NetScaler SDX

SECUREMATRIX GSB

SECUREMATRIX ist eine hochsichere, tokenlose Einmalkennwort-Authentifizierungslösung (OTP), die einfach zu bedienen und kostengünstig ist. Es verwendet eine Kombination aus Position, Sequenz und Bildmuster aus einer Matrixtabelle, um ein Einwegkennwort zu generieren. Der SECUREMATRIX GSB-Server mit SECUREMATRIX Authentication Server verbessert die Sicherheit von VPN/SSL-VPN-Endpunkten, Cloud-basierten Anwendungen und Ressourcen, Desktop-/Virtual-Desktop-Anmeldung und Webanwendungen (Reverse-Proxy mit OTP) erheblich und bietet eine Lösung, die mit PCs, virtuellen Desktops, Tablets und Smartphones.

Durch die Verwendung der NetScaler SDX Multitenant-Plattformarchitektur in einem softwaredefinierten Netzwerk (SDN) kann die starke Authentifizierungsfunktion von SECUREMATRIX einfach mit anderen Mandanten oder Cloud-Diensten kombiniert oder integriert werden, die über den Citrix ADC bereitgestellt werden, wie Webinterface, XenApp, XenDesktop und vielen anderen Anwendungsdiensten, die eine Authentifizierung erfordern.

Hinweis: SR-IOV-Schnittstellen (1/x und 10/x), die Teil eines Kanals sind, werden nicht in der Liste der Schnittstellen angezeigt, da Kanäle auf einer SECUREMATRIX GSB-Instanz nicht unterstützt werden.

Weitere Informationen finden Sie unter SECUREMATRIX.

Provisioning einer SECUREMATRIX GSB-Instanz

SECUREMATRIX GSB erfordert einen SECUREMATRIX Authentifizierungsserver, der außerhalb der SDX-Appliance konfiguriert werden muss Wählen Sie genau eine Schnittstelle aus und geben Sie die Netzwerkeinstellungen nur für diese Schnittstelle an.

Hinweis: SR-IOV-Schnittstellen (1/x und 10/x), die Teil eines Kanals sind, werden nicht in der Liste der Schnittstellen angezeigt, da Kanäle auf einer SECUREMATRIX GSB-Instanz nicht unterstützt werden.

Sie müssen ein XVA-Image von der SECUREMATRIX-Website herunterladen und auf die SDX-Appliance hochladen, bevor Sie mit der Bereitstellung der Instanz beginnen. Weitere Informationen zum Herunterladen eines XVA-Images finden Sie auf der SECUREMATRIX-Website. Stellen Sie sicher, dass Sie Management Service Build 118.7 oder höher auf der SDX-Appliance verwenden.

Navigieren Sie auf der Registerkarte Konfiguration zu SECUREMATRIX GSB > Software-Images.

So laden Sie ein XVA-Image auf die SDX-Appliance hoch:

  1. Klicken Sie im Detailbereich unter XVA Files > Actionauf Hochladen.
  2. Klicken Sie im daraufhin angezeigten Dialogfeld auf Durchsuchen, und wählen Sie dann die XVA-Datei aus, die Sie hochladen möchten.
  3. Klicken Sie auf Upload. Die XVA-Datei wird im Bereich XVA-Dateien angezeigt.

Bereitstellen einer SECUREMATRIX-Instanz

  1. Navigieren Sie auf der Registerkarte Konfiguration zu SECUREMATRIX GSB > Instanzen.
  2. Klicken Sie im Detailbereich auf “Hinzufügen”.
  3. Folgen Sie im Assistenten SECUREMATRX GSB bereitstellenden Anweisungen auf dem Bildschirm.
  4. Klicken Sie auf Fertig stellenund dann auf Schließen.

Nachdem Sie die Instanz bereitgestellt haben, melden Sie sich bei der Instanz an und führen Sie eine detaillierte Konfiguration durch. Weitere Informationen finden Sie auf der SECUREMATRIX-Website .

Um die Werte der Parameter einer bereitgestellten SECUREMATRIX-Instanz zu ändern, wählen Sie im Bereich SECUREMATRIX Instanzen die Instanz aus, die Sie ändern möchten, und klicken Sie dann auf Ändern. Ändern Sie im Assistenten SECUREMATRIX GSB ändern die Parameter.

Hinweis: Wenn Sie einen der Schnittstellenparameter oder den Namen der Instanz ändern, wird die Instanz angehalten und neu gestartet, damit die Änderungen wirksam werden.

Sie können ein Tar-Archiv erstellen, das Sie beim technischen Support einreichen können. Informationen zum Generieren einer Datei für den technischen Support finden Sie unter Generieren eines Tar-Archivs für den technischen Support.

Sie können auch die Konfiguration einer SECUREMATRIX GSB-Instanz sichern und später die Backupdaten verwenden, um die Konfiguration der Instanz auf der SDX-Appliance wiederherzustellen. Informationen zum Backup und Wiederherstellen einer Instanz finden Sie unter Backup und Wiederherstellen der Konfigurationsdaten der SDX-Appliance.

Überwachen einer SECUREMATRIX GSB-Instanz

Die SDX-Appliance sammelt Statistiken wie die Version von SDXTools, die Zustände von SSH- und CRON-Daemons und den Webserver-Status einer SECUREMATRIX GSB-Instanz.

So zeigen Sie die Statistiken zu einer SECUREMATRIX GSB-Instanz an:

  1. Navigieren Sie zu SECUREMATRIX GSB > Instanzen
  2. Klicken Sie im Detailbereich auf den Pfeil neben dem Namen der Instanz.

Verwalten einer SECUREMATRIX GSB-Instanz

Sie können eine SECUREMATRIX GSB-Instanz über den Management Service starten, stoppen, neu starten, stoppen oder einen Neustart erzwingen.

Erweitern Sie auf der Registerkarte KonfigurationSECUREMATRIX GSB.

So starten, stoppen, neu starten, Stopp erzwingen oder Neustart erzwingen:

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, für die Sie den Vorgang ausführen möchten, und wählen Sie dann eine der folgenden Optionen aus:
    • Starten
    • Herunterfahren
    • Neu starten
    • Herunterfahren erzwingen
    • Neustart erzwingen
  3. Klicken Sie im Feld Meldung bestätigen auf Ja.

Aktualisieren der SDXTools-Datei für eine SECUREMATRIX GSB-Instanz

SDXTools, ein Daemon, der auf der SECUREMATRIX GSB-Instanz läuft, wird für die Kommunikation zwischen dem Management Service und der Instanz verwendet.

Das Aktualisieren von SDXTools umfasst das Hochladen der Datei auf die SDX-Appliance und das anschließende Upgrade von SDXTools, nachdem Sie eine Instanz ausgewählt haben. Sie können eine SDXTools-Datei von einem Clientcomputer auf die SDX-Appliance hochladen.

So laden Sie eine SDXTools-Datei hoch:

  1. Erweitern Sie im Navigationsbereich Management Service, und klicken Sie dann auf SDXTools Files.
  2. Wählen Sie im Detailbereich in der Liste Aktion die Option Hochladenaus.
  3. Klicken Sie im Dialogfeld SDXTools-Dateien hochladen auf Durchsuchen, navigieren Sie zu dem Ordner, der die Datei enthält, und doppelklicken Sie dann auf die Datei.
  4. Klicken Sie auf Upload.

Um SDXTools zu aktualisieren:

Erweitern Sie auf der Registerkarte KonfigurationSECUREMATRIX GSB.

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich eine Instanz aus.
  3. Wählen Sie in der Liste Aktion die Option SDXTools aktualisierenaus.
  4. Wählen Sie im Dialogfeld SDXTools aktualisieren eine Datei aus, klicken Sie auf OK, und klicken Sie dann auf Schließen.

Upgrade und Downgrade der SECUREMATRIX GSB-Instanz auf eine neuere Version

Beim Aktualisieren der SECUREMATRIX GSB-Instanz wird das Software-Image des Ziel-Builds auf die SDX-Appliance hochgeladen und anschließend die Instanz aktualisiert. Beim Downgrade wird eine frühere Version der Instanz geladen.

Erweitern Sie auf der Registerkarte KonfigurationSECUREMATRIX GSB.

So laden Sie das Software-Image hoch:

  1. Klicken Sie auf Software-Images.
  2. Wählen Sie im Detailbereich in der Liste Aktion die Option Hochladenaus.
  3. Klicken Sie im Dialogfeld auf Durchsuchen, navigieren Sie zu dem Ordner, der die Build-Datei enthält, und doppelklicken Sie dann auf die Build-Datei.
  4. Klicken Sie auf Upload.

So aktualisieren Sie die Instanz:

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich eine Instanz aus.
  3. Wählen Sie in der Liste Aktion die Option Upgradeaus.
  4. Wählen Sie im daraufhin angezeigten Dialogfeld eine Datei aus, klicken Sie auf OK, und klicken Sie dann auf Schließen.

So stufen Sie eine Instanz herunter:

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich eine Instanz aus.
  3. Wählen Sie in der Liste Aktion die Option Herabstufenaus.
  4. Klicken Sie im Feld Meldung bestätigen auf Ja.

Problembehandlung einer SECUREMATRIX GSB-Instanz

Sie können eine SECUREMATRIX GSB-Instanz über den Management Service anpingen, um zu überprüfen, ob das Gerät erreichbar ist. Sie können die Route eines Pakets vom Management Service zu einer Instanz verfolgen, um die Anzahl der Hops zu ermitteln, die zum Erreichen der Instanz erforderlich sind.

Sie können eine Instanz erneut entdecken, um den neuesten Status und die Konfiguration einer Instanz anzuzeigen. Während der Wiedererkennung ruft der Management Service die Konfiguration und die Version des SECUREMATRIX GSB ab, die auf der SDX-Appliance ausgeführt wird. Standardmäßig plant der Management Service alle 30 Minuten Instanzen für die erneute Erkennung.

Erweitern Sie auf der Registerkarte KonfigurationSECUREMATRIX GSB.

So pingen Sie eine Instanz:

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, die Sie pingen möchten, und klicken Sie in der Liste Aktion auf Ping. Das Feld Pingmessage zeigt an, ob der Ping erfolgreich war.

So verfolgen Sie die Route einer Instanz:

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, für die Sie die Route verfolgen möchten, und klicken Sie in der Liste Aktion auf TraceRoute. Im Meldungsfeld Traceroute wird die Route zur Instanz angezeigt.

So entdecken Sie eine Instanz neu:

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, die Sie erneut ermitteln möchten, und klicken Sie in der Liste Aktion auf Erneut ermitteln.
  3. Klicken Sie im Feld Meldung bestätigen auf Ja.