安全矩阵 GSB
注意:
从 14.1 build 17.x 版本开始,NetScaler SDX 已终止对第三方虚拟机的支持。
SECUREMATRIX 是一种高度安全、无令牌的一次性密码 (OTP) 身份验证解决方案,易于使用且经济高效。 它使用矩阵表中的位置、序列和图像模式的组合来生成一次性密码。 带有 SECUREMATRIX 身份验证服务器的 SECUREMATRIX GSB 服务器大大增强了 VPN/SSL-VPN 端点、基于云的应用程序和资源、桌面/虚拟桌面登录和 Web 应用程序(带有 OTP 的反向代理)的安全性。 它提供了与PC、虚拟桌面、平板电脑和智能手机兼容的解决方案。
在软件定义网络中使用 NetScaler SDX 多租户平台架构,SECUREMATRIX 的强身份验证功能可以与通过 NetScaler 交付的其他租户或云服务集成,例如 Web 界面、Citrix Virtual Apps 和 Desktops 以及许多其他需要身份验证的应用服务。
配置 SECUREMATRIX GSB 实例
SECUREMATRIX GSB 需要一个 SECUREMATRIX 身份验证服务器,该服务器必须在 SDX 设备外部配置。 只选择一个接口,并仅指定该接口的网络设置。
注意: 作为通道一部分的 SR-IOV 接口(1/x 和 10/x)不会显示在接口列表中。 SECUREMATRIX GSB 实例不支持通道。
从 SECUREMATRIX 网站下载 XVA 映像并将其上传到 SDX 设备,然后再开始配置实例。 有关下载 XVA 映像的更多信息,请参阅 SECUREMATRIX 网站。 确保您在 SDX 设备上使用 Management Service Build 118.7 或更高版本。
在 配置 选项卡中,导航到 SECUREMATRIX GSB > 软件映像.
要将 XVA 映像上传到 SDX 设备,请执行以下操作:
- 在详细信息窗格中的 XVA 文件 > 行动点击 上传.
- 在显示的对话框中,单击 浏览,然后选择要上传的 XVA 文件。
- 单击上载。 XVA 文件将显示在 XVA Files 窗格中。
配置 SECUREMATRIX 实例
- 在 配置 选项卡中,导航到 SECUREMATRIX GSB > 实例.
- 在详细信息窗格中,单击添加。
- 在 配置 SECUREMATRX GSB 向导,请按照屏幕上的说明进行操作。
- 点击 完成,然后单击 关闭.
配置实例后,登录实例并执行详细配置。
要修改预置的 SECUREMATRIX 实例的设置,请在 SECUREMATRIX 实例 窗格中,选择要修改的实例,然后单击 修改. 在 Modify SECUREMATRIX GSB 向导中,修改参数。
注意: 如果您修改了任何接口参数或实例名称,实例将停止并重新启动以使更改生效。
生成 tar 存档以提交给技术支持。 有关生成技术支持文件的信息,请参阅 生成 tar 存档以供技术支持.
备份 SECUREMATRIX GSB 实例的配置,然后使用备份数据在 SDX 设备上恢复实例的配置。 有关备份和还原实例的信息,请参阅 备份和恢复 SDX 设备的配置数据.
监控 SECUREMATRIX GSB 实例
SDX 设备收集统计信息,例如 SDXTools、SSH 和 CRON 守护程序的状态以及 SECUREMATRIX GSB 实例的 Web 服务器状态。
要查看与 SECUREMATRIX GSB 实例相关的统计信息,请执行以下操作:
- 导航到 SECUREMATRIX GSB > 实例.
- 在详细信息窗格中,单击实例名称旁边的箭头。
管理 SECUREMATRIX GSB 实例
您可以从管理服务启动、停止、重新启动、强制停止或强制重新启动 SECUREMATRIX GSB 实例。
在 配置 Tab 键中,展开 SECUREMATRIX GSB.
要启动、停止、重新启动、强制停止或强制重新启动实例,请执行以下操作:
- 点击 实例.
- 在详细信息窗格中,选择要对其执行操作的实例,然后选择以下选项之一:
- 启动
- 关闭
- 重新启动
- 强制关闭
- 强制重启
- 在 Confirm message 框中,单击 是的.
升级 SECUREMATRIX GSB 实例的 SDX 工具文件
SDXTools是在 SECUREMATRIX GSB 实例上运行的守护程序,用于管理服务和实例之间的通信。
升级 SDXTools 涉及将文件上传到 SDX 设备,然后升级 SDXTools 选择实例后。 您可以上传 SDXTools 文件从客户端计算机传输到 SDX 设备。
要上传 SDXTools 文件:
- 在导航窗格中,展开 管理服务,然后单击 SDXTools 文件.
- 在详细信息窗格中,从 行动 列表中,选择 上传.
- 在 上传 SDXTools 文件 对话框中,单击 浏览,导航到包含该文件的文件夹,然后双击该文件。
- 单击上载。
要升级 SDXTools:
在 配置 Tab 键中,展开 SECUREMATRIX GSB.
- 点击 实例.
- 在详细信息窗格中,选择一个实例。
- 从 行动 列表中,选择 升级 SDXTools.
- 在 升级 SDXTools 对话框中,选择一个文件,单击 还行,然后单击 关闭.
升级和降级 SECUREMATRIX GSB 实例
升级 SECUREMATRIX GSB 实例的过程包括将目标构建的软件映像上传到 SDX 设备,然后升级实例。 Downgrade 会加载实例的早期版本。
在 配置 Tab 键中,展开 SECUREMATRIX GSB.
要上传软件映像:
- 点击 软件映像.
- 在详细信息窗格中,从 行动 列表中,选择 上传.
- 在对话框中,单击 浏览,导航到包含构建文件的文件夹,然后双击该构建文件。
- 单击上载。
要升级实例,请执行以下操作:
- 点击 实例.
- 在详细信息窗格中,选择一个实例。
- 从 行动 列表中,选择 升级.
- 在出现的对话框中,选择一个文件,单击 还行,然后单击 关闭.
要降级实例:
- 点击 实例.
- 在详细信息窗格中,选择一个实例。
- 从 行动 列表中,选择 降级.
- 在 Confirm message 框中,单击 是的.
对 SECUREMATRIX GSB 实例进行故障排除
从管理服务 ping SECUREMATRIX GSB 实例,检查设备是否可达。 您可以跟踪数据包从管理服务到实例的路由,以确定到达实例所涉及的跃点数。
重新发现实例以查看实例的最新状态和配置。 在重新发现期间,管理服务会获取在 SDX 设备上运行的 SECUREMATRIX GSB 的配置和版本。 默认情况下,管理服务每 30 分钟计划一次实例重新发现。
在 配置 Tab 键中,展开 SECUREMATRIX GSB.
要 ping 实例:
- 点击 实例.
- 在详细信息窗格中,选择要 ping 的实例,然后从 行动 列表中,单击 乒. Ping 消息框显示 ping 是否成功。
要跟踪实例的路由,请执行以下操作:
- 点击 实例.
- 在详细信息窗格中,选择要跟踪其路由的实例,然后从 行动 列表中,单击 跟踪路由. Traceroute 消息框显示到实例的路由。
要重新发现实例:
- 点击 实例.
- 在详细信息窗格中,选择要重新发现的实例,然后从 行动 列表中,单击 再发现.
- 在 Confirm message 框中,单击 是的.