Auditoría de sesiones autenticadas

Puede configurar el dispositivo Citrix ADC para que mantenga un registro de todos los eventos que se desencadenan en una sesión autenticada. Con esta información, puede auditar la información de estado y estado, para ver el historial de los usuarios en orden cronológico.

Para ello, defina una directiva de auditoría que especifique lo siguiente:

  • Tipo de registro. Los registros se pueden almacenar de forma remota (syslog) o localmente en el dispositivo Citrix ADC (nslog).
  • Regla. Las condiciones en las que se almacenan los registros.
  • Acción. Detalles del servidor de registro y otros detalles para crear las entradas de registro.

Esta directiva de auditoría se puede configurar en diferentes niveles: nivel de usuario, nivel de grupo, autenticación, autorización y auditoría de servidor virtual y nivel de sistema global. Las directivas configuradas en el nivel de usuario tienen la prioridad más alta.

Nota

En este tema se detallan los pasos para usar syslog. Realice los cambios necesarios para usar nslog.

Para configurar la auditoría de syslog mediante la CLI

  1. Configure el servidor de auditoría con la configuración de registro correspondiente.

    ns-cli-prompt> add audit syslogAction <name> <serverIP> …

  2. Configure la directiva de auditoría asociando el servidor de auditoría.

    ns-cli-prompt<name> <rule> <action> > **agregar auditoría SysLogPolicy

  3. Asocie la directiva de auditoría a una de las siguientes entidades:

    • Enlazar la directiva a un usuario específico.

      ns-cli-prompt> **bind aaa user <userName> -policy <policyname>…

    • Enlazar la directiva a un grupo específico.

      ns-cli-prompt> **bind aaa group <groupName> -policy <policyname>…

    • Enlazar la directiva a un servidor virtual de autenticación, autorización y auditoría.

      ns-cli-prompt> **bind authentication vserver <name> -policy <policyname>…

    • Enlazar la directiva globalmente al dispositivo Citrix ADC.

      ns-cli-prompt> bind tm global -policyName <policyname>…

Para configurar la auditoría de syslog mediante la interfaz gráfica de usuario (ficha Configuración)

  1. Configure el servidor de auditoría y la directiva.

    Vaya a Seguridad > AAA - Tráfico de aplicaciones > Directivas > Auditoría > Syslogy configure el servidor y la directiva en las fichas correspondientes.

  2. Asocie la directiva a una de las siguientes opciones:

    • Enlazar la directiva a un usuario específico.

      Vaya a Seguridad > AAA - Tráfico de aplicaciones > Usuariosy asocie la directiva de autorización con el usuario correspondiente.

    • Enlazar la directiva a un grupo específico.

      Vaya a Seguridad > AAA - Tráfico de aplicaciones > Gruposy asocie la directiva de autorización al grupo correspondiente.

    • Enlazar la directiva a un servidor virtual de autenticación, autorización y auditoría.

      Vaya a Seguridad > AAA - Tráfico de aplicaciones > Servidores virtualesy asocie la directiva de autorización con el servidor virtual correspondiente.

    • Enlazar la directiva globalmente al dispositivo Citrix ADC.

      Vaya a Seguridad > AAA - Tráfico de aplicaciones > Directivas > Auditoría > Syslog o Nslog, seleccione la directiva de autorización y haga clic en Acción > Enlaces globales para enlazar la directiva globalmente.