-
-
Importation et synchronisation de StyleBooks à partir du référentiel GitHub
-
Créer et utiliser des StyleBooks personnalisés
-
StyleBook pour créer un serveur virtuel d'équilibrage de charge
-
StyleBook pour créer une configuration d'équilibrage de charge de base
-
Utiliser les attributs de l'interface graphique dans un StyleBook personnalisé
-
Créer un StyleBook pour télécharger des fichiers vers le service Citrix ADM
-
Activer l'analyse et configurer les alarmes sur un serveur virtuel défini dans un StyleBook
-
Déploiement de configurations GSLB à l'aide de noms de domaine DNS
-
-
Utiliser l'API pour créer des configurations à partir de StyleBooks
-
-
-
-
Comment surveiller les sites distribués à l'échelle mondiale
-
Comment rechercher des instances à l'aide de valeurs de balises et de propriétés
-
Gérer les partitions d'administration des instances de Citrix ADC
-
Forcer un basculement vers l'instance secondaire de Citrix ADC
-
Forcer une instance Citrix ADC secondaire à rester secondaire
-
Procédure d'interrogation par Citrix ADM des instances et des entités gérées
-
Comment modifier un mot de passe racine Citrix ADC MPX ou VPX
-
-
-
Utiliser l'enregistrement et la lecture pour créer des tâches de configuration
-
Créer des tâches de configuration à partir de commandes correctives
-
Utiliser des tâches de maintenance pour mettre à niveau des instances Citrix ADC SDX
-
Création de tâches de configuration pour les instances WO SD-WAN Citrix ADC
-
Utiliser des tâches pour mettre à niveau des instances Citrix ADC
-
Utiliser des modèles de configuration pour créer des modèles d'audit
-
Utiliser la commande SCP (put) dans les tâches de configuration
-
Replanifier les tâches configurées à l'aide de modèles intégrés
-
Réutiliser les modèles d'audit de configuration dans les tâches de configuration
-
-
-
SSL Insight
-
-
Comparez le volume de données utilisé par les vidéos ABR optimisées et non optimisées
-
Comparer les temps de lecture optimisés et non optimisés des vidéos ABR
-
Comparez la consommation de bande passante des vidéos ABR optimisées et non optimisées
-
Comparer le nombre optimisé et non optimisé de visionnages de vidéos ABR
-
Déploiements hybrides et multi-cloud
-
Mise à l'échelle automatique de Citrix ADC dans AWS à l'aide de Citrix ADM
-
Provisionnement d'instances Citrix ADC VPX sur Microsoft Azure
-
Mise à l'échelle automatique de Citrix ADC VPX dans Microsoft Azure à l'aide de Citrix ADM
-
Équilibrage global de la charge Citrix ADC pour les déploiements hybrides et multi-cloud
Voir PDF
Merci pour vos commentaires.
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
SSL Insight
SSL Insight fournit une visibilité sur les transactions Web sécurisées (HTTPS) et permet aux administrateurs informatiques de surveiller toutes les applications Web sécurisées desservies par l’Citrix ADC en fournissant une surveillance intégrée et en temps réel et historique des transactions Web sécurisées. Avec cette visibilité, l’administrateur peut évaluer ce qui suit :
- Déterminez l’impact des modifications de configuration sur l’utilisation du client. L’administrateur peut comprendre l’impact sur les clients d’effectuer une modification de configuration comme la désactivation de SSLv3 ou la suppression d’un chiffrement comme RC4-MD5. Cela peut être fait en évaluant les données historiques sur les transactions relatives à ce protocole et à ce chiffrement.
- Quantifiez les performances du client. L’administrateur peut comprendre l’impact sur le temps de réponse de l’application en fonction des chiffres/protocole SSL utilisés ou des certificats négociés.
- Sécurité des applications. Déterminer si l’une des applications a des transactions exécutées sur des protocoles de faible sécurité, des chiffrements ou une force de clé faible.
Lorsque SSL Analytics est activé sur une instance ADC, les statistiques SSL sont enregistrées et consignées pour chaque transaction SSL. Les statistiques montrent les détails du flux SSL. En outre, chaque connexion réussie est enregistrée et affichée par Citrix Application Delivery Management (ADM.)
SSL Insight fournit les informations critiques suivantes, qui sont affichées par Citrix ADM Analytics :
- Version du protocole SSL négociée
- Chiffrement négocié, et force de chiffrement
- Algorithme de hachage de signature du certificat utilisé
- Type et taille du certificat
- Erreurs SSL frontend et backend
Remarque
Pour les connexions SSL réussies, la journalisation SSL AppFlow se produit à la fin de chaque transaction.
Conditions préalables
- L’instance Citrix ADC sur laquelle vous avez l’intention de configurer SSL Insight doit exécuter le logiciel Citrix ADC version 11.1 51.21 et supérieure. Exécutez les commandes suivantes sur l’instance ADC exécutant 11.1 51.21 pour activer Logstream en tant que type de transport pour SSL Insight.
-
enable ns mode ulfd -
add ulfd server <IP Address of the ADM>Pour les instances ADC exécutant la version 12.0 et supérieure, sélectionnez Logstream comme type de transport tout en activant AppFlow depuis ADM.
- La version et la version d’Citrix ADM doivent être égales ou supérieures à la version et à la version d’Citrix ADC. Par exemple, si vous avez installé Citrix ADM 11.1 build 61.7, assurez-vous d’avoir installé Citrix ADC 11.1 build 60.14 ou version antérieure.
Configuration de SSL Insight
Les mesures SSL Insight sont incluses dans les rapports Web Insight si vous activez les éléments suivants :
- Activez AppFlow for Web Insight sur chaque instance ADC.
- Activez le mode ULFD sur chaque instance ADC.
- Activez les paramètres AppFlow requis sur chaque instance ADC.
Permettre la perspicacité
Remarque
Vous pouvez activer la fonctionnalité AppFlow à partir de Citrix ADM ou de chaque instance ADC.
Activer la fonctionnalité AppFlow à partir de Citrix ADM
-
Accédez à Réseaux > Instances, puis sélectionnez l’instance ADC sur laquelle vous souhaitez activer l’analyse.
-
Dans la liste Sélectionner une action, sélectionnez Configurer Analytics.
-
Sur la page Configurer Analytics sur les serveurs virtuels :
-
Sélectionnez les serveurs virtuels que vous souhaitez activer l’information Web, puis cliquez sur Activer Analytics
La fenêtre Activer les analyses s’affiche.
-
Sélectionner Web Insight
- Sous Options avancées, sélectionnez Logstreamou IPFIXcomme mode de transport
Remarque
Pour Citrix ADC 12.0 ou version antérieure, IPFIX est l’option par défaut du mode Transaport. Pour Citrix ADC 12.0 ou version ultérieure, vous pouvez sélectionner Logstream ou IPFIX comme mode de transport.
Pour plus d’informations sur IPFIX et Logstream, reportez-vous à la section Présentation de Logstream.
-
L’expression est true par défaut
-
Cliquez sur OK.
-
Remarque
Vous ne pouvez pas activer la collecte de données sur un serveur virtuel si l’état opérationnel du serveur virtuel est autre que UP.
Activer la fonctionnalité AppFlow à l’aide de l’interface graphique ADC
Dans l’interface graphique d’une instance ADC, accédez à Configuration > Système > Paramètres, cliquez sur Configurer les fonctionnalités avancées et sélectionnez AppFlow .
Activation du mode ULFD
Après avoir activé le mode ULFD sur les instances ADC sur lesquelles les serveurs virtuels sont configurés, le serveur ULFD diffuse les données d’analyse des instances ADC vers Citrix ADM.
Activer les paramètres SSL Insight
Sur chaque instance ADC, vous devez activer certains paramètres HTTP pour afficher les enregistrements SSL Insight dans Citrix ADM.
Activer les paramètres SSL Insight à partir de l’utilitaire de configuration ADC
-
Accédez à Configuration > Système > AppFlow, puis cliquez sur Modifier AppFlowSettings .
-
Activez les cases à cocher suivantes : Domaine HTTP, Hôte HTTP, Méthode HTTP, URL HTTP, Agent utilisateur HTTP, Type de contenu HTTP.
-
Cliquez sur OK.
Afficher les métriques SSL Insight
Les mesures SSL Insight dans Citrix ADM fournissent une vue détaillée des performances des transactions SSL desservies par les instances ADC. Vous pouvez afficher les mesures SSL Insight au niveau du client, du serveur ou de l’application, ainsi que les mesures de réussite et d’échec SSL des transactions. À l’aide de ces mesures, vous pouvez analyser et optimiser vos paramètres HTTPS ADC et les paramètres de certificat SSL, et suivre les problèmes de performances.
Remarque
Lorsque vous créez un groupe, vous pouvez attribuer des rôles au groupe, fournir un accès au groupe au niveau de l’application et affecter des utilisateurs au groupe. L’analyse Citrix ADM prend désormais en charge l’autorisation basée sur l’adresse IP virtuelle. Vos utilisateurs peuvent désormais voir des rapports pour tous les Insights uniquement pour les applications (serveurs virtuels) pour lesquelles ils sont autorisés. Pour plus d’informations sur les groupes et l’affectation d’utilisateurs au groupe, reportez-vous à la section Configuration de groupes sur Citrix ADM.
Surveillance des mesures SSL Insight dans Citrix ADM
- Sous l’onglet Analytics, accédez à Web Insight et cliquez sur le nœud Client, Serveur ou Application pour afficher les mesures relatives aux clients, au serveur ou aux applications, respectivement.
- Dans le volet supérieur gauche, dans le menu, sélectionnez la période dont vous souhaitez afficher les mesures. Vous pouvez personnaliser la période à l’aide du curseur temporel. Cliquez sur OK.
-
Les mesures SSL Insight apparaissent sous forme de graphiques à secteurs, sur lesquels vous pouvez cliquer pour plus de détails.
Remarque
Les graphiques à secteurs affichent les mesures de toutes les applications, clients ou serveurs.
-
Pour afficher les détails d’une application, d’un client ou d’un serveur spécifique, cliquez sur la valeur correspondante dans le graphique à barres.
- Pour afficher les transactions SSL échouées, dans la section SSL, sélectionnez le bouton radio de la section SSL.
Cas d’utilisation : obtenir une vue d’ensemble des transactions SSL des applications, des clients ou des serveurs
Le cas d’utilisation suivant décrit comment vous pouvez utiliser SSL Insight pour évaluer l’utilisation de divers paramètres SSL dans les applications, les clients et les serveurs, et améliorer les mesures de sécurité.
Considérez que vous disposez d’un ensemble d’applications qui utilisent des transactions SSL (HTTPS) pour la communication et que vous avez configuré Citrix ADM pour surveiller les composants SSL. Vous devrez peut-être examiner fréquemment les applications afin de pouvoir vous concentrer d’abord sur les applications qui nécessitent le plus d’attention. Le tableau de bord d’aperçu SSL fournit un résumé des différents paramètres SSL utilisés par vos applications sur une période de temps de votre choix et pour un périphérique ADC sélectionné. Elles sont répertoriées comme suit :
- Certificats SSL
- Protocoles SSL
- Cipher SSL négocié
- Résistance de la clé SSL
- Échec SSL — Frontend
- Échec SSL — Backend
Dans l’exemple suivant, vous pouvez voir la liste des clients (identifiés par leurs adresses IP) et les appels SSL par client. En outre, à droite, vous pouvez afficher les paramètres SSL pour tous les clients.
Pour afficher les détails SSL d’un client, sélectionnez le client dans le graphique à barres ou dans le tableau situé sous le graphique. Dans l’exemple suivant, les transactions du client sélectionné utilisent un certificat SSL SHA1 et quatre protocoles principaux : TSLv1.2, TSLv1.1, TSLv1 et SSLv3. Vous pouvez également voir que les chiffrements de diverses forces ont été négociés. Le code couleur indique la force du protocole SSL, qui vous donne des informations sur les chiffrements faibles et forts.
De même, pour afficher les informations sur les transactions SSL ayant échoué, sélectionnez le bouton radio dans la section SSL. Les échecs SSL front-end et back-end sont affichés séparément dans deux graphiques à secteurs. Dans l’exemple suivant, vous pouvez afficher que les principales erreurs SSL back-end sont des échecs de handshake et les principales erreurs SSL front-end sont des paramètres illégaux.
SSL Insight
Partager
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.