机器翻译
当前版本
Citrix ADC发布说明
4.43构建
开始使用Citrix ADC
Citrix ADC设备在网络中的位置?
Citrix ADC如何与客户端和服务器通信
Citrix ADC产品线简介
安装的硬件
访问Citrix ADC
第一次配置ADC
确保您的Citrix ADC部署安全
配置高可用性
更改RPC节点密码
首次配置FIPS设备
了解常用网络拓扑
系统管理设置
系统设置
包转发模式
网络接口
时钟同步
DNS配置
SNMP配置
验证配置
Citrix ADC设备上的负载平衡流量
负载平衡
持久性的设置
配置特性以保护负载均衡配置
典型的负载平衡方案
用例-如何使用Citrix ADC设备强制网站使用Secure和HttpOnly cookie选项
通过压缩加速负载均衡流量
安全负载均衡流量使用SSL
特性一览
应用交换和流量管理特性
应用程序加速特性
应用安全和防火墙特性
应用程序可见性特性
Citrix ADC解决方案
为Citrix虚拟应用程序和桌面设置Citrix ADC
GSLB (Global Server Load Balancing)上电区域优先级
Citrix ADC支持Anycast
使用Citrix ADC在AWS上部署数字广告平台
使用Citrix ADC增强AWS中的点击流分析
由微软Windows Azure Pack和思科ACI管理的私有云中的Citrix ADC
在服务管理门户(Admin Portal)中创建计划中的Citrix ADC负载均衡器
通过服务管理门户(租户门户)配置Citrix ADC负载均衡器
删除网络中的Citrix ADC负载均衡器
Citrix云原生解决方案
Kubernetes入口解决方案
服务网格
可观察性的解决方案
Kubernetes的API网关
部署Citrix ADC VPX实例
支持矩阵和使用指南
优化Citrix ADC VPX在VMware ESX, Linux KVM和Citrix hypervisor上的性能
在云中第一次启动Citrix ADC设备时应用Citrix ADC VPX配置
在裸机服务器上安装Citrix ADC VPX实例
在Citrix虚拟机管理程序上安装Citrix ADC VPX实例
配置Citrix ADC虚拟设备以使用单根I/O虚拟化(SR-IOV)网络接口
在VMware ESX上安装Citrix ADC VPX实例
配置Citrix ADC虚拟设备以使用VMXNET3网络接口
配置Citrix ADC虚拟设备使用单根I/O虚拟化(SR-IOV)网络接口
将Citrix ADC VPX从E1000迁移到SR-IOV或VMXNET3网络接口
配置Citrix ADC虚拟设备以使用PCI直通网络接口
在AWS上的VMware云上安装Citrix ADC VPX实例
在Microsoft Hyper-V服务器上安装Citrix ADC VPX实例
在Linux-KVM平台上安装Citrix ADC VPX实例
在Linux-KVM平台上安装Citrix ADC VPX虚拟设备的先决条件
通过OpenStack发放Citrix ADC虚拟机
通过使用虚拟机管理器提供Citrix ADC虚拟设备
配置Citrix ADC虚拟设备使用SR-IOV网络接口
使用virsh程序提供Citrix ADC虚拟设备
管理Citrix ADC虚拟机
在OpenStack上使用SR-IOV配置Citrix ADC虚拟设备
在KVM上配置Citrix ADC VPX实例使用OVS基于dpdk的主机接口
在AWS上部署Citrix ADC VPX实例
AWS术语
AWS-VPX支持矩阵
限制和使用指南
先决条件
Citrix ADC VPX实例如何在AWS上工作
在AWS上部署一个Citrix ADC VPX独立实例
场景:独立的实例
下载Citrix ADC VPX许可证
负载均衡服务器在不同的可用分区
AWS的可用性有多高
在AWS上部署高可用性对
跨AWS可用性区域的高可用性
在不同的AWS区域部署具有弹性IP地址的VPX高可用对
使用不同AWS区域的私有IP地址部署VPX高可用性对
在AWS前哨部署一个Citrix ADC VPX实例
添加后端AWS自动伸缩服务
配置Citrix ADC VPX实例以使用SR-IOV网络接口
配置Citrix ADC VPX实例以使用AWS ENA的增强组网
在AWS上升级Citrix ADC VPX实例
在AWS上排除VPX实例
AWS常见问题
在Microsoft Azure上部署Citrix ADC VPX实例
Azure的术语
Microsoft Azure上的Citrix ADC VPX实例的网络架构
配置Citrix ADC独立实例
为单个Citrix ADC VPX实例配置多个IP地址
使用多个IP地址和网卡配置高可用性设置
使用PowerShell命令配置具有多个IP地址和网卡的高可用性设置
配置一个Citrix ADC VPX实例来使用Azure加速网络
使用Azure ILB使用Citrix高可用性模板配置HA-INC节点
请参考Citrix面向internet应用的高可用性模板配置HA-INC节点
同时使用Azure外部和内部负载平衡器配置高可用性设置
在Azure VMware解决方案上安装一个Citrix ADC VPX实例
添加Azure自动缩放设置
用于Citrix ADC VPX部署的Azure标签
在Citrix ADC VPX实例上配置GSLB
在Active-Standby高可用性设置上配置GSLB
为Citrix Gateway设备配置地址池(IIP)
通过使用PowerShell命令在独立模式下配置Citrix ADC VPX实例的多个IP地址
Azure部署的其他PowerShell脚本
Azure常见问题
在Google云平台上部署Citrix ADC VPX实例
在谷歌云平台上部署VPX高可用对
在谷歌云平台上部署外部静态IP地址的VPX高可用对
在谷歌云平台上部署私网IP地址的VPX高可用对
添加后端GCP自动伸缩服务
在GCP上支持Citrix ADC VPX实例的VIP扩展
在GCP上排除VPX实例
Citrix ADC VPX实例上的巨帧
自动化部署和配置Citrix ADC
常见问题解答
许可
分配并申请许可证
数据治理
Citrix ADM服务连接
升级和降级一个Citrix ADC设备
在你开始之前
升级注意事项- SNMP配置
下载Citrix ADC发布包
升级Citrix ADC独立设备
降级一个Citrix ADC独立设备
升级高可用性对
在服务软件升级支持高可用性
降级高可用性对
故障排除
常见问题
电信服务提供商的解决方案
大规模NAT.
配置LSN前需要考虑的要点
LSN的配置步骤
样本LSN配置
配置静态LSN映射
配置应用层网关
记录和监控LSN
TCP SYN闲置超时
用负载均衡配置覆盖LSN配置
清算LSN会话
负载均衡SYSLOG服务器
端口控制协议
LSN44在群集设置中
双栈Lite
配置DS-Lite前需要考虑的事项
配置ds lite
配置DS-Lite静态映射
配置DS-Lite的确定性NAT分配
配置DS-Lite应用层网关
DS-Lite日志和监控
DS-Lite端口控制协议
大规模NAT64
要考虑配置大型NAT64的要点
配置DNS64.
配置大型Scaler NAT64
配置大规模NAT64应用层网关
配置NAT64静态大比例尺映射
大规模NAT64的日志和监控
大规模NAT64端口控制协议
LSN64在群集设置中
使用翻译映射地址和端口
电信用户管理
用户感知的流量控制
订阅服务链接
使用TCP优化的订阅者感知的流量控制
基于策略的TCP配置文件选择
负载均衡控制平面基于Diameter、SIP、SMPP协议的流量
为电信服务提供商提供DNS基础设施/流量服务,如负载均衡、缓存和日志记录
在电信服务提供商的核心网络上使用GSLB提供用户负载分配
使用缓存重定向功能的带宽利用率
Citrix ADC TCP优化
开始
管理网络
高可用性
Gi-LAN集成
TCP优化配置
分析和报告
实时统计
SNMP
技术配方
可扩展性
使用TCP Nile优化TCP性能
故障排除指南
经常问的问题
Citrix ADC视频优化
通过TCP配置视频优化
基于UDP的视频优化
Citrix ADC URL过滤
URL列表
URL分类
管理分区
演示applow
打电话回家
聚类
连接管理
内容切换
调试
硬件
集成缓存
安装、升级和降级
负载均衡
Citrix ADC GUI
SSL.
身份验证,授权和审计应用程序流量
身份验证、授权和审计是如何工作的
认证、授权和审计配置的基本组件
身份验证虚拟服务器
授权政策
身份验证配置文件
身份验证策略
用户和团体
身份验证方法
多因素(nFactor)身份验证
SAML验证
OAuth身份验证
LDAP身份验证
半径的身份验证
TACACS身份验证
客户端证书身份验证
协商认证
Web身份验证
基于表单的身份验证
基于401年的身份验证
nFactor身份验证的reCaptcha
本机OTP支持身份验证
OTP的推送通知
电子邮件OTP.
对常用协议进行认证、授权和审计配置
单点登录类型
Citrix ADC Kerberos单点登录
对基本认证、摘要认证和NTLM认证启用单点登录
改写
Citrix网关和身份验证虚拟服务器的内容安全策略响应标题支持生成的响应
自助密码重置
轮询在身份验证
会话和流量管理
Citrix网关的速率限制
授权用户访问应用程序资源
审计经过身份验证的会话
Citrix ADC作为活动目录联合服务代理
Web服务联合协议
符合活动目录联合服务代理集成协议
本地Citrix网关作为Citrix云的身份提供者
对Samesite cookie属性的配置支持
使用Kerberos/NTLM处理身份验证、授权和审计
解决身份验证和授权相关问题
管理分区中的Citrix ADC配置支持
配置管理分区
管理分区的VLAN配置
vxlan支持管理分区
对管理分区的SNMP支持
对管理分区的审计日志支持
显示已配置的共享VLAN的PMAC地址
AppExpert
动作分析
配置一个选择器
配置流标识符
查看统计数据
属性值的组记录
明确流会话
配置流量优化策略
如何限制用户或客户端设备的带宽消耗
AppExpert应用和模板
appExpert应用程序如何运作
开始使用AppExpert
定制AppExpert配置
配置用户身份验证
监控Citrix ADC统计数据
删除一个AppExpert应用
配置应用认证、授权和审计
设置自定义Citrix ADC应用程序
创建和管理模板文件
Citrix网关应用程序
AppQoE
使AppQoE
AppQOE行动
AppQoE参数
Appqoe政策
实体模板
HTTP标注
HTTP标注如何工作
关于HTTP请求和响应格式的说明
配置HTTP Callout
调用HTTP Callout
避免HTTP标注递归
缓存HTTP标注响应
用例:使用IP黑名单过滤客户端
用例:ESI支持动态获取和更新内容
用例:访问控制和身份验证
用例:基于owa的垃圾邮件过滤
用例:动态内容切换
模式集和数据集
字符串匹配如何与模式集和数据集工作
配置模式集
配置数据集
使用模式集和数据集
示例使用
变量
配置和使用变量
缓存用户特权的用例
限制会话数量的用例
政策和表达式
策略和表达式简介
配置高级策略基础架构
配置高级策略表达式:入门
高级策略表达式:评估文本
高级策略表达式:使用日期、时间和数字
高级策略表达式:解析HTTP、TCP、UDP数据
高级策略表达式:解析SSL证书
高级策略表达式:IP地址、MAC地址、吞吐量、VLAN id
高级策略表达式:流分析函数
高级策略表达式:DataStream
铸字数据
正则表达式
高级策略表达式示例摘要
用于重写的高级策略的教程示例
重写和Responder Policy示例
速度限制
配置流选择器
配置流量限速标识
配置并绑定流量速率策略
查看流量
测试基于速率的策略
基于费率的策略示例
基于费率的策略的示例用例
流量域限速
配置报文级速率限制
响应者
启用响应者功能
配置响应器动作
配置响应者策略
绑定响应器策略
设置响应器策略的默认动作
响应者动作和策略示例
对响应者的直径支持
RADIUS支持响应器
DNS支持响应者功能
MQTT支持响应者
如何重定向HTTP请求
重写动作和策略示例
URL转换
RADIUS支持重写特性
直径支持重写
DNS支持重写功能
字符串映射
URL设置
用于URL评估的高级策略表达式
配置URL设置
URL模式语义
配置AppFlow特性
导出Web页面性能数据到AppFlow Collector
Citrix ADC高可用性对的会话可靠性
应用防火墙
常见问题解答和部署指南
Citrix Web应用防火墙简介
配置应用防火墙
启用应用程序防火墙
应用程序防火墙向导
手动配置
通过GUI方式手动配置
使用命令行界面进行手动配置
签名
手动配置签名特性
添加或删除签名对象
配置/修改签名对象
使用签名保护JSON应用程序
更新签名对象
签名自动更新
Snort规则集成
将签名对象导出到文件
签名编辑器
高可用性部署和构建升级中的签名更新
安全检查概述
顶级的保护
HTML跨站点脚本检查
HTML SQL注入检查
基于SQL语法的HTML和JSON有效负载保护
处理HTML SQL注入攻击的放松和拒绝规则
HTML命令注入保护
JSON命令注入保护
XML外部实体保护
缓冲区溢出检查
应用防火墙支持谷歌Web Toolkit
Cookie保护
饼干一致性检验
饼干劫持保护
SameSite饼干属性
数据泄漏预防检查
信用卡检查
安全检查对象
高级表格保护检查
字段格式检查
表格字段一致性检查
CSRF表格标记检查
管理CSRF表单标签检查放宽
URL保护检查
启动URL检查
拒绝URL检查
XML保护检查
XML格式检查
XML拒绝服务检查
XML跨站点脚本检查
XML SQL注入检查
XML附件检查
Web服务互操作性检查
XML消息验证检查
XML SOAP故障过滤检查
JSON保护检查
JSON DOS保护
JSON SQL保护
JSON XSS保护
管理内容类型
配置文件
创建应用防火墙配置文件
加强HTTP RFC遵从性
配置应用程序防火墙配置文件
应用防火墙配置文件设置
修改应用防火墙配置文件类型
导出和导入应用防火墙配置文件
详细的WAF日志故障排除
文件上传的保护
配置和使用学习特性
动态分析
关于配置文件的补充信息
自定义HTML、XML或JSON错误对象的错误状态和消息
政策的标签
政策
防火墙策略
审计政策
进口
导入导出文件
全局配置
引擎设置
机密字段
现场类型
XML内容类型
JSON内容类型
统计数据和报告
应用程序防火墙日志
附录
PCRE字符编码格式
WAF使用的白帽WASC签名类型
请求处理的流支持
跟踪HTML请求与安全日志
应用防火墙支持集群配置
调试和故障排除
高CPU
内存
上传大文件失败
学习
跟踪日志
杂项
参考
签名警报的文章
如何接收签名更新的通知
签名升级版本27
签名更新版本28
签名更新版本29
签名更新版本30
签名更新版本32
签名更新版本33
签名更新版本34
签名更新版本35
签名更新版本36
签名更新版本37
签名更新版本38
签名更新版本39
签名更新版本40
签名更新版本41
签名升级版本42
签名更新版本43
签名更新版本44
签名升级版本45
签名更新版本46
签名更新版本47
签名更新版本48
签名更新版本49
签名更新版本50
签名更新版本51
签名更新版本52
签名更新版本53
签名更新版本54
签名更新版本55
签名更新版本56
签名更新版本57
签名更新版本58
签名更新版本59
签名更新版本60
签名更新版本61
签名更新版本62
签名更新版本63
签名更新版本64
签名更新版本65
签名更新版本66
签名更新版本67
机器人管理
机器人检测
机器人故障诊断
机器人常见问题解答
机器人签名警报文章
BOT签名更新版本5
Bot签名更新版本6
Bot签名更新版本7
Bot签名更新版本8
缓存重定向
缓存重定向策略
内置缓存重定向策略
配置缓存重定向策略
缓存重定向配置
配置透明的重定向
配置前向代理重定向
配置反向代理重定向
选择性缓存重定向
使内容切换
为缓存配置负载平衡虚拟服务器
配置内容切换策略
配置策略评估的优先级
管理缓存重定向虚拟服务器
查看缓存重定向虚拟服务器统计信息
启用或禁用缓存重定向虚拟服务器
直接策略命中缓存,而不是源
备份缓存重定向虚拟服务器
管理虚拟服务器的客户端连接
为UDP虚拟服务器启用外部TCP运行状况检查
n-tier缓存重定向
配置上层Citrix ADC设备
配置底层Citrix ADC设备
将请求的目的IP地址转换为源IP地址
集群中的Citrix ADC配置支持
集群的概述
跨集群节点同步
条纹、部分条纹和斑点配置
群集设置中的通信
群集设置中的流量分布
集群节点组
集群和节点状态
集群路由
群集的IP地址
配置三层集群
设置Citrix ADC集群
建立节点间通信
创建Citrix ADC集群
向集群中添加节点
查看集群的详细信息
跨集群节点分配流量
使用等价多路径(ECMP)
使用群集链路聚合
集群使用USIP模式
管理Citrix ADC集群
配置linksets
节点组用于斑点和部分条纹配置
配置节点组冗余
禁用集群背板的转向
同步集群配置
在群集节点上同步时间
同步集群文件
查看集群统计信息
发现Citrix ADC设备
禁用集群节点
删除群集节点
从使用集群链路聚合部署的集群中移除节点
检测集群上的巨型探针
集群动态路由的路由监控
通过SNMP链路使用SNMP MIB监控集群设置
在集群部署中监控命令传播失败
节点安全关机
优雅地关闭服务
支持集群的IPv6 ready logo
管理集群心跳消息
配置所有者节点响应状态
监视静态路由(MSR)在发现的群集配置中对非活动节点的支持
在单节点主集群中绑定VRRP接口
集群设置和使用场景
创建双机集群
将HA设置迁移到集群设置
L2和L3集群之间的转换
在集群中搭建GSLB
在群集中使用缓存重定向
在群集设置中使用L2模式
使用带有链接集的集群LA通道
La频道的背板
客户端和服务器端通用接口,背板专用接口
客户端、服务器、背板的常用交换机
客户端和服务器端共用交换机,背板专用交换机
每个节点的不同开关
示例集群配置
在集群设置中使用VRRP
通过路径监控监控集群中的服务
备份和恢复集群设置
升级或降级Citrix ADC集群
单个集群节点上支持的操作
支持异构集群
对Citrix ADC集群进行故障排除
跟踪Citrix ADC集群的报文
故障排除常见问题
配置基本内容交换
定制基本内容交换配置
直径协议的内容交换
保护内容切换设置防止失败
管理内容切换设置
管理客户端连接
持久性支持内容切换虚拟服务器
数据流
配置数据库用户
配置数据库概要文件
配置DataStream的负载均衡
配置DataStream的内容切换
为DataStream配置监视器
使用案例1:为主/辅助数据库架构配置数据流
使用案例2:配置Datastream负载均衡的令牌方法
用例3:以透明模式记录MSSQL事务
用例4:特定于数据库的负载平衡
DataStream数据参考
域名系统
配置DNS资源记录
为服务创建SRV记录
为域名创建AAAA记录
创建域名的地址记录
为邮件交换服务器创建MX记录
为授权服务器创建NS记录
为子域创建CNAME记录
创建电信域的NAPTR记录
为IPv4和IPv6地址创建PTR记录
为权威信息创建SOA记录
创建保存描述性文本的TXT记录
查看DNS统计信息
配置DNS区域
将Citrix ADC配置为ADNS服务器
配置Citrix ADC作为DNS代理服务器
将Citrix ADC配置为终端解析器
将Citrix ADC配置为转发器
添加名称服务器
设置DNS查找优先级
禁用和启用名称服务器
将Citrix ADC配置为非验证安全感知的存根解析程序
巨型框架支持DNS处理大尺寸的响应
配置DNS日志
配置DNS后缀
DNS任何查询
配置DNS记录负缓存
Citrix ADC设备处于代理模式时,EDNS0客户端子网数据的缓存
域名系统安全扩展
法案同样配置域名系统安全扩展
Citrix ADC为区域权威权限配置DNSSEC
为Citrix ADC为DNS代理服务器的区域配置DNSSEC
配置GSLB域名的DNSSEC
区维护
将DNSSEC操作卸载到Citrix ADC
管理分区支持DNSSEC
支持通配符DNS域
防范DNS DDoS攻击
防火墙负载均衡
三明治的环境
企业环境
Multiple-Firewall环境
全局服务器负载均衡
GSLB部署类型
主动主动站点部署
主动被动站点部署
使用MEP协议的父子拓扑部署
GSLB配置实体
GSLB方法
GSLB算法
静态的距离
动态往返时间法
API方法
配置静态接近
添加位置文件以创建静态邻近数据库
向静态邻近数据库添加自定义条目
设置位置限定符
指定距离的方法
同步GSLB静态邻近数据库