Überwachen authentifizierter Sitzungen

Sie können die Citrix ADC Appliance so konfigurieren, dass alle Ereignisse protokolliert werden, die in einer authentifizierten Sitzung ausgelöst werden. Mithilfe dieser Informationen können Sie Status- und Statusinformationen überwachen, um die Historie für Benutzer in chronologischer Reihenfolge anzuzeigen.

Definieren Sie dazu eine Überwachungsrichtlinie, die Folgendes angibt:

  • Protokolltyp. Die Protokolle können remote (syslog) oder lokal auf der Citrix ADC Appliance (nslog) gespeichert werden.
  • Regel. Die Bedingungen, unter denen die Protokolle gespeichert werden.
  • Aktion. Details des Protokollservers und weitere Details zum Erstellen der Protokolleinträge.

Diese Überwachungsrichtlinie kann auf verschiedenen Ebenen konfiguriert werden: Benutzerebene, Gruppenebene, Authentifizierung, Autorisierung und Überwachung virtueller Server sowie globale Systemebene. Die auf Benutzerebene konfigurierten Richtlinien haben die höchste Priorität.

Hinweis:

In diesem Thema werden die Schritte zur Verwendung von syslog beschrieben. Nehmen Sie notwendige Änderungen vor, um nslog zu verwenden.

So konfigurieren Sie die Syslog-Überwachung mit der CLI

  1. Konfigurieren Sie den Überwachungsserver mit den entsprechenden Protokolleinstellungen.

    ns-cli-prompt> add audit syslogAction <name> <serverIP> …

  2. Konfigurieren Sie die Überwachungsrichtlinie, indem Sie den Überwachungsserver zuordnen.

    ns-cli-prompt> add audit syslogPolicy <name> <rule> <action>

  3. Ordnen Sie die Überwachungsrichtlinie einer der folgenden Entitäten zu:

    • Binden Sie die Richtlinie an einen bestimmten Benutzer.

      ns-cli-prompt> bind aaa user <userName>-policy <policyname> …

    • Binden Sie die Richtlinie an eine bestimmte Gruppe.

      ns-cli-prompt> bind aaa group <groupName>-policy <policyname> …

    • Binden Sie die Richtlinie an einen virtuellen Authentifizierungs-, Autorisierungs- und Überwachungsserver.

      ns-cli-prompt> bind authentication vserver <name> -policy <policyname> …

    • Binden Sie die Richtlinie global an die Citrix ADC Appliance.

      ns-cli-prompt> bind tm global -policyName <policyname> …

So konfigurieren Sie die Syslog-Auditing mit der GUI (Registerkarte Konfiguration)

  1. Konfigurieren Sie den Überwachungsserver und die Richtlinie.

    Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Richtlinien > Überwachung > Syslog, und konfigurieren Sie den Server und die Richtlinie in den entsprechenden Registerkarten.

  2. Ordnen Sie die Richtlinie einer der folgenden Punkte zu:

    • Binden Sie die Richtlinie an einen bestimmten Benutzer.

      Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Benutzer, und ordnen Sie die Autorisierungsrichtlinie dem relevanten Benutzer zu.

    • Binden Sie die Richtlinie an eine bestimmte Gruppe.

      Navigieren Sie zu Sicherheit > AAA - Anwendungsverkehr > Gruppen, und ordnen Sie die Autorisierungsrichtlinie der entsprechenden Gruppe zu.

    • Binden Sie die Richtlinie an einen virtuellen Authentifizierungs-, Autorisierungs- und Überwachungsserver.

      Navigieren Sie zu Sicherheit > AAA - Anwendungsdatenverkehr > Virtuelle Server, und ordnen Sie die Autorisierungsrichtlinie dem relevanten virtuellen Server zu.

    • Binden Sie die Richtlinie global an die Citrix ADC Appliance.

      Navigieren Sie zu Sicherheit > AAA - Anwendungsverkehr > Richtlinien > Überwachung > Syslog oder Nslog, wählen Sie die Autorisierungsrichtlinie aus und klicken Sie auf Aktion > Globale Bindungen, um die Richtlinie global zu binden.