beritstellen einer Citrix ADC VPX- Instanz
优化器der Leistung von Citrix ADC VPX auf VMware ESX, Linux KVM和Citrix hypervisor
Citrix ADC VPX-Konfigurationen beim ersten在云端启动Citrix ADC- appliance
安装Citrix ADC VPX-Instanz auf VMware ESX
Konfigurieren von Citrix ADC虚拟设备für die Verwendung der VMXNET3-Netzwerkschnittstelle
Konfigurieren von Citrix ADC虚拟设备für die Verwendung der单根I/O虚拟化(SR-IOV) -Netzwerkschnittstelle
迁移des Citrix ADC VPX von E1000 auf SR-IOV- oder VMXNET3-Netzwerkschnittstellen
Konfigurieren von Citrix ADC虚拟设备zur Verwendung der pci - pass - netzwerkschnittstelle
Anwenden von Citrix ADC VPX-Konfigurationen beim ersten启动Citrix ADC Appliance与VMware ESX Hypervisor
安装Citrix ADC vpx - instant auf der linux - kvm平台
Voraussetzungen für die安装virtueller Citrix ADC VPX-Appliances auf der linux - kvm - platform
Provisioning der virtuellen Citrix dc - appliance mit OpenStack
Konfigurieren virtueller Citrix ADC-Appliances für die Verwendung der SR-IOV-Netzwerkschnittstelle
Provisioning der virtuellen Citrix ADC-Appliance mit dem virsh- program
Provisioning der virtuellen Citrix dc - appliance mit SR-IOV auf OpenStack
beritstellen einer Citrix ADC VPX-Instanz auf AWS
beritstellen einer eigenständigen Citrix ADC VPX-Instanz auf AWS
beritstellen eines VPX-HA-Paar在derselben AWS-Verfügbarkeitszone
beritstellen eines VPX Hochverfügbarkeitspaars mit privaten IP-Adressen in verschiedenen AWS-Zonen
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
beritstellen einer Citrix ADC VPX-Instanz auf Microsoft Azure
Netzwerkarchitektur für Citrix ADC VPX-Instanzen auf Microsoft Azure
Mehrere IP-Adressen für eine eigenständige Citrix ADC VPX-Instanz konfigurieren
Hochverfügbarkeitssetup mit mefehle ip地址与网卡über PowerShell-Befehle konfigurieren
Citrix ADC-Hochverfügbarkeitspaar auf Azure mit ALB im浮动IP-Deaktiviert-Modus bereitstellen
Citrix ADC VPX-Instanz für beschleunigte Azure-Netzwerke konfigurieren
ha - inco - knoten über die Citrix Hochverfügbarkeitsvorlage mit Azure ILB konfigurieren
Hochverfügbarkeitssetup mit外部与内部的负载平衡von Azure gleichzeeitig konfigurieren
Citrix ADC VPX-Instanz auf der Azure VMware-Lösung installieren
Eigenständige Citrix ADC VPX-Instanz auf der Azure VMware-Lösung konfigurieren
Citrix ADC VPX-Hochverfügbarkeitssetups auf Azure VMware-Lösung konfigurieren
Konfigurieren von GSLB in einem Active-Standby-Hochverfügbarkeitssetup
Lösungen für telekommunisdienstleister
-
Authentifizierung, Autorisierung和Überwachung des andwendungsdatenverkehrs
Benutzerzugriffs Autorisieren de Benutzerzugriffs Autorisieren de anwendungsresources
Lokal Citrix Gateway als Identitätsanbieter für Citrix Cloud
Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration für häufig verwendete协议
-
-
Konfigurieren von erweiterten Richtlinienausdrücken: Erste Schritte
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Zeiten und Zahlen
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, vlan - id
Erweiterte Richtlinienausdrücke: Stream-Analytics-Funktionen
Zusammenfassende Beispiele für erweiterte Richtlinienausdrücke
-
-
-
-
-
Übersetzen die zel - ip - adresse einer anfraage in die ursprunges - ip - address
-
-
Konfiguration von DNS-Ressourceneinträgen
Konfigurieren von Citrix ADC als niccht -validierenden sicherheitsbewussten存根解析器
Jumbo-Frames Unterstützung für DNS zur Handhabung von Reaktionen großer Größen
Zwischenspeichern von EDNS0-Client-Subnetzdaten bei einer Citrix ADC-Appliance im Proxymodus
-
-
Konfigurieren von Persistenztypen, für die keine Regel erforderlich ist
Konfigurieren des RADIUS-Lastenausgleichs mit Persistenz
Überschreiben der Persistenzeinstellungen für überlastete Dienste
-
Allmählich die Belastung eines neuen Dienstes mit virtuellem服务器级别erhöhen
Schützen von Anwendungen vor Verkehrsspitzen auf geschützten服务器
berinigung von virtuellen Server- und Dienstverbindungen ermöglichen
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
Verwalten der Clientverbindung für mehrere Clientanforderungen
Einfügen der ip - address des Clients in den Anforderungsheader
Abrufen von Standortdetails von der benutzer - ip - address mit der Geolokalisierungsdatenbank
Verwenden der quell - ip - address des Clients beim Herstellen einer Verbindung zum服务器
Festlegen eines Grenzwerts für die Anzahl der Clientverbindungen
Festlegen eines限制für die Anzahl der Anfragen pro Verbindung zum服务器
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
Festlegen eines timeouterts für Clientverbindungen im Leerlauf
Festlegen eines timeouterts für Serververbindungen im Leerlauf
Festlegen eines Grenzwerts für die Bandbreitenauslastung durch客户
Verwalten einer großen Bereitstellung
Anwendungsfall 3: Konfigurieren des Lastenausgleichs im DSR-Modus
Anwendungsfall 4: Konfigurieren von LINUX-Servern im DSR-Modus
Anwendungsfall 7: Konfigurieren des Lastausgleichs im dsr - IP over IP模式
Anwendungsfall 9: Konfigurieren des lastausgleichs im Inline-Modus
Anwendungsfall 11: Isolieren des Netzwerkverkehrs mit Listenrichtlinien
Anwendungsfall 12: Konfigurieren von XenDesktop für den Lastenausgleich
Anwendungsfall 13: Konfigurieren von XenApp für den Lastenausgleich
Anwendungsfall 14: ShareFile- assistent zum Lastenausgleich Citrix ShareFile
Anwendungsfall 15: Konfigurieren des layer -4 last enausgleichs auf der Citrix ADC-Appliance
SSL-Offload und Beschleunigung
Unterstützungsmatrix für Serverzertifikate auf der ADC-Appliance
-
-
Konfigurieren eines CloudBridge连接隧道zwischen zwirechenzentren
Konfigurieren eines CloudBridge Connector-Tunnels zwischen einer Citrix ADC-Appliance和AWS中的虚拟专用网关
Konfigurieren eines CloudBridge连接器隧道zwischen einem Rechenzentrum und Azure Cloud
Konfigurieren eines CloudBridge连接器-隧道zwischen einer Citrix ADC-Appliance und einem Cisco IOS-Gerät
Konfigurieren eines CloudBridge连接器隧道zwischen einer Citrix adc设备和Fortinet FortiGate设备
Interoperabilität des CloudBridge Connector - F5 BIG-IP .使用实例
-
Synchronisieren von konfigationsdateien in einem Hochverfügbarkeitssetup
Beschränken des Synchronisationsdatenverkehrs mit hoher Verfügbarkeit auf ein VLAN
Konfigurieren von Hochverfügbarkeitsknoten在verschiedenen Subnetzen
Verwalten von心跳- nachrichten mit hoher Verfügbarkeit auf einer Citrix ADC-Appliance
Entfernen und Ersetzen eines Citrix ADC在einem Hochverfügbarkeits-Setup
这些内容已被机器动态翻译。
内燃机内燃机发动机Übersetzung, die dynamic erstellt wurde。(Haftungsausschluss)
文章一été传统自动化的manière动态。(非条款responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부
Este texto foi traduzido automaticamente。(通报法律)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica。(Esclusione di responsabilità))
这篇文章是机器翻译的。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce文章été传统自动化。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente。(Esclusione di responsabilità))
翻译失败!
Konfigurieren des RADIUS-Lastausgleichs mit Persistenz
我是一个伟大的人,我是一个伟大的人,我是一个伟大的人,我是一个伟大的人。Anwendungsbenutzer können sich über mobile Zugangspunkte wie DSL- oder Kabelverbindungen für Verbraucher, WiFi oder sogar DFÜ-Knoten mit einem VPN verbinden。Diese verindungen verwenden normalerweise dynamische IPs, die sich während der verindung ändern können。
Citrix ADC设备如此konfigurieren, daass persistente client verindungen zu radius - authentifizierungsserver unterstützt werden,设备die benutzeranmelong oder das angegebene radius - attribute anelle der Client-IP Sitzungs-ID和leitet alle verindungen und Datensätze, die mit dieser -Benutzersitzung auf denselben RADIUS-Server。Benutzer können sich daher von mobilen Zugriffspunkten an Ihrem VPN anmelden, onhne dass die verindung getrennt crazy, wenn sich die Client-IP oder WLAN-Zugriffspunkt ändert。
Um den RADIUS-Lastausgleich mit Persistenz zu konfigurieren, müssen Sie zuerst die RADIUS-Authentifizierung für Ihr VPN konfigurieren。信息和安维松根审计认证认证机构(AAA)AAA应用流量.Wählen负载均衡内容切换平台für我的配置与配置平台gewählte Funktion aktiviert ist。Der Konfigurationsprozess mit beiden Funktionen ist fast identisch。
Anschließend konfigurieren Sie entweder zwei virtuelle Load Balancing- oder zwei Content switch - server, einer für die Verarbeitung des RADIUS-Authentifizierungsdatenverkehrs under andere für den Umgang mit RADIUS-Kontoführungsdatenverkehr。Als Nächstes konfigurieren Sie zwei Dienste, einen für jeden virtuellen Lastausgleichsserver, und binden jeden virtuellen Lastausgleichsserver an seinen Dienst。Schließlich erstellen Sie eine Lastausgleichspersistenzgruppe und legen den Persistenztyp auf RULE fest。
Aktivieren der Funktion Lastausgleich oder内容切换
Um die Funktion负载均衡oder内容切换verwenden zu können, müssen Sie zunächst sicherstellen, dass das Feature aktiviert ist。Wenn Sie eine neue Citrix ADC电器,die noch nicht konfiguriert wurde, sind beide Funktionen berits aktiviert, sodass Sie zum nächsten Abschnitt springen könnenWenn Sie eine Citrix ADC设备,它是一个完整的工具,它是一个完整的工具,它是一个完整的工具,它是一个完整的工具。
- 安维森根zum Aktivieren der Lastenausgleichsfunktion find den Sie under负载均衡aktivieren.
- Anweisungen zum Aktivieren der内容切换- funktion find Sie underAktivieren des austtswechsels
Konfigurieren virtueller服务器
Nachdem Sie die Funktion Lastenausgleich oder内容切换aktiviert haben, müssen Sie als nächstes zwei virtuelle Server zur Unterstützung der RADIUS-Authentifizierung konfigurieren:
- Virtueller RADIUS-Authentifizierungsserver。Dieser virtuelle服务器在zugehörige Dienst verarbeiten den Authentifizierungsdatenverkehr zu Ihrem RADIUS-Server下。Der Authentifizierungsdatenverkehr besteht aus verindungen, die mit Benutzern verbunden sind, die sich bei Ihrer geschützten Anwendung oder VPN(虚拟专用网)anmelden。
- RADIUS计费虚拟服务器。柴油virtuelle服务器在zugehörige服务verarbeiten buchhal钨钨钨钨钨根zu Ihrem RADIUS-Server下。Accounting Traffic best ausverindungen, die die Aktivitäten eines authentifizierten Benutzers in Ihrer geschützten Anwendung oder VPN verfolgen。
Wichtig: Sie müssen entweder ein Paar virtueller Server mit Lastenausgleich oder ein Paar virtueller Server für内容切换erstellen, die in der RADIUS-Persistenzkonfiguration verwendet werden können。Virtuelle Servertypen können nicht gemischt werden。
所以konfigurieren Sie einen virtuellen Lastausgleichsserver mit der Befehlszeilenschnittstelle
Geben Sie an der eingbeauaufforderung die folgenden Befehle ein, um einen virtuellen Lastausgleichsserver zu erstellen und die Konfiguration zu überprüfen:
add lb vserver RADIUS <端口> - bmethod TOKEN -rule show lb vserver
嗯,我爱你,我爱你,我爱你添加lb虚拟服务器
Befehl durch den设置lb vserver
Befehl, der dieselben Argumente annimmt。
所以konfigurieren Sie einen virtuellen Content switch - server über die Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um einen virtuellen内容切换服务器zu erstellen und die Konfiguration zu überprüfen:
add cs vserver RADIUS <端口> -lbmethod TOKEN -rule show cs vserver
Um einen vorhandenen virtuellen内容切换服务器zu konfigurieren, ersetzen Sie den vorherigen添加cs vserver
Befehl durch den设置vserver
Befehl, der dieselben Argumente annimmt。
Beispiel:
add lb vserver radius_auth_vs1 RADIUS 192.168.46.33 1812 -lbmethod TOKEN -rule CLIENT.UDP.RADIUS.USERNAME add lb vserver radius_acct_vs1 RADIUS 192.168.46.34 1813 -lbmethod TOKEN -rule CLIENT.UDP.RADIUS.USERNAME set lb vserver radius_auth_vs1 RADIUS 192.168.46.33 1812 -lbmethod TOKEN -rule CLIENT.UDP.RADIUS.USERNAME set lb vserver radius_auth_vs1 RADIUS 192.168.46.34 1813 -lbmethod TOKEN -rule CLIENT.UDP.RADIUS.USERNAME set lb vserver radius_auth_vs1 RADIUS 192.168.46.34 1813 -lbmethod TOKEN -rule CLIENT.UDP.RADIUS.USERNAME
所以konfigurieren Sie einen virtuellen Lastausgleichs- oder内容切换服务器mit dem konfigationsdienstprogram
航海家司祖流量管理>负载均衡> Virtuelle服务器奥德航海家司祖流量管理>内容交换> Virtuelle服务器>und konfigurieren Sie einen virtuellen服务器。
Konfigurieren von Diensten
Nachdem Sie die virtuellen Server konfiguriert haben, müssen Sie als nächstes zwei Dienste konfigurieren, einen für jeden der von Ihnen erstellten virtuellen Server。
Hinweis: Nach der Konfiguration befinden sich diese Dienste im Status DEAKTIVIERT, bis die Citrix ADC Appliance eine verindung mit den authentifizierung und Accounting-IPs Ihres RADIUS-Servers herstellen und deren Status überwachen kann。安卫松根找到你的地下Dienste konfigurieren.
Binden virtueller Server an Dienste
我的国家元首müssen我的国家元首Nächstes我的国家元首元首的国家元首的国家元首。安卫松根找到你的地下为den virtuellen服务器绑定服务.
Konfigurieren einer Persistenzgruppe für半径
Nachdem Sie die virtuellen负载均衡服务器an die entsprechenden Dienste gebunden haben, müssen Sie die RADIUS-Lastausgleichskonfiguration so einrichten, dass die Persistenz unterstützt ward。大u konfigurieren Sie eine persistengruppe für Lastausgleich, die Ihre virtuellen radius负载均衡服务器und -Dienste enthält, und konfigurieren Sie diese lastausgleichspersistengruppe für die Verwendung regelbasierter Persistenz。Eine persistengruppe ist erforderlich, da die virtuellen Authentifizierungs- und buchhal钨server unterschiedlich snind und sowohl die Authentifizierungs- als auth die buchhal钨钨achricht für einen einzelnen Benutzer denselben RADIUS-Server erreichen sollten。Persistenzgruppe ermöglicht es, dieselbe Sitzung für beide virtuellen Server zu verwenden。安卫松根找到你的地下Konfigurieren von persistengruppen.
Konfigurieren von RADIUS共享秘密
Ab Release 12.0 unterstützt eine Citrix ADC器具RADIUS共享秘密。in RADIUS-Client und in Server kommunizieren miteinander über einen gemeinsamen Schlüssel, der auf dem Client und auf dem Server konfigurert ist。radius -客户端和服务器共享秘密认证。Dieses Geheimnis wauh verwendet, um einige der Informationen im RADIUS-Paket zu verschlüsseln。
RADIUS-Validierungsszenarien für gemeinsame geheime Schlüssel
Die Validierung desfreigegebenen geheimen RADIUS-Schlüsselserfolgt in den folgenden Szenarien:
- Dergemeinsam genutzte geheime RADIUS-Schlüssel ist sowohl für den Radiusclient als auch für den Radius-Server konfiguriert:模具Citrix ADC设备verwendet den geheimen RADIUS-Schlüssel sowohl für Die Client- als auch für Die Serverseite。Wenn模具Überprüfung erfolgreich ist, lässt模具用具模具RADIUS-Nachricht durchlaufen。安德尔福斯怪死RADIUS-Nachricht abgelegt
- Dergemeinsam genutzte geheime RADIUS-Schlüssel ist weder für den Radiusclient noch für den Radius-Server konfiguriert:Citrix ADC设备löscht Die RADIUS-Nachricht, da Die Freigabe-Secret-Schlüsselüberprüfung nicht auf einem Knoten durchgeführt werden kann, für den kein Radkey konfiguriert ist。
- Dergeeinsame geheime RADIUS-Schlüssel ist nicht sowohl für den RADIUS-Client als auch für den RADIUS-Server konfiguriert:模具Citrix ADC设备umgeht模具Überprüfung des geheimen RADIUS-Schlüssels und ermöglicht das Durchlaufen der RADIUS-Nachrichten。
Sie können einen standardmäßigen RADIUS-gemeinsamen Schlüssel konfigurieren oder auf Client- oder Subnetzbasis konfigurieren。我们的朋友们,我们的朋友们,我们的朋友们RADIUS-Schlüssel für我们的朋友们,我们的朋友们,我们的朋友们,我们的朋友们,我们的朋友们。模具设备verwendet模具quell - ip - address des RADIUS-Pakets, um zu entscheiden, welcher gemeinsame Schlüssel verwendet werden soll。Sie können einen radius -客户端和服务器的共享秘密
Geben Sie an der cl - eingabeaufforderung Folgendes ein:
add radiusNode -radKey
Argumente
IP-Adresse
ip - address order Subnetz des RADIUS-Clients im cidr格式。模具设备的ip地址,客户端ip地址。Anstatt eine client - ip - address zu konfigurieren, können Sie die Client-Netzwerkadresse konfigurieren。Das längste Präfix古怪的zugeordnet,嗯den gemeinsamen Schlüssel für eine eingehende Clientanforderung zu identifizieren。
Radkey
Gemeinsamer geheimer Schlüssel zwischen dem客户端,der Citrix ADC设备和dem服务器。Maximale Länge: 31
add lb vserver radius_auth_vs1 RADIUS 192.168.46.33 1812 -lbmethod TOKEN -rule CLIENT.UDP.RADIUS.USERNAME add lb vserver radius_acct_vs1 RADIUS 192.168.46.34 1813 -lbmethod TOKEN -rule CLIENT.UDP.RADIUS.USERNAME add service radius_auth_service1 192.168.41.68 RADIUS 1812 add service radius_acct_service1 192.168.41.70 RADIUS 1813 bind lb vserver radius_auth_vs1 radius_auth_service1 bind lb vserver radius_acct_vs1 radius_acct_service[1-3] add radiusNode 192.168.41.0/24 -radKey serverkey123 add lb vserver radius_auth_vs1radiusNode 203.0.113.0/24 -radkey clientkey123
Ein gemeinsamer Schlüssel muss sowohl für einen RADIUS-Client als auch für einen Server konfiguriert werden。Der Befehl ist derselbe。Das Subnetz bestimmt, ob der gemeinsame Schlüssel für einen客户端oder einen服务器。
Wenn das angegebene Subnetz beispielsweise ein Client-Subnetz ist, gilt der gemeinsame Schlüssel für den客户端。Wenn das angegebene Subnetz ein Serversubnetz ist (192.168.41.0/24 im vorherigen Beispiel), ist das Shared Secret für den Server。
in Subnetz von 0.0.0.0/0 bedeutet, class s der Standardgeheimnis für alle客户端和服务器。
Hinweis:
Nur die PAP- und CHAP-Authentifizierungsmethoden werden mit RADIUS共享秘密unterstützt。
Teilen
Teilen
本预览版产品文档为Citrix机密文档。
您同意根据Citrix Beta/技术预览协议的条款对该文档进行保密。
预览版文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,不是交付任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖该文档。
如果不同意,选择“不同意”退出。