-
-
Citrix ADC VPX-Konfigurationen beim ersten在Cloud anwenden中启动Citrix ADC- appliance
Installieren einer Citrix ADC VPX-Instanz auf Citrix Hypervisor
安装Citrix ADC VPX-Instanz auf der linux - kvm - platform
Voraussetzungen für die安装virtueller Citrix ADC VPX-Appliances auf der linux - kvm - platform
Provisioning der virtuellen Citrix ADC-Appliance mit OpenStack
Konfigurieren virtueller Citrix ADC-Appliances für die Verwendung der SR-IOV-Netzwerkschnittstelle
Provisioning der virtuellen Citrix ADC-Appliance mit dem virsh- program
Provisioning der virtuellen Citrix ADC-Appliance mit SR-IOV auf OpenStack
beritstellen einer Citrix ADC VPX-Instanz auf AWS
Bereitstellen einer eigenständigen Citrix ADC VPX-Instanz auf AWS
Bereitstellen eines VPX-HA-Paar在derselben AWS-Verfügbarkeitszone
Bereitstellen eines VPX Hochverfügbarkeitspaars mit private IP-Adressen in verschiedenen AWS-Zonen
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
beritstellen einer思杰ADC VPX-Instanz auf微软Azure
迈瑞ip - addressen für eine eigenständige Citrix ADC VPX-Instanz konfigurieren
Hochverfügbarkeitssetup mit mehren ip - addressen und NICs konfigurieren
Hochverfügbarkeitssetup mit mehren ip - addressen und NICs über PowerShell-Befehle konfigurieren
Citrix ADC-Hochverfügbarkeitspaar auf Azure mit ALB im浮动IP-Deaktiviert-Modus bereitstellen
Citrix ADC VPX-Instanz für beschleunigte Azure-Netzwerke konfigurieren
HA-INC-Knoten über die Citrix Hochverfügbarkeitsvorlage mit Azure ILB konfigurieren
Hochverfügbarkeitssetup mit外部和内部负载平衡von Azure gleichzeeitig konfigurieren
Citrix ADC VPX-Instanz auf der Azure VMware-Lösung installieren
Eigenständige Citrix ADC VPX-Instanz auf der Azure VMware-Lösung konfigurieren
Citrix ADC VPX-Hochverfügbarkeitssetups auf Azure VMware-Lösung konfigurieren
Konfigurieren von GSLB在einem Active-Standby-Hochverfügbarkeitssetup
Authentifizierung, Autorisierung和Überwachung des Anwendungsdatenverkehrs
Lokal Citrix Gateway als Identitätsanbieter für Citrix Cloud
Konfigurationsunterstützung für samesite - cookie - attribute
Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration für häufig verwendete Protokolle
-
-
Konfigurieren von erweiterten Richtlinienausdrücken: Erste Schritte
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Zeiten und Zahlen
Erweiterte Richtlinienausdrücke:分析冯HTTP-, TCP- und UDP-Daten
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
Erweiterte Richtlinienausdrücke: Stream-Analytics-Funktionen
Zusammenfassende Beispiele für erweiterte Richtlinienausdrücke
-
-
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
statistics ken für virtuelle Server zur Cache-Umleitung anzeigen
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
Direkte Richtlinieneinschläge auf den Cache anstelle des Ursprungs
Verwalten von Clientverbindungen für einen virtuellen Server
externne TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
Übersetzen die zielip - adresse在die ursprunges - ip - adresse中添加一个片段
-
-
Knotengruppen für gepunktete und teilweise gestreifte Konfigurationen
Entfernen eines Knotens aus einem Cluster, der mit Cluster- link - aggregation bereitgestellt ww
Überwachen des cluster - settings mit SNMP MIB mit SNMP- link
Überwachen von Fehlern bei der Befehlsausbreitung in einer Clusterbereitstellung
vrrp - interface - binding in einem aktiven Cluster mit einem einzigen Knoten
-
-
Konfigurieren von Citrix ADC als nicht-validierenden sicherheitsbewussten存根解析器
巨型框架Unterstützung für DNS zur Handhabung von Reaktionen großer Größen
Zwischenspeichern von EDNS0-Client-Subnetzdaten bei einer Citrix ADC-Appliance im Proxymodus
-
-
-
Allmählich die Belastung eines neuen Dienstes mit virtuellem服务器级别erhöhen
Anwendungen vor Verkehrsspitzen auf geschützten服务器n schützen
externne TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
标准详细信息von der benutzer ip地址mit der geoolkalisierungsdatenbank abrufen
quell - ip - address des Clients beim Verbinden mit dem Server verwenden
限制für die Anzahl der Anfragen pro Verbindung zum服务器festlegen
Schwellenwert für die a einen Dienst gebundenen Monitore festlegen
自动化Statusübergang basierend auf der prozentualen Integrität von gebundenen Diensten konfigurieren
-
Große Bereitstellungen verwalten
Lastausgleichs für häufig verwendete Protokolle konfigurieren
Anwendungsfall 4: Konfigurieren von LINUX-Servern im DSR-Modus
Anwendungsfall 5: Konfigurieren des DSR-Modus beim Verwenden von TOS
Anwendungsfall 6: Konfigurieren des Lastausgleichs im DSR-Modus für IPv6-Netzwerke mit dem TOS-Feld
Anwendungsfall 9: Konfigurieren des Lastausgleichs im Inline-Modus
Anwendungsfall 11: Isolieren des Netzwerkverkehrs mit Listenrichtlinien
Anwendungsfall 12: Citrix虚拟桌面für den Lastausgleich konfigurieren
Anwendungsfall 13: Konfigurieren von XenApp für den Lastausgleich
Anwendungsfall 14: ShareFile- assistent zum Lastausgleich Citrix ShareFile
Anwendungsfall 15: Konfigurieren des Layer-4-Lastausgleichs auf der Citrix ADC-Appliance
-
SSL-Offload und Beschleunigung
Unterstützungsmatrix für Serverzertifikate auf der ADC-Appliance
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
-
在einem中konfigationsdateien Hochverfügbarkeitssetup synchronisieren
Hochverfügbarkeitsknoten in verschiedenen Subnetzen konfigurieren
Beschränken von Failovers, die durch Routenmonitore im Nicht-INC-Modus verursacht werden
HA-Heartbeat-Meldungen auf einer Citrix ADC-Appliance verwalten
Citrix ADC在einem Hochverfügbarkeitssetup entfernen und ersetzen
此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부iot
Este texto foi traduzido automaticamente。(通报法律)
查询内容è自动贸易记录。(Esclusione di responsabilità))
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부iot
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è自动转换。(Esclusione di responsabilità))
翻译失败!
Verwaltung der Benutzeridentität
Eine zunehmende Anzahl von Sicherheitsverletzungen和die wachsende Beliebtheit mobiler Geräte haben die endendigkeit unterstrichen, sicherzustellen, dass die Nutzung des external internet den unternehmensrichtlinen entspricht。努尔·贝努策的自述dürfen在外部资源的保护下,我的个人权利得到保护。身份管理机器möglich, indem die Identität einer Person oder eines Geräts überprüft wid。Es奇怪的夜晚节日,welche Aufgaben die Person übernehmen kann oder welche Dateien die Person sehen kann。
Eine SSL-Forward-Proxy-Bereitstellung identifiziert den Benutzer, bevor der Zugriff auf das Internet gewährt奇怪。德国波恩的安弗拉根和安弗拉根geprüft。Benutzeraktivitäten werden protokolliert und Datensätze werden zur Berichterstellung in das Citrix Application Delivery Management (ADM) exportiert。在Citrix ADM können Sie die statisken zu Benutzeraktivitäten,变革和经济发展的发展。
Standardmäßig Benutzer aufgezeichnet werden的ip地址können die Funktion so konfigurieren, dass weitere详细信息über den Benutzer aufgezeichnet werden。Sie können diese Identitätsinformationen verwenden, um umfangreichere Richtlinien zur Internetnutzung für bestimmte Benutzer zu erstellen。
Die Citrix ADC-Appliance unterstützt Die folgenden Authentifizierungsmodi für eine Konfiguration mit expliziten代理。
- Leichtes目录- zugriffsprotokoll (LDAP).authentifizierert den Benutzer über einen externen LDAP-Authentifizierungsserver。Weitere Informationen发现Sie unterLDAP-Authentifizierungsrichtlinien.
- 半径.Authentifiziert den Benutzer über einen externen RADIUS-Server。Weitere Informationen发现Sie unterRADIUS-Authentifizierungsrichtlinien.
- TACACS +.Authentifiziert den Benutzer über einen externen TACACS-Authentifizierungsserver(终端访问控制器访问控制系统)。Weitere Informationen发现Sie unterAuthentifizierungsrichtlinien.
- Verhandeln.authentifizierert den Benutzer über einen kerbero - authentifizierungsserver。温贝德Kerberos-Authentifizierung in Fehler auftritt, verwendet模具器具模具NTLM-Authentifizierung。Weitere Informationen发现Sie unterAuthentifizierungsrichtlinien aushandeln.
beitransparentem Proxy wid nur IP-basierte LDAP-Authentifizierung unterstützt。Wenn eine Clientanforderung empfangen wid, authentifiziert der Proxy den Benutzer, indem er einen Eintrag für die client - ip - address im Active Directory überprüft。Anschließend wid eine Sitzung basierend auf der Benutzer-IP-Adresse erstelt。Wenn Sie jedoch das sonameattribute in einer LDAP-Aktion konfigurieren, wid eine Sitzung mithilfe des Benutzernamens anstelle der ip - address erstelle。Klassische Richtlinien werden für die Authentifizierung in einem transparenten Proxy-Setup nicht unterstützt。
Hinweis
Für einen expliziten Proxy müssen Sie den LDAP-Anmeldenamen aufsaAccountNamefestlegen。Für einen transparenten Proxy müssen Sie den LDAP-Anmeldenamen aufNetworkAddressUnd attribute1 aufsAMAccountNamefestlegen。
Beispiel für einen expliziten代理:
add authentication ldapAction swg-auth-action-explicit -serverIP 10.105.157.116 -ldapBase "CN=Users,DC=CTXNSSFB,DC=COM" -ldapBindDn "CN=Administrator,CN=Users,DC=CTXNSSFB,DC=COM" -ldapBindDnPassword freebsd123$ - ldapploginname sAMAccountName Beispiel für einen transparenten Proxy:
add authentication ldapAction swg-auth-action-explicit -serverIP 10.105.157.116 -ldapBase "CN=Users,DC=CTXNSSFB,DC=COM" -ldapBindDn "CN=Administrator,CN=Users,DC=CTXNSSFB,DC=COM" -ldapBindDnPassword freebsd123$ - ldapploginname networkAddress -authentication disable -Attribute1 sAMAccountName Richten Sie die Benutzerauthentifizierung über die CLI ein
Geben Sie and der eingabeauforforderung Folgendes ein:
add authentication vserver SSL bind SSL vserver -certkeyName add authentication ldapAction <动作名称> -serverIP -ldapBase -ldapBindDn -ldapBindDnPassword - ldploginname add authentication Policy <策略名称> -rule <表达式> -action bind authentication vserver -policy -authn401 ON -authnVsName Argumente:
Vservername:
名字des virtuellen Authentifizierungsservers, an den die Richtlinie gebunden werden soll。
Maximale Länge: 127
serviceType:
Protokolltyp des virtuellen Authentifizierungsservers。其次是音麦SSL。
Mögliche Werte: SSL
Standardwert: SSL
名称:
名称für die neue LDAP-Aktion。布施塔朋的Muss mit einem Buchstaben, einer Zahl oder dem Unterstrich(_)开始和布施塔朋的darf nur Buchstaben, Zahlen und den Bindestrich (-), Punkt(。)Pfund (#), Leerzeichen (), Leerzeichen (), bei (@), gleich (=), Doppelpunkt (:) und Unterstriche enthalten。Kann nicht geändert werden, nachdem die LDAP-Aktion hinzugefügt wurde。Die folgende Anforderung gilt nur für Die CLI:
Wenn der Name ein oder mehere Leerzeichen enthält, schließen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B.“meine Authentifizierungsaktion”oder“meine Authentifizierungsaktion”)。
Maximale Länge: 127
serverIP:
Dem LDAP-Server zugewiesene ip地址。
ldapBase:
base (Knoten), von der aus die LDAP-Suche gestartet werden soll。Wenn der LDAP-Server lokal läuft, ist der Standardwert von base dc=netscaler, dc = com。Maximale Länge: 127
ldapBindDn:
Vollständiger Distinguished Name (DN), der zur Bindung an den LDAP-Server verwendet wid。
标准:CN =经理,dc =netscaler, dc = com
Maximale Länge: 127
ldapBindDnPassword:
Kennwort zur Bindung an den LDAP-Server。
Maximale Länge: 127
ldapLoginName:
LDAP-Anmeldenamen-Attribut。Die Citrix ADC-Appliance verwendet den LDAP-Anmeldenamen, um externne LDAP-Server oder Active Directories abzufragen。Maximale Länge: 127
叫der Richtlinie:
名称für die erweiterte AUTHENTIFIZIERUNGSRICHTLINIE。布施塔朋的Muss mit einem Buchstaben, einer Zahl oder dem Unterstrich(_)开始和布施塔朋的darf nur Buchstaben, Zahlen und den Bindestrich (-), Punkt(。)Pfund (#), Leerzeichen (), Leerzeichen (), bei (@), gleich (=), Doppelpunkt (:) und Unterstriche enthalten。konann nicht geändert werden, nachdem eine AUTHENTIFIZIERUNGSRICHTLINIE erstellwurde。Die folgende Anforderung gilt nur für Die CLI:
Wenn der Name ein oder mehere Leerzeichen enthält, schließen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B.“meine Authentifizierungsrichtlinie”oder“meine Authentifizierungsrichtlinie”)。
Maximale Länge: 127
规则:
名称der Regel oder ein erweiterter Richtlinienausdruck, den die Richtlinie verwendet, um zu bestimmen, ob versucht wid, den Benutzer beim AUTHENTICATION-Server zu authentifizieren。
Maximale Länge: 1499
行动:
Name der Authentifizierungsaktion, die ausgeführt werden soll, wenn die Richtlinie übereinstimmt。
Maximale Länge: 127
优先级:
正面Ganzzahl,死死Priorität der Richtlinie angibt。Eine niedriigere Zahl gibt Eine höhere Priorität an。雷亨福尔的雷亨福尔的werden Prioritäten bewertet, und die erste Richtlinie, die der Anforderung entspricht,奇怪的安格温德特。Muss der Liste der der virtuellen Authentifizierungsserver gebundenen Richtlinien eindeutig sein。
Mindestwert: 0
Maximaler Wert: 4294967295
Beispiel:
add authentication vserver swg-auth-vs SSL Done bind SSL vserver explicit-auth-vs -certkeyName ns-swg-ca-certkey Done add authentication ldapAction swg-auth-action-explicit -serverIP 192.0.2.116 -ldapBase "CN=Users,DC=CTXNSSFB,DC=COM" -ldapBindDn "CN=Administrator,CN=Users,DC=CTXNSSFB,DC=COM" -ldapBindDnPassword zzzzz - ldploginname sAMAccountName Done add authenticationpolicy swg-auth-policy -rule true -action swg-auth-action-explicit Done bind authentication vserver swg-auth-vs -policyswg-auth-policy -priority 1 Done set cs vserver testswg -authn401 ON -authnVsName swg-auth-vs Done Aktivieren Sie die Benutzernamenprotokollierung über die CLI
Geben Sie and der Eingabeaufforderung ein:
设置appflow参数-AAAUserName ENABLED Argumente:
AAAUserName
Aktivieren Sie die AppFlow-Authentifizierung, Autorisierung和Überwachung der Benutzernamenprotokollierung。
Mögliche Werte: ENABLED, DISABLED
Standardwert:禁用
Beispiel:
设置appflow参数-AAAUserName ENABLED Teilen
Teilen
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。