SECUREMATRIX GSB
SECUREMATRIX是一种高度安全、无令牌、一次性密码(OTP)身份验证解决方案,易于使用且具有成本效益。它使用列表表中的位置、序列和图像模式的组合来生成一次性密码。带有 SECUREMATRIX 身份验证服务器的 SECUREMATRIX GSB 服务器大大增强了 VPN/SSL-VPN 端点、基于云的应用程序和资源、桌面/虚拟桌面登录和 Web 应用程序(带有 OTP 的反向代理)的安全性,提供了与 PC、虚拟桌面、平板电脑和智能手机。
通过在软件定义网络 (SDN) 中使用 NetScaler SDX 多租户平台架构,SECUREMATRIX 的强身份验证功能可以轻松地与通过 Citrix ADC 提供的其他租户或云服务结合或集成,例如 Web Interface、XenApp、XenDesktop 和许多其他需要身份验证的应用程序服务。
注意:作为通道一部分的 SR-IOV 接口(1/x 和 10/x)不会出现在接口列表中,因为 SECUREMATRIX GSB 实例不支持通道。
有关更多信息,请参阅 SECUREMATRIX。
预配置 SECUREMATRIX GSB 实例
SECUREMATRIX GSB 需要一个必须在 SDX 设备外部配置的 SECUREMATRIX 身份验证服务器。只选择一个接口,然后仅为该接口指定网络设置。
注意:作为通道一部分的 SR-IOV 接口(1/x 和 10/x)不会出现在接口列表中,因为 SECUREMATRIX GSB 实例不支持通道。
在开始配置实例之前,您必须从 SECUREMATRIX 网站下载 XVA 映像并将其上载到 SDX 设备。有关下载 XVA 映像的更多信息,请参阅 SECUREMATRIX 网站。确保在 SDX 设备上使用管理服务版本 118.7 或更高版本。
在“配置”选项卡上,导航到 SECUREMATRIX GSB > 软件映像。
要将 XVA 映像上载到 SDX 设备,请执行以下操作:
- 在详细信息窗格的 XVA 文件 > 操作下,单击 上载。
- 在出现的对话框中,单击“浏览”,然后选择要上载的 XVA 文件。
- 单击上载。XVA 文件出现在 XVA 文件窗格中。
预置 SECUREMATRIX 实例
- 在配置选项卡上,导航到 SECUREMATRIX GSB > 实例。
- 在详细信息窗格中,单击 Add(添加)。
- 在 预配 SECUREMATRX GSB 向导中,按照屏幕上的说明进行操作。
- 单击完成,然后单击关闭。
配置实例后,登录实例并执行详细配置。有关更多信息,请参阅 SECUREMATRIX 网站。
要修改已置备的 SECUREMATRIX 实例的参数值,请在 SECUREMATRIX 实例窗格中选择要修改的实例,然后单击修改。在修改 SECUREMATRIX GSB 向导中,修改参数。
注意:如果您修改任何接口参数或实例名称,则实例会停止并重新启动以使更改生效。
您可以生成 tar 存档以提交给技术支持。有关生成技术支持文件的信息,请参阅 为技术支持生成 Tar 存档。
您还可以备份 SECUREMATRIX GSB 实例的配置,然后使用备份数据在 SDX 设备上还原该实例的配置。有关备份和还原实例的信息,请参阅 备份和还原 SDX 设备的配置数据。
监视 SECUREMATRIX GSB 实例
SDX 设备收集统计信息,例如 SDXTools 的版本、SSH 和 CRON 守护程序的状态以及 SECUREMATRIX GSB 实例的 Web 服务器状态。
要查看与 SECUREMATRIX GSB 实例相关的统计信息,请执行以下操作:
- 导航到 SECUREMATRIX GSB > 实例。
- 在详细信息窗格中,单击实例名称旁边的箭头。
管理 SECUREMATRIX GSB 实例
您可以从管理服务启动、停止、重启、强制停止或强制重启 SECUREMATRIX GSB 实例。
在“配置”选项卡上,展开 SECUREMATRIX GSB。
要启动、停止、重新启动、强制停止或强制重启,请执行以下操作:
- 单击实例。
- 在详细信息窗格中,选择要对其执行操作的实例,然后选择以下选项之一:
- 启动
- 关闭
- 重新启动
- 强制关闭
- 强制重启
- 在“确认”消息框中,单击“是”。
升级 SECUREMATRIX GSB 实例的 SDXTools 文件
SDXTools 是在 SECUREMATRIX GSB 实例上运行的守护程序,用于管理服务和实例之间的通信。
升级 SDXTools 包括将文件上载到 SDX 设备,然后在选择实例后升级 SDXTools。您可以将 SDXTools 文件从客户端计算机上载到 SDX 设备。
要上载 SDXTools 文件,请执行以下操作:
- 在导航窗格中,展开“管理服务”,然后单击“SDXTools 文件”。
- 在详细信息窗格的 操作 列表中,选择 上载。
- 在“上 载 SDXTools 文件”对话框中,单击“浏览”,导航到包含该文件的文件夹,然后双击该文件。
- 单击上载。
要升级 SDXTools:
在“配置”选项卡上,展开 SECUREMATRIX GSB。
- 单击实例。
- 在详细信息窗格中,选择一个实例。
- 从“操作”列表中,选择“升级 SDXTools”。
- 在“升级 SDXTools”对话框中,选择一个文件,单击“确定”,然后单击“关闭”。
升级 SECUREMATRIX GSB 实例并将其降级到更高版本
升级 SECUREMATRIX GSB 实例的过程包括将目标版本的软件映像上载到 SDX 设备,然后升级实例。降级会加载较早版本的实例。
在“配置”选项卡上,展开 SECUREMATRIX GSB。
要上载软件映像,请执行以下操作:
- 单击“软件映像”。
- 在详细信息窗格的 操作 列表中,选择 上载。
- 在对话框中,单击“浏览”,导航到包含构建文件的文件夹,然后双击构建文件。
- 单击上载。
要升级实例,请执行以下操作:
- 单击实例。
- 在详细信息窗格中,选择一个实例。
- 从“操作”列表中,选择“升级”。
- 在出现的对话框中,选择一个文件,单击“确定”,然后单击“关闭”。
要降级实例,请执行以下操作:
- 单击实例。
- 在详细信息窗格中,选择一个实例。
- 从“操作”列表中,选择“降级”。
- 在“确认”消息框中,单击“是”。
对 SECUREMATRIX GSB 实例进行故障排除
您可以通过管理服务 ping 一个 SECUREMATRIX GSB 实例,以检查设备是否可访问。您可以跟踪数据包从管理服务到实例的路由,以确定到达实例所涉及的跳数。
您可以重新发现实例以查看实例的最新状态和配置。在重新发现过程中,管理服务会获取 SDX 设备上运行的 SECUREMATRIX GSB 的配置和版本。默认情况下,管理服务会每隔 30 分钟安排一次实例进行重新发现。
在“配置”选项卡上,展开 SECUREMATRIX GSB。
要ping实例,请执行以下操作:
- 单击实例。
- 在详细信息窗格中,选择要执行 ping 操作的实例,然后从 操作 列表中单击 Ping。Pingmessage 框显示 ping 是否成功。
要跟踪实例的路由,请执行以下操作:
- 单击实例。
- 在详细信息窗格中,选择要跟踪其路由的实例,然后从 操作 列表中单击 TraceRoute。Traceroute 消息框将显示到实例的路由。
要重新发现实例,请执行以下操作:
- 单击实例。
- 在详细信息窗格中,选择要重新发现的实例,然后从 操作 列表中单击 重新发现。
- 在“确认”消息框中,单击“是”。