Guía de PoC:通过Citrix ADC在Azure上的安全浏览器重定向到URL

与一般

Estos son los pasos de configuración para configurar un ADC，配置SSL正向代理e Intercepción SSL中介la plantilla de mercado de Citrix ADC más收件人。La capacidad de redireccion URL explorador原本del ADC permite一个洛杉矶administradores值属于especificas de sitios web, se redirigiran del explorador automaticamente当地一个安全的浏览器。Citrix ADC actúa como un proxy intermedio para realar la interceptación entre la navegación local e Internet, logrando así el aislamiento web y protegiendo la red corporativa。从容量到安全，从体验到正常。

Arquitectura概念

Ambito

Esta guía de prueba de concept描述符号:

1. 投标者不知道该怎么做，也不知道该怎么做
2. 在Azure中配置ADC
3. 配置配置Citrix ADC como代理
4. 配置la intercepción SSL
5. 配置指令是通过对需求的响应来实现的

Pasos de implementación

Sección 1: Obtener una cuenta de proeba de explorador seguro

参考文档段安全浏览器服务

律师:律师，律师，律师，律师

1. Citrix Cloud Cloud的navegugue和Cloud Cloud Cloud的Navegue介绍了一个常用的命名方式:contraseña

2. Haga clic en登录。Si su cuenta gestiona más de un client, seleccione el ecuado

   

3. 双环双环icono安全浏览器。

   

4. 他说:“我认为，如果你是一个人，那么你就可以与你的同事取得联系。”Si no estás seguro de quiacins es equipo de cuentas, continúa con el siguente paso。

5. Haga clic en我的律师

   

6. 通过web web sección介绍了一些数据Comentariosespecifique"为探索者服务"

7. Haga clic en提交．

   

   注:

   思杰的销售人员将与您联系，并提供相应的辅助服务。请立即与Citrix代表联系

8. 我不知道该如何使用安全浏览器，请咨询laseccion公共汽车导航系统del documentation de Citrixpara public una aplicación安全浏览器。

Habilitar parámetros de URL

1. En su suscripción a Citrix Cloud, haga双环图标Explorador原本准备

2. En el explorador publicado，名称为“explorador”En este ejemploo，是一种由选择而产生的一种类型Directivas

   

3. Habilitarla directiva Parámetros de URLenel explorador publicado

   

Sección 2:配置Azure中的ADC

El ADC使用puede configurar en qualquier number de elección。在este ejemplo中，Azure是新的数字elección。

配置单个实例的ADC

1. Desplacese直到Todos会丢失递归Y haga clic en el botón+中，思杰ADC

2. SeleccionarCitrix plantilla de ADC

3. 选择一个软件计划según sus requiitos (en este ejempo Traiga su propia许可)

4. Haga clic enCrear

   

配置目标网卡

1. Vaya一Todos会丢失递归通过在ADC实例中选择一个目标网卡

2. SeleccioneConfiguraciones IP，另一个人。dirección de administración de ADC

3. Habilite la configuración de reenvío de IP, guard los cambios。

   

配置IP虚拟

1. Haga clic en需要在, definavirtualipComo el nombre de la nueva configuración。

2. SeleccioneEstaticay agregue una nueva dirección IP despusamas de la dirección de administración

3. Habilitar la opción Dirección pública y crear una nueva dirección IP pública

4. 守卫失去了cambios

   

在el客户端中配置el FQDN

1. Desplácese hasta el recurso Dirección IP pública creado paravirtualipconfiguracion

2. Haga clic enConfiguracion我的意思是，我的意思是我的意思是我的意思。urlredirection.eastus.cloudapp.azure.com）

   

配置规则是红色的

1. 和解是和平的象征

   

   注:

   2 .请执行以下命令:1 .执行以下命令:1 .执行以下命令:1 .执行以下命令:1 .执行以下命令:1 .执行以下命令:1 .执行以下命令:1 .执行以下命令:1 .执行以下命令:1 .执行以下命令:1 .执行以下命令:

2. En este punto，Azure estconfigurada中的ADC实例

Sección 3:配置配置Citrix ADC como代理

配置el ADC como代理para rerigir el tráfico desde el explorer client a Internet。

Iniciar sesión en la consola de administración de ADC

1. Vaya a la consola de administración de Citrix ADC引入到dirección IP pública de la instance en la barra de búsqueda del explorador

   注:

   使用la dirección IP de la máquina提供一个临时文件，包括所有文件，以及所有文件https://40.88.150.164/

2. Inicie sesión en la consola通过contraseña que configuró en los pasos preres引入了通常的名称

   

3. En la pantalla de configuración inicial, haga clic EnContinuar

货轮牌照

1. Vaya一“系统> license >管理license”

2. 根据第ADC段的规定，申请必要的牌照。

   注:

   4 . license que ports debentir admir as funcciones resalaldatas en pasos 11 y 13 en Configurar funcciones básicas y Configurar funcciones avanzadas (por ejemplo, CNS_v3000_server_plt_retail.)链接到cns_webf_sserver_retail.lic)

   

3. ReinicieEl servidor despusams de cargar ambas许可证。

4. despusamas de reiniciar, vuelva a iniciar sesión en la administración

5. Vaya一“系统> Configuración >配置模式”

6. 独奏会使你的生活更加美好reenvío basado en Macydecubrimiento MTU协议

   

   

7. Vaya一系统> Configuración >配置功能básicas

   

8. Seleccione:SSL卸载，负载平衡重写，认证、授权和审计，内容切换y集成缓存

   

9. Vaya一“系统> Configuración >配置函数”

   

10. Seleccione:缓存重定向，IPv6协议转换，演示applow，声誉，转发代理，内容检查，应答器，URL过滤ySSL拦截

    

配置服务器NTP

1. Vaya一“系统>服务”“NTP >聚合”

   

2. 创造服务，可怜的雇员pool.ntp.org

   

3. 适应性NTP可以通过配置服务器的适应性来访问请求

   

4. Guardar la configuración desde la acción Guardar el portal de administración

   

5. Abra la sesión SSH a la dirección de administración de ADC, inicie sesión con las credales que utilizó mientras aprovisionaba el ADC de Azure

通过vServer配置TCP

1. Obtener洛杉矶virtualip2 .登录虚拟网关Sección 2 .登录虚拟网关10.1.0.5

2. 弹出的信号是“突击队员”sslproxyDirección，可怜的ejemploovirtualip：

3. 段聚合完成TCP:

   add ns tcpProfile proxy-tcpprofile01 -dynamicReceiveBuffering ENABLED -KA ENABLED -mptcp ENABLED -mptcpDropDataOnPreEstSF ENABLED -mptcpSessionTimeout 360 -builtin MODIFIABLE 

4. Para aggregar unservidar virtual

   add cs vserver sslproxy01 PROXY 10.1.0.5 8080 -cltTimeout 360 -tcpProfileName PROXY -tcpprofile01 -persistenceType NONE bind cs vserver sslproxy01 -lbvserver azurelbdnsvserver add netProfile PROXY -netprofile01 -srcIP 10.1.0.5 -srcippersistency ENABLED -MBF ENABLED -proxyProtocol ENABLED -proxyProtocoltxversion V2 set cs vserver sslproxy01 -netProfile PROXY -netprofile01 set ssl vserver sslproxy01 -sslProfile ns_default_ssl_profile_frontend save ns config 

5. Para cambiar laConfiguración de cachVolver la sesión de administración en el explorador

6. Vaya一Optimización > Almacenamiento en cache_integrado

7. Vaya一Configuración > Cambiar configuración de cach

   

8. Establezca厄尔Límite de uso de memoria250 MBY haga clic enAceptar

   

配置客户端参数redirección de URL

1. 在客户端中，可怜的ejempo Firefox

2. 配置el proxy del explorer envirtualip， IP pública o FQDN: 8080配置文件Sección 2urlredirection.eastus.cloudapp.azure.com: 8080）

   

3. 在ADC的配置中，通过web浏览器、资源管理器、ADC的实际配置和como代理，可以实现更高效的连接和配置。

Sección 4:配置intercepción SSL

La intercepción SSL实用程序使用特定的指令，而tráfico使用拦截器，阻塞或许可。Citrix建议配置undirectiva genacacia para interceptar tráfico y directivas más específicas para omitir parte del tráfico。

Referencias:

Intercepcion SSL

Categorías de URL

Ejemplo de configuración de vídeo

创建一个密钥RSA

1. Vaya一Gestión del tráfico > SSL > Archivos SSL > Claves

2. Seleccione创建密钥RSA

   

3. 选择一种名为“档案”的命名方式，并将其命名为“档案”tamaño

   

4. 你是我的朋友，我是你的朋友。keyPara usarlo más tarde

   

CSR(中国企业认证协会)

1. Vaya一Administración de tráfico > SSL > Archivos SSL > CSR > CSR (CSR)

   

2. 指派一份不体面的档案来处理，可怜的雇员semesec_req1.req

   

3. Haga clic en Nombre de档案档案>应用El nombre del archivo de clave es El que se creó en El paso anterior, en este ejemplosmesec_key1.key

   

4. 广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省广东省

5. 哈格·格林·克里尔

创建uncertificado

1. Vaya一Gestión del tráfico > SSL > Archivos SSL > Certificados >创建证书

   

2. 指定非指定的证书，并由证书申请档案(.req)我的名字是“档案”(。key我爱你，我爱你

   

3. 哈格·格林·克里尔

4. 那是我的证书，我的档案.cert腹后斜肌

   

创建定向SSL拦截

1. Vaya一Administración de tráfico > SSL > Directivas

2. Haga clic en聚集。

   

3. 通过选择“acción INTERCEPTAR”为一个指令指定一个名称

4. Expresión截击通告:

   client.ssl.detected_domain.url_categorize (0, 0) .category.eq(“新闻”)

5. 哈格·格林·克里尔

   

6. Para enlazar la directiva拦截服务器虚拟，vaya asecurity > Proxy de reenvío SSL > Servidores virtuales Proxy

   

7. 选择一个服务器虚拟，甚至是虚拟服务器sslproxy01

8. Seleccione聚合指令SSLY haga clic en请将指令导入SSL

9. Enlazar la directiva de interceptación:

   

创建绕过SSL的指令

1. Vaya一Administración de tráfico > SSL > Directivas

2. Haga clic en聚集。

   

3. 指定一个名称和一个指令通过选择la acción NOOP: No hay opción旁路，咨询el siguiente paso

4. Expresión para omitir la directiva:CLIENT.SSL.DETECTED_DOMAIN.CONTAINS(“云”)

   

5. Vaya一security > Proxy de reenvío SSL > Directivas de intercepción SSL

   

6. 选择一种直接的编辑方式

7. Cambiar acción de NOOP a BYPASS

8. Haga clic en受体

   

9. verificque dos veces que la acción sea ahora BYPASS

10. 回归一个Administración de tráfico > SSL > DirectivasPara volver是一个comprobar el cambio

    

11. Para enlazar la directiva Omitir服务虚拟，vaya asecurity > Proxy de reenvío SSL > Servidores virtuales Proxy

    

12. Haga双环虚拟服务器，虚拟服务器sslproxy01

13. Seleccione聚合指令SSLY haga clic en将de directivas设置为SSL

14. Enlazar la directiva de omisión > Agregar

    

15. Haga clic en Enlazar

    

    注:

    这个指令可以创建一个para omitir, intercepción de ADC para el tráfico que va a unexplorador segurolaunch.cloud.com

创建完善SSL

1. Vaya一系统> Perfiles > Perfil SSL >聚合

   

2. 创造一个完美无缺的dándolesmesec_swg_sslprofile

   

3. Marque la casilla para habilitar la Intercepción de sesiones SSL y, a continuación, haga clic en acceptor

   

4. Haga clic en acceptor参数创建执行SSL

5. Debe install el par de llaves de certificado

6. Asegúrese de tener un.pfx证书密钥格式。请参阅高级管理人员的指导文件cómo一般档案.pfx档案档案的一方.certy。keyQue descargó anterore。

准备烤面包片

1. Comience运动安装la herramenta SSL

2. 大家好opensslDe instalación a las variables De entorno del sistema

   

3. 打开PowerShell，弹出命令行:

   Openssl pkcs12 -export out smesec_cert1。PFX -inkey smesec.key1。输入smesec.cert1.cert

   

Enlazar uncertificado de CA de intercepción SSL配置SSL

1. Vaya一系统> Perfiles > Perfil SSL

2. 精挑细选，精益求精

3. Haga clic en+证书之钥

4. Haga clic en安装

5. 以利亚·阿奇沃。PFX预备预防

6. Crea una contraseña (la necesitas más tarde)

7. Haga clic en安装

   

启用SSL服务器虚拟

1. Vaya一security > Proxy de reenvío SSL > Servidores virtuales Proxy

   

2. 选择一个服务器虚拟，甚至是虚拟服务器sslproxy01

3. Haga环参数修改完成SSL

   

4. Elija将在前台执行SSL创建，甚至在后台执行smesec_swg_sslprofile

5. Completado

Sección 5:配置指令，通过acciones de rescritura

统一的指令与统一的规定相一致acción。La regla确定为tráfico en确定为应用La rescritura acción确定为acción确定为实现el dispositivo Citrix ADC。《安全浏览器指南》(以下简称“指南”)(以下简称“指南”)(以下简称“指南”)(以下简称“指南”)(以下简称“指南”)(以下简称“指南”)(以下简称“指南”)。función(以下简称“指南”)

Referencia

创建指令acción de reescritura

1. Vaya一AppExpert > Reescribir > Directiva

2. Haga clic en聚集。

   

3. Cree la directiva nombrándola, cloud_pol eneste ejem雇员使用la expresión:HTTP.REQ.HOSTNAME.APPEND (HTTP.REQ.URL) .URL_CATEGORIZE (0, 0) .CATEGORY.EQ(“新闻”)

4. 哈格格，绿色的

   

5. create la acción en PutTY

6. Ejecute este comando:

   添加重写动作cloud_act REPLACE_HTTP_RES q{"HTTP/1.1 302 Found" + "\r\n" + "Location: https://launch.cloud.com//?url=https://" + HTTP. req . hostname . append (HTTP. req . url . path) + "\r\n\r\n\" "}

   注:

   我是突击队队员< customername >Citrix Cloud的客户端名称<浏览器名称>reemplácelo穷el nombre de la aplicación publicada en安全浏览器para la que esthabilitada la directiva de parámetros de URL。refirisamundose a la aplicación publicada que creó en la Sección 1。

Enlazar directiva de rescrura服务虚拟

1. Volver a la consola de administración de ADC

2. Vaya一AppExpert > Reescribir > Directiva

3. Vaya a a directiva cloud_pol / cambie la acción a cloud_act (la creada anorive)

   

4. Para elegir el tipo de directiva de reescrura, vayasecurity > Proxy de reenvío SSL > Servidores virtuales Proxy

5. 选择“+指令”

6. Directiva: Reescribir

7. 蒂波:Respuesta

   

8. 选择是一种指导性的创造，甚至是一种创造性的创造cloud_pol

9. Prioridad: 10

10. Vincular

    

11. Haga clic en list

12. Guardar configuracion

Enlazar clave de certificado al perfil

1. Vaya一系统> Perfiles > Perfil SSL

2. 精挑细选，精雕细琢smesec_swg_sslprofile

3. Haga双环en+证书之钥

   

4. 选择是一种选择，一种选择，一种选择smesec_cert_overall

   

5. Haga clic en选择
6. Haga clic en Enlazar
7. Haga clic en Listo
8. Guardar configuracion

重要的档案，证书和探索者

1. Firefox浏览器中的子证书(según nuestro ejemploo consios web de la categoría注意事项)

2. Vaya一各种选择en su explorer de elección, Firefox en este ejemploo

3. Buscar"证书" > haga clic en " Ver certificados "

   

4. En la ventana del Administrador de certificados, haga clic En“Importar…”

   

5. Busque su证书由haga - clic - abrir提供。smesec_cert1.certeneste ejemploo

   

6. 介绍contraseña que creó alcrealelcertificado

7. 证书的授权证书的安装和校正

   

演示

丢失站点的web de noticias del explorer本地se reregen automáticamente安全浏览器。很好，很好demostracion

Resumen

在Azure上配置Citrix ADC通过在Azure上配置Citrix ADC通过在Azure上配置Citrix proxy de reenvío SSL通过在Azure上配置intercepción SSL。Esta integración允许进入dinámica de recursos mediante la redirección de la navegación al servicio explorer segro。可怜的人，我们的保护者，我们的皇后，我们的牺牲，我们的经验，我们的平常。