beritstellen einer Citrix ADC VPX- Instanz
优化器der Leistung von Citrix ADC VPX auf VMware ESX, Linux KVM和Citrix hypervisor
Citrix ADC VPX-Konfigurationen beim ersten在云端启动Citrix ADC- appliance
安装Citrix ADC VPX-Instanz auf VMware ESX
Konfigurieren von Citrix ADC虚拟设备für die Verwendung der VMXNET3-Netzwerkschnittstelle
Konfigurieren von Citrix ADC虚拟设备für die Verwendung der单根I/O虚拟化(SR-IOV) -Netzwerkschnittstelle
迁移des Citrix ADC VPX von E1000 auf SR-IOV- oder VMXNET3-Netzwerkschnittstellen
Konfigurieren von Citrix ADC虚拟设备zur Verwendung der pci - pass - netzwerkschnittstelle
Anwenden von Citrix ADC VPX-Konfigurationen beim ersten启动Citrix ADC Appliance与VMware ESX Hypervisor
安装Citrix ADC vpx - instant auf der linux - kvm平台
Voraussetzungen für die安装virtueller Citrix ADC VPX-Appliances auf der linux - kvm - platform
Provisioning der virtuellen Citrix dc - appliance mit OpenStack
Konfigurieren virtueller Citrix ADC-Appliances für die Verwendung der SR-IOV-Netzwerkschnittstelle
Provisioning der virtuellen Citrix ADC-Appliance mit dem virsh- program
Provisioning der virtuellen Citrix dc - appliance mit SR-IOV auf OpenStack
beritstellen einer Citrix ADC VPX-Instanz auf AWS
beritstellen einer eigenständigen Citrix ADC VPX-Instanz auf AWS
beritstellen eines VPX-HA-Paar在derselben AWS-Verfügbarkeitszone
beritstellen eines VPX Hochverfügbarkeitspaars mit privaten IP-Adressen in verschiedenen AWS-Zonen
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
beritstellen einer Citrix ADC VPX-Instanz auf Microsoft Azure
Netzwerkarchitektur für Citrix ADC VPX-Instanzen auf Microsoft Azure
Mehrere IP-Adressen für eine eigenständige Citrix ADC VPX-Instanz konfigurieren
Hochverfügbarkeitssetup mit mefehle ip地址与网卡über PowerShell-Befehle konfigurieren
Citrix ADC-Hochverfügbarkeitspaar auf Azure mit ALB im浮动IP-Deaktiviert-Modus bereitstellen
Citrix ADC VPX-Instanz für beschleunigte Azure-Netzwerke konfigurieren
ha - inco - knoten über die Citrix Hochverfügbarkeitsvorlage mit Azure ILB konfigurieren
Hochverfügbarkeitssetup mit外部与内部的负载平衡von Azure gleichzeeitig konfigurieren
Citrix ADC VPX-Instanz auf der Azure VMware-Lösung installieren
Eigenständige Citrix ADC VPX-Instanz auf der Azure VMware-Lösung konfigurieren
Citrix ADC VPX-Hochverfügbarkeitssetups auf Azure VMware-Lösung konfigurieren
Konfigurieren von GSLB in einem Active-Standby-Hochverfügbarkeitssetup
Lösungen für telekommunisdienstleister
-
Authentifizierung, Autorisierung和Überwachung des andwendungsdatenverkehrs
Benutzerzugriffs Autorisieren de Benutzerzugriffs Autorisieren de anwendungsresources
Lokal Citrix Gateway als Identitätsanbieter für Citrix Cloud
Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration für häufig verwendete协议
-
-
Konfigurieren von erweiterten Richtlinienausdrücken: Erste Schritte
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Zeiten und Zahlen
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, vlan - id
Erweiterte Richtlinienausdrücke: Stream-Analytics-Funktionen
Zusammenfassende Beispiele für erweiterte Richtlinienausdrücke
-
-
-
-
-
Übersetzen die zel - ip - adresse einer anfraage in die ursprunges - ip - address
-
-
Konfiguration von DNS-Ressourceneinträgen
Konfigurieren von Citrix ADC als niccht -validierenden sicherheitsbewussten存根解析器
Jumbo-Frames Unterstützung für DNS zur Handhabung von Reaktionen großer Größen
Zwischenspeichern von EDNS0-Client-Subnetzdaten bei einer Citrix ADC-Appliance im Proxymodus
-
-
Allmählich die Belastung eines neuen Dienstes mit virtuellem服务器级别erhöhen
Schützen von Anwendungen vor Verkehrsspitzen auf geschützten服务器
berinigung von virtuellen Server- und Dienstverbindungen ermöglichen
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
Verwalten der Clientverbindung für mehrere Clientanforderungen
Einfügen der ip - address des Clients in den Anforderungsheader
Abrufen von Standortdetails von der benutzer - ip - address mit der Geolokalisierungsdatenbank
Verwenden der quell - ip - address des Clients beim Herstellen einer Verbindung zum服务器
Festlegen eines Grenzwerts für die Anzahl der Clientverbindungen
Festlegen eines限制für die Anzahl der Anfragen pro Verbindung zum服务器
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
Festlegen eines timeouterts für Clientverbindungen im Leerlauf
Festlegen eines timeouterts für Serververbindungen im Leerlauf
Festlegen eines Grenzwerts für die Bandbreitenauslastung durch客户
Verwalten einer großen Bereitstellung
Anwendungsfall 3: Konfigurieren des Lastenausgleichs im DSR-Modus
Anwendungsfall 4: Konfigurieren von LINUX-Servern im DSR-Modus
Anwendungsfall 7: Konfigurieren des Lastausgleichs im dsr - IP over IP模式
Anwendungsfall 9: Konfigurieren des lastausgleichs im Inline-Modus
Anwendungsfall 11: Isolieren des Netzwerkverkehrs mit Listenrichtlinien
Anwendungsfall 12: Konfigurieren von XenDesktop für den Lastenausgleich
Anwendungsfall 13: Konfigurieren von XenApp für den Lastenausgleich
Anwendungsfall 14: ShareFile- assistent zum Lastenausgleich Citrix ShareFile
Anwendungsfall 15: Konfigurieren des layer -4 last enausgleichs auf der Citrix ADC-Appliance
SSL-Offload und Beschleunigung
Unterstützungsmatrix für Serverzertifikate auf der ADC-Appliance
-
-
Konfigurieren eines CloudBridge连接隧道zwischen zwirechenzentren
Konfigurieren eines CloudBridge Connector-Tunnels zwischen einer Citrix ADC-Appliance和AWS中的虚拟专用网关
Konfigurieren eines CloudBridge连接器隧道zwischen einem Rechenzentrum und Azure Cloud
Konfigurieren eines CloudBridge连接器-隧道zwischen einer Citrix ADC-Appliance und einem Cisco IOS-Gerät
Konfigurieren eines CloudBridge连接器隧道zwischen einer Citrix adc设备和Fortinet FortiGate设备
Interoperabilität des CloudBridge Connector - F5 BIG-IP .使用实例
-
Synchronisieren von konfigationsdateien in einem Hochverfügbarkeitssetup
Beschränken des Synchronisationsdatenverkehrs mit hoher Verfügbarkeit auf ein VLAN
Konfigurieren von Hochverfügbarkeitsknoten在verschiedenen Subnetzen
Verwalten von心跳- nachrichten mit hoher Verfügbarkeit auf einer Citrix ADC-Appliance
Entfernen und Ersetzen eines Citrix ADC在einem Hochverfügbarkeits-Setup
这些内容已被机器动态翻译。
内燃机内燃机发动机Übersetzung, die dynamic erstellt wurde。(Haftungsausschluss)
文章一été传统自动化的manière动态。(非条款responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부
Este texto foi traduzido automaticamente。(通报法律)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica。(Esclusione di responsabilità))
这篇文章是机器翻译的。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce文章été传统自动化。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente。(Esclusione di responsabilità))
翻译失败!
Abrufen von Standortdetails von der benutzer - ip - address mithilfe der geoolocation - datenbank
HinweisDiese Funktion ist ab Citrix ADC版本12.1 Build 50。X und höher verfügbar。
Citrix dc - appliance kann Benutzerstandortdetails wie Kontinent, Landkreis und Stadt abrufen。Für jede öffentliche ip - address ausiner Geo-Standortdatenbank。这个奇怪的mithilife der erweiterten Richtlinieninfrastruktur durchgeführt。Die abgerufenen标准细节werden dann in einer重写aktion oder einer Responder Action zur Durchführung der folgenden Anwendungsfälle verwendet。
- Fügen Sie einen HTTP-Header mit Benutzerstandortdetails (wie Land, Stadt) ein, wenn Sie die client frage an den后端服务器senden。
- Fügen Sie der Antwort auf der HTML-Seite einen Ländernamen für einen ungültigen Benutzer hinzu。
模具器具kann模具标准细节auh mithilfe des Überwachungsprotokollierungsmechanismus protokollieren。
Abrufen von benutzerstandtdetails mithilfe von Geolokationsfunktionen
Die Komponenten interageren wie folgt:
- Benutzer派人去某地某地。
- Citrix dc - appliance sucht aus der Clientanforderung nach der benutze - ip - address and rutwdie详细的地理标准ab. zden详细信息gehören城市,土地,地区,城市,ISP,组织oder benutzerdefinierte详细信息aus einer geoolalalisierungsdatenbank。
- Sobald die standorordetails abgerufen wurden, verwendet die器具交织器响应器政策指令器重写线,嗯die Anforderung zu bewerten。
- 在einer Rewriterichtlinie fügt die设备报头地址详细信息地理标准和发送地址后端服务器。Fügen Sie beispielsweise einen benutzerdefinierten HTTP-Header mit Länderinformationen ein。
- 在einer响应器策略wertet die应用HTTP-Anforderung ausund ermöglicht basierend auf der Richtlinienbewertung den Zugriff auf die Benutzer oder leitet den Benutzer auf eine Fehlerseite um。Darin he ßt es, dass die Region, von der aus sie auf die Anwendung zugreifen, keinen Zugriff hat。
Einrichten einer地理定位数据库
Als Voraussetzung benötigen Sie eine Geolokationsdatenbank, um auf der Citrix ADC-Appliance ausgeführt werden zu können。Die Geolocation-Datenbankdateien sind mit Citrix ADC-Firmware verfügbar。Um die Datenbankdateien von einem Anbieter herunterzuladen, Citrix ADC格式中的konvertieren Sie Sie和Ihre Appliance中的importieren Sie Sie。我们的信息,我们的地质,我们的银行,我们的Hinzufügen einer Standortdatei zum Erstellen einer statischen Näherungsdatenbank.
Geolocation-Funktionen
Die folgende Tabelle enthält eine Liste von Geolokationsfunktionen, Die Standortdetails einer öffentlichen ip地址abrufen。Diese Funktionen können在重写- oder responder richtlinien verwendet werden。
| Geolocation-Funktion | Beispiel |
|---|---|
| CLIENT.IP.SRC.LOCATION | Asien.In.Karnataka.Bangalore |
| CLIENT.IP.SRC.LOCATION.GET (1) .LOCATION_LONG | 印度的 |
| CLIENT.IP.SRC.LOCATION (3) | Asia.In.Karnataka |
| CLIENT.IP.SRC.LAT_LONG | 12日,77年 |
| CLIENT.IPV6.SRC.LOCATION | Nordamerika.us.California.Santa Clara.Verizon.Citrix |
| CLIENT.IPV6.SRC.LOCATION (3) | 北America.us.Kalifornien |
| CLIENT.IPV6.SRC.LOCATION.GET (1) .LOCATION_LONG | (统一西方国家 |
| CLIENT.IPV6.SRC.LOCATION.GET (3) | Kalifornien |
| CLIENT.IPV6.SRC.LAT_LONG | 36岁,-119年 |
Konfigurieren von geoolocation - funktionen
Um Geolokationsfunktionen mithilfe einer erweiterten Richtlinieninfrastruktur zu konfigurieren, müssen Sie die Funktionen für Lastenausgleich, Rewrite und Responder aktivieren und dann die folgenden Anwendungsfälle abschließen。
Aktivieren Sie负载平衡,响应器,重写Funktionen
Wenn Sie möchten, Citrix ADC-Appliance den Benutzerzugriff von einem bestimmten Geo-Standort aus autorisiert, müssen Sie die Funktionen für Lastenausgleich,重写和响应aktivieren。
启用ns特性loadbalancing重写响应器Anwendungsfall 1: Konfigurieren der geookationsfunktion zum Umleiten ungültiger Benutzer außerhalb des geostandorts
Wenn ein Benutzer aus Indien Zugriff auf eine Webseite anfordert, blockieren Sie die Anfrage和anworten Sie mit einer HTML-Seite mit Ländernamen。
Die folgenden Schritte helfen Ihnen, Die Konfiguration dieses Anwendungsfalls abzuschließen。
- Responderaktion hinzufugen
- Responder-Richtlinie hinzufugen
- 绑定- responderrichtlinie an den Lastausgleichsserver
重写阿克提昂,重写里希特利尼,configuration,找到,Sie under应答器.
Responderaktion hinzufugen
Fügen Sie eine Responder Action hinzu,嗯mit einer HTML-Seite mit dem Ländernamen zu antworten。Geben Sie an der Eingabeaufforderung ein:
add responder action ( | ) [-comment ] [-responseStatusCode ][-reasonPhrase ] Beispiel:
添加响应器动作responder_act response with "HTTP.REQ。VERSION + " 304请求页面不允许在您的国家- " + CLIENT.IP.SRC.LOCATION.GET (1).LOCATION_LONG + "\r\n"" Aktion für Audit-Protokollmeldungen hinzufügen
Sie können Überwachungsnachrichtenaktionen so konfigurieren, dass Nachrichten auf verschiedenen Protokollebenen protokolliert werden, entweder nur im Syslog- format oder sowohl in Syslog als auh innewnslogFormaten。Auditmeldungsaktionen verwenden Ausdrücke,嗯das Format der Auditmeldungen anzugeben。所以erstellen Sie eine Aktion für Überwachungsnachrichten über die Befehlszeile
Geben Sie an der Eingabeaufforderung ein:add audit messageaction
Beispiel:
add audit messageaction ms1 DEBUG ""请求位置:"+CLIENT.IP.SRC。位置“< !——NeedCopy >Responder-Richtlinie hinzufugen
Fügen响应政策的政策,嗯Anfragen aus indian zu identifizieren,和verknüpfen Sie die Aktion des Responders mit dieser Richtlinie。Geben Sie an der Eingabeaufforderung ein:
add responder policy [] [-comment ] [-logAction ] [-appflowAction ] Beispiel:
添加响应器策略responder_pol CLIENT.IP.SRC.MATCHES_LOCATION("Asia.India.\*.\*.\*.\* .\*")——NeedCopy >绑定- responderrichtlinie an den Lastausgleichsserver
绑定Sie die响应器策略a einen virtuellen Lastausgleichsserver vom类型HTTP/SSL。Geben Sie an der Eingabeaufforderung ein:
bind lb vserver -policyName < policy_name > -priority <> -type Beispiel:
bind lb vserver http_vserver -policyName responder_pol -priority 100 -type REQUEST Anwendungsfall 2: Konfigurieren der geoolocation - funktion zum Einfügen eines neuen HTTP-Headers mit Standortdetails, damit das backend antworten kann
strachten Sie in Szenario, in dem eine Citrix ADC-Appliance den Benutzerspeicherort in den http - headers einer an den Anwendungsserver gesendeten Anforderung einfügen muss, damit der Server die Informationen für eine Geschäftslogik verwenden kann。Die folgenden Schritte helfen Ihnen, Die Konfiguration dieses Anwendungsfalls abzuschließen。
- Neuschreibaktion hinzufugen
- Hinzufügen einer Rewriterichtlinie
- 重写erichtlinie一个Lastenausgleich binden
“我的信息,我的名字,我的名字,我的名字,我的名字,我的名字。应答器.
Neuschreibaktion hinzufugen
Fügen Sie eine Rewriteaktion hinzu, um einen benutzerdefinierten HTTP-Header mit Details zur Benutzergeolokalisierung in die Anforderung einzufügen und后端服务器zsenden。Geben Sie an der Eingabeaufforderung ein:
add rewrite action [] [-search ] [-refineSearch ][-comment ] Beispiel:
“User_location”客户端:ip . src . location——NeedCopy >Hinzufügen einer Rewriterichtlinie
Fügen Sie eine rewriterhtlinie hinzu, um zu prüfen, ob die Rewrite-Aktion ausgeführt werden muss。In diesem Fall müssen alle Anfragen, die an den Anwendungsserver gehen, einen benutzerdefinierten HTTP-Header haben, damit die Regel " wahr " sein kann。Geben Sie an der Eingabeaufforderung ein:
add rewrite policy [] [-comment ] [-logAction ] Beispiel:
添加重写策略rewrite_pol true rewrite_act -logaction log_act 重写erichtlinie一个Lastenausgleich binden
Binden Sie die rewriterhtlinie an den erforderlichen virtuellen Lastausgleichsserver vom Typ HTTP/SSL。Geben Sie an der Eingabeaufforderung ein:
bind lb vserver -policyName < policy_name > -priority <> -type Beispiel:
bind lb vserver http_vserver -policyName rewrite_pol -priority 100 -type REQUEST Syslog-Unterstützung für die Protokollierung von Geolokationsdetails(可选)
Wenn Sie es vorziehen, die Geolokationsdetails des Benutzers zu protokollieren, müssen Sie die SYSLOG-Aktion angeben, die ausgeführt werden soll, Wenn eine Anforderung mit der Richtlinie übereinstimmt。模具设备专用模具详细信息在Datei .log中。Weitere Informationen zur SYSLOG- und NSLOG-Überwachung在Thema下找到你Audit-Protokollierung.
Ausgabe für benutzergeolocation -详细信息
Die folgende Ausgabe wid in der Appliance mit SYSLOG order dernewnslogAktion protokolliert, wenn Sie versuchen, vom Standort in Bangalore aus auf eine Anwendung zuzugreifen und wenn die电器die Geolokalisierungsfunktion "客户端。“verwendet位置。
Asia.India.Karnataka.Banglore < !——NeedCopy >Beispielausgabeprotokoll:
GMT Debug 0- pe -0: default REWRITE Message 22 0: "Request Location: asia.in.karnataka.bangalore.\*. "\*" 08/23/2018:19:23:55 GMT调试0- pe -0: default RESPONDER Message 32 0 Done Teilen
Teilen
本预览版产品文档为Citrix机密文档。
您同意根据Citrix Beta/技术预览协议的条款对该文档进行保密。
预览版文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,不是交付任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖该文档。
如果不同意,选择“不同意”退出。