Citrix ADC

审核已通过身份验证的会话

可以将 Citrix ADC 设备配置为保留在经过身份验证的会话中触发的所有事件的日志。使用此信息,您可以审核状态和状态信息,以便按时间顺序查看用户的历史记录。

为此,请定义一个指定以下内容的审核策略:

  • 日志类型。日志可以远程存储 (syslog) 或本地存储在 Citrix ADC 设备 (nslog) 上。
  • 规则。存储日志的条件。
  • 操作。日志服务器的详细信息以及创建日志条目的其他详细信息。

可以在不同级别配置此审核策略:用户级别、组级别、身份验证、授权和审核虚拟服务器以及全局系统级别。在用户级别配置的策略具有最高优先级。

注意

本主题详细介绍了使用 syslog 的步骤。进行必要的更改以使用 nslog。

使用 CLI 配置 syslog 审核

  1. 使用相关的日志设置配置审核服务器。

    ns-cli-prompt> add audit syslogAction <name> <serverIP> …

  2. 通过关联审核服务器配置审核策略。

    ns-cli-prompt> add audit syslogPolicy <name> <rule> <action>

  3. 将审核策略与以下实体之一关联:

    • 将策略绑定到特定用户。

      ns-cli-prompt> bind aaa user <userName>-policy <policyname> …

    • 将策略绑定到特定组。

      ns-cli-prompt> bind aaa group <groupName>-policy <policyname> …

    • 将策略绑定到身份验证、授权和审核虚拟服务器。

      ns-cli-prompt> bind authentication vserver <name> -policy <policyname> …

    • 将策略全局绑定到 Citrix ADC 设备。

      ns-cli-prompt> bind tm global -policyName <policyname> …

使用 GUI 配置 syslog 审核(“Configuration”(配置)选项卡)

  1. 配置审核服务器和策略。

    导航到 Security(安全)> AAA - Application Traffic(AAA - 应用程序流量)> Policies(策略)> Auditing(审核)> Syslog,然后在相关选项卡中配置服务器和策略。

  2. 将策略与以下内容之一关联:

    • 将策略绑定到特定用户。

      导航到 Security(安全)> AAA - Application Traffic(AAA - 应用程序流量)> Users(用户),然后将授权策略与相关用户关联。

    • 将策略绑定到特定组。

      导航到 Security(安全)> AAA - Application Traffic(AAA - 应用程序流量)> Groups(组),然后将授权策略与相关组关联。

    • 将策略绑定到身份验证、授权和审核虚拟服务器。

      导航到 Security(安全)> AAA - Application Traffic(AAA - 应用程序流量)> Virtual Servers(虚拟服务器),然后将授权策略与相关虚拟服务器关联。

    • 将策略全局绑定到 Citrix ADC 设备。

      导航到 Security(安全)> AAA - Application Traffic(AAA - 应用程序流量)> Policies(策略)> Auditing(审核)> SyslogNslog,选择授权策略,然后单击 Action(操作)> Global Bindings(全局绑定)以全局绑定策略。

审核已通过身份验证的会话