ADC

Auditar sesiones autenticadas

Puede configurar el dispositivo NetScaler para mantener un registro de todos los eventos que se activan en una sesión autenticada. Con esta información, puede auditar el estado y la información de estado para ver el historial de los usuarios en orden cronológico.

Para ello, defina una directiva de auditoría que especifique lo siguiente:

  • Tipo de registro. Los registros se pueden almacenar de forma remota (syslog) o localmente en el dispositivo NetScaler (nslog).
  • Regla. Las condiciones en las que se almacenan los registros.
  • Acción. Detalles del servidor de registro y otros detalles para crear las entradas de registro.

Esta directiva de auditoría se puede configurar en diferentes niveles: nivel de usuario, nivel de grupo, servidor virtual de autenticación, autorización y auditoría y nivel de sistema global. Las directivas configuradas a nivel de usuario tienen la prioridad más alta.

Nota

En este tema se detallan los pasos para usar syslog. Realice los cambios necesarios para usar nslog.

Para configurar la auditoría de syslog mediante la CLI

  1. Configure el servidor de auditoría con la configuración de registro correspondiente.

    ns-cli-prompt> add audit syslogAction <name> <serverIP> …

  2. Configure la directiva de auditoría asociando el servidor de auditoría.

    ns-cli-prompt> add audit syslogPolicy <name> <rule> <action>

  3. Asocie la directiva de auditoría a una de las siguientes entidades:

    • Vincular la directiva a un usuario específico.

      ns-cli-prompt> bind aaa user <userName>-policy <policyname> …

    • Vincular la directiva a un grupo específico.

      ns-cli-prompt> bind aaa group <groupName>-policy <policyname> …

    • Enlazar la directiva a un servidor virtual de autenticación, autorización y auditoría.

      ns-cli-prompt> bind authentication vserver <name> -policy <policyname> …

    • Enlazar la directiva globalmente al dispositivo NetScaler.

      ns-cli-prompt> bind tm global -policyName <policyname> …

Para configurar la auditoría de syslog mediante la interfaz gráfica de usuario (ficha Configuración)

  1. Configure el servidor y la directiva de auditoría.

    Vaya a Seguridad > AAA - Tráfico de aplicaciones > Directivas > Auditoría > Syslogy configure el servidor y la directiva en las fichas correspondientes.

  2. Asocie la directiva a una de las siguientes opciones:

    • Vincular la directiva a un usuario específico.

      Vaya a Seguridad > AAA - Tráfico de aplicaciones > Usuariosy asocie la directiva de autorización al usuario correspondiente.

    • Vincular la directiva a un grupo específico.

      Vaya a Seguridad > AAA - Tráfico de aplicaciones > Gruposy asocie la directiva de autorización al grupo correspondiente.

    • Enlazar la directiva a un servidor virtual de autenticación, autorización y auditoría.

      Vaya a Seguridad > AAA - Tráfico de aplicaciones > Servidores virtualesy asocie la directiva de autorización al servidor virtual correspondiente.

    • Enlazar la directiva globalmente al dispositivo NetScaler.

      Vaya a Seguridad > AAA: Tráfico de aplicaciones > Directivas > Auditoría > Syslog oNslog**, seleccione la directiva de autorización y haga clic en **Acción > Enlaces globales para vincular la directiva a nivel mundial.

Auditar sesiones autenticadas