Citrix ADC SDX

SECUREMATRIX GSB

SECUREMATRIX是一种高度安全、无令牌、一次性密码(OTP)身份验证解决方案,易于使用且具有成本效益。它使用矩阵表中的位置、序列和图像模式的组合来生成一次性密码。带有 SECUREMATRIX 身份验证服务器的 SECUREMATRIX GSB 服务器大大增强了 VPN/SSL-VPN 端点、基于云的应用程序和资源、桌面/虚拟桌面登录和 Web 应用程序(带有 OTP 的反向代理)的安全性。它提供了与PC,虚拟桌面,平板电脑和智能手机兼容的解决方案。

在软件定义的网络中使用 Citrix ADC SDX 多租户平台架构,SECUREMATRIX 的强身份验证功能可以与通过 Citrix ADC 交付的其他租户或云服务(例如 Web 界面、Citrix Virtual Apps and Desktops 以及许多其他应用程序)集成需要身份验证的服务。

有关更多信息,请参阅 SECUREMATRIX

预置 SECUREMATRIX GSB 实例

SECUREMATRIX GSB 需要一个必须在 SDX 设备外部配置的 SECUREMATRIX 身份验证服务器。只选择一个接口,然后仅为该接口指定网络设置。

注意: 作为通道一部分的 SR-IOV 接口(1/x 和 10/x)不会出现在接口列表中。SECUREMATRIX GSB 实例不支持通道。

在开始配置实例之前,请从 SECUREMATRIX 网站下载 XVA 映像并将其上载到 SDX 设备。有关下载 XVA 映像的更多信息,请参阅 SECUREMATRIX 网站。确保在 SDX 设备上使用管理服务版本 118.7 或更高版本。

配置 选项卡上,导航到 SECUREMATRIX GSB > 软件映像

要将 XVA 映像上载到 SDX 设备,请执行以下操作

  1. 在详细信息窗格的 XVA 文件 > 操作下,单击 上载
  2. 在出现的对话框中,单击 “ 浏览”,然后选择要上载的 XVA 文件。
  3. 单击上载。XVA 文件将显示在 “XVA 文件” 窗格中。

预置 SECUREMATRIX 实例

  1. 配置 选项卡上,导航到 SECUREMATRIX GSB > 实例
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 预配 SECUREMATRX GSB 向导中,按照屏幕上的说明进行操作。
  4. 单击完成,然后单击关闭

预配置实例后,登录实例并执行详细配置。有关更多信息,请参阅 SECUREMATRIX 网站。

要修改已置备的 SECUREMATRIX 实例的设置,请在 SECUREMATRIX 实例 窗格中选择要修改的实例,然后单击 修改。在修改 SECUREMATRIX GSB 向导中,修改参数。

注意: 如果您修改任何接口参数或实例名称,实例将停止并重新启动以使更改生效。

生成 tar 存档以提交给技术支持。有关生成技术支持文件的信息,请参阅 为技术支持生成 Tar 存档

备份 SECUREMATRIX GSB 实例的配置,然后使用备份数据在 SDX 设备上还原实例的配置。有关备份和还原实例的信息,请参阅 备份和还原 SDX 设备的配置数据

监控 SECUREMATRIX GSB 实例

SDX 设备收集统计信息,例如 SDXTools 的版本、SSH 和 CRON 守护程序的状态以及 SECUREMATRIX GSB 实例的 Web 服务器状态。

要查看与 SECUREMATRIX GSB 实例相关的统计信息,请执行以下操作:

  1. 导航到 SECUREMATRIX GSB > 实例
  2. 在详细信息窗格中,单击实例名称旁边的箭头。

管理 SECUREMATRIX GSB 实例

您可以从管理服务启动、停止、重启、强制停止或强制重启 SECUREMATRIX GSB 实例。

配置 选项卡上,展开 SECUREMATRIX GSB

要启动、停止、重启、强制停止或强制重启实例,请执行以下操作:

  1. 单击 实例
  2. 在详细信息窗格中,选择要对其执行操作的实例,然后选择以下选项之一:
    • 启动
    • 关闭
    • 重新启动
    • 强制关闭
    • 强制重启
  3. 在 “确认” 消息框中,单击 “ ”。

升级 SECUREMATRIX GSB 实例的 SDX 工具文件

SDXTools 是在 SECUREMATRIX GSB 实例上运行的守护程序,用于管理服务和实例之间的通信。

升级 SDXTools 包括将文件上载到 SDX 设备,然后 SDXTools 在选择实例后进行升级。您可以将 SDXTools 文件从客户端计算机上载到 SDX 设备。

要上载 SDXTools 文件,请执行以下操作

  1. 在导航窗格中,展开 “ 管理服务”,然后单击 “ SDXTools 文件”。
  2. 在详细信息窗格的 操作 列表中,选择 上载
  3. 在 “上 载 SDXTools 文件 ” 对话框中,单击 “ 浏览”,导航到包含该文件的文件夹,然后双击该文件。
  4. 单击上载

要升级 SDXTools:

配置 选项卡上,展开 SECUREMATRIX GSB

  1. 单击 实例
  2. 在详细信息窗格中,选择一个实例。
  3. 从 “ 操作 ” 列表中,选择 “ 升级 SDXTools”。
  4. 在 “ 升级 SDXTools ” 对话框中,选择一个文件,单击 “ 确定”,然后单击 “ 关闭”。

升级和降级 SECUREMATRIX GSB 实例

升级 SECUREMATRIX GSB 实例的过程包括将目标版本的软件映像上载到 SDX 设备,然后升级实例。降级会加载较早版本的实例。

配置 选项卡上,展开 SECUREMATRIX GSB

要上载软件映像,请执行以下操作:

  1. 单击 “ 软件映像”。
  2. 在详细信息窗格的 操作 列表中,选择 上载
  3. 在对话框中,单击 “ 浏览”,导航到包含构建文件的文件夹,然后双击构建文件。
  4. 单击上载

要升级实例,请执行以下操作:

  1. 单击 实例
  2. 在详细信息窗格中,选择一个实例。
  3. 从 “ 操作 ” 列表中,选择 “ 升级”。
  4. 在出现的对话框中,选择一个文件,单击 “ 确定”,然后单击 “ 关闭”。

要降级实例,请执行以下操作:

  1. 单击 实例
  2. 在详细信息窗格中,选择一个实例。
  3. 从 “ 操作 ” 列表中,选择 “ 降级”。
  4. 在 “确认” 消息框中,单击 “ ”。

对 SECUREMATRIX GSB 实例进行故障排除

从管理服务 ping 一个 SECUREMATRIX GSB 实例以检查设备是否可访问。您可以跟踪数据包从管理服务到实例的路由,以确定到达实例所涉及的跳数。

重新发现实例以查看实例的最新状态和配置。在重新发现过程中,管理服务会获取 SDX 设备上运行的 SECUREMATRIX GSB 的配置和版本。默认情况下,管理服务会每隔 30 分钟安排一次实例进行重新发现。

配置 选项卡上,展开 SECUREMATRIX GSB

要ping实例,请执行以下操作:

  1. 单击 实例
  2. 在详细信息窗格中,选择要执行 ping 操作的实例,然后从 操作 列表中单击 Ping。Pingmessage 框显示 ping 是否成功。

要跟踪实例的路由,请执行以下操作:

  1. 单击 实例
  2. 在详细信息窗格中,选择要跟踪其路由的实例,然后从 操作 列表中单击 TraceRoute。Traceroute 消息框将显示到实例的路由。

要重新发现实例,请执行以下操作:

  1. 单击 实例
  2. 在详细信息窗格中,选择要重新发现的实例,然后从 操作 列表中单击 重新发现
  3. 在 “确认” 消息框中,单击 “ ”。