ADC

Auditer les sessions authentifiées

Vous pouvez configurer l’appliance NetScaler pour conserver un journal de tous les événements déclenchés lors d’une session authentifiée. À l’aide de ces informations, vous pouvez vérifier l’état et les informations d’état, afin de consulter l’historique des utilisateurs par ordre chronologique.

Pour ce faire, définissez une politique d’audit qui précise les éléments suivants :

  • Type de journal. Les journaux peuvent être stockés à distance (syslog) ou localement sur l’appliance NetScaler (nslog).
  • Rule. Les conditions dans lesquelles les journaux sont stockés.
  • Action. Détails du serveur de journaux et autres détails relatifs à la création des entrées de journal.

Cette politique d’audit peut être configurée à différents niveaux : au niveau de l’utilisateur, au niveau du groupe, de l’authentification, de l’autorisation et de l’audit du serveur virtuel, et au niveau du système global. Les politiques configurées au niveau de l’utilisateur ont la priorité la plus élevée.

Remarque

Cette rubrique détaille les étapes d’utilisation de syslog. Apportez les modifications nécessaires pour utiliser nslog.

Pour configurer l’audit Syslog à l’aide de l’interface de ligne de commande

  1. Configurez le serveur d’audit avec les paramètres de journal appropriés.

    ns-cli-prompt<name> <serverIP> > ajouter un syslogAction d’audit \ \…

  2. Configurez la politique d’audit en associant le serveur d’audit.

    ns-cli-prompt<name> <rule> > ajouter une politique d’auditSyslogPolicy \ \ \ <action>

  3. Associez la politique d’audit à l’une des entités suivantes :

    • Liez la politique à un utilisateur spécifique.

      ns-cli-prompt<userName> <policyname> > lier l’utilisateur aaa \-policy \…

    • Liez la politique à un groupe spécifique.

      ns-cli-prompt<groupName> <policyname> > lier le groupe aaa \-policy \…

    • Liez la politique à un serveur virtuel d’authentification, d’autorisation et d’audit.

      ns-cli-prompt<name> <policyname> > Authentification par liaison vserver  \ -policy \…

    • Liez la politique de manière globale à l’appliance NetScaler.

      ns-cli-prompt> bind tm global -PolicyName \… <policyname>

Pour configurer l’audit Syslog à l’aide de l’interface graphique (onglet Configuration)

  1. Configurez le serveur d’audit et la politique.

    Accédez à Sécurité > AAA - Trafic des applications > Politiques > Audit > Syslog, puis configurez le serveur et la politique dans les onglets appropriés.

  2. Associez la politique à l’une des options suivantes :

    • Liez la politique à un utilisateur spécifique.

      Accédez à Sécurité > AAA - Trafic d’applications > Utilisateurs, puis associez la politique d’autorisation à l’utilisateur concerné.

    • Liez la politique à un groupe spécifique.

      Accédez à Sécurité > AAA - Trafic d’applications > Groupes, puis associez la politique d’autorisation au groupe concerné.

    • Liez la politique à un serveur virtuel d’authentification, d’autorisation et d’audit.

      Accédez à Sécurité > AAA - Trafic d’applications > Serveurs virtuels, puis associez la politique d’autorisation au serveur virtuel concerné.

    • Liez la politique de manière globale à l’appliance NetScaler.

      Accédez à Sécurité > AAA - Trafic applicatif > Politiques > Audit > Syslog ouNslog**, sélectionnez la politique d’autorisation, puis cliquez sur **Action > Liaisons globales pour lier la politique de manière globale.

Auditer les sessions authentifiées