审核已通过身份验证的会话

August 12, 2021

贡献者:

可以将 Citrix ADC 设备配置为保留在经过身份验证的会话中触发的所有事件的日志。使用此信息，您可以审核状态和状态信息，以便按时间顺序查看用户的历史记录。

为此，请定义一个指定以下内容的审核策略：

日志类型。日志可以远程存储 (syslog) 或本地存储在 Citrix ADC 设备 (nslog) 上。
规则。存储日志的条件。
操作。日志服务器的详细信息以及创建日志条目的其他详细信息。

可以在不同级别配置此审核策略：用户级别、组级别、身份验证、授权和审核虚拟服务器以及全局系统级别。在用户级别配置的策略具有最高优先级。

注意

本主题详细介绍了使用 syslog 的步骤。进行必要的更改以使用 nslog。

使用 CLI 配置 syslog 审核

使用相关的日志设置配置审核服务器。

ns-cli-prompt> add audit syslogAction <name> <serverIP> …
通过关联审核服务器配置审核策略。

ns-cli-prompt> add audit syslogPolicy <name> <rule> <action>
将审核策略与以下实体之一关联：
- 将策略绑定到特定用户。
  
  ns-cli-prompt> bind aaa user <userName>-policy <policyname> …
- 将策略绑定到特定组。
  
  ns-cli-prompt> bind aaa group <groupName>-policy <policyname> …
- 将策略绑定到身份验证、授权和审核虚拟服务器。
  
  ns-cli-prompt> bind authentication vserver <name> -policy <policyname> …
- 将策略全局绑定到 Citrix ADC 设备。
  
  ns-cli-prompt> bind tm global -policyName <policyname> …

使用 GUI 配置 syslog 审核（“Configuration”（配置）选项卡）

配置审核服务器和策略。

导航到 Security（安全）> AAA - Application Traffic（AAA - 应用程序流量）> Policies（策略）> Auditing（审核）> Syslog，然后在相关选项卡中配置服务器和策略。
将策略与以下内容之一关联：
- 将策略绑定到特定用户。
  
  导航到 Security（安全）> AAA - Application Traffic（AAA - 应用程序流量）> Users（用户），然后将授权策略与相关用户关联。
- 将策略绑定到特定组。
  
  导航到 Security（安全）> AAA - Application Traffic（AAA - 应用程序流量）> Groups（组），然后将授权策略与相关组关联。
- 将策略绑定到身份验证、授权和审核虚拟服务器。
  
  导航到 Security（安全）> AAA - Application Traffic（AAA - 应用程序流量）> Virtual Servers（虚拟服务器），然后将授权策略与相关虚拟服务器关联。
- 将策略全局绑定到 Citrix ADC 设备。
  
  导航到 Security（安全）> AAA - Application Traffic（AAA - 应用程序流量）> Policies（策略）> Auditing（审核）> Syslog 或 Nslog，选择授权策略，然后单击 Action（操作）> Global Bindings（全局绑定）以全局绑定策略。

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

审核已通过身份验证的会话

August 12, 2021

贡献者:

August 12, 2021

贡献者:

本文中包含的内容

使用 CLI 配置 syslog 审核
使用 GUI 配置 syslog 审核（“Configuration”（配置）选项卡）