-
Configuration de Citrix ADC pour Citrix Virtual Apps and Desktops
Préférence de zone optimisée Global Server Load Balancing (GSLB)
Déployez une plateforme publicitaire numérique sur AWS avec Citrix ADC
Amélioration de l'analyse du flux de clics dans AWS à l'aide de Citrix ADC
Citrix ADC dans un cloud privé géré par Microsoft Windows Azure Pack et Cisco ACI
Déployer une instance de Citrix ADC VPX sur AWS
Optimisation des performances Citrix ADC VPX sur VMware ESX, Linux KVM et Citrix Hypervisors
Améliorez les performances SSL-TPS sur les plateformes de cloud public
Installer une instance Citrix ADC VPX sur le cloud VMware sur AWS
Installer une instance Citrix ADC VPX sur les serveurs Microsoft Hyper-V
Installer une instance Citrix ADC VPX sur la plate-forme Linux-KVM
其实一个l 'installation des applian条件ces virtuelles Citrix ADC VPX sur la plate-forme Linux-KVM
Provisionnement de l 'appliance virtuelle Citrix广告C à l'aide d'OpenStack
Provisionnement de l 'appliance virtuelle Citrix广告C à l'aide de Virtual Machine Manager
Configuration des appliances virtuelles Citrix ADC pour utiliser l'interface réseau SR-IOV
Configuration des appliances virtuelles Citrix ADC pour utiliser l'interface réseau PCI Passthrough
Provisionnement de l 'appliance virtuelle Citrix广告C à l'aide du programme virsh
Provisionnement de l 'appliance virtuelle Citrix广告C avec SR-IOV sur OpenStack
Deploy a Citrix ADC VPX instance on AWS
Serveurs d'équilibrage de charge dans différentes zones de disponibilité
Déployer une paire HA VPX dans la même zone de disponibilité AWS
Haute disponibilité dans différentes zones de disponibilité AWS
Déployez une paire VPX haute disponibilité avec des adresses IP privées dans différentes zones AWS
Protection d'AWS API Gateway à l'aide du pare-feu d'application Web Citrix
Configurer une instance Citrix ADC VPX pour utiliser l'interface réseau SR-IOV
Configurer une instance Citrix ADC VPX pour utiliser la mise en réseau améliorée avec AWS ENA
Déployer une instance de Citrix ADC VPX sur Microsoft Azure
Architecture réseau pour les instances Citrix ADC VPX sur Microsoft Azure
Configurer plusieurs adresses IP pour une instance autonome Citrix ADC VPX
Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau
Configurer une instance Citrix ADC VPX pour utiliser la mise en réseau accélérée Azure
Configurer les nœuds HA-INC à l'aide du modèle Citrix haute disponibilité avec Azure ILB
Installer une instance Citrix ADC VPX sur la solution Azure VMware
Configurer une instance autonome Citrix ADC VPX sur la solution Azure VMware
Configurer une configuration haute disponibilité Citrix ADC VPX sur une solution Azure VMware
Configurer le serveur de routage Azure avec la paire HA Citrix ADC VPX
Ajouter des paramètres de mise à l'échelle automatique Azure
Configurer GSLB sur une configuration haute disponibilité active en veille
Configurer les pools d'adresses (IIP) pour un dispositif Citrix Gateway
Scripts PowerShell supplémentaires pour le déploiement Azure
Déployer une instance Citrix ADC VPX sur Google Cloud Platform
Déployer une paire haute disponibilité VPX sur Google Cloud Platform
Déployer une paire VPX haute disponibilité avec des adresses IP privées sur Google Cloud Platform
Installer une instance Citrix ADC VPX sur Google Cloud VMware Engine
Prise en charge de la mise à l'échelle VIP pour l'instance Citrix ADC VPX sur GCP
Automatiser le déploiement et les configurations de Citrix ADC
Solutions pour les fournisseurs de services de télécommunication
Trafic du plan de contrôle de l'équilibrage de charge basé sur les protocoles Diameter, SIP et SMPP
Utilisation de la bande passante avec la fonctionnalité de redirection du cache
-
Authentification, autorisation et audit du trafic des applications
Fonctionnement de l'authentification, de l'autorisation et de l'audit
Composants de base de la configuration de l'authentification, de l'autorisation et de l'audit
Autorisation de l'accès des utilisateurs aux ressources de l'application
Citrix ADC en tant que proxy Active Directory Federation Service
Citrix Gateway sur site en tant que fournisseur d'identité vers Citrix Cloud
Prise en charge de la configuration de l'attribut de cookie SameSite
配置de l 'authentification de l 'autorisation et de l'audit pour les protocoles couramment utilisés
Résoudre les problèmes liés à l'authentification et à l'autorisation
-
-
-
-
Protection basée sur la grammaire SQL pour les charges utiles HTML et JSON
Protection basée sur la grammaire par injection de commandes pour la charge utile HTML
Règles de relaxation et de refus pour la gestion des attaques par injection HTML SQL
Prise en charge du pare-feu d'application pour Google Web Toolkit
Vérifications de protection XML
Articles sur les alertes de signatures
-
Traduire l'adresse IP de destination d'une requête vers l'adresse IP d'origine
-
Prise en charge de la configuration Citrix ADC dans un cluster
-
-
Groupes de nœuds pour les configurations repérées et partiellement entrelacées
Désactivation de la direction sur le fond de panier du cluster
Suppression d'un nœud d'un cluster déployé à l'aide de l'agrégation de liens de cluster
Surveillance de la configuration du cluster à l'aide de la MIB SNMP avec lien SNMP
Surveillance des échecs de propagation des commandes dans un déploiement de cluster
Liaison d'interface VRRP dans un cluster actif à nœud unique
Scénarios de configuration et d'utilisation du cluster
Migration d'une configuration HA vers une configuration de cluster
Interfaces communes pour le client et le serveur et interfaces dédiées pour le fond de panier
Commutateur commun pour le client, le serveur et le fond de panier
Commutateur commun pour client et serveur et commutateur dédié pour fond de panier
Services de surveillance dans un cluster à l'aide de la surveillance des chemins
Opérations prises en charge sur des nœuds de cluster individuels
-
Configurer les enregistrements de ressources DNS
Créer des enregistrements MX pour un serveur d'échange de messagerie
Créer des enregistrements NS pour un serveur faisant autorité
Créer des enregistrements NAPTR pour le domaine des télécommunications
Créer des enregistrements SOA pour les informations faisant autorité
Créer des enregistrements TXT pour contenir du texte descriptif
Configurer Citrix ADC en tant que résolveur de stub non validant sensible à la sécurité
Prise en charge des trames Jumbo pour le DNS pour gérer les réponses de grande taille
Configurer la mise en cache négative des enregistrements DNS
Équilibrage de charge de serveur global
Configurez les entités GSLB individuellement
Synchronisation de la configuration dans une configuration GSLB
Cas d'utilisation : déploiement d'un groupe de services Autoscale basé sur l'adresse IP
-
Remplacer le comportement de proximité statique en configurant les emplacements préférés
Configuration de la sélection des services GSLB à l'aide du changement de contenu
Configurer GSLB pour les requêtes DNS avec des enregistrements NAPTR
Exemple de configuration parent-enfant complète à l'aide du protocole d'échange de métriques
-
Équilibrer la charge du serveur virtuel et des états de service
Protection d'une configuration d'équilibrage de charge contre les défaillances
-
Configuration des serveurs virtuels d'équilibrage de charge sans session
Réécriture des ports et des protocoles pour la redirection HTTP
Insérer l'adresse IP et le port d'un serveur virtuel dans l'en-tête de requête
Utiliser une adresse IP source spécifiée pour la communication principale
Définir une valeur de délai d'expiration pour les connexions client inactives
Utiliser un port source d'une plage de ports spécifiée pour les communications en arrière-plan
Configurer la persistance de l'adresse IP source pour la communication principale
Paramètres d'équilibrage de charge avancés
Protégez les applications sur les serveurs protégés contre les pics de trafic
Activer le nettoyage des connexions de serveur virtuel et de service
Activer ou désactiver la session persistante sur les services TROFS
Activer la vérification de l'état TCP externe pour les serveurs virtuels UDP
Maintenir la connexion client pour plusieurs demandes client
Utiliser l'adresse IP source du client lors de la connexion au serveur
Définissez une limite sur le nombre de demandes par connexion au serveur
Définir une valeur de seuil pour les moniteurs liés à un service
Définir une valeur de délai d'attente pour les connexions client inactives
Définir une valeur de délai d'attente pour les connexions de serveur inactives
Définir une limite sur l'utilisation de la bande passante par les clients
Conserver l'identificateur VLAN pour la transparence du VLAN
Configurer la transition d'état automatique en fonction du pourcentage d'intégrité des services liés
Configurer les moniteurs dans une configuration d'équilibrage de charge
Configurer l'équilibrage de charge pour les protocoles couramment utilisés
Cas d'utilisation 3 : configurer l'équilibrage de charge en mode de retour direct du serveur
Cas d'utilisation 4 : Configuration des serveurs LINUX en mode DSR
Cas d'utilisation 5 : configurer le mode DSR lors de l'utilisation de TOS
Cas d'utilisation 7 : Configurer l'équilibrage de charge en mode DSR à l'aide d'IP sur IP
Cas d'utilisation 8 : Configurer l'équilibrage de charge en mode à un bras
Cas d'utilisation 9 : Configurer l'équilibrage de charge en mode en ligne
Cas d'utilisation 10 : Équilibrage de charge des serveurs de systèmes de détection d'intrusion
Cas d'utilisation 11 : Isolation du trafic réseau à l'aide de stratégies d'écoute
Cas d'utilisation 12 : configurer Citrix Virtual Desktops pour l'équilibrage de charge
Cas d'utilisation 13 : configurer XenApp pour l'équilibrage de charge
Cas d'utilisation 14 : Assistant ShareFile pour l'équilibrage de charge Citrix ShareFile
Cas d'utilisation 15 : configurer l'équilibrage de charge de couche 4 sur l'appliance Citrix ADC
-
-
Configuration pour générer le trafic de données Citrix ADC FreeBSD à partir d'une adresse SNIP
-
Déchargement et accélération SSL
Prise en charge du protocole TLSv1.3 tel que défini dans la RFC 8446
Suites de chiffrement disponibles sur les appliances Citrix ADC
Matrice de prise en charge des certificats de serveur sur l'appliance ADC
Prise en charge du module de sécurité matérielle Thales Luna Network
-
-
Authentification et autorisation pour les utilisateurs système
Configuration des utilisateurs, des groupes d'utilisateurs et des stratégies de commande
Réinitialisation du mot de passe administrateur par défaut (nsroot)
Configuration de l'authentification des utilisateurs externes
Authentification par clé SSH pour les administrateurs Citrix ADC
Authentification à deux facteurs pour les utilisateurs système
-
Points à prendre en compte pour une configuration haute disponibilité
Restriction du trafic de synchronisation haute disponibilité vers un VLAN
Configuration de nœuds haute disponibilité dans différents sous-réseaux
Limitation des basculements causés par les moniteurs de routage en mode non INC
Comprendre le calcul de la vérification de l'état de la haute disponibilité
Gestion des messages de pulsation haute disponibilité sur une appliance Citrix ADC
Supprimer et remplacer un Citrix ADC dans une configuration haute disponibilité
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde.(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique.(Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica.(Aviso legal)
此内容已经过机器动态翻译。放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다.책임 부인
Este texto foi traduzido automaticamente.(Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt.(Haftungsausschluss)
Ce文章疾病traduit automatiquement。(Clause de non responsabilité)
Este artículo ha sido traducido automáticamente.(Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo e stato tradotto automaticamente。(Esclusione di responsabilità))
Translation failed!
Cas d’utilisation 10 : Équilibrage de la charge des serveurs du système de détection d’intrusion
Pour permettre à l’appliance Citrix ADC de prendre en charge l’équilibrage de charge des serveurs IDS (Intrusion Detection System), les serveurs et les clients IDS doivent être connectés via un commutateur dont la mise en miroir des ports est activée. Le client envoie une requête au serveur. Étant donné que la mise en miroir des ports est activée sur le commutateur, les paquets de requête sont copiés ou envoyés au port du serveur virtuel de l’appliance Citrix ADC. L’appliance utilise ensuite la méthode d’équilibrage de charge configurée pour sélectionner un serveur IDS, comme indiqué dans le diagramme suivant.
Figure 1. Topologie des serveurs IDS à charge équilibrée
Remarque : Actuellement, l’appliance prend en charge l’équilibrage de charge des périphériques IDS passifs uniquement.
Comme illustré dans le diagramme précédent, la configuration de l’équilibrage de charge IDS fonctionne comme suit :
- La demande du client est envoyée au serveur IDS, et un commutateur doté d’un port de mise en miroir activé transfère ces paquets au serveur IDS. L’adresse IP source est l’adresse IP du client et l’adresse IP de destination est l’adresse IP du serveur. L’adresse MAC source est l’adresse MAC du routeur et l’adresse MAC de destination est l’adresse MAC du serveur.
- Le trafic qui circule à travers le commutateur est mis en miroir vers l’appliance. L’appliance utilise les informations de couche 3 (adresse IP source et adresse IP de destination) pour transférer le paquet au serveur IDS sélectionné sans modifier l’adresse IP source ou l’adresse IP de destination. Il modifie l’adresse MAC source et l’adresse MAC de destination à l’adresse MAC du serveur IDS sélectionné.
Remarque : lors de l’équilibrage de charge des serveurs IDS, vous pouvez configurer les méthodes d’équilibrage de charge SRCIPHASH, DESTIPHASH ou SRCIPDESTIPHASH. La méthode SRCIPDESTIPHASH est recommandée car les paquets circulant du client vers un service sur l’appliance doivent être envoyés à un seul serveur IDS.
Supposons que Service-any-1, Service-any-2 et Service-any-3 soient créés et liés à vServer-lb-1. Le serveur virtuel équilibre la charge sur les services. Le tableau suivant répertorie les noms et les valeurs des entités configurées sur l’appliance.
| Type d’entité | Nom | Adresse IP | Port | Protocole |
|---|---|---|---|---|
| Serveur virtuel | Vserver-LB-1 | * | * | ANY |
| Services | Service-ANY-1 | 10.102.29.101 | * | ANY |
| Service-ANY-2 | 10.102.29.102 | * | ANY | |
| Service-ANY-3 | 10.102.29.103 | * | ANY | |
| Moniteurs | Ping | Aucune | Aucune | Aucune |
Remarque : Vous pouvez utiliser le mode en ligne ou le mode à un bras pour une configuration d’équilibrage de charge IDS.
Le diagramme suivant présente les entités d’équilibrage de charge et les valeurs des paramètres à configurer sur l’appliance.
Figure 2. Modèle d’entité pour les serveurs IDS d’équilibrage de charge
Pour configurer une configuration d’équilibrage de charge IDS, vous devez d’abord activer le transfert basé sur Mac. Désactivez également les modes de couche 2 et 3 sur l’appliance.
Pour activer le transfert basé sur Mac à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez :
enable ns mode Exemple :
enable ns mode MAC Pour activer le transfert basé sur Mac à l’aide de l’utilitaire de configuration
Accédez àSystème > Paramètres > Configurer les modes, puis sélectionnezTransfert basé sur MAC.
Ensuite, reportez-vous à la section «Configuration de l’équilibrage de chargede base » pour configurer une configuration d’équilibrage de charge de base.
Après avoir configuré la configuration d’équilibrage de charge de base, vous devez la personnaliser pour IDS en configurant une méthode d’équilibrage de charge prise en charge (telle que la méthode de hachage SRCIPDESTIP sur un serveur virtuel sans session) et en activant le mode MAC. L’appliance ne conserve pas l’état de la connexion et transfère uniquement les paquets aux serveurs IDS sans les traiter. L’adresse IP et le port de destination restent inchangés car le serveur virtuel est en mode MAC.
Pour configurer une méthode d’équilibrage de charge et un mode de redirection pour un serveur virtuel sans session à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez :
set lb vserver -lbMethod -m -sessionless Exemple :
set lb vserver Vserver-LB-1 -lbMethod SourceIPDestIPHash -m MAC -sessionless enabled Remarque
Pour un service lié à un serveur virtuel sur lequel l’option -m MAC est activée, vous devez lier un moniteur non utilisateur.
Pour configurer une méthode d’équilibrage de charge et un mode de redirection pour un serveur virtuel sans session à l’aide de l’utilitaire de configuration
- Accédez à杜治理交通> Equilibrage de >收费Serveurs virtuels.
- Ouvrez un serveur virtuel et, en mode redirection, sélectionnez basé sur MAC.
- Dans Paramètres avancés, cliquez sur Méthodes, puis sélectionnez SRCIPDESTIPHASH. Cliquez sur Paramètres de trafic, puis sélectionnez Équilibrage de charge sans session.
Pour définir un service pour utiliser l’adresse IP source à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez :
set service -usip Exemple :
set service Service-ANY-1 -usip yes Pour définir un service pour utiliser l’adresse IP source à l’aide de l’utilitaire de configuration
- Accédez àGestion du trafic>Équilibrage de charge>Services.
- Ouvrez un service et, dans Paramètres, sélectionnezUtiliser l’adresse IP source.
Pour que USIP fonctionne correctement, vous devez le définir globalement. Pour plus d’informations sur la configuration globale d’USIP, consultezAddressage IP.
Partager
Partager
Dans cet article
- Pour activer le transfert basé sur Mac à l’aide de l’interface de ligne de commande
- Pour activer le transfert basé sur Mac à l’aide de l’utilitaire de configuration
- Pour configurer une méthode d’équilibrage de charge et un mode de redirection pour un serveur virtuel sans session à l’aide de l’interface de ligne de commande
- Pour configurer une méthode d’équilibrage de charge et un mode de redirection pour un serveur virtuel sans session à l’aide de l’utilitaire de configuration
- Pour définir un service pour utiliser l’adresse IP source à l’aide de l’interface de ligne de commande
- Pour définir un service pour utiliser l’adresse IP source à l’aide de l’utilitaire de configuration
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.