Configuración del registro de ACL

Puede configurar Citrix Gateway para registrar los detalles de los paquetes que coinciden con una lista de control de acceso extendido (ACL). Además del nombre de la ACL, los detalles registrados incluyen información específica del paquete, como las direcciones IP de origen y destino. La información se almacena en un archivo syslog o nslog, dependiendo del tipo de registro (syslog o nslog) que habilite.

Puede habilitar el registro tanto en el nivel global como en el nivel ACL. Sin embargo, para habilitar el registro en el nivel de ACL, también debe habilitarlo en el nivel global. La configuración global tiene prioridad.

Para optimizar el registro, cuando varios paquetes del mismo flujo coinciden con una ACL, solo se registran los detalles del primer paquete. El contador se incrementa para cada otro paquete que pertenece al mismo flujo. Un flujo se define como un conjunto de paquetes que tienen los mismos valores para los siguientes parámetros:

  • IP de origen
  • IP de destino
  • Puerto de origen
  • Puerto de destino
  • Protocolo (TCP o UDP)

Si el paquete no es del mismo flujo, o si la duración del tiempo es superior al tiempo medio, se crea un nuevo flujo. El tiempo medio es el tiempo durante el cual los paquetes del mismo flujo no generan mensajes adicionales (aunque el contador se incrementa).

Nota: El número total de flujos diferentes que se pueden registrar en un momento determinado está limitado a 10.000.

En la tabla siguiente se describen los parámetros con los que puede configurar el registro de ACL en el nivel de regla para las ACL extendidas.

Nombre de parámetro Descripción
Logstate Estado de la función de registro de la ACL. Valores posibles: ENABLED y DISABLED. Valor predeterminado: DISABITADO.
RateLimit Número de mensajes de registro que una ACL específica puede generar. Valor predeterminado: 100.

Para configurar el registro de ACL mediante la utilidad de configuración

Puede configurar el registro para una ACL y especificar el número de mensajes de registro que puede generar la regla.

  1. En la utilidad de configuración, en el panel de navegación, expanda Sistema > Red y, a continuación, haga clic en ACL.
  2. En el panel de detalles, haga clic en la ficha ACL extendidas y, a continuación, haga clic en Agregar.
  3. En el cuadro de diálogo Crear ACL extendida, en Nombre, escriba un nombre para la directiva.
  4. Active la casilla de verificación Estado del registro.
  5. En el cuadro de texto Límite de velocidad de registro, escriba el límite de velocidad que desea especificar para la regla y, a continuación, haga clic en Crear.

Después de configurar el registro ACL, puede habilitarlo en Citrix Gateway. Cree una directiva de auditoría y, a continuación, enlaza a un usuario, grupo, servidor virtual o globalmente.

Para habilitar el registro ACL o TCP en Citrix Gateway

  1. En la utilidad de configuración, en el panel de navegación, expanda Citrix Gateway > Directivas > Auditoría.
  2. Seleccione syslog o nslog.
  3. En la ficha Servidores, haga clic en Agregar.
  4. En el cuadro de diálogo Crear servidor de auditoría, en Nombre, escriba un nombre para el servidor y, a continuación, configure la configuración del servidor.
  5. Haga clic en Registro ACL o RegistroTCP y, a continuación, haga clic en Crear.