Citrix ADC

Compatibilidad con registros de auditoría para particiones de administración

En un dispositivo Citrix ADC con particiones, para mejorar la seguridad de los datos, puede configurar el registro de auditoría en una partición administrativa mediante directivas avanzadas. Por ejemplo, es posible que quiera ver los registros (estados e información de estado) de una partición específica que tenga varios usuarios que tengan acceso a diferentes conjuntos de funciones en función de sus niveles de autorización en la partición.

Puntos que tener en cuenta

  1. Los registros de auditoría generados a partir de la partición se almacenarán como un único archivo de registro (/var/log/ns.log).
  2. Debe configurar la dirección de subred del servidor de registro de auditoría (syslog o nslog) como dirección IP de origen en la partición para enviar los mensajes de registro de auditoría.
  3. La partición predeterminada utiliza el NSIP como dirección IP de origen para los mensajes de registro de auditoría de forma predeterminada.
  4. Puede mostrar el mensaje audit-log mediante el comando “show audit messages”.

Para obtener información sobre la configuración del registro de auditoría, consulte Configuración del dispositivo NetScaler para el registro de auditoría.

Configurar el registro de auditoría en el dispositivo Citrix ADC con particiones

Complete las siguientes tareas para configurar el registro de auditoría en una partición administrativa.

  1. Configurar la dirección IP de la subred de partición. Dirección SNIP IPv4 de una partición administrativa.
  2. Configure la acción audit-log (syslog y nslog). Una acción de auditoría es un conjunto de información que especifica los mensajes que se van a registrar y cómo registrar los mensajes en el servidor de registro externo.
  3. Configure directivas audit-log (syslog y nslog). Las directivas de registro de auditoría definen los mensajes de registro para la partición de origen en el servidor syslog o nslog.
  4. Vincular la directiva de registro de auditoría a las entidades SysGlobal y NSGlobal. Debe vincular una directiva de registro de auditoría a una entidad global del sistema.
  5. Revisar las estadísticas del registro de auditoría. Muestra las estadísticas del registro de auditoría y evalúa la configuración.

Para configurar la dirección IP de la subred de la partición mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

<ip address> <subnet mask>agregar ns ip

Para configurar una acción syslog mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add audit sysLogAction <name> <serverIP> [-ServerPort <port>] -LogLevel <logLevel> [-DateFormat (MMDDYYYY | DDMMYYYY)] [-transport (TCP | UDP)]

Para configurar una acción nslog mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

agregar auditoría NSLogAction <name> <serverIP> [-ServerPort <port>] -LogLevel <logLevel> [-DateFormat (MMDDYYYY | DDMMYYY)]

Para configurar directivas syslog audit-log mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

agregar auditoría syslogpolicy syslog-pol1 true audit-action1

Para configurar las directivas de nslog audit-log mediante la interfaz de línea de comandos.

En el símbolo del sistema, escriba:

agregar auditoría nslogpolicy nslog-pol1 true audit-action1

Para enlazar la directiva de registro de auditoría a la entidad SysLogGlobal mediante la interfaz de línea de comandos.

bind audit syslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

Para enlazar la directiva de registro de auditoría a la entidad NSLLogGlobal mediante la interfaz de línea de comandos.

En el símbolo del sistema, escriba:

bind audit nslogglobal -policyName <name> -priority <priority_integer> -globalBindType SYSTEM_GLOBAL

Para mostrar las estadísticas del registro de auditoría mediante la interfaz de línea de comandos.

En el símbolo del sistema, escriba:

auditoría stat -detalle

Ejemplo

agregar ns ip 10.102.1.1 255.255.255.0
add audit syslogAction syslog_action1 10.102.1.2 —Loglevel INFORMATIVO —FechaFormato MMDDYYYY —transport UDP
agregar auditoría syslogpolicy syslog-pol1 true syslog_action1
bind audit syslogglobal –policyName syslog-pol1 –priority 1 –globalBindType SYSTEM_GLOBAL

Configuración del registro de auditoría mediante la GUI de Citrix ADC

Almacenamiento de registros

Cuando el servidor SYSLOG o NSLOG recopila información de registro de todas las particiones, se almacena como mensajes de registro en el archivo ns.log. Los mensajes de registro contienen la siguiente información:

  • Nombre de partición.
  • La dirección IP.
  • Una marca de tiempo.
  • El tipo de mensaje
  • Los niveles de registro predefinidos (Crítico, Error, Aviso, Advertencia, Informativo, Depuración, Alerta y Emergencia)
  • La información del mensaje.

Compatibilidad con registros de auditoría para particiones de administración