审计authentifizierte Sitzungen
Sie können die Citrix ADC Appliance so konfigurieren, dass alle Ereignisse protokolliert werden, die in einer authentifizierten Sitzung ausgelöst werden。mithillife diesel Informationen können Sie Status- und Statusinformationen überwachen, um die history für Benutzer in chronologischer Reihenfolge anzuzeigen。
Definieren Sie dazu eine Überwachungsrichtlinie, die Folgendes angibt:
- Protokolltyp。Die Protokolle können remote (syslog) oder lokal auf der Citrix ADC Appliance (nslog) gespeichert werden。
- Regel。Die Bedingungen, under denen Die Protokolle gespeichert werden。
- Aktion。详细信息des Protokollservers und weitere详细信息zum Erstellen der Protokolleinträge。
Diese Überwachungsrichtlinie kann auf verschiedenen Ebenen konfiguriert werden: Benutzerebene, Gruppenebene, Authentifizierung, Autorisierung和Überwachung virtueller Server sowie global Systemebene。Benutzerebene konfigurierten Richtlinien haben Die höchste Priorität。
Hinweis:
在dieem Thema werden die Schritte zur Verwendung von syslog beschrieben。Nehmen Sie not endige Änderungen vor,嗯nslog zu verwenden。
So konfigurieren Sie die Syslog-Überwachung mit der CLI
Konfigurieren Sie den Überwachungsserver mit den entsprechenden Protokolleinstellungen。
ns-cli-prompt>add audit syslogAction
… Konfigurieren Sie die Überwachungsrichtlinie, indem Sie den Überwachungsserver zuordnen。
ns-cli-prompt>添加审计syslogPolicy
军械Sie die Überwachungsrichtlinie einer der folgenden Entitäten zu:
宾登你是Richtlinie比Benutzer更好。
ns-cli-prompt>绑定aaa用户
-policy < policyname >…这是一个伟大的团体。
ns-cli-prompt>绑定aaa group
-policy < policyname >…Binden Sie die Richtlinie an einen virtuellen Authentifizierungs-, Autorisierungs- und Überwachungsserver。
ns-cli-prompt>绑定认证vserver
-policy < policyname >…Binden Sie die Richtlinie global和die Citrix ADC Appliance。
ns-cli-prompt >绑定tm global -policyName< policyname >…
So konfigurieren Sie die Syslog-Auditing mit der GUI(注册karte Konfiguration)
Konfigurieren Sie den Überwachungsserver和die richttlinie。
航海家Sie zuSicherheit > AAA - Anwendungsdatenverkehr > Richtlinien > Überwachung > Syslog, und konfigurieren Sie den Server and die Richtlinie in den entsprechenden Registerkarten。
军械库:
宾登你是Richtlinie比Benutzer更好。
航海家Sie zuSicherheit > AAA - Anwendungsdatenverkehr > Benutzer, und ordnen Sie die Autorisierungsrichtlinie dem相关Benutzer zu。
这是一个伟大的团体。
航海家Sie zuSicherheit > AAA - Anwendungsverkehr > Gruppen,和军械Sie die Autorisierungsrichtlinie der entrepreschenden Gruppe zu。
Binden Sie die Richtlinie an einen virtuellen Authentifizierungs-, Autorisierungs- und Überwachungsserver。
航海家Sie zuSicherheit > AAA - Anwendungsdatenverkehr > Virtuelle服务器, und ordnen Sie die Autorisierungsrichtlinie dem相关的virtuellen Server zu。
Binden Sie die Richtlinie global和die Citrix ADC Appliance。
航海家Sie zuSicherheit > AAA - Anwendungsverkehr > Richtlinien > Überwachung > Syslog奥得河Nslog, wählen你在哪里?,wählen你在哪里Aktion > Globale Bindungen,呃Richtlinie全球祖·宾登。