

您可以从管理服务启动、停止、重新启动、强制停止或强制重新启动 SECUREMATRIX GSB 实例。

配置 Tab 键中,展开 SECUREMATRIX GSB.

要启动、停止、重新启动、强制停止或强制重新启动实例,请执行以下操作:

  1. 点击 实例.
  2. 在详细信息窗格中,选择要对其执行操作的实例,然后选择以下选项之一:
    • 启动
    • 关闭
    • 重新启动
    • 强制关闭
    • 强制重启
  3. 在 Confirm message 框中,单击 是的.

升级 SECUREMATRIX GSB 实例的 SDX 工具文件

SDXTools是在 SECUREMATRIX GSB 实例上运行的守护程序,用于管理服务和实例之间的通信。

升级 SDXTools 涉及将文件上传到 SDX 设备,然后升级 SDXTools 选择实例后。 您可以上传 SDXTools 文件从客户端计算机传输到 SDX 设备。

要上传 SDXTools 文件:

  1. 在导航窗格中,展开 管理服务,然后单击 SDXTools 文件.
  2. 在详细信息窗格中,从 行动 列表中,选择 上传.
  3. 上传 SDXTools 文件 对话框中,单击 浏览,导航到包含该文件的文件夹,然后双击该文件。
  4. 单击上载

要升级 SDXTools:

配置 Tab 键中,展开 SECUREMATRIX GSB.

  1. 点击 实例.
  2. 在详细信息窗格中,选择一个实例。
  3. 行动 列表中,选择 升级 SDXTools.
  4. 升级 SDXTools 对话框中,选择一个文件,单击 还行,然后单击 关闭.

升级和降级 SECUREMATRIX GSB 实例

升级 SECUREMATRIX GSB 实例的过程包括将目标构建的软件映像上传到 SDX 设备,然后升级实例。 Downgrade 会加载实例的早期版本。

配置 Tab 键中,展开 SECUREMATRIX GSB.

要上传软件映像:

  1. 点击 软件映像.
  2. 在详细信息窗格中,从 行动 列表中,选择 上传.
  3. 在对话框中,单击 浏览,导航到包含构建文件的文件夹,然后双击该构建文件。
  4. 单击上载

要升级实例,请执行以下操作:

  1. 点击 实例.
  2. 在详细信息窗格中,选择一个实例。
  3. 行动 列表中,选择 升级.
  4. 在出现的对话框中,选择一个文件,单击 还行,然后单击 关闭.

要降级实例:

  1. 点击 实例.
  2. 在详细信息窗格中,选择一个实例。
  3. 行动 列表中,选择 降级.
  4. 在 Confirm message 框中,单击 是的.

对 SECUREMATRIX GSB 实例进行故障排除

从管理服务 ping SECUREMATRIX GSB 实例,检查设备是否可达。 您可以跟踪数据包从管理服务到实例的路由,以确定到达实例所涉及的跃点数。

重新发现实例以查看实例的最新状态和配置。 在重新发现期间,管理服务会获取在 SDX 设备上运行的 SECUREMATRIX GSB 的配置和版本。 默认情况下,管理服务每 30 分钟计划一次实例重新发现。

配置 Tab 键中,展开 SECUREMATRIX GSB.

要 ping 实例:

  1. 点击 实例.
  2. 在详细信息窗格中,选择要 ping 的实例,然后从 行动 列表中,单击 . Ping 消息框显示 ping 是否成功。

要跟踪实例的路由,请执行以下操作:

  1. 点击 实例.
  2. 在详细信息窗格中,选择要跟踪其路由的实例,然后从 行动 列表中,单击 跟踪路由. Traceroute 消息框显示到实例的路由。

要重新发现实例:

  1. 点击 实例.
  2. 在详细信息窗格中,选择要重新发现的实例,然后从 行动 列表中,单击 再发现.
  3. 在 Confirm message 框中,单击 是的.
安全矩阵 GSB