审计已验证会话
您可以配置Citrix ADC设备,以保存在经过身份验证的会话中触发的所有事件的日志。使用这些信息,您可以审计状态和状态信息,以按时间顺序查看用户的历史记录。
为此,定义一个审计策略,该策略指定以下内容:
- 日志类型。日志可以远程存储(syslog),也可以本地存储在Citrix ADC设备上(nslog)。
- 规则。存储日志的条件。
- 行动。日志服务器的详细信息和创建日志的其他详细信息。
该审计策略可以在用户级、组级、认证授权和审计虚拟服务器、全局系统级进行配置。用户级配置的策略优先级最高。
请注意
介绍使用syslog日志的详细步骤。进行必要的更改以使用nslog。
通过命令行方式配置syslog日志审计
使用相关的日志设置配置审计服务器。
ns-cli-prompt>add audit syslogAction
… 通过关联审计服务器配置审计策略。
ns-cli-prompt>add audit syslogPolicy
将审计策略与以下实体关联:
将策略绑定到指定用户。
ns-cli-prompt>绑定aaa用户
-policy < policyname >…将策略绑定到特定组。
ns-cli-prompt>绑定aaa组
-policy < policyname >…将策略绑定到认证、授权和审计虚拟服务器。
ns-cli-prompt>绑定authentication vserver
-policy < policyname >…将策略全局地绑定到Citrix ADC设备。
ns-cli-prompt >bind tm global -policyName< policyname >…
通过使用GUI (Configuration选项卡)配置syslog审计
配置审计服务器和审计策略。
导航到“安全> AAA >应用流量>策略>审计> Syslog”,并在相关选项卡中配置服务器和策略。
将策略与以下其中一项关联:
将策略绑定到指定用户。
导航到“安全> AAA -应用流量>用户”,并将授权策略与相关用户关联。
将策略绑定到特定组。
导航到安全> AAA -应用流量>组,并将授权策略关联到相应的组。
将策略绑定到认证、授权和审计虚拟服务器。
导航到“安全> AAA -应用流量>虚拟服务器”,并将授权策略关联到相应的虚拟服务器。
将策略全局地绑定到Citrix ADC设备。
导航到“安全> AAA >应用流量>策略>审计> Syslog”或Nslog,选择授权策略,单击操作>全局绑定全局绑定策略。