Configuration de la journalisation ACL

Vous pouvez configurer Citrix Gateway pour consigner les détails des paquets qui correspondent à une liste de contrôle d’accès étendue (ACL). Outre le nom ACL, les détails consignés incluent des informations spécifiques au paquet, telles que les adresses IP source et destination. Les informations sont stockées dans un fichier syslog ou nslog, selon le type de journalisation (syslog ou nslog) que vous activez.

Vous pouvez activer la journalisation au niveau global et au niveau ACL. Toutefois, pour activer la journalisation au niveau ACL, vous devez également l’activer au niveau global. Le paramètre global a priorité.

Pour optimiser la journalisation, lorsque plusieurs paquets du même flux correspondent à une ACL, seuls les détails du premier paquet sont consignés. Le compteur est incrémenté pour tous les autres paquets appartenant au même flux. Un flux est défini comme un ensemble de paquets ayant les mêmes valeurs pour les paramètres suivants :

  • IP source
  • IP de destination
  • Port source
  • Port de destination
  • Protocole (TCP ou UDP)

Si le paquet ne provient pas du même flux, ou si la durée est supérieure à la durée moyenne, un nouveau flux est créé. Le temps moyen est le temps pendant lequel les paquets du même flux ne génèrent pas de messages supplémentaires (bien que le compteur soit incrémenté).

Note : Le nombre total de flux différents qui peuvent être enregistrés à un moment donné est limité à 10 000.

Le tableau suivant décrit les paramètres avec lesquels vous pouvez configurer la journalisation ACL au niveau de la règle pour les ACL étendues.

Nom du paramètre Description
État Logstate État de la fonction de journalisation de la liste ACL. Valeurs possibles : ENABLED et DISABLED. Par défaut : désactivé.
Limite de taux Nombre de messages journaux qu’une liste ACL spécifique peut générer. Par défaut : 100.

Pour configurer la journalisation ACL à l’aide de l’utilitaire de configuration

Vous pouvez configurer la journalisation pour une ACL et spécifier le nombre de messages journaux que la règle peut générer.

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez Système > Réseau , puis cliquez sur ACL.
  2. Dans le volet d’informations, cliquez sur l’onglet ACL étendues , puis cliquez sur Ajouter.
  3. Dans la boîte de dialogue Créer une liste ACL étendue , dans Nom, tapez un nom pour la stratégie.
  4. Activez la case à cocher État du journal .
  5. Dans la zone de texte Limite de taux de journalisation , tapez la limite de taux que vous souhaitez spécifier pour la règle, puis cliquez sur Créer .

Après avoir configuré la journalisation ACL, vous pouvez l’activer sur Citrix Gateway. Créez une stratégie d’audit, puis liez-la à un utilisateur, un groupe, un serveur virtuel ou globalement.

Pour activer la journalisation ACL ou TCP sur Citrix Gateway

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies > Audit .
  2. Sélectionnez syslog ou nslog.
  3. Sous l’onglet Serveurs , cliquez sur Ajouter .
  4. Dans la boîte de dialogue Créer un serveur d’audit , dans Nom , tapez un nom pour le serveur, puis configurez les paramètres du serveur.
  5. Cliquez sur Journalisation ACL ou Journalisation TCP , puis cliquez sur Créer .