PoC-Leitfaden:基于Citrix SD-WAN的Citrix安全互联网接入

PoC-Leitfaden:基于Citrix SD-WAN的Citrix安全互联网接入

Ubersicht

思杰工作空间(Citrix Workspace)将快速定位到Jahrzehnten von internehmen aller Größenordnungen erfolgreich eingesetz。Kunden haben die Wahl, wie sie diese Technologien lizenzieren, bereitstelen, integrieeren and verwalten。参见Flexibilität ermöglicht es Citrix technology, verschiedene Anwendungsfälle, Geschäftstypen, Integrationsanforderungen and Bereitstellungsmodelle zu bedienen。1 .在德国，互联网技术的发展与技术的发展与技术的发展与技术的发展是紧密相关的。Viele verschiedene Faktoren fördern die Auswahl der Bereitstellung, einschließlich des Standorts von Rechenzentren (On-Prem, Cloud- oder hybridmodel)， Benutzern, Niederlassungen, Verwaltungsservice and Auswahlmöglichkeiten fgr die Netzwerkkonnektivität。

Geltungsbereich

在ceem Leitfaden fgr - den概念验证中，ceem Leitfaden fgr - den概念验证中，ceem Leitfaden fgr - den概念验证中，ceem Leitfaden fgr - den概念验证。

在电子手扶箱中，请注意:

• 配置新站点自动编排器或概念验证
• 在Citrix SIA云上建立基于ipsec隧道和协调器的网络自动化系统
• 验证ipsec - tunnel在Orchestrator(也包括Citrix SIA cloud - platform)上的安全性
• 安装SIA-Software-Agenten(也称为Cloud Connector Agent)的笔记本电脑，最好是在siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens Internetverkehr
• 演示verschiedener Anwendungsfälle f r die SIA+ sd - wan集成，die in diesem PoC-Leitfaden zur verf gung gestellt werden。
• Konfigurieren Sie web - sicherheitsrichtlinen, CASB和恶意软件保护- richtlinen, um den Zugriff auestimest网站odategorien ber die Citrix SIA Console zu gewähren/ zuverweigern。
• Initiieren Sie den Webverkehr und berpr fen Sie die Blockierung und erlauben Sie die Funktionalität
• 报告和分析

Vorteile

Anwendungsfälle r Netzwerke und Bereitstellungen

• Nahtlose SIA f r verwaltete Geräte和zuverlässiger, sicherer Zugriff auf dc - workload 她的SD-WAN虚拟路径深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳深圳SD-WAN-Overlay技术的研究进展与研究进展zuverlässig和工作负载研究进展。

• Der zuverlässige IPsec-Tunnel f - Multi-Wan von SD-WAN f - local子网-basierte ssie internet - griffe auf agentenlose GeräteBYOD oder persönliche笔记本电脑，互联网，互联网，互联网，互联网，互联网，互联网äußerst zuverlässigen ipsec隧道，互联网，互联网，互联网，互联网，互联网，互联网，互联网，互联网。Die Zuverlässigkeit wind 她的den Tunnel mit mehreen wan - verindungen erreicht。

• Einfache Sicherheitslage f r Gastdomänen in einer Zweigstelle ber DNS-Umleitung der IPsec-TunnelMit einem分隔隧道/lokalen子网 r Gastdomänen和zugehöriger Sicherheitsgruppenzuordnung。

Citrix SIA和SD-WAN的集成/自动化/管理系统

思杰SD-WAN + SIA gesamtopology

我是福尔根登，当时我在看冲厕图 r 3 primäre Anwendungsfälle:

1) Nutzer der filale 2) Remote-Benutzer OHNE工作空间服务3)Remote-Benutzer MIT工作空间服务

Anwendungsfälle fr芯片集成冯思杰SD-WAN和SIA

基于Citrix SD-WAN和Citrix SIA的模具集成Flexibilität和Auswahl f在einem unterhmen的分支- benutzern配置。在德国，在德国，在德国，在德国，在德国，在德国，在德国，在德国，在德国，Citrix SD-WAN存在。Mit Integration ermöglicht der Citrix SIA-Agent, den Datenverkehr verwalteter Geräte der SD-WAN miilfe des internet - enstes (Mit Load Balancing) sirix SIA-Cloud zuleen。Citrix SD-WAN和Citrix SIA的tunnel - punkte gesichert。

PoC Voraussetzungen

《Voraussetzungen

• Citrix SD-WAN 110/210 f r einen lokalen，硬件基础PoC。
  • Kann jedes Gerät sein, das Sie f r den PoC wählen。Alle Citrix SD-WAN电器有限公司与Citrix SIA-Angebot合作。
  • Hinweis:PoC可以支持Azure vpx - basiersd - wan、Windows-VM - wan、VM - imlan、Citrix SIA Agent(包括Citrix SIA Cloud Connector)、Citrix SIA Agent(包括Citrix SIA Cloud Connector)。
• 在Windows或MAC笔记本电脑。
• Agent Windows/Mac MSI von der Citrix SIA云平台。

Netzwerkanforderungen

Port-/ Firewall-Einstellungen auf SIA - Ausgehende verindungen:

Protokoll	港口	使用说明书
TCP	53	DNS-Filterung
TCP	80	proxyverindungen和benutzerdefinierblock - seiten
TCP	443	pac - script - abfrage 她的HTTPS和Proxyauthentifizierung 她的HTTPS
TCP	7080	替代端口 r das Abrufen von PAC-Skripten ber HTTP
TCP	7443	备选端口 r den Abruf von PAC-Skripten 她HTTPS
TCP	8009	备选端口 r proxyverindungen
TCP	8015	Proxyauthentifizierung ber HTTP
TCP	8016	备选端口 r Proxyauthentifizierung
TCP	8025	Älterer HTTP云连接器(SIA-Agent)
TCP	8026	Älterer HTTPS云连接器(SIA-Agent)
TCP	8080	Standardblockseite
TCP	8082	云连接器 r iOS (zusätzlicher Standardproxyport)
TCP	10080	pac - script - abruf

管弦乐队-安文东

请查看以下信息:1 .配置IPsec-Tunnel des SD-WAN 1 .配置SIA-Agentenverkehr von verwalteten 1 .配置IPsec-Tunnel des SD-WAN 2 .配置IPsec-Tunnel des SD-WAN 3。Dies ermöglicht den direckten代理和die Citrix SIA, two Unternehmensorganisationen der sicherheitsgrouppen direckt ber Cloud-Konnektoren auf den verwalteten Geräten ausge werden können。

描述了Citrix SIA网关集群与pop之间的Call Home，描述了基于云连接的网关集群与pop之间的连接，描述了基于云连接的网关集群与pop之间的连接，描述了基于ipsec隧道的Bypass，描述了基于云连接的网关集群与Proxy direct之间的连接，描述了基于云连接的网关集群与Proxy direct之间的连接，描述了基于云连接的网关集群与pop之间的连接。

Die benutzerdefinierte Anwendung basiert auder porliste, Die im vorherigen Abschnitt " porliste der PoC-Voraussetzungen " erwähnt wurde。Alle spezifischen IP/Protokolle in der benutzerdefinierten Orchestrator-Bypass-Anwendung werden她的den互联网代表。

Citrix sia - platform benötigte

• Citrix SIA CloudGateway-Knoten ip - Gateway-Clusters
  • Citrix SIA-Agent节点，该节点的端口为443，网关为knoten。配置ipsec -隧道路由-隧道路由-隧道路由，配置ipsec -隧道路由-隧道路由-隧道路由。
• Der Citrix SIA记者- Knotengruppenverwaltung。Der Reporter and kontaktitit, um Status/Berichte vom Cloud-Connector (SIA Agent)已发送。

〇橙色节点记者:Knotennamen，死在Spalte的“公共IP”angeheight和miteinem anderen Symbol (vor dem Knotennamen)的dargestellt wind上。

结在grn -Cloud-PoP-Knoten和Teil定义了CSIA-Gateway-Clusters mit IP，并定义了Spalte“Public IP”的定义和Globus-Symbol的定义。在CSIA-Gateway-Cluster列表中，在aggregate von zwei列表中添加了CSIA-Gateway-Knoten。

Hinweis:

1. 德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国
2. 据记者了解，在此之前，该公司一直处于正常状态，但在此之前，该公司的Gateway-NDoes können一直处于正常状态。
3. stelen Sie sicher, pass Sie alle Gateway-Knoten Bypass, damit Sie während des Umgehens bercksichtigt werden (der Datenverkehr kann and einen beliebigen CloudGateway-Knoten gehen)。

“Exclude_CloudConn_IPsectunn”

• Erstellen:请访问Einträgen，访问ip和端口
• Citrix SIA报表云节点和网关云节点ip地址为443端口
• 我们将为Citrix SIA-Agenten f注册管理系统(registererung)、Verarbeitung des Datenverkehrs和die Berichterstellung verwendet werden提供服务。

Orchestrator - Kosten f或Internetdienste

Citrix Secure Internet Access-Dienstes kenkenin Administrator die standardmäßige sia - groupe verwenden, um den durch den IPsec-Tunnel zu steenden Datenverkehr auszuwählen。

管理员可以将“ALLE APPS”与Citrix SIA-Dienstes (IPsec-Tunnel leleen)中的Anwendungen合并。

• 在SIA服务默认的SIA组下，将ALLER应用程序中的Citrix SIA服务集成到编排器中

• Weiterleiten spezifischer APPS 在SIA服务默认SIA组下的Orchestrator中的Citrix SIA服务

Hinweis:我们估计应用程序ausgewählt是正确的，我们估计安文登是正确的，我们估计Citrix SIA和diensttype是正确的，我们估计ipsec隧道是正确的。Der Citrix sia - dienist standardmäßig Der Dienst vom类型内网。

Citrix SIA-Dienstes / ALLE APPS路由与网络服务在管理员“ALLE APPS”wählt, die ber Citrix SIA geleitet werden soll，使用默认路由0.0.0.0/0 mit Citrix SIA- dienst mit Kosten von standardmäßig 45 erstellt。

在互联网时代，存在着一种较旧的SD-WAN模式，即SD-WAN模式(SD-WAN)。Zum Beispiel - internetdienist, Zum den mit dem CSIA-Agenten verbundenen Datenverkehr auszubrechen, internet dienist, Zum den Orchestrator-Verkehr auszubrechen, Zum den Brownfield-Bereitstellung, Zum der der eninternetdienist bereits fr einige Szenarien existtiert。Beachten Sie dies beim Erstellen des SIA-Dienstes mit dem internetdienist (frdas richtige Routing)。

《Empfehlungen:

Empfehlung 1:wender CSIA-Dienst nebedem Internetdienst f r ALLE Apps verwendet wind, erstlen . DPI-Engine mit beestimumanwendungen . um . berden Internetdienst zsteuen。

Empfehlung 2:wender CSIA-Dienst f re e e Anwendungen and den Internetdienst als Standarddienst f re e e e Internet verendet werden soll, steellen sisier, ass beestimationandwendungen f rden Citrix SIA Service Breakout ausgewählt werden。

问题，mit denen Sie möglicherweise konfrontiert sind，当“所有应用程序”sowohl她的CSIA也auch她的den internetdienist f r das Routing ausgewählt wind and wie Sie dies berwinden können:

1 .中国互联网设计研究院(Da die Kosten f)设计研究院(Da die Kosten fbr)设计研究院(dbr)设计研究院(dbr)她认为，在互联网和CSIA-Dienste之间存在着一种相互依赖的关系。

Verwenden Sie eine der been vorhergehenden Empfehlungen。Oder Sie können die Kosten f r den Internetdienst als“50”ändern, sodass der CSIA-Dienst bevorzugt wid (mit Kosten von 45)。

思杰SD-WAN 110/210配置

Annahme:他的“wind davon ausgegangen”和“Orchestrator”都是用来定义MCN配置列表的。

Orchestrator-Site-Konfiguration

1. Erstellen Sie eine网站在Orchestrator和steellen Sie Folgendes中:
   • Sitename
   • Wählen谢谢你
   • Geben Sie die site - address and (Ort, von dem aus der PoC hergestellt)

   

2. Geben Sie die erforderlichen Details f r die neue Website in
   • Geben Sie das Gerätemodell ein - 210
   • In dieser Anleitung ist das Referenzgerät 210。Basierend auhrem Gerät im PoC wählen
   • 该子模型为LTE
   • Geben Sie die Geräteedition ein: SE
   • Geben Sie die site - roll:分部

   

3. Geben Sie die Schnittstellendetails in, um LAN/ wan - schnittstellenzu

   r diese PoC指南演示:

   • 输入des Bereitstellungsmodus: Gateway-
   • Schnittstellen - 1 LAN和2 WAN-Schnittstellen
   • wan - bdn - 2 (line statische IP和1 DHCP基端)

   LAN-Schnittstellendefinition

   • Wählen Sie den Bereitstellungsmodus als Edge (Gateway)
   • Wählen Sie den Schnittstellentyp als LAN and Sicherheit als vertrauenswrdig
   • Wählen Sie 1/1 als LAN-Schnittstelle
   • Geben Sie - die LAN-IP也为192.168.9.118
   • “Fertig”和“Fertig”、“Fertig”、“Fertig”、“Fertig”、“Fertig”

   

   广域网链路1 - Schnittstellendefinition

   • Wählen Sie den Bereitstellungsmodus als Edge (Gateway)
   • Wählen Sie den Schnittstellentyp als WAN and Sicherheit als vertrauenswrdig
   • Wählen Sie 1/2 als WAN-Schnittstelle
   • Geben Sie die WAN-IP也为192.168.1.199 in
   • “Fertig”和“Fertig”、“Fertig”、“Fertig”、“Fertig”、“Fertig”

   

   广域网链路2 - Schnittstellendefinition

   • Wählen Sie den Bereitstellungsmodus als Edge (Gateway)
   • Wählen Sie den Schnittstellentyp als WAN and Sicherheit als vertrauenswrdig
   • Wählen Sie 1/3 als WAN-Schnittstelle
   • Wählen设置DHCP-Client，禁用wan - client自动地址设置
   • “Fertig”和“Fertig”、“Fertig”、“Fertig”、“Fertig”、“Fertig”

   

   WAN链路1 - Access-Interface-Definition

   • Wählen Sie den Zugriffstyp als öffentliches Internet
   • Wählen Sie Automatische Erkennung
   • 德国德国德国德国德国德国德国德国德国德国德国德国德国
   • 15mbit /s重载/重载
   • Wählen Sie die WAN1-Schnittstelle aus和geben Sie das网关和(接入口IP线自动配置aufgefllt)

   

   WAN链路2 - Access-Interface-Definition

   • Wählen Sie den Zugriffstyp als öffentliches Internet
   • Wählen Sie Automatische Erkennung
   • 德国德国德国德国德国德国德国德国德国德国德国德国德国
   • 10mbit /s重载/重载
   • Wählen Sie die WAN2-Schnittstelle and die Access-Schnittstelle wind自动化控制系统aufgefllt(数据来自于eine dhcp - verindung handelt)

   

   配置/软件、变更管理和活动管理方面的培训

   • 点击查看配置软件
   • Klicken Sie auf Stage和lassen Sie Stage abgeschlossen
   • Klicken Sie auf Aktivieren和lassen Sie die Aktivierung abgeschlossen werden

   

思杰SD-WAN IPsec-Tunnel

新加坡航空服务公司

• 上网->上网->安全上网服务

• passensie die beritstellung auf - Secure Internet access - Secure Internet access - Secure Internet access - Secure Internet access - Secure Internet access - Secure Internet access - Secure Internet access - Secure Internet access - Secure

深圳:深圳自动化技术有限公司schlägt die automatisierte IPsec-Bereitstellung der SIA-Site ohne den Bereitstellungswert fre den SIA-Service fehl

• Geben Sie einen gewissen提供互联网安全接入服务(rden Secure Internet Access Service)和:fgr diese Demo (fgr diese Demo)

最佳实践-实施:Ohne diese proentale Bereitstellung schlägt die Standortbereitstellung fehl。Daher wind员工，dass wir den Prozentsatz angeben, bever wir die Site f den SIA-Service erstelen

• Klicken Sie auf das Zahnradsymbol, um die neue Site f r den Citrix SIA-Dienst hinzuzuf gen

全文:pdf格式:pdf格式:pdf格式:pdf格式:pdf格式:pdf格式:pdf格式:pdf格式:pdf格式:pdf格式:pdf格式:pdf格式:pdf格式:pdf格式:pdf格式:pdf格式:pdf格式:pdf格式:pdf格式:pdf格式:pdf格式

新加坡航空服务公司

• fgen Sie eine Website hinzu, indem Sie auf die Schaltfläche“+Site”点击
• Nachdem Sie die neue Site hinzugefgt haben, konfigureeren Sie die folgenden Abschnitte。
  • Wählen浏览器隧道类型也" IPsec "

  • Sie können einen IPsec-Tunnel mit den Citrix SIA Cloud-Knoten erstellen。在Citrix SD-WAN和Citrix SIA中实现对讲机连接自动化ipsec隧道配置

    

PoP-Auswahl

• wensie AUTO auswählen, werden die nächsten 2 POPs f rden IPsec-Tunnel ausgewählt(基于geostandard的隧道管理器)
• 最大2个pop / pop / pop / pop / pop / pop / pop / pop / pop / pop / pop / pop / pop / pop / pop / pop / pop / pop / pop / pop / pop / pop

Hinweis: steellen Sie sicher, dass Sie den richtigen Standort des Zweigs in Orchestrator angeben, damit die nächste POP-Auswahl erfolgt。

• Wählen网站、SD-WAN-Site和SIA Cloud PoP (s)的自动化管理

• 点击“评论”

  

• “特别之处”

  

Überprüfen der dienstereitstellung

• Sobald die Site hinzugefgt wurde and die diensterbereitstellung im Abschnitt Delivery Services bereitgestellt wurde, ist as Siteprovisionierung erfolgreich。
  • stellensisiher，隧道类型:IPsec
  • 区域分类:2(文/月/月)2(香港-香港-香港-香港)winn . Ihr Konto NUR einen PoP hat, and während der Citrix sia - configuration in Orchestrator NUR 1 [size]

  • 状态:Siteprovisioningerfolg

    

Verkehrs

• “标准- sia -集团”

  

• 路由“所有应用程序”她的den Citrix SIA-Dienst -Citrix SIA IPsec-Tunnel - gehen。In diesem Fall wind In Standardwert von 0.0.0.0/0 berden Citrix SIA-Dienst stellt

  

• 安文栋-/安文栋-/gruppenspezifisch -当我们最熟悉安文登根的时候，我们就会发现新加坡航空公司服务中心(SIA-Service geleitet werden msssen)。在SD-WAN技术方面，似乎Fall是应用程序的一部分

  

Überprüfung der Automatisierung

“信息符号”，“信息符号”，“详细信息”，“IPsec-Tunnel”，“SD-WAN-Seite”，“自动隧道”

新版本:Citrix SIA IPsec-Tunnel beritgestellt和gespeichert wurde，配置器:Citrix SD-WAN Orchestrator: Citrix SIA IPsec-Tunnel mittunnel - endpunktadressen, IKE/ ipsec - authentifizierings - und verschlsselungseinstellungen and den WAN-Links, auf denen: Citrix SIA IPsec-Tunnel aktiviert sein sollte。

• 属性属性为宽度，宽度为1，长度为1，长度为1，长度为1，长度为1，长度为1，长度为1
  • 本地ip地址:静态wan - ip地址，2 WAN-Links列表aufgef hrt
  • peer - knodn - ip地址地址长度- Tunnel-Remote-Endpunkte(自动完成ausgewählt während - tunnel - stellingbase - end - der Geo-Position - der Site)
  • local - LAN-Subnetz无线网络高度为1级，local - VIP-Subnetz无线网络高度为1级，SD-WAN级别为1级
  • 版本列表IKEv2
  • verschlsselung - AES256
  • MD5/Auth HASH - SHA256
  • PFS/IKE组- 1024模式(Gruppe2)

  

Bereitstellen

• 配置阶段与实践，以及基于ipsec隧道的构建与实现，Citrix SD-WAN和Citrix SIA Cloud PoP zu ermöglichen

  

  

Überprüfung des Tunn

Sobald . der administratoreine SIA-Site - Orchestrator hinzuf、wind - lineautomatisiertunnel配置启动器。使用Citrix SD-WAN和Citrix SIA CloudGateway-Knoten实现IPsec-Tunnel接口的api -自动化。冯·德·思杰(Von der Citrix) - seite brauchen wir f - r die Einrichtung eines tunnel zwei Dinge。Die Erstellung eines Gerät mit下的隧道Cloud verbinden ->隧道-> IPsec-Tunnel and danneine locale Subnetzerstellung Netzwerk -> locale子网

新版本:IPsec-Tunnel-Name、IKe/ IKe - verschl sselungs- und Authentifizierungseinstellungen、IKe - version2、local和Remote-ID einschließlich des Pre-Shared Key werden von Der API automatisch generiert、Eingriff erforderlich list。

在SIA-Cloud的基础上，建立了一种新型的隧道网络，并采用了一种新型的隧道网络，实现了对网络的自动控制。

Hinweis:
Die aktivierte Richtlinie(安全组)列表“Default”和连接können Die Richtlinie在Citrix sia - platform中ändern, Die Die lokalen子网与egrouppe von Administratoroptionen auswählen之间

Hinweis:

1. ssl - entschl sselung ist standardmäßig deaktiviert
2. 模具标准一览表“标准”

• 去祖茂堂allen Seiten -> Netzwerkkonfig-Startseite -> Lieferdienste ->安全互联网接入服务
• 她被称为“信息符号”
  • 链接本文:können den Tunnelstatus mit lokalen und remote - endpunkt - ip berpre fen
  • 隧道现状与统计

Sie können den状态des IPsec-Tunnels auch ch berpr， indem Sie auf:

• Spezifische网站-> Berichte -> Echtzeit -> IPsec隧道->新数据发布

Überprüfen von Cloud-IP-Zuweisungen

Gehen Sie在思杰SIA Portal zu首页->节点收集管理-> Knotengruppen ->节点集群网关类型

Überprüfen des IPsec-Tunnel

Überprüfen Sie nach dem Hochfahren des Tunnels die Proxy-IP mitilife冯https://ipchicken.com奥得河https://whatsmyip.com

Citrix SIA Cloud Connector (SIA Agent)、IPsec-Tunnel (ohne Agenten)、Proxy-IP (Proxy-IP)、Cloud Nodes(云节点)

PoC安文登1 - SIA代理+思杰SD-WAN在上海分公司

Voraussetzungen

Laden Sie zuerst den Cloud-Connector (SIA Agent)将被称为Sicherheitsgruppe (Windows Connector)。

Hinweis: Sie können keine neue Sicherheitsgruppe erstellen, sonderndie Standardgruppen ändern and die Namen ändern, um die Sicherheitsrichtlinien zu erstellen and aufine beestimte Gruppe and zuwenden。

Zum Beispiel ändern wir in diesem Fall group 7 (nicht genommen and immer noch Standard)和nehmen Änderungen am Gruppennamen " POC_Demo_Group " vor。

• Voraussetzungen fgr die konnektorconfiguration fgr Proxy

  • Gehe zu Proxy & Caching -> Proxy-Einstellungen -> Einstellungen
  • “代理-爱因斯坦”也被称为“JA”
  • steellen Sie sicher，“Anmeldeinformationen fr lokale Benutzer + Cloud Connectors”
  • stelen sisiher，通过连接器-注册方法“标准注册+ SAML”列表

  • 安德烈也是标准belassen

    

• Klicken Sie auf Gerät mit Cloud verbinden -> Cloud Connectors

  • 点击浏览器连接器配置

    

  • Wählen Sie die folgenden Werte aus。

    • HTTP-PAC verwenden - JA
    • sicherheitsgrouppe - POC_DEMO_Group
    • Über SSL registeren -标准
    • 专属传送门- Ja
    • 网关管理-主动

    

• Klicken Sie auf die Windows Cloud Connector-Download-Taste and wählen Sie Windows 8/10 64-

Hinweis: steellen Sie sher, ass Sie sher, Google chrome浏览器和Citrix SIA云平台zugreifen。Firefox的安装程序名称为“untergeladen werden”(in diesem Fall m ssen Sie den Namen der Datei, die .html aus der Datei entferent, manuell ändern)。

• Lassen Sie das installationsprogram(以下简称“安装程序”)是一个未加载的、重复加载的安装程序(以下简称“下载程序”)

• Nach einem Doppelklick wind in Pop Up präsentiert。“Weitere Informationen”和“Trotzdem ausf hren”
• 在Klick auf Trotzdem ausfhren开始了MSI-Datei的安装
• benden Sie模具msi - date安装，模具alle weiteren Verwaltungsvorgänge ermöglicht

• Sobald die MSI-Installation abgeschlossen ist, suchen Sie in der Windows-Suche nach“Diensten”und öffnen Sie das Dienste-Fenster。

  • 苏州国际汽配服务有限公司。访问bestätigt，访问Citrix SIA agent - dient aufdem Hostcomputer ausgefhrt。

    

  • 云代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理代理

杭州:Zu diesem Zeitpunkt muss die IP beerfolfolher registererung des Cloud- agent . audes Cloud node - pop -IP geändert werden。wendn die IP, die Sie haben, die des dienstaneters NAT IP列表，können Sie调试列表，warum der SIA-Agent/Cloud Connector ausgefallen列表。

• Wenn die Cloud- registrierung 云连接器(SIA Agent) erfolgrerich list, beachten sieden Benutzernamen and alle anderen Details beeiner erfolgreichen agentregistrierung

德国:德国:德国:德国:德国:德国:德国:德国:德国:德国:德国:德国:德国:德国:德国:德国:德国

• Gehe zu Benutzergruppen and Geräte -> Mit der Cloud Verbundene Geräte

• 在Citrix SIA报告中，根据技术时代-仪表板订单和Ereignisprotokollen

Hinweis: Wenn Sie einen agenteninstallert haben, beachten Sie, dass der Benutzername explizit bei der grouppe angezeigight wind, die während des Herunterladens/der Installation des Agenten einschließlich der privaten Quell-IP festgelegt wurde。

Konfiguration

在siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens

思杰(Citrix)新加坡分公司(SIA)将与西门子(siemens siemens)合作，为西门子(siemens)、西门子(siemens)、西门子(siemens)、西门子(siemens)、西门子(siemens)、西门子(siemens)提供服务。我希望我的孩子们能有一个更好的学习机会，我希望我的孩子们能有更好的学习机会。

麻省理工思杰公司(Mit Citrix SIA)将Backhaul公司的上市日期定在了晚些时候。Der Citrix SIA Agent unterst tzt die saas - verindungen des unternehmen direct mit Citrix SIA Cloud。Citrix SIA在分支/边缘的服务边缘基础设施方面拥有领先的优势。

最佳实践:e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - e - eDies ermöglicht den direckten代理和die Citrix SIA, two Unternehmensorganisationen der sicherheitsgrouppen direckt ber Cloud-Konnektoren auf den verwalteten Geräten ausge werden können。

“Citrix SIA Cloud-Connector”包含了Citrix SIA网关集群和pop Call Home kann，以及基于云连接的Datenverkehr和ipsec隧道旁路。

• 自定义APP支持IP/Port/Protokolllisten

  

• verkn pfen Sie die benutzerdefinierte App mit INTERNET Breakout, damit der SIA- der Cloud Connector-Agentenverkehr - dem Tunnel umgangen and direct - her den INTERNET - enist gesendent werden kann

Web安全-分类目录

• 好吧Web- sicherheit -> Web- sicherheitsrichtlinen -> Web/ ssl - categororien

• Wählen Sie die grouppe als " POC_Demo_Group "， da der SIA-Agent fgr diese grouppe安装列表)

  

• [3] 科学技术研究与科学技术研究

  

• 创建“po_demo_group”

  

Web安全- Überprüfung der category - richlinie

• Öffnen Sie ein Incognito-Fenster eines浏览器

• Zugriff auf777.com (Eine gl cksspielseite)

  

Sobald aufdie Website zugegriffen wend, blockiert die splash_seite den Datenverkehr(管理员在po_demo_group - richlinie durchgesetzt)

请访问können，访问Gruppenname访问列表，访问privaten localen IP，访问End-Hosts和Benutzernamens

• 在der Beschreibung的用法中，每个die的分类是

  

• 在此基础上，提出了一种新的设计方法，即设计一种新的设计方法

  

• Öffnen Sie ein Incognito-Fenster eines浏览器
• Zugriff auf facebook.com(网站der category Freundschaft)

Sobald aufdie Website zugegriffen wend, blockiert die splash_seite den Datenverkehr(管理员在po_demo_group - richlinie durchgesetzt)

请访问können，访问Gruppenname访问列表，访问privaten localen IP，访问End-Hosts和Benutzernamens

• 在der Beschreibung的用法中，每个die的分类是

  

• 《记者报》(Der Reporter)对Facebook进行了分类，并将其归类为“分类分析”(category Freundschaft)。

  

Websicherheit——积极主义者

Erstellen Sie eine einffacfacthepositivliste，即NUR Facebook的好友关系，即好友关系，即BLOCK

• Gehen Sie zuWeb安全-> Web安全策略->列出zulassen

  

• fgen Sie eine Positivliste im URL/IP-Bereich hinzu, die auf facebook.com steht，并点击Sie auf " + hinzuf "

  

• Beachten Sie die Positivliste mit der hinzugefgten URL

  

网络安全- Berichte

• Öffnen @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @
• Facebook scheint erlaubt zu sein, abersierkönnen sehen, passesnicht vollständig alseite geladen ist

Hinweis: Dies liight daran, dass es andere verwandte URLs gibt, von denen facebook.com abhängig ist und die ebenfalls in der Positivliste enthalten sein m ssen, damit die gesamte Seite/Domain ordnungsgemäß geöffnet wind。

员工最佳实践:f r die Zulassungs-/ sperliste - scraper和f ge alle Domains hinzu, wenn erlaubt。

• Gehen Sie zur Positivliste在Web安全下
  • Web-Sicherheit -> Web-Sicherheitsrichtlinien -> Positivliste
  • Klicken Sie:“刮”
  • 在facebook网站上点击“扫描”，点击“扫描”。

  • Alle Domains zur Positivliste hinzuf

    

• Öffnen在einem Inkognito-Browser和eswid中浏览facebook.com vollständig geöffnet

  

• 《中国日报》:中国日报网:中国日报网:中国日报网:中国日报网:中国日报网:中国日报网

• 乐观主义者认为，人的未来也会被分类阻断

  

CASB - Richtlinien

Erstellen Sie eine CASB-Regel，嗯，在这里，如在Google浏览器中，zuaktivieren和Zugriff aufgmail.com zudeaktivieren

• 去祖茂堂CASB -> CASB应用控制->云应用控制
  • Wählen Sie Gruppe als " POC_Demo_Group "
  • 螺母谷歌安全搜索- durchsetzung
  • Wählen Sie " Sichere Suche f r aktuelle Gruppe durchsetzen "
  • 在谷歌控制下
    • Aktivieren Sie Google Drive拦截器
  • “特别的女人”。

  

CASB Berichte

Google Drive Drive- blockiersteuerung:

• Greifen Sie aufdrive.google.com in einem Inkognito-Browsertab zu

• 索博尔德(Sobald)在谷歌硬盘(Google Drive)上使用了zugreifen，并在网上发布了Splash-Seite。die ist auf die Google Drive CASB-Steuerung zurckzuf hren, die in der Sicherheitsgruppe POC_Demo_Group ausge bt wind

  

• Die reporter - reignisprotokolle zeigen auch, dass der Zugriff of Google Drive

• 目录显示“Google Drive Blocked”，这是casb - steuerelement的评论

  

Aktivierung der sicheren这种谷歌浏览器:

• Greifen Sie aufgoogle.com in einem Inkognito-Browsertab zu
• Sobald wir darauf zugreifen， öffnet sich google.com mit einer Suchleiste
• 思杰(Citrix)相信自己的自我世界(schlselwort)，并开始自己的事业

• 关键词:引擎引擎引擎引擎引擎引擎引擎引擎引擎引擎引擎引擎引擎引擎引擎引擎

  

反恶意软件- abwehr -配置

新版本:ssl - entschlsselung muss aktiviert sein(德文德文Cloud-Connector verwendet und so konfigureert wind，德文德文Root-Zertifikat im Rahmen der Agenteninstallation automatisch installert wind，德文德文function standardmäßig aktiviert)。

• Gehen Sie zuweb -> schadprogram - schutz -> Cloud-Malware-Schutz
• Die Content-Engine(内容引擎

• * * * * * * * * * * * * * * * * * *

  

反恶意软件-验证错误

• Zugriff汪汪汪https://www.eicar.org/?page_id=3950

• Scrollen的每一个字符都是68字节的

  

• Sobald der date下载eingeleitet ist, erscheint ein begr ßungsbildschirm。《Die Seite ist》是一篇关于恶意软件的文章。

  

Überprüfung她的CSIA报告科

• 记者对这些恶意软件进行了详细的分析

  

DLP -配置

• dass死DLP-Content Stellen您自信——和Analyse-Engine bereit坚持和死Konfiguration entsprechend erfolgt
  • Klicken Sie auf " Ja " fr inhaltsanalysis and Prävention vor Datenverlust
  • Sicherstellen，内容分析引擎列表
  • 内容引擎与分析引擎。Zulassen Sie fgr den PoC die standard

  

• 王志强，王志强，王志强，等。基于数据丢失预防的数据丢失管理系统
  • wehseln Sie zur Registerkarte Prävention vor Datenverlust
  • Clcik DLP-Regeln
  • Klicken Sie auf“+Regel hinzuf”
  • 注册“信息总览”:
  • 斯特伦·西·西切尔(steellen Sie sicher)，高级Regel活动主义者“JA”
  • Geben Sie einen Namen f r die Regel
  • Aktivieren Sie HTTP-Methoden von PUT a POST, damit wir DLP bei Uploads durchsetzen können
  • 标准内容引擎belassen

  

• 根据DLP-Registerkarten von Netzwerkquellen zu Inhaltstypen
  • Wählen Sie die richlinie als " Alle außer ausgewählten Elementen einschließen "
  • 标准注册管理机构注册“此类标准”
  • Wählen Sie action也叫BLOCKIEREN

  

DLP - Berichte

• Gehen Sie zuhttps://dlptest.com(参见网站zur Überprüfung数据丢失预防测试)
• 点击“Beispieldaten”和“Beispielinformationen”

• * * * * * * * * * * * * * * * * * * * * * * *

  

• 在download -Ordner(旧的Ordner，旧的Sie ausgewählt haben)中，我们将使用该数据库的“sample-data.xls”

• Verwenden sidiese Datei，呃，DLP，这是一种新的站点测试

• Öffnen Sie jetzt einen neen Inkognito-Tab和geben Siehttps://dataleaktest.com静脉
  • 我是奥克拉登
  • 点击“SSL ON”按钮，点击“SSL ON”按钮，点击“SSL ON”按钮。
  • “为SSL开启的下一个DLP测试做好准备的系统”

  

• jetztklicken(德国人
  • Wählen Sie die Datei aus, die wir zuwerter . data.xls和UPLOAD

  

• bem Hochladen der senblen Datei (die SSN enthält) and ein begr ßungsbildschirm angezeigt。《自然》杂志是一份关于夜间自动吸入(DLP)的研究报告

  

• Überprüfen Sie记者日志 r DLP-Ereignisse:
  • 点击查看Weitere滤镜
  • Wähle das协议类型也为DLP，如“Suchen”。
  • 比奇顿小姐，通过dlp -上传拦截器

  

SIA-Agent

• 启动了Citrix SIA-Agenten的卸载，启动了Citrix SIA-Agenten的卸载，启动了Citrix SIA-Agenten的卸载，启动了Citrix sia - installationsprogram的卸载，启动了Citrix sia - installationsprogram的卸载，启动了Citrix sia - installationsprogram的卸载。
  • Wählen Sie deinstalleren

  

• Wählen Sie JA f " Möchten Sie dieses product wirklich deinstalleren "

  

• Folgen Sie dem的卸载过程和卸载过程都是由管理的“Ja”fre - Deinstallation，当Sie dazu aufgefordert werden

• Gehen Sie in Windows zu Services and berpre fen Sie, ob der IBSA-Dienst ordnungsgemäß deinstallert wurde und unisterert

  

• Überprüfen服务器代理ip

  • Citrix SIA CloudGateway-Knotens的代理ip地址列表。轻型网络，通过测试笔记本电脑，通过wir PoC网络，通过Citrix SD-WAN网络，通过IPsec-Tunnel网络通过Citrix SIA cloud - dient läuft

  • Sobald der Agent deinstallert ist, durchläuft der gesamte Datenverkehr den IPsec-Tunnel。

PoC安文登第2集:SIA代理+思杰SD-WAN的夜间网络终端

在siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens siemens。Verwaltete Geräte mit der Citrix SIA im Zweigstellenagenten Bypass den Tunnel und stellenine direcrete Verwaltete zur Citrix SIA- platform。

Empfohlene最佳实践:Es这Empfohlene bewahrte Vorgehensweise, dass一张冯Citrix SD-WAN verwaltete Zweigstelle窝ipsec隧道verwendet,嗯死Sicherheitsrichtlinien毛皮这Gerate自信麻省理工学院der Citrix SIA-Plattform祖茂堂verwalten,要是keine云Connector-Agenten Geraten vorhanden信德。

Hinweis: Die Tunnel, Die standardmäßig konfiguriert werden, ist Die ssl - entschlsselung standardmäßig night aktiviert。

IPsec-Tunnel的基本功能:

• 网络安全(categoriebasiert)
• Liste zulassen
• Liste blockieren

Die ssl - entschl sselung 她的den Tunnel wind in nächsten pocc - anwendungsfall behandelt, um Die volle Sicherheit她的den IPsec-Tunnel zu gewährleisten

Web安全-类别-阻止

在Citrix SIA Cloud-Portal中建立IPsec-Tunnel die Sicherheitsrichtlinien

• Gehen Sie zuWebsicherheit -> Web- sicherheitsrichtlinien -> Web/ ssl - categororien
• 缺省安全组:缺省安全组:während缺省IPsec-Tunnel:缺省安全组:während缺省IPsec-Tunnel:缺省安全组:während缺省IPsec-Tunnel:缺省安全组:während缺省IPsec-Tunnel:缺省安全组:während缺省IPsec-Tunnel:缺省安全组

Hinweis: Wenn Sie die Gruppe ändern möchten, mssen Sie die manual在本地子网内(本地子网内)运行。

• 引用本文:Aktivieren der category - blockierung ber IPsec-Tunnel f glsspiel - und Freundschaftkategorien

Websicherheit——积极主义者

• 社交媒体分类系统(social - media - categororien

Hinweis: wedefiniert最佳实践，kratzen und lösen Sie andere URL-Abhängigkeiten, bever Sie Sie zu einer Zulassungs-/Blockierliste hinzuf -/Blockierliste hinzuf， um die Funktionalität der URL-Webfilterung vollständig auszu ben

Web安全-列表拦截器

• Konfigurieren Sie einebestestimmte blockierungslist.com她的URL-Webfilterung reine网站不是purple.com

  • Gehen Sie zuWeb安全-> Web安全策略->列表屏蔽
  • 链接:链接:http://notpurple.com

  

Web安全- Überprüfung von category - blockierungen

• Öffnen Sie einen Inkognito-Browser-Tab and greifen Sie auf die glicksspielseite 777.com der category glicks

• Eine Splash-Seite wind - aufgrund - Durchsetzung - blocklisten - richlinie angeheight

  

• Vom记者können wir sogar在protokololen, dass der Zugriff auf777.com aufgrunde GAMBLS-Abschnitts分类屏蔽列表
  • Klicken Sie auf Berichte and Analysen -> Protokolle -> Ereignisprotokolle
  • 她是这样的
  • 抓拍抓拍，抓拍抓拍，抓拍抓拍und wählen Sie动作->封锁因此，在过滤过程中，我们采用了一种新型的过滤方式

  

• Öffnen Sie einen Inkognito-Browser-Tab and greifen Sie aufdie Website facebook.com aus der category Freundschaft zu

• Beachten Sie, dass die网站之夜geöffnet wind (Facebook之夜zugänglich, dsie屏蔽之夜)

  

• Vom记者können wir sogar在protokololen, dass der Zugriff在facebook.com aufgrund friend - abschnitts分类屏蔽列表

  • Klicken Sie auf Berichte and Analysen -> Protokolle -> Ereignisprotokolle
  • 她是这样的
  • 抓拍抓拍，抓拍抓拍，抓拍抓拍und wählen Sie动作->封锁因此，在过滤过程中，我们采用了一种新型的过滤方式

  

Web-Sicherheit - ipsec - tunnel berpr

• Wir hatten LinkedIn zunächst so konfigureert, deses von der friend - category ausgenommen ist和berdie choice freigabe - listen_konfigureert wind。
• [3] [font =宋体][font =宋体]

• Wir können sehen, dass der Zugriff erlaubist和die Seite geöffnet wind

  

• 《记者》杂志对每一篇文章都进行了分类，分类为《数据分类》和《分类分类》，分类为《正面分类》和《分类分类》

  

• Greifen Sie abschließend auf eine bestimmte Website notpurple.com zu, die in der Blockierliste enthalten ist, und sehen Sie, dass bem Zugriff berden Tunnel blockiert wind
• Öffnen Sie einen Inkognito-Browser-Tab和greifen Sie aufnotpurple.com zu

• 我们将为您提供一个在线的防溅网站拦截器

  

• “拦截器”设置为“流量拦截器”，“拦截器”设置为“拦截器配置器”

  

ipsec隧道SSL-Entschlusselung

Die Tunnel, Die konfiguriert werden, werden im Allgemeinen mit ssl - entschlsselung deaktiviert, sofen night exizizfestegelegt。Sobald der IPsec-Tunnel f r die ssl - entschl sselung aktivierist, kann - ALLE - erweteren - Sicherheitsfunktionen，恶意软件防御，DLP, CASB usw。ausfuhren。

他将在paar Voraussetzungen、Citrix SIA Cloud activerden KANN的IPsec-Tunnel项目中使用高级安全夜

Wichtigste 3 Voraussetzungen:

1. 在“代理/缓存-> ssl - entschlsselung -> Allgemeine esinstellungen”下，Aktivieren是透明的SSL-Proxy。
2. 在本地子网内的IPsec-Tunnel中使用ssl - entschlsselung
3. Laden Sie das ROOT-Zertifikat herunter and installieren dercitrix SIA Cloud and installieren deresaufdem Endbenutzergerät tertervertrauensw rdigen Root-Autoritäten (um die ssl - entschl sselung durch die platform zu aktivieren)

Transparente SSL-Entschlusselung意思

Damit der IPsec-Tunnel eine ssl - entschl sselung ermöglicht, muss die transparente ssl - entschl sselung aktiviert sein。

德国:Die ssl - entschl sselung kann f r ALLE IPsec-Tunnel angewendet werden, je nachdem, wie wir sie verwalten。Wir können enweder die ssl - entschl sselung f r ALLE子网wählen oder die ssl - entschl sselung per lokalem子网eines ipsec - tunnel manual aktivien。

diese Demo-PoC ermöglichen wir einen expliziten Tunnel mit ssl - entschl sselung和wählen aus den Allgemeinen Einstellungen den Wert " local Subnetze mit aktivierter ssl - entschl sselung "

• 代理ssl - entschlsselung aktivieren - JA
• durchfhren der sl - entschl sselung auf - Alle Ziele
• 透明ssl - entschl sselung aktivieren - JA
• durchf透明ssl - entschl sselung auf - lolet Subnetze mitaktiviter ssl - entschl sselung

• 安德雷登标准伯拉森

  

IPsec tunnel - entschlsselung f - local子网

德国:Aktivieren Sie die entschlsselung in Tunnel, nachdem Sie im SIA-Portal (von Orchestrator) konfiguriert wurde。

• 好吧Netzwerk -> Lokale子网-> schnellbearbeitings - Lokale子网(图片来源:www.forgenden)

  

• Alle erstellten IPsec-Tunnel benötigen ein lokales子网，das das local lan -子网der durch den IPsec-Tunnel geschtzten终端主机定义器。
• Wählen配置ipsec隧道的基本端，包括Namen和localen子网
• 该局域网元可自动实现局域网元与Citrix SIA-Site数据库的局域网元

• Klicken Sie auf das Kontrollkästchen SSL, um die SSL- entschl sselung zu aktivieren

  

• Doppelklicken Sie in Schnellbearbeitungsfenster austandardlinie
• 1 .在本地子网fällt(定义为LAN-Netzwerk)下，在本地子网fällt下(定义为LAN-Netzwerk)
• Wählen Sie " POC_Demo_Group "

• Doppelklicken ß ßerdem auf Login-Gruppe and wählen Sie " POC_Demo_Group "

  

Root-Zertifikat

Die Installation des Citrix SIA SSL-Root-Zertifikats in Browser von nicht verwalteten Geräten ist in MUSS f Die ssl - entschl sselung。ssl - entschlsselung ist erforderlich, erweiterte Sicherheitsfunktionen, CASB，恶意软件防御，DLP usw。anzuwenden。

德国:Die Installation des ROOT-Zertifikats ist in MANUELLER Prozess oder muss ber GPO (Gruppenrichtlinienobjekt) oder MDM oder das Unternehmen durchgef hrt werden, das ine splashseite angibt, Die beestimmt, wie das Root-Zertifikat auf den initiierenden Geräten Installation ert wid。

• 去祖茂堂Proxy & Caching -> ssl - entschlsselung -> Aktionen -> Neues MITM Root-Zertifikat generieen and unterladen

  

• 在Zertifikat风下，她的下一个仙境。Klicken:这个词的词根是“MITM”

  

• Klicken Sie bei Doppelklick auf das Zertifikat auf Öffnen "

  

• “网络安全”问题清单和安全清单”

  

• Das带来了zum Assistenten。Wählen Sie untertersstandort des Stores“Aktueller Benutzer”和“Weiter”。

  

• 点击“allle Zertifikate im folgenden Store platzieren”和点击“Durchsuchen”

  

• Klicken Sie auf " vertrauenswrdige Root-Zertifizierungsstellen "和Klicken Sie auf " OK "

  

• Hinweis nachritt 6;Der Zertifikatspeicher将“可信根证书颁发机构”定义为“可信根证书颁发机构”。

• “Fertig stellen”的Klicken Sie

  

• 比奇滕·西，在芬斯特·西恩特，在西恩特·西恩特，在西恩特·西恩特，在西恩特·西恩特。点击“OK”按钮会弹出“OK”按钮，点击“OK”按钮会弹出“OK”按钮。

  

• Bestätigen参见安装目录，参见vertrauensw rdigen Root-Zertifizierungsstellen vorhanden ist中的“网络安全”。

Windows操作系统:Suchen Sie im suchfield nach certmgr and Sie können den Zertifikatmanager öffnen

1. 导航浏览器和点击浏览器的受信任的根
2. Klicken:好吧
3. Überprüfen Sie ein Zertifikat mit dem Namen“网络安全”(Hervorgehoben)

在此基础上，建立了基于ssl - entschl sselung 的IPsec-Tunnel测试模型vollständig

PoC Anwendungsfall 3: night verwaltete Endpunkte ohne SIA Agent + Citrix SD-WAN mit ssl - verschlsselung

在此基础上，分析了Citrix SIA的IPsec-Tunnel、ssl - entschl、ssl - entschl、ssl - verwenden和Citrix SIA的功能，分析了Citrix SIA- cloud的CASB、恶意软件防御、DLP等功能。ausuben。

Der Citrix SIA IPsec-Tunnel ermöglicht die sichere Verwaltung von nicht verwalteten Geräten wie BYOD, Personal and Guest-Geräten hinter einem Zweigstellen-SD-WAN。Die Geräte mit dem Agenten Bypass den Tunnel und werden von richlinen durchgesetzt。

Empfohlene最佳实践:Es这Empfohlene bewahrte Vorgehensweise, dass一张冯Citrix SD-WAN verwaltete Zweigstelle窝ipsec隧道verwendet,嗯死Sicherheitsrichtlinien毛皮这Gerate自信麻省理工学院der Citrix SIA-Plattform祖茂堂verwalten,要是keine云Connector-Agenten Geraten vorhanden信德。

CASB - richlinienconfiguration

在Google浏览器中，如:zui ui ermöglichen和zui ui浏览器，如:zui ui浏览器，如:zui ui浏览器，如:zui ui浏览器，如:zui ui浏览器，如:zui ui浏览器

• 去祖茂堂CASB -> CASB应用控制->云应用控制
  • Wählen Sie Gruppe als " POC_Demo_Group "
  • 螺母谷歌安全搜索- durchsetzung
• Wählen Sie " Sichere Suche f r aktuelle Gruppe durchsetzen "
• 在谷歌控制下
  • Aktivieren Sie Google Drive拦截器

• “特别的女人”。

  

现金现金-验证错误

Aktivierung der sicheren这样的谷歌浏览器

• Greifen Sie aufgoogle.com in einem Inkognito-Browsertab zu
• Sobald wir darauf zugreifen, erhalten wir google.com mit iner Suchleiste
• 思杰(Citrix)相信自己的自我世界(schlselwort)，并开始自己的事业

• 在发动机发动机的关键字中，发动机发动机的关键字是发动机发动机，发动机发动机的关键字是发动机发动机

  

Google Drive Drive- blocker - s

• Greifen Sie aufdrive.google.com in einem Inkognito-Browsertab zu

• Sobald wir darauf zugreifen, erhalten wine Splash-Seite, die anzeigt, pass der Zugriff auder der Google Drive augrunder der POC_demo_Group Security Group ausge bten CASB-Steuerung blocblocert ist

  

• Die reporter - reignisprotokolle zeigen auch, dass der Zugriff of Google Drive

• 目录显示“Google Drive Blocked”，这是casb - steuerelement的评论

  

反恶意软件-配置

新版本:ssl - entschlsselung muss aktiviert sein(德文德文Cloud-Connector verwendet und konfigureert，德文德文Root-Zertifikat im Rahmen德文德文Agenteninstallation automatisch zu installeren，德文德文function ist standardmäßig aktiviert)

• > schadprogram - schutz -> Cloud-Malware-Schutz
• Die Content-Engine(内容引擎

• * * * * * * * * * * * * * * * * * *

  

反恶意软件-验证错误

• Zugriff汪汪汪https://www.eicar.org/?page_id=3950

• Scrollen的每一个字符都是68字节的

  

Uberprufung

• Sobald der date下载eingeleitet ist, erscheint ein begr ßungsbildschirm。Die Seite ist aufgrund der Virenerkennung gespert。

  

• 记者对这些恶意软件进行了详细的分析

  

DLP -配置

配置与数据分析

• Klicken Sie auf die Registerkarte Prävention vor Datenverlust -> dlp - einstein - ungen
• Klicken Sie auf " Ja " fr inhaltsanalysis and Prävention vor Datenverlust
• dass死DLP-Content Stellen您自信——和Analyse-Engine bereit坚持和死Konfiguration entsprechend erfolgt

• 内容引擎与分析引擎。Zulassen Sie fgr den PoC die standard

  

• 王志强，王志强，王志强，等。基于数据丢失预防的数据丢失管理系统
  • wehseln Sie zur Registerkarte Prävention vor Datenverlust
  • Klicken是dlp - regen的缩写
  • Klicken Sie auf“+Regel hinzuf”
  • 注册“信息总览”:
  • 斯特伦·西·西切尔(steellen Sie sicher)，高级Regel活动主义者“JA”
  • Geben Sie einen Namen f r die Regel
  • Aktivieren Sie HTTP-Methoden von PUT and POST, damit wir DLP beuploddurchsetzen können
  • 标准内容引擎belassen

  

  • 根据DLP-Registerkarten von Netzwerkquellen的规定，他是一个吸入型的人
    • Wählen Sie die richlinie als " Alle außer ausgewählten Elementen einschließen "
  • 标准注册管理机构注册“此类标准”
  • Wählen Sie action也叫BLOCKIEREN

  

DLP -验证错误

• Gehen Sie zuhttps://dlptest.com(参见网站zur Überprüfung数据丢失预防测试)
• 点击“Beispieldaten”和“Beispielinformationen”

• * * * * * * * * * * * * * * * * * * * * * * *

  

• 在download -Ordner(旧的Ordner，旧的Sie ausgewählt haben)中，我们将使用该数据库的“sample-data.xls”

• Öffnen Sie jetzt einen neen Inkognito-Tab和geben Siehttps://dataleaktest.com静脉
  • 我是奥克拉登
  • 点击“SSL ON”按钮，点击“SSL ON”按钮，点击“SSL ON”按钮。
  • “为SSL开启的下一个DLP测试做好准备的系统”

  

• jetztklicken(德国人
  • Wählen Sie die Datei aus, die wir zuwerter . data.xls和UPLOAD

  

• bem Hochladen der senblen Datei (die SSN enthält) and ein begr ßungsbildschirm angezeigt。《世界经济日报》:“世界经济日报”:“世界经济日报”

  

Überprüfen Sie记者日志 r DLP-Ereignisse:

• 点击查看Weitere滤镜
• Wähle das协议类型也为DLP，如“Suchen”。

• DLP-Upload wind blocblocert和Benutzer wind blocblocert Splash-Seite präsentiert

  

Zusammenfassung

在diesem Leitfaden毛穴Nachweis des Konzepts您gelernt,是不是您死Edge-SD-WAN-Gerate进行Unternehmens在Citrix新航云integrieren死去。Citrix SD-WAN与Citrix SIA之间的合作伙伴关系:合作伙伴关系、合作伙伴关系、合作伙伴关系、合作伙伴关系、合作伙伴关系。