审计des会话authentifiées
Vous pouvez配置l 'appliance Citrix ADC pour conservative un journal de tous les événements déclenchés dans une session authentifiée。À信息中心,审计员信息中心état et d ' état,历史中心信息中心。
Pour ce faire, définissez une stratégie d 'audit qui spécifie les éléments suivants:
- 类型期刊。Les journaux peuvent être stockés à distance (syslog) ou localement sur l 'appliance Citrix ADC (nslog)。
- Regle。条件丹麦lesquelles les journaux sont stockés。
- 行动。Détails du serur de journal et aures détails pour créer les entrées de journal。
Cette stratégie d’audit peut être configurée à différents niveaux: niveau utilisateur, niveau groupe,认证,自动化et audit server virtuel, et niveau système global。Les stratégies configurées au niveau de l ' utiisateur ont la priorité la + élevée。
标记
Cette rubrique détaille les étapes d 'utilisation de syslog。授权修改nécessaires pour utiliser nslog。
输入配置审计syslog à l 'aide de l 'interface de ligne de command
配置服务器审计avec les paramètres日志相关。
ns-cli-prompt>add audit syslogAction
… 配置la stratégie审计en associant le server d 'audit。
ns-cli-prompt>add audit syslogPolicy
Associez la stratégie d 'audit à l 'une des entités suivantes:
Liez la stratégie à un utilisateur spécifique。
ns-cli-prompt>bind aaa user
-policy .使用实例 < policyname >…Liez la stratégie à un groupe spécifique。
ns-cli-prompt>bind aaa group
-policy .使用实例 < policyname >…Liez la stratégie à un server virtuel d ' authentication, d 'autorisation et d 'audit。
ns-cli-prompt>绑定认证vserver
-policy < policyname >…Liez la stratégie globalement à l’appliance Citrix ADC。
ns-cli-prompt >绑定tm global -policyName< policyname >…
Pour configururer l 'audit syslog à l 'aide de l 'interface graphique (onglet Configuration)
配置服务器审计等stratégie。
Accedez一Sécurité > AAA -流量des应用> Stratégies >审计> Syslog日志, puis configurez le server et la stratégie dans les onglets通讯员。
la stratégie à l 'une des options suivantes:
Liez la stratégie à un utilisateur spécifique。
Accedez一Sécurité > AAA -流量des应用> UtilisateursEt associez la stratégie d 'autorisation à l ' utiisateur concerné。
Liez la stratégie à un groupe spécifique。
Accedez一Sécurité > AAA -流量des应用>组Et associez la stratégie d 'autorisation au groupe concerné。
Liez la stratégie à un server virtuel d ' authentication, d 'autorisation et d 'audit。
Accedez一Sécurité > AAA -流量d 'applications >服务器虚拟Et associez la stratégie d 'autorisation au server virtuel concerné。
Liez la stratégie globalement à l’appliance Citrix ADC。
Accedez一Sécurité > AAA -流量des应用> Stratégies >审计> Syslog日志欧Nslogsélectionnez la stratégie d 'autorisation et cliquez sur全球联络行动倒lier la stratégie globalement。