Citrix ADC

Überwachen authentifizierter Sitzungen

Sie können die Citrix ADC Appliance so konfigurieren, dass alle Ereignisse protokolliert werden, die in einer authentifizierten Sitzung ausgelöst werden. Mithilfe dieser Informationen können Sie Status- und Statusinformationen überwachen, um die Historie für Benutzer in chronologischer Reihenfolge anzuzeigen.

Definieren Sie dazu eine Überwachungsrichtlinie, die Folgendes angibt:

  • Protokolltyp. Die Protokolle können remote (syslog) oder lokal auf der Citrix ADC Appliance (nslog) gespeichert werden.
  • Regel. Die Bedingungen, unter denen die Protokolle gespeichert werden.
  • Aktion. Details des Protokollservers und weitere Details zum Erstellen der Protokolleinträge.

Diese Überwachungsrichtlinie kann auf verschiedenen Ebenen konfiguriert werden: Benutzerebene, Gruppenebene, Authentifizierung, Autorisierung und Überwachung virtueller Server sowie globale Systemebene. Die auf Benutzerebene konfigurierten Richtlinien haben die höchste Priorität.

Hinweis:

In diesem Thema werden die Schritte zur Verwendung von syslog beschrieben. Nehmen Sie notwendige Änderungen vor, um nslog zu verwenden.

So konfigurieren Sie die Syslog-Überwachung mit der CLI

  1. Konfigurieren Sie den Überwachungsserver mit den entsprechenden Protokolleinstellungen.

    ns-cli-prompt> add audit syslogAction <name> <serverIP> …

  2. Konfigurieren Sie die Überwachungsrichtlinie, indem Sie den Überwachungsserver zuordnen.

    ns-cli-prompt> add audit syslogPolicy <name> <rule> <action>

  3. Ordnen Sie die Überwachungsrichtlinie einer der folgenden Entitäten zu:

    • Binden Sie die Richtlinie an einen bestimmten Benutzer.

      ns-cli-prompt> bind aaa user <userName>-policy <policyname> …

    • Binden Sie die Richtlinie an eine bestimmte Gruppe.

      ns-cli-prompt> bind aaa group <groupName>-policy <policyname> …

    • Binden Sie die Richtlinie an einen virtuellen Authentifizierungs-, Autorisierungs- und Überwachungsserver.

      ns-cli-prompt> bind authentication vserver <name> -policy <policyname> …

    • Binden Sie die Richtlinie global an die Citrix ADC Appliance.

      ns-cli-prompt> bind tm global -policyName <policyname> …

So konfigurieren Sie die Syslog-Auditing mit der GUI (Registerkarte Konfiguration)

  1. Konfigurieren Sie den Überwachungsserver und die Richtlinie.

    Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Richtlinien > Überwachung > Syslog, und konfigurieren Sie den Server und die Richtlinie in den entsprechenden Registerkarten.

  2. Ordnen Sie die Richtlinie einer der folgenden Punkte zu:

    • Binden Sie die Richtlinie an einen bestimmten Benutzer.

      Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Benutzer, und ordnen Sie die Autorisierungsrichtlinie dem relevanten Benutzer zu.

    • Binden Sie die Richtlinie an eine bestimmte Gruppe.

      Navigieren Sie zu Sicherheit > AAA - Anwendungsverkehr > Gruppen, und ordnen Sie die Autorisierungsrichtlinie der entsprechenden Gruppe zu.

    • Binden Sie die Richtlinie an einen virtuellen Authentifizierungs-, Autorisierungs- und Überwachungsserver.

      Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Virtuelle Server, und ordnen Sie die Autorisierungsrichtlinie dem relevanten virtuellen Server zu.

    • Binden Sie die Richtlinie global an die Citrix ADC Appliance.

      Navigieren Sie zu Sicherheit > AAA - Anwendungsverkehr > Richtlinien > Überwachung > Syslog oder Nslog, wählen Sie die Autorisierungsrichtlinie aus und klicken Sie auf Aktion > Globale Bindungen, um die Richtlinie global zu binden.

Überwachen authentifizierter Sitzungen