Citrix Gateway

Konfigurieren der ACL-Protokollierung

Sie können Citrix Gateway so konfigurieren, dass Details für Pakete protokolliert werden, die einer erweiterten Zugriffssteuerungsliste (ACL) entsprechen. Neben dem ACL-Namen enthalten die protokollierten Details auch paketspezifische Informationen, wie die Quell- und Ziel-IP-Adressen. Die Informationen werden je nach Art der Protokollierung (syslog oder nslog), die Sie aktivieren, entweder in einer Syslog- oder nslog-Datei gespeichert.

Sie können die Protokollierung sowohl auf globaler als auch auf ACL-Ebene aktivieren. Um die Protokollierung auf ACL-Ebene zu aktivieren, müssen Sie sie jedoch auch auf globaler Ebene aktivieren. Die globale Einstellung hat Vorrang.

Um die Protokollierung zu optimieren, werden nur die Details des ersten Pakets protokolliert, wenn mehrere Pakete aus demselben Flow mit einer ACL übereinstimmen. Der Zähler wird für jedes andere Paket erhöht, das zu demselben Fluss gehört. Ein Flow wird als Satz von Paketen definiert, die dieselben Werte für die folgenden Parameter haben:

  • Quell-IP
  • Destination IP
  • Quellport
  • Destination port
  • Protokoll (TCP oder UDP)

Wenn das Paket nicht aus demselben Flow stammt oder wenn die Zeitdauer über die mittlere Zeit liegt, wird ein neuer Flow erstellt. Mittlere Zeit ist die Zeit, in der Pakete desselben Flows keine zusätzlichen Nachrichten generieren (obwohl der Zähler erhöht wird).

Hinweis: Die Gesamtzahl der verschiedenen Flows, die jederzeit protokolliert werden können, ist auf 10.000 begrenzt.

In der folgenden Tabelle werden die Parameter beschrieben, mit denen Sie die ACL-Protokollierung auf Regelebene für erweiterte ACLs konfigurieren können.

Parametername Beschreibung
Logzustand Status der Protokollierungsfunktion für die ACL. Mögliche Werte: ENABLED und DISABLED. Standard: DEAKTIVIERT.
Ratelimit Anzahl der Protokollmeldungen, die eine bestimmte ACL generieren kann. Standard: 100

So konfigurieren Sie die ACL-Protokollierung mithilfe des Konfigurationsdienstprogramms

Sie können die Protokollierung für eine ACL konfigurieren und die Anzahl der Protokollmeldungen angeben, die von der Regel generiert werden kann.

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich System > Netzwerk, und klicken Sie dann auf ACLs.
  2. Klicken Sie im Detailbereich auf die Registerkarte Erweiterte ACLs, und klicken Sie dann auf Hinzufügen.
  3. Geben Sie im Dialogfeld Erweiterte ACL erstellen unter Name einen Namen für die Richtlinie ein.
  4. Aktivieren Sie das Kontrollkästchen Protokollstatus.
  5. Geben Sie im Textfeld Protokollratenlimit die Rate Limit ein, die Sie für die Regel angeben möchten, und klicken Sie dann auf Erstellen.

Nachdem Sie die ACL-Protokollierung konfiguriert haben, können Sie sie in Citrix Gateway aktivieren. Erstellen Sie eine Überwachungsrichtlinie und binden Sie sie dann an einen Benutzer, eine Gruppe, einen virtuellen Server oder global.

So aktivieren Sie die ACL- oder TCP-Protokollierung auf Citrix Gateway

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich Citrix Gateway > Richtlinien > Überwachung.
  2. Wählen Sie entweder syslog oder nslog aus.
  3. Klicken Sie auf der Registerkarte Server auf Hinzufügen.
  4. Geben Sie im Dialogfeld Überwachungsserver erstellen unter Name einen Namen für den Server ein, und konfigurieren Sie dann die Servereinstellungen.
  5. Klicken Sie auf ACL-Protokollierung oder TCP-Protokollierung, und klicken Sie dann auf Erstellen.
Konfigurieren der ACL-Protokollierung