Citrix ADC SDX

SECUREMATRIX GSB

SECUREMATRIX ist eine hochsichere, tokenlose Einmalkennwort-Authentifizierungslösung (OTP), die einfach zu bedienen und kostengünstig ist. Es verwendet eine Kombination aus Position, Sequenz und Bildmuster aus einer Matrixtabelle, um ein Einwegkennwort zu generieren. Der SECUREMATRIX GSB-Server mit SECUREMATRIX Authentication Server verbessert die Sicherheit von VPN/SSL-VPN-Endpunkten, Cloud-basierten Anwendungen und Ressourcen, Desktop-/virtueller Desktop-Anmeldung und Webanwendungen (Reverse-Proxy mit OTP) erheblich. Es bietet eine Lösung, die mit PCs, virtuellen Desktops, Tablets und Smartphones kompatibel ist.

Mithilfe der Citrix ADC SDX Multitenant-Plattformarchitektur in einem softwaredefinierten Netzwerk kann die starke Authentifizierungsfunktion von SECUREMATRIX in andere Mandanten oder Cloud-Dienste integriert werden, die über den Citrix ADC bereitgestellt werden, wie Webinterface, Citrix Virtual Apps and Desktops und viele andere Anwendungen Dienste, die eine Authentifizierung erfordern.

Weitere Informationen finden Sie unter SECUREMATRIX.

Bereitstellen einer SECUREMATRIX GSB-Instanz

SECUREMATRIX GSB erfordert einen SECUREMATRIX Authentifizierungsserver, der außerhalb der SDX-Appliance konfiguriert werden muss Wählen Sie genau eine Schnittstelle aus und geben Sie die Netzwerkeinstellungen nur für diese Schnittstelle an.

Hinweis: SR-IOV-Schnittstellen (1/x und 10/x), die Teil eines Kanals sind, werden nicht in der Liste der Schnittstellen angezeigt. Kanäle werden auf einer SECUREMATRIX GSB-Instanz nicht unterstützt.

Laden Sie ein XVA-Image von der SECUREMATRIX Website herunter und laden Sie es auf die SDX-Appliance hoch, bevor Sie mit der Bereitstellung der Instanz beginnen. Weitere Informationen zum Herunterladen eines XVA-Images finden Sie auf der SECUREMATRIX-Website. Stellen Sie sicher, dass Sie Management Service Build 118.7 oder höher auf der SDX-Appliance verwenden.

Navigieren Sie auf der Registerkarte Konfiguration zu SECUREMATRIX GSB > Software-Images.

So laden Sie ein XVA-Image auf die SDX-Appliance hoch:

  1. Klicken Sie im Detailbereich unter XVA Files > Actionauf Hochladen.
  2. Klicken Sie im daraufhin angezeigten Dialogfeld auf Durchsuchen, und wählen Sie dann die XVA-Datei aus, die Sie hochladen möchten.
  3. Klicken Sie auf Upload. Die XVA-Datei wird im Bereich “XVA-Dateien” angezeigt.

Bereitstellen einer SECUREMATRIX-Instanz

  1. Navigieren Sie auf der Registerkarte Konfiguration zu SECUREMATRIX GSB > Instanzen.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Folgen Sie im Assistenten SECUREMATRX GSB bereitstellenden Anweisungen auf dem Bildschirm.
  4. Klicken Sie auf Fertig stellenund dann auf Schließen.

Nachdem Sie die Instanz bereitgestellt haben, melden Sie sich bei der Instanz an und führen Sie eine detaillierte Konfiguration durch. Weitere Informationen finden Sie auf der SECUREMATRIX-Website .

Um die Einstellungen einer bereitgestellten SECUREMATRIX-Instanz zu ändern, wählen Sie im Bereich SECUREMATRIX Instanzen die Instanz aus, die Sie ändern möchten, und klicken Sie dann auf Ändern. Ändern Sie im Assistenten SECUREMATRIX GSB ändern die Parameter.

Hinweis: Wenn Sie einen der Schnittstellenparameter oder den Namen der Instanz ändern, wird die Instanz angehalten und neu gestartet, um die Änderungen in Kraft zu setzen.

Generieren Sie ein Tar-Archiv für die Einreichung an den technischen Support. Informationen zum Generieren einer Datei für den technischen Support finden Sie unter Generieren eines Tar-Archivs für den technischen Support.

Erstellen Sie ein Backup der Konfiguration einer SECUREMATRIX GSB-Instanz und verwenden Sie später die Backupdaten, um die Konfiguration der Instanz auf der SDX-Appliance wiederherzustellen. Informationen zum Backup und Wiederherstellen einer Instanz finden Sie unter Backup und Wiederherstellen der Konfigurationsdaten der SDX-Appliance.

Überwachen einer SECUREMATRIX GSB-Instanz

Die SDX-Appliance sammelt Statistiken wie die Version von SDXTools, die Zustände von SSH- und CRON-Daemons und den Webserver-Status einer SECUREMATRIX GSB-Instanz.

So zeigen Sie die Statistiken zu einer SECUREMATRIX GSB-Instanz an:

  1. Navigieren Sie zu SECUREMATRIX GSB > Instanzen
  2. Klicken Sie im Detailbereich auf den Pfeil neben dem Namen der Instanz.

Verwalten einer SECUREMATRIX GSB-Instanz

Sie können eine SECUREMATRIX GSB-Instanz über den Management Service starten, stoppen, neu starten, stoppen oder einen Neustart erzwingen.

Erweitern Sie auf der Registerkarte KonfigurationSECUREMATRIX GSB.

So starten, stoppen, starten, beenden oder erzwingen Sie einen Neustart einer Instanz:

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, für die Sie den Vorgang ausführen möchten, und wählen Sie dann eine der folgenden Optionen aus:
    • Starten
    • Herunterfahren
    • Neu starten
    • Herunterfahren erzwingen
    • Neustart erzwingen
  3. Klicken Sie im Feld Meldung bestätigen auf Ja.

Aktualisieren Sie die SDX Tools-Datei für eine SECUREMATRIX GSB-Instanz

SDXTools, ein Daemon, der auf der SECUREMATRIX GSB-Instanz läuft, wird für die Kommunikation zwischen dem Management Service und der Instanz verwendet.

SDXTools Beim Upgrade wird die Datei auf die SDX-Appliance hochgeladen und SDXTools nach Auswahl einer Instanz anschließend ein Upgrade durchgeführt. Sie können eine SDXTools Datei von einem Clientcomputer auf die SDX-Appliance hochladen.

So laden Sie eine SDXTools-Datei hoch:

  1. Erweitern Sie im Navigationsbereich Management Service, und klicken Sie dann auf SDXTools Files.
  2. Wählen Sie im Detailbereich in der Liste Aktion die Option Hochladenaus.
  3. Klicken Sie im Dialogfeld SDXTools-Dateien hochladen auf Durchsuchen, navigieren Sie zu dem Ordner, der die Datei enthält, und doppelklicken Sie dann auf die Datei.
  4. Klicken Sie auf Upload.

Um SDXTools zu aktualisieren:

Erweitern Sie auf der Registerkarte KonfigurationSECUREMATRIX GSB.

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich eine Instanz aus.
  3. Wählen Sie in der Liste Aktion die Option SDXTools aktualisierenaus.
  4. Wählen Sie im Dialogfeld SDXTools aktualisieren eine Datei aus, klicken Sie auf OK, und klicken Sie dann auf Schließen.

Upgrade und Downgrade einer SECUREMATRIX GSB-Instanz

Beim Aktualisieren der SECUREMATRIX GSB-Instanz wird das Software-Image des Ziel-Builds auf die SDX-Appliance hochgeladen und anschließend die Instanz aktualisiert. Beim Downgrade wird eine frühere Version der Instanz geladen.

Erweitern Sie auf der Registerkarte KonfigurationSECUREMATRIX GSB.

So laden Sie das Software-Image hoch:

  1. Klicken Sie auf Software-Images.
  2. Wählen Sie im Detailbereich in der Liste Aktion die Option Hochladenaus.
  3. Klicken Sie im Dialogfeld auf Durchsuchen, navigieren Sie zu dem Ordner, der die Build-Datei enthält, und doppelklicken Sie dann auf die Build-Datei.
  4. Klicken Sie auf Upload.

So aktualisieren Sie die Instanz:

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich eine Instanz aus.
  3. Wählen Sie in der Liste Aktion die Option Upgradeaus.
  4. Wählen Sie im daraufhin angezeigten Dialogfeld eine Datei aus, klicken Sie auf OK, und klicken Sie dann auf Schließen.

So stufen Sie eine Instanz herunter:

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich eine Instanz aus.
  3. Wählen Sie in der Liste Aktion die Option Herabstufenaus.
  4. Klicken Sie im Feld Meldung bestätigen auf Ja.

Problembehandlung bei einer SECUREMATRIX GSB-Instanz

Pingen Sie eine SECUREMATRIX GSB-Instanz über den Management Service an, um zu überprüfen, ob das Gerät erreichbar ist. Sie können die Route eines Pakets vom Management Service zu einer Instanz verfolgen, um die Anzahl der Hops zu ermitteln, die zum Erreichen der Instanz erforderlich sind.

Ermitteln Sie eine Instanz erneut, um den neuesten Status und die Konfiguration einer Instanz anzuzeigen. Während der Wiedererkennung ruft der Management Service die Konfiguration und die Version des SECUREMATRIX GSB ab, die auf der SDX-Appliance ausgeführt wird. Standardmäßig plant der Management Service alle 30 Minuten Instanzen für die erneute Erkennung.

Erweitern Sie auf der Registerkarte KonfigurationSECUREMATRIX GSB.

So pingen Sie eine Instanz:

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, die Sie pingen möchten, und klicken Sie in der Liste Aktion auf Ping. Das Feld Pingmessage zeigt an, ob der Ping erfolgreich war.

So verfolgen Sie die Route einer Instanz:

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, für die Sie die Route verfolgen möchten, und klicken Sie in der Liste Aktion auf TraceRoute. Im Meldungsfeld Traceroute wird die Route zur Instanz angezeigt.

So entdecken Sie eine Instanz neu:

  1. Klicke auf Instanzen.
  2. Wählen Sie im Detailbereich die Instanz aus, die Sie erneut ermitteln möchten, und klicken Sie in der Liste Aktion auf Erneut ermitteln.
  3. Klicken Sie im Feld Meldung bestätigen auf Ja.