谢谢你的反馈
此内容已由机器动态翻译。
这是我的机器Übersetzung,这是我的机器。(Haftungsausschluss)
文章a été traduit automatiquement de manière dynamicity。(非responsabilité条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンツは動的に機械翻訳されています。免責事項
此内容已由机器动态翻译。
此内容已由机器动态翻译。
此内容已由机器动态翻译。
这篇文章已由机器翻译。
迪泽·阿蒂克尔·沃尔德·马斯切内尔·贝尔塞茨。(Haftungsausschluss)
这篇文章叫做été traduit automation。(非responsabilité条款)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています.免責事項
이기사는기계번역되었습니다。
我想买一条自动的artigo。
这篇文章已经过机器翻译.放弃
翻译失败!
配置ACL记录
您可以配置Citrix Gateway对匹配扩展访问控制列表(ACL)的报文记录详细日志。除ACL名称外,还包括源IP地址、目的IP地址等报文相关信息。信息存储在syslog或nslog文件,取决于日志记录的类型(syslog或nslog)您启用的。
您可以同时在全局级别和ACL级别启用日志记录功能。但是,要在ACL级别启用日志记录,还必须在全局级别启用它。全局设置优先。
为了优化日志记录,当来自同一流的多个报文匹配同一个ACL时,只记录第一个报文的详细信息。计数器为属于同一流的每一个其他数据包递增。流定义为以下参数具有相同值的一组数据包:
- 源IP
- 目的地IP
- 源端口
- 目的港
- 协议(TCP或UDP)
如果数据包不是来自同一流,或者持续时间超过了平均时间,就会创建一个新的流。平均时间是同一流的包不生成额外消息的时间(尽管计数器在增加)。
注意:在任何给定时间都可以记录的不同流的总数被限制为10,000。
下表描述了用于为扩展ACL配置规则级ACL日志记录的参数。
| 参数名称 | 描述 |
|---|---|
Logstate |
ACL的日志记录特性的状态。取值为:ENABLED和DISABLED。默认值:禁用。 |
Ratelimit |
指定ACL可以生成的日志消息数。默认值:100。 |
使用配置实用程序配置ACL日志记录
您可以为ACL配置日志记录,并指定规则可以生成的日志消息数。
- 在配置实用程序中,在导航窗格中展开系统>网络单击“acl”。
- 在详细信息窗格中,单击扩展acl选项卡,然后单击Add。
- 在创建扩展ACL对话框,在“名称”中键入策略的名称。
- 选择日志状态复选框。
- 在日志速率限制文本框中,键入要为该规则指定的速率限制,然后单击创建.
配置ACL日志功能后,可以在Citrix Gateway上启用ACL日志功能。创建审计策略,并将其与用户、组、虚拟服务器或全局绑定。
在Citrix Gateway上启用ACL或TCP日志记录功能
- 在配置实用程序中,在导航窗格中展开Citrix网关>政策>审计.
- 选择syslog或
nslog. - 在服务器选项卡上,单击添加.
- 在创建审计服务器对话框,在的名字,键入服务器名称,然后配置服务器设置。
- 点击ACL记录或TCP日志然后点击创建.
谢谢你的反馈
分享
分享
此预览产品文档是思杰机密。
您同意根据您的Citrix Beta/Tech预览协议的条款对该文件保密。
预览文档中描述的任何特性或功能的开发、发布和时间安排均由我们自行决定,并可在不另行通知或咨询的情况下进行更改。
本文档仅供参考之用,并不是提供任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖。
如果不同意,请选择“不同意退出”。