Write a comment

Das Citrix Application Delivery Management bietet, einmal eingerichtet, sobald es zusammen mit aktiviertem Analytics eine Flut an Informationen an, aber können der Administrator oder Unternehmen damit was anfangen? Der letzte Teil zu Citrix ADM Cloud-Dienst befasst sich mit dieser Frage sowie mit der Information, wie und wo die Daten überhaupt zu bekommen sind.

Die Zusatzfunktion Analytics des ADM ist lizenzpflichtig, aber jede Citrix Cloud ADM Instanz erhält zwei kostenfreie Lizenzen für das Analytics und damit für zwei vServer innerhalb der Netscaler. Daher muss das Analytics erst noch konfiguriert werden, damit wir überhaupt in den Genuss der Funktion kommen.

Cloud ADM Konfigurieren

Im Standard ist die Lizenzierung auf Automatik gestellt, und wer mehr als zwei vServer (Gateway, Loadbalancer, Content Switch) konfiguriert hat, hat schnell die falschen vServer lizenziert. Demnach sollte als Erstes die automatische Lizenzierung deaktiviert werden.

Danach können gezielt vServer für das Analytics lizenziert werden. Besonders eignen sich Gateway vServer für Analytics und damit die Aktivierung von HDX Insight (ICA) und/oder Gateway Insight, aber letztendlich kann jeder vServer für Analytics konfiguriert werden. Nach dem Aktivieren von Analytics für den vServer wird die notwendige Konfiguration über den ADM-Agenten auf die Netscaler übertragen. Dies ist primär das im Netscaler integrierte Appflow mit Policies, Profile etc. und diese werden dabei automatisch auf dem Netscaler angelegt und mit dem vServer gebunden.

 

HDX-Insight

Mit aktivem HDX-Insight sammelt der ADM-Agent eine Masse an Daten, welche unter Gateway | HDX Insight zu finden sind. Hier werden sämtliche Benutzer sowie alle möglichen technischen Details über jeden einzelnen Benutzer aufgelistet. So können schnell hohe Latenzzeiten und/oder eine hohe Bandbreitennutzung einzelner virtueller Kanäle festgestellt werden. In folgendem Beispielbild verbraucht der Remote Screen die meiste Bandbreite, gefolgt vom Pure ICA

Den Gesamtverbrauch in dem zuvor gewähltem Zeitfenster und viele weitere Details wie die ICA Round Trip Time (RTT) kann für jeden einzelnen Benutzer ausgewertet werden.

 

 

SSL-Dashboard

Das SSL-Dashboard gibt eine schnelle Ansicht über die verwendeten Zertifikate, wann Zertifikate ablaufen und welche Verschlüsselung vServer konfiguriert haben. So können leicht vServer erkannt werden, die nicht nach dem höchsten Sicherheitsstandard konfiguriert sind und bei Bedarf können diese auch gleich umkonfiguriert werden.

 

Syslog-Messages

Um Syslog Nachrichten auch in der ADM-Cloud zu erhalten, muss dies für die Netscaler zuvor konfiguriert werden. Danach werden diese Nachrichten in der Cloud gespeichert und können mit Filtern durchsucht werden. Schön wäre es, wenn Citrix hier auch Regeln einführen würde, auf die Benachrichtigungen versendet werden, z.B. bei fehlerhafter Anmeldung.

Passen die Benutzernamen nicht in das Schema im Active Directory oder sind die Benutzer unbekannt, dann wird offensichtlich ein Angriff versucht durch z.B: Brutforce oder dergleichen.

 

Zusammenfassung

Die Funktion Analytics bietet einen großen Mehrwert und die zwei kostenfreien Lizenzen sollten daher sinnvoll genutzt werden. Hier empfehlen sich besonders Gateway vServer mit HDX-Insight, denn dies kann bei einer Fehlersuche gut weiterhelfen. Die Benachrichtigungen sollten aktiviert sein, damit auch Hinweise zu ablaufenden Zertifikaten und notwendigen Sicherheitsupdates gesendet werden. Zusätzliche kann das Syslog aktiviert werden, wenn hierfür nicht bereits On-Prem, ein Syslog Server verwendet wird.

Dies alles gibt es kostenfrei, weshalb der Citrix Cloud ADM-Dienst unbedingt genutzt werden sollte.

 

 

Gib hier deinen Kommentar ein...
oder als Gast kommentieren
Lade Kommentar... Der Kommentar wird aktualisiert nach 00:00.

Schreibe den ersten Kommentar.