Authentifizierte Sitzungen prüfen
Sie können die NetScaler-Appliance so konfigurieren, dass sie ein Protokoll aller Ereignisse führt, die in einer authentifizierten Sitzung ausgelöst werden. Anhand dieser Informationen können Sie Status- und Statusinformationen überprüfen, um den Verlauf für Benutzer in chronologischer Reihenfolge einzusehen.
Definieren Sie dazu eine Prüfungsrichtlinie, die Folgendes festlegt:
- Protokolltyp. Die Protokolle können remote (Syslog) oder lokal auf der NetScaler-Appliance (nslog) gespeichert werden.
- Regel. Die Bedingungen, unter denen die Protokolle gespeichert werden.
- Aktion. Details des Logservers und weitere Details zur Erstellung der Logeinträge.
Diese Prüfungsrichtlinie kann auf verschiedenen Ebenen konfiguriert werden: Benutzerebene, Gruppenebene, Authentifizierung, Autorisierung und Überwachung virtueller Server sowie globaler Systemebene. Die auf Benutzerebene konfigurierten Richtlinien haben die höchste Priorität.
Hinweis
In diesem Thema werden die Schritte zur Verwendung von Syslog beschrieben. Nehmen Sie die erforderlichen Änderungen vor, um nslog zu verwenden.
So konfigurieren Sie die Syslog-Überwachung mithilfe der CLI
-
Konfigurieren Sie den Auditserver mit den entsprechenden Protokolleinstellungen.
ns-cli-prompt> add audit syslogAction <name> <serverIP> …
-
Konfigurieren Sie die Überwachungsrichtlinie, indem Sie den Auditserver zuordnen.
ns-cli-prompt> add audit syslogPolicy <name> <rule> <action>
-
Ordnen Sie die Prüfungsrichtlinie einer der folgenden Entitäten zu:
-
Binden Sie die Richtlinie an einen bestimmten Benutzer.
ns-cli-prompt> bind aaa user <userName>-policy <policyname> …
-
Binden Sie die Richtlinie an eine bestimmte Gruppe.
ns-cli-prompt> bind aaa group <groupName>-policy <policyname> …
-
Binden Sie die Richtlinie an einen virtuellen Authentifizierungs-, Autorisierungs- und Überwachungsserver.
ns-cli-prompt> bind authentication vserver <name> -policy <policyname> …
-
Binden Sie die Richtlinie global an die NetScaler-Appliance.
ns-cli-prompt> bind tm global -policyName <policyname> …
-
So konfigurieren Sie die Syslog-Überwachung mithilfe der GUI (Registerkarte „Konfiguration“)
-
Konfigurieren Sie den Audit-Server und die Richtlinie.
Navigieren Sie zu Sicherheit > AAA — Anwendungsverkehr > Richtlinien > Auditing > Syslogund konfigurieren Sie den Server und die Richtlinie in den entsprechenden Tabs.
-
Ordnen Sie die Richtlinie einer der folgenden zu:
-
Binden Sie die Richtlinie an einen bestimmten Benutzer.
Navigieren Sie zu Sicherheit > AAA — Anwendungsverkehr > Benutzerund ordnen Sie die Autorisierungsrichtlinie dem entsprechenden Benutzer zu.
-
Binden Sie die Richtlinie an eine bestimmte Gruppe.
Navigieren Sie zu Sicherheit > AAA — Anwendungsverkehr > Gruppenund ordnen Sie die Autorisierungsrichtlinie der entsprechenden Gruppe zu.
-
Binden Sie die Richtlinie an einen virtuellen Authentifizierungs-, Autorisierungs- und Überwachungsserver.
Navigieren Sie zu Sicherheit > AAA — Anwendungsverkehr > Virtuelle Serverund verknüpfen Sie die Autorisierungsrichtlinie mit dem entsprechenden virtuellen Server.
-
Binden Sie die Richtlinie global an die NetScaler-Appliance.
Navigieren Sie zu Sicherheit > AAA — Anwendungsverkehr > Richtlinien > Auditing > Syslog oderNslog**, wählen Sie die Autorisierungsrichtlinie aus und klicken Sie auf **Aktion > Globale Bindungen, um die Richtlinie global zu binden.
-