审核已通过身份验证的会话
可以将Citrix ADC设备配置为保留在经过身份验证的会话中触发的所有事件的日志。使用此信息,您可以审核状态和状态信息,以便按时间顺序查看用户的历史记录。
为此,请定义一个指定以下内容的审核策略:
- 日志类型。日志可以远程存储(syslog)或本地存储在Citrix ADC设备(nslog)上.输出说明
- 规则。存储日志的条件。
- 操作。日志服务器的详细信息以及创建日志条目的其他详细信息。
可以在不同级别配置此审核策略:用户级别、组级别、身份验证、授权和审核虚拟服务器以及全局系统级别。在用户级别配置的策略具有最高优先级。
注意
本主题详细介绍了使用syslog的步骤。进行必要的更改以使用nslog。
使用CLI配置syslog审核
使用相关的日志设置配置审核服务器。
ns-cli-prompt>add audit syslogAction
… 通过关联审核服务器配置审核策略。
ns-cli-prompt>add audit syslogPolicy
将审核策略与以下实体之一关联:
将策略绑定到特定用户。
ns-cli-prompt>bind aaa user
-policy .使用实例 < policyname >…将策略绑定到特定组。
ns-cli-prompt>bind aaa group
-policy .使用实例 < policyname >…将策略绑定到身份验证、授权和审核虚拟服务器。
ns-cli-prompt>绑定认证vserver
-policy < policyname >…将策略全局绑定到Citrix ADC设备。
ns-cli-prompt >绑定tm global -policyName< policyname >…
使用GUI配置syslog审核(“Configuration”(配置)选项卡)
配置审核服务器和策略。
导航到安全(安全)> AAA -应用流量(AAA -应用程序流量)>策略(策略)>审计(审核)> Syslog日志,然后在相关选项卡中配置服务器和策略。
将策略与以下内容之一关联:
将策略绑定到特定用户。
导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>用户(用户),然后将授权策略与相关用户关联。
将策略绑定到特定组。
导航到安全(安全)> AAA -应用流量(AAA -应用程序流量)>组(组),然后将授权策略与相关组关联。
将策略绑定到身份验证、授权和审核虚拟服务器。
导航到安全(安全)> AAA -应用流量(AAA -应用程序流量)>虚拟服务器(虚拟服务器),然后将授权策略与相关虚拟服务器关联。
将策略全局绑定到Citrix ADC设备。
导航到安全(安全)> AAA -应用流量(AAA -应用程序流量)>策略(策略)>审计(审核)> Syslog日志或Nslog,选择授权策略,然后单击动作(操作)>全局绑定(全局绑定)以全局绑定策略。