Déployer une instance de Citrix ADC VPX sur AWS
Optimisation des performances Citrix ADC VPX sur VMware ESX, Linux KVM et Citrix Hypervisors
Améliorez les performances SSL-TPS sur les plateformes de cloud public
Installer une instance Citrix ADC VPX sur le cloud VMware sur AWS
Installer une instance Citrix ADC VPX sur les serveurs Microsoft Hyper-V
Installer une instance Citrix ADC VPX sur la plate-forme Linux-KVM
Provisionnement de l'appliance virtuelle Citrix ADC à l'aide d'OpenStack
Provisionnement de l'appliance virtuelle Citrix ADC à l'aide de Virtual Machine Manager
配置des appliances virtuelles Citrix ADC pour utiliser l'interface réseau SR-IOV
配置des appliances virtuelles Citrix ADC pour utiliser l'interface réseau PCI Passthrough
Provisionnement de l'appliance virtuelle Citrix ADC à l'aide du programme virsh
Provisionnement de l'appliance virtuelle Citrix ADC avec SR-IOV sur OpenStack
配置d'une instance Citrix ADC VPX sur KVM pour utiliser des interfaces hôtes basées sur OVS DPDK
Deploy a Citrix ADC VPX instance on AWS
Serveurs d'équilibrage de charge dans différentes zones de disponibilité
Déployer une paire HA VPX dans la même zone de disponibilité AWS
Haute disponibilité dans différentes zones de disponibilité AWS
Déployez une paire VPX haute disponibilité avec des adresses IP privées dans différentes zones AWS
Protection d'AWS API Gateway à l'aide du pare-feu d'application Web Citrix
Configurer une instance Citrix ADC VPX pour utiliser l'interface réseau SR-IOV
Configurer une instance Citrix ADC VPX pour utiliser la mise en réseau améliorée avec AWS ENA
Déployer une instance de Citrix ADC VPX sur Microsoft Azure
Architecture réseau pour les instances Citrix ADC VPX sur Microsoft Azure
Configurer plusieurs adresses IP pour une instance autonome Citrix ADC VPX
Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau
Configurer une instance Citrix ADC VPX pour utiliser la mise en réseau accélérée Azure
Configurer les nœuds HA-INC à l'aide du modèle Citrix haute disponibilité avec Azure ILB
Installer une instance Citrix ADC VPX sur la solution Azure VMware
Configurer une instance autonome Citrix ADC VPX sur la solution Azure VMware
Configurer une configuration haute disponibilité Citrix ADC VPX sur une solution Azure VMware
Configurer le serveur de routage Azure avec la paire HA Citrix ADC VPX
Ajouter des paramètres de mise à l'échelle automatique Azure
Configurer GSLB sur une configuration haute disponibilité active en veille
Configurer les pools d'adresses (IIP) pour un dispositif Citrix Gateway
Scripts PowerShell supplémentaires pour le déploiement Azure
Déployer une instance Citrix ADC VPX sur Google Cloud Platform
Automatiser le déploiement et les configurations de Citrix ADC
Solutions pour les fournisseurs de services de télécommunication
交易fic du plan de contrôle de l'équilibrage de charge basé sur les protocoles Diameter, SIP et SMPP
Utilisation de la bande passante avec la fonctionnalité de redirection du cache
-
Authentification, autorisation et audit du trafic des applications
Fonctionnement de l'authentification, de l'autorisation et de l'audit
Composants de base de la configuration de l'authentification, de l'autorisation et de l'audit
Autorisation de l'accès des utilisateurs aux ressources de l'application
Citrix ADC en tant que proxy Active Directory Federation Service
Citrix Gateway sur site en tant que fournisseur d'identité vers Citrix Cloud
Prise en charge de la configuration de l'attribut de cookie SameSite
配置de l'authentification, de l'autorisation et de l'audit pour les protocoles couramment utilisés
Résoudre les problèmes liés à l'authentification et à l'autorisation
-
-
-
-
Protection basée sur la grammaire SQL pour les charges utiles HTML et JSON
Protection basée sur la grammaire par injection de commandes pour la charge utile HTML
Règles de relaxation et de refus pour la gestion des attaques par injection HTML SQL
Prise en charge de mots clés personnalisés pour les charges utiles
Prise en charge du pare-feu d'application pour Google Web Toolkit
Verifications de protection XML
-
交易duire l'adresse IP de destination d'une requête vers l'adresse IP d'origine
-
Prise en charge de la configuration Citrix ADC dans un cluster
-
-
Groupes de nœuds pour les configurations repérées et partiellement entrelacées
Désactivation de la direction sur le fond de panier du cluster
Suppression d'un nœud d'un cluster déployé à l'aide de l'agrégation de liens de cluster
Surveillance de la configuration du cluster à l'aide de la MIB SNMP avec lien SNMP
Surveillance des échecs de propagation des commandes dans un déploiement de cluster
Liaison d'interface VRRP dans un cluster actif à nœud unique
Scénarios de configuration et d'utilisation du cluster
Migration d'une configuration HA vers une configuration de cluster
Interfaces communes pour le client et le serveur et interfaces dédiées pour le fond de panier
Commutateur commun pour le client, le serveur et le fond de panier
Commutateur commun pour client et serveur et commutateur dédié pour fond de panier
Services de surveillance dans un cluster à l'aide de la surveillance des chemins
Opérations prises en charge sur des nœuds de cluster individuels
-
Configurer les enregistrements de ressources DNS
Créer des enregistrements MX pour un serveur d'échange de messagerie
Créer des enregistrements NS pour un serveur faisant autorité
Créer des enregistrements NAPTR pour le domaine des télécommunications
Créer des enregistrements PTR pour les adresses IPv4 et IPv6
Créer des enregistrements SOA pour les informations faisant autorité
Créer des enregistrements TXT pour contenir du texte descriptif
Configurer Citrix ADC en tant que résolveur de stub non validant sensible à la sécurité
Prise en charge des trames Jumbo pour le DNS pour gérer les réponses de grande taille
Configurer la mise en cache négative des enregistrements DNS
Équilibrage de charge de serveur global
Synchronisation de la configuration dans une configuration GSLB
Cas d'utilisation : déploiement d'un groupe de services Autoscale basé sur l'adresse IP
-
Remplacer le comportement de proximité statique en configurant les emplacements préférés
配置de la sélection des services GSLB à l'aide du changement de contenu
Configurer GSLB pour les requêtes DNS avec des enregistrements NAPTR
Exemple de configuration parent-enfant complète à l'aide du protocole d'échange de métriques
-
Équilibrer la charge du serveur virtuel et des états de service
Protection d'une configuration d'équilibrage de charge contre les défaillances
-
配置des serveurs virtuels d'équilibrage de charge sans session
Réécriture des ports et des protocoles pour la redirection HTTP
Insérer l'adresse IP et le port d'un serveur virtuel dans l'en-tête de requête
Utiliser une adresse IP source spécifiée pour la communication principale
Définir une valeur de délai d'expiration pour les connexions client inactives
Utiliser un port source d'une plage de ports spécifiée pour les communications en arrière-plan
Configurer la persistance de l'adresse IP source pour la communication principale
Paramètres d'équilibrage de charge avancés
Protégez les applications sur les serveurs protégés contre les pics de trafic
Activer le nettoyage des connexions de serveur virtuel et de service
Activer ou désactiver la session persistante sur les services TROFS
Activer la vérification de l'état TCP externe pour les serveurs virtuels UDP
Maintenir la connexion client pour plusieurs demandes client
Utiliser l'adresse IP source du client lors de la connexion au serveur
Définissez une limite sur le nombre de demandes par connexion au serveur
Définir une valeur de seuil pour les moniteurs liés à un service
Définir une valeur de délai d'attente pour les connexions client inactives
Définir une valeur de délai d'attente pour les connexions de serveur inactives
Définir une limite sur l'utilisation de la bande passante par les clients
Conserver l'identificateur VLAN pour la transparence du VLAN
Configurer la transition d'état automatique en fonction du pourcentage d'intégrité des services liés
Configurer les moniteurs dans une configuration d'équilibrage de charge
Configurer l'équilibrage de charge pour les protocoles couramment utilisés
Cas d'utilisation 3 : configurer l'équilibrage de charge en mode de retour direct du serveur
Cas d'utilisation 4 : Configuration des serveurs LINUX en mode DSR
Cas d'utilisation 5 : configurer le mode DSR lors de l'utilisation de TOS
Cas d'utilisation 7 : Configurer l'équilibrage de charge en mode DSR à l'aide d'IP sur IP
Cas d'utilisation 8 : Configurer l'équilibrage de charge en mode à un bras
ca d 'utilisation 9:配置l 'equilibrage decharge en mode en ligne
Cas d'utilisation 10 : Équilibrage de charge des serveurs de systèmes de détection d'intrusion
Cas d'utilisation 11 : Isolation du trafic réseau à l'aide de stratégies d'écoute
Cas d'utilisation 12 : configurer XenDesktop pour l'équilibrage de charge
Cas d'utilisation 13 : configurer XenApp pour l'équilibrage de charge
Cas d'utilisation 14 : Assistant ShareFile pour l'équilibrage de charge Citrix ShareFile
Cas d'utilisation 15 : configurer l'équilibrage de charge de couche 4 sur l'appliance Citrix ADC
Déchargement et accélération SSL
Prise en charge du protocole TLSv1.3 tel que défini dans la RFC 8446
Suites de chiffrement disponibles sur les appliances Citrix ADC
Matrice de prise en charge des certificats de serveur sur l'appliance ADC
Prise en charge du module de sécurité matérielle Thales Luna Network
-
Modes proxy
-
Authentification et autorisation pour les utilisateurs système
-
-
配置d'un tunnel de CloudBridge Connector entre deux centres de données
配置du CloudBridge Connector entre le centre de données et le cloud AWS
配置d'un tunnel de CloudBridge Connector entre un centre de données et le cloud Azure
配置du tunnel CloudBridge Connector entre le centre de données et SoftLayer Enterprise Cloud
配置d'un tunnel de CloudBridge Connector entre une appliance Citrix ADC et un périphérique Cisco IOS
-
Points à prendre en compte pour une configuration haute disponibilité
Synchronisation des fichiers de configuration dans une configuration haute disponibilité
Restriction du trafic de synchronisation haute disponibilité vers un VLAN
Limitation des basculements causés par les moniteurs de routage en mode non INC
Comprendre le calcul de la vérification de l'état de la haute disponibilité
Gestion des messages de pulsation haute disponibilité sur une appliance Citrix ADC
Supprimer et remplacer un Citrix ADC dans une configuration haute disponibilité
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde.(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique.(Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica.(Aviso legal)
此内容已经过机器动态翻译。放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다.책임 부인
Este texto foi traduzido automaticamente.(Aviso legal)
Questo contenuto e stato tradotto dinamicamente有限公司n traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt.(Haftungsausschluss)
Ce article a été traduit automatiquement.(Clause de non responsabilité)
Este artículo ha sido traducido automáticamente.(Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
交易nslation failed!
Modes proxy
L’appliance Citrix ADC agit en tant que proxy d’un client pour se connecter à Internet et aux applications SaaS. En tant que proxy, il accepte tout le trafic et détermine le protocole du trafic. Sauf si le trafic est HTTP ou SSL, il est transféré à la destination telle quelle. Lorsque l’appliance reçoit une demande d’un client, elle l’intercepte et exécute certaines actions, telles que l’authentification utilisateur, la catégorisation du site et la redirection. Il utilise des stratégies pour déterminer le trafic à autoriser et le trafic à bloquer.
L’appliance gère deux sessions différentes, l’une entre le client et le proxy et l’autre entre le proxy et le serveur d’origine. Le proxy s’appuie sur des stratégies définies par le client pour autoriser ou bloquer le trafic HTTP et HTTPS. Par conséquent, il est important que vous définissiez des stratégies pour contourner les données sensibles, telles que les informations financières. L’appliance offre un ensemble complet d’attributs de trafic de couche 4 à couche 7 et d’attributs d’identité utilisateur pour créer des stratégies de gestion du trafic.
Pour le trafic SSL, le proxy vérifie le certificat du serveur d’origine et établit une connexion légitime avec le serveur. Il émule ensuite le certificat de serveur, le signe à l’aide d’un certificat d’autorité de certification installé sur Citrix ADC et présente le certificat de serveur créé au client. Vous devez ajouter le certificat de l’autorité de certification en tant que certificat approuvé au navigateur du client pour que la session SSL soit correctement établie.
L’appliance prend en charge les modes proxy transparents et explicites. En mode proxy explicite, le client doit spécifier une adresse IP dans son navigateur, à moins que l’organisation n’envoie le paramètre sur le périphérique du client. Cette adresse est l’adresse IP d’un serveur proxy configuré sur l’appliance ADC. Toutes les demandes client sont envoyées à cette adresse IP. Pour le proxy explicite, vous devez configurer un serveur virtuel de commutation de contenu de type PROXY et spécifier une adresse IP et un numéro de port valide.
Le proxy transparent, comme son nom l’indique, est transparent pour le client. En d’autres termes, les clients peuvent ne pas savoir qu’un serveur proxy effectue la médiation de leurs demandes. L’appliance ADC est configurée dans un déploiement en ligne et accepte de manière transparente tout le trafic HTTP et HTTPS. Pour le proxy transparent, vous devez configurer un serveur virtuel de commutation de contenu de type PROXY, avec des astérisques (*) comme adresse IP et port. Lorsque vous utilisez l’Assistant Proxy de transfert SSLdans l’interface graphique, vous n’avez pas besoin de spécifier une adresse IP et un port.
Remarque
Pour intercepter des protocoles autres que HTTP et HTTPS en mode proxy transparent, vous devez ajouter une stratégie d’écoute et la lier au serveur proxy.
Configurer le proxy de transfert SSL à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez :
add cs vserver PROXY
Arguments:
Nom:
Nom du serveur proxy. Doit commencer par un caractère alphanumérique ASCII ou un trait de soulignement (_), et ne doit contenir que des caractères alphanumériques ASCII, un trait de soulignement, un hachage (#), un point (.), deux points ( :), à (@), égal à (=) et un trait d’union (-). Impossible de modifier une fois le serveur virtuel CS créé.
L’exigence suivante s’applique uniquement à l’interface de ligne de commande :
Si le nom comporte un ou plusieurs espaces, placez le nom entre guillemets doubles ou simples (par exemple, « mon serveur » ou « mon serveur »).
Cet argument est obligatoire. Longueur maximale : 127
Adresse IP:
Adresse IP du serveur proxy.
Port:
Numéro de port du serveur proxy. Valeur minimale : 1
Exemple de proxy explicite:
add cs vserver swgVS PROXY 192.0.2.100 80
Exemple pour le proxy transparent:
add cs vserver swgVS PROXY * *
Ajouter une stratégie d’écoute au serveur proxy transparent à l’aide de l’interface graphique
- Accédez àSécurité>Proxy transfert SSL>Serveurs virtuels proxy. Sélectionnez le serveur proxy transparent et cliquez surModifier.
- Modifiezles paramètres de base, puis cliquez surPlus.
- DansPriorité d’écoute, entrez 1.
DansListen Policy Expression, entrez l’expression suivante :
(CLIENT.TCP.DSTPORT.EQ(80)||CLIENT.TCP.DSTPORT.EQ(443))
Remarque
Cette expression suppose des ports standard pour le trafic HTTP et HTTPS. Si vous avez configuré différents ports, par exemple 8080 pour HTTP ou 8443 pour HTTPS, modifiez l’expression précédente pour spécifier ces ports.
Partager
Partager
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.