Citrix Gateway

Configuration de la journalisation de l’ACL

Vous pouvez configurer Citrix Gateway pour consigner les détails des paquets qui correspondent à une liste de contrôle d’accès étendue (ACL). Outre le nom de la liste de contrôle d’accès, les détails consignés incluent des informations spécifiques au paquet, telles que les adresses IP source et de destination. Les informations sont stockées dans un journal système ou dans un nslog fichier, selon le type de journalisation (Syslog ou nslog) que vous activez.

Vous pouvez activer la journalisation au niveau global et au niveau ACL. Toutefois, pour activer la journalisation au niveau de l’ACL, vous devez également l’activer au niveau global. Le paramètre global est prioritaire.

Pour optimiser la journalisation, lorsque plusieurs paquets du même flux correspondent à une ACL, seuls les détails du premier paquet sont consignés. Le compteur est incrémenté pour tous les autres paquets appartenant au même flux. Un flux est défini comme un ensemble de paquets qui ont les mêmes valeurs pour les paramètres suivants :

  • IP source
  • IP destination
  • Port source
  • Port de destination
  • Protocole (TCP ou UDP)

Si le paquet ne provient pas du même flux ou si la durée est supérieure à la durée moyenne, un nouveau flux est créé. Le temps moyen est le temps pendant lequel les paquets d’un même flux ne génèrent pas de messages supplémentaires (bien que le compteur soit incrémenté).

Remarque : Le nombre total de flux différents pouvant être enregistrés à un moment donné est limité à 10 000.

Le tableau suivant décrit les paramètres avec lesquels vous pouvez configurer la journalisation des listes de contrôle d’accès au niveau de la règle pour les listes de contrôle d’accès étendues.

Nom du paramètre Description
Logstate État de la fonctionnalité de journalisation de l’ACL. Valeurs possibles : ENABLED et DISABLED. Par défaut : DÉSACTIVÉ.
Ratelimit Nombre de messages de journal qu’une liste de contrôle d’accès spécifique peut générer. Par défaut : 100.

Pour configurer la journalisation des ACL à l’aide de l’utilitaire de configuration

Vous pouvez configurer la journalisation d’une liste de contrôle d’accès et spécifier le nombre de messages de journal que la règle peut générer.

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez Système > Réseau, puis cliquez sur ACL.
  2. Dans le volet d’informations, cliquez sur l’onglet ACL étendues, puis cliquez sur Ajouter.
  3. Dans la boîte de dialogue Créer une liste de contrôle d’accès étendue, dans Nom, tapez un nom pour la stratégie.
  4. Activez la case à cocher État du journal .
  5. Dans la zone de texte Limite de taux de journalisation, tapez la limite de taux que vous souhaitez spécifier pour la règle, puis cliquez sur Créer.

Après avoir configuré la journalisation des ACL, vous pouvez l’activer sur Citrix Gateway. Créez une stratégie d’audit, puis liez-la à un utilisateur, un groupe, un serveur virtuel ou globalement.

Pour activer la journalisation ACL ou TCP sur Citrix Gateway

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies > Audit.
  2. Sélectionnez Syslog ou nslog.
  3. Dans l’onglet Serveurs, cliquez sur Ajouter.
  4. Dans la boîte de dialogue Créer un serveur d’audit, dans Nom, tapez un nom pour le serveur, puis configurez les paramètres du serveur.
  5. Cliquez sur Journalisation ACL ou JournalisationTCP, puis cliquez surCréer.
Configuration de la journalisation de l’ACL