-
Quelle est la place d'une appliance NetScaler dans le réseau ?
Comment un NetScaler communique avec les clients et les serveurs
Accélérez le trafic équilibré de charge en utilisant la compression
-
Configuration de NetScaler pour Citrix Virtual Apps and Desktops
Préférence de zone optimisée Global Server Load Balancing (GSLB)
Déployez une plateforme de publicité numérique sur AWS avec NetScaler
Améliorer l'analyse du flux de clics dans AWS à l'aide de NetScaler
NetScaler dans un cloud privé géré par Microsoft Windows Azure Pack et Cisco ACI
Déployer une instance NetScaler VPX
Optimisez les performances de NetScaler VPX sur VMware ESX, Linux KVM et Citrix Hypervisors
Améliorez les performances SSL-TPS sur les plateformes de cloud public
安装一个NetSc实例aler VPX sur la plateforme Linux-KVM
Provisioning de l'appliance virtuelle NetScaler à l'aide d'OpenStack
Provisioning de l'appliance virtuelle NetScaler à l'aide du Virtual Machine Manager
Configuration des appliances virtuelles NetScaler pour utiliser l'interface réseau SR-IOV
Configuration des appliances virtuelles NetScaler pour utiliser l'interface réseau PCI Passthrough
Provisioning de l'appliance virtuelle NetScaler à l'aide du programme virsh
Provisioning de l'appliance virtuelle NetScaler avec SR-IOV sur OpenStack
Déployer une instance NetScaler VPX sur AWS
Serveurs d'équilibrage de charge dans différentes zones de disponibilité
Déployer une paire HA VPX dans la même zone de disponibilité AWS
Haute disponibilité dans différentes zones de disponibilité AWS
Déployez une paire VPX haute disponibilité avec des adresses IP privées dans différentes zones AWS
Protégez AWS API Gateway à l'aide du pare-feu d'applications Web NetScaler
Configurer une instance NetScaler VPX pour utiliser l'interface réseau SR-IOV
Configurer une instance NetScaler VPX pour utiliser la mise en réseau améliorée avec AWS ENA
Déployer une instance NetScaler VPX sur Microsoft Azure
Architecture réseau pour les instances NetScaler VPX sur Microsoft Azure
Configurer plusieurs adresses IP pour une instance autonome NetScaler VPX
Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau
Déployez une paire de haute disponibilité NetScaler sur Azure avec ALB en mode IP flottant désactivé
Configurer une instance NetScaler VPX pour utiliser le réseau accéléré Azure
Configurez les nœuds HA-INC à l'aide du modèle de haute disponibilité NetScaler avec Azure ILB
Configurer une instance autonome NetScaler VPX sur la solution Azure VMware
Configurer une configuration de haute disponibilité NetScaler VPX sur la solution Azure VMware
Configurer le serveur de routage Azure avec la paire NetScaler VPX HA
Ajouter des paramètres de mise à l'échelle automatique Azure
Configurer GSLB sur une configuration haute disponibilité active en veille
Configurer des pools d'adresses (IIP) pour un dispositif NetScaler Gateway
Scripts PowerShell supplémentaires pour le déploiement Azure
Déployer une instance NetScaler VPX sur Google Cloud Platform
Automatisez le déploiement et les configurations de NetScaler
解决方案阿宝ur les fournisseurs de services de télécommunication
Trafic du plan de contrôle de l'équilibrage de charge basé sur les protocoles Diameter, SIP et SMPP
Utilisation de la bande passante avec la fonctionnalité de redirection du cache
Optimisation du protocole TCP avec NetScaler
Authentification, autorisation et audit du trafic des applications
Fonctionnement de l'authentification, de l'autorisation et de l'audit
Composants de base de la configuration de l'authentification, de l'autorisation et de l'audit
-
Autorisation de l'accès des utilisateurs aux ressources de l'application
NetScaler en tant que proxy du service de fédération Active Directory
NetScaler Gateway sur site en tant que fournisseur d'identité pour Citrix Cloud
Prise en charge de la configuration de l'attribut de cookie SameSite
Résoudre les problèmes liés à l'authentification et à l'autorisation
-
-
Configuration de l'expression de stratégie avancée : mise en route
Expressions de stratégie avancées : utilisation des dates, des heures et des nombres
Expressions de stratégie avancées : analyse des données HTTP, TCP et UDP
Expressions de stratégie avancées : analyse des certificats SSL
Expressions de stratégie avancées : adresses IP et MAC, débit, ID VLAN
Expressions de stratégie avancées : fonctions d'analyse de flux
-
Exportation des données de performance des pages Web vers AppFlow Collector
Fiabilité des sessions sur la paire NetScaler High Availability
Surveillance de NetScaler et des applications à l'aide de Prometheus
Exportation des journaux d'audit et des événements directement depuis NetScaler vers Splunk
-
-
Vérifications de protection XML
Articles sur les alertes de signatures
-
Traduire l'adresse IP de destination d'une requête vers l'adresse IP d'origine
-
Prise en charge de la configuration de NetScaler dans un cluster
-
-
Groupes de nœuds pour les configurations repérées et partiellement entrelacées
Désactivation de la direction sur le fond de panier du cluster
Suppression d'un nœud d'un cluster déployé à l'aide de l'agrégation de liens de cluster
Surveillance de la configuration du cluster à l'aide de la MIB SNMP avec lien SNMP
Surveillance des échecs de propagation des commandes dans un déploiement de cluster
Liaison d'interface VRRP dans un cluster actif à nœud unique
Scénarios de configuration et d'utilisation du cluster
Migration d'une configuration HA vers une configuration de cluster
Interfaces communes pour le client et le serveur et interfaces dédiées pour le fond de panier
Commutateur commun pour le client, le serveur et le fond de panier
Commutateur commun pour client et serveur et commutateur dédié pour fond de panier
Services de surveillance dans un cluster à l'aide de la surveillance des chemins
Opérations prises en charge sur des nœuds de cluster individuels
-
Configurer les enregistrements de ressources DNS
Créer des enregistrements MX pour un serveur d'échange de messagerie
Créer des enregistrements NS pour un serveur faisant autorité
Créer des enregistrements NAPTR pour le domaine des télécommunications
Créer des enregistrements PTR pour les adresses IPv4 et IPv6
Créer des enregistrements TXT pour contenir du texte descriptif
Configurer NetScaler en tant que résolveur de stubs non validant et sensible à la sécurité
Prise en charge des trames Jumbo pour le DNS pour gérer les réponses de grande taille
Configurer la mise en cache négative des enregistrements DNS
Équilibrage de charge de serveur global
Configurez les entités GSLB individuellement
Synchronisation de la configuration dans une configuration GSLB
ca d 'utilisation : déploiement d'un groupe de services Autoscale basé sur l'adresse IP
-
Remplacer le comportement de proximité statique en configurant les emplacements préférés
Configuration de la sélection des services GSLB à l'aide du changement de contenu
Configurer GSLB pour les requêtes DNS avec des enregistrements NAPTR
Exemple de configuration parent-enfant complète à l'aide du protocole d'échange de métriques
-
Équilibrer la charge du serveur virtuel et des états de service
Protection d'une configuration d'équilibrage de charge contre les défaillances
-
Configuration des serveurs virtuels d'équilibrage de charge sans session
Réécriture des ports et des protocoles pour la redirection HTTP
Insérer l'adresse IP et le port d'un serveur virtuel dans l'en-tête de requête
Utiliser une adresse IP source spécifiée pour la communication principale
Définir une valeur de délai d'expiration pour les connexions client inactives
Utiliser un port source d'une plage de ports spécifiée pour les communications en arrière-plan
Configurer la persistance de l'adresse IP source pour la communication principale
Paramètres d'équilibrage de charge avancés
Protégez les applications sur les serveurs protégés contre les pics de trafic
Activer le nettoyage des connexions de serveur virtuel et de service
Activer ou désactiver la session persistante sur les services TROFS
Activer la vérification de l'état TCP externe pour les serveurs virtuels UDP
Maintenir la connexion client pour plusieurs demandes client
Utiliser l'adresse IP source du client lors de la connexion au serveur
Définissez une limite sur le nombre de demandes par connexion au serveur
Définir une valeur de seuil pour les moniteurs liés à un service
Définir une valeur de délai d'attente pour les connexions client inactives
Définir une valeur de délai d'attente pour les connexions de serveur inactives
Définir une limite sur l'utilisation de la bande passante par les clients
Conserver l'identificateur VLAN pour la transparence du VLAN
Configurer la transition d'état automatique en fonction du pourcentage d'intégrité des services liés
Configurer les moniteurs dans une configuration d'équilibrage de charge
Configurer l'équilibrage de charge pour les protocoles couramment utilisés
ca d 'utilisation 3 : configurer l'équilibrage de charge en mode de retour direct du serveur
ca d 'utilisation 4 : Configuration des serveurs LINUX en mode DSR
ca d 'utilisation 5 : configurer le mode DSR lors de l'utilisation de TOS
ca d 'utilisation 7 : Configurer l'équilibrage de charge en mode DSR à l'aide d'IP sur IP
ca d 'utilisation 8 : Configurer l'équilibrage de charge en mode à un bras
ca d 'utilisation 9 : Configurer l'équilibrage de charge en mode en ligne
ca d 'utilisation 10 : Équilibrage de charge des serveurs de systèmes de détection d'intrusion
ca d 'utilisation 11 : Isolation du trafic réseau à l'aide de stratégies d'écoute
ca d 'utilisation 12 : configurer Citrix Virtual Desktops pour l'équilibrage de charge
ca d 'utilisation 14 : Assistant ShareFile pour l'équilibrage de charge Citrix ShareFile
ca d 'utilisation 15 : configurer l'équilibrage de charge de couche 4 sur l'appliance NetScaler
-
-
Configuration pour générer le trafic de données NetScaler FreeBSD à partir d'une adresse SNIP
-
Déchargement et accélération SSL
Prise en charge du protocole TLSv1.3 tel que défini dans la RFC 8446
Matrice de prise en charge des certificats de serveur sur l'appliance ADC
Prise en charge du module de sécurité matérielle Thales Luna Network
-
-
Authentification et autorisation pour les utilisateurs système
Configuration des utilisateurs, des groupes d'utilisateurs et des stratégies de commande
Réinitialisation du mot de passe administrateur par défaut (nsroot)
Configuration de l'authentification des utilisateurs externes
Authentification basée sur une clé SSH pour les administrateurs NetScaler
Authentification à deux facteurs pour les utilisateurs système
-
Points à prendre en compte pour une configuration haute disponibilité
Synchronisation des fichiers de configuration dans une configuration haute disponibilité
Restriction du trafic de synchronisation haute disponibilité vers un VLAN
Configuration de nœuds haute disponibilité dans différents sous-réseaux
Limitation des basculements causés par les moniteurs de routage en mode non INC
Comprendre le calcul de la vérification de l'état de la haute disponibilité
Gestion des messages Heartbeat à haute disponibilité sur une appliance NetScaler
Supprimer et remplacer un NetScaler dans une configuration de haute disponibilité
-
Comment enregistrer une trace de paquets sur NetScaler
Comment télécharger des fichiers principaux ou bloqués depuis l'appliance NetScaler
Comment collecter des statistiques de performances et des journaux d'événements
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde.(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique.(Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica.(Aviso legal)
此内容已经过机器动态翻译。放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다.책임부인
Este texto foi traduzido automaticamente.(Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt.(Haftungsausschluss)
Cearticle a été traduit automatiquement.(Clause de non responsabilité)
Este artículo ha sido traducido automáticamente.(Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Comment enregistrer une trace de paquets sur NetScaler
Cet article de résolution des problèmes explique comment un administrateur peut enregistrer une trace de paquets réseau à l’aide de l’interface graphique NetScaler.
Points à retenir
Citrix vous recommande d’utiliser la version récente de Wireshark dans la « section de génération automatisée » disponible sur la page Web suivante :http://www.wireshark.org/download/automated.
Dans NetScaler version 11.1 ou ultérieure, pour déchiffrer la capture et garantir que les paramètres ECC (Elliptic Curve Cryptography), Session Reuse et DH sont désactivés depuis le serveur virtuel. Vous devez le faire avant de capturer une trace.
Enregistrer le suivi des paquets sur NetScaler version 11.1
- Accédez à la pageSystème>Diagnostics.
cliquez sur le lienDémarrer une nouvelle tracedans la pageDiagnostic, comme indiqué dans la capture d’écran suivante.
Mettez à jour la taille du paquet sur 0 dans le champTaille du paquet.
- Cliquez surDémarrerpour commencer à enregistrer le suivi des paquets réseau.
Cliquez surArrêter et téléchargerpour arrêter l’enregistrement du suivi des paquets réseau une fois le test terminé.
Sélectionnez le fichier requis et cliquez surSélectionner, puis surTélécharger.
Ouvrez le fichier de suivi des paquets réseau à l’aide de l’utilitaire Wireshark pour afficher le contenu du fichier.
Remarque: Sélectionnez Paquets SSL décryptés (SSLPLAIN) pour déchiffrer le suivi des paquets sans la clé privée.
Capturez les clés principales SSL
Dans les versions 11.0, 11.1 et supérieures, il existe une option permettant de capturer les clés de session qui n’est valide que pour cette session/nstrace particulière et cette option peut être utilisée si vous ne souhaitez pas partager la clé privée ou utiliser le mode SSLPLAIN. Pour plus d’informations, veuillez consulterhttps://support.citrix.com/article/CTX135889.
Exporter des clés de session sans partager de clé privée
Dans la plupart des scénarios, la clé privée n’est ni disponible ni partagée. Dans de tels cas, nous pouvons suggérer d’exporter les clés desession SSLau lieu de la clé privée. Lisez [Comment exporter et utiliser des clés de session SSL pour déchiffrer les traces SSL sans partager la clé privée SSL, voirhttps://support.citrix.com/article/CTX135889.
Filtres
De plus, il est toujours recommandé d’ajouter des filtres basés sur IP lors de la prise de traces. Le processus garantit que vous ne capturez que le trafic intéressé, ce qui facilite votre dépannage. L’ajout de filtres réduit également la charge sur l’appliance lors de la prise de traces.
Des filtres basés sur IP simples suffisent pour obtenir les bonnes captures. Pour plus d’informations surnstraceles filtres et les exemples, consultez la page dedocumentation de NetScaler.
Cas d’utilisation pour capturer une trace de paquets avec un filtre IP du serveur virtuel (à la fois frontal et backend)
À l’aide d’un filtre de l’adresse IP du serveur virtuel et en activant l’option « —link » dans la CLI ou en sélectionnant l’option « Trace filtered connection peer traffic » dans l’interface utilisateur graphique (disponible 10.1 et versions ultérieures), vous pouvez capturer à la fois le trafic frontal et le trafic back-end pour l’adresse IP.
start nstrace -size 0 -filter "CONNECTION.IP.EQ(1.1.1.1)" -link ENABLED show nstrace State: RUNNING Scope: LOCAL TraceLocation: "/var/nstrace/24Mar2017_16_00_19/..." Nf: 24 Time: 3600 Size: 0 Mode: TXB NEW_RX Traceformat: NSCAP PerNIC: DISABLED FileName: 24Mar2017_16_00_19 Filter: "CONNECTION.IP.EQ(1.1.1.1)" Link: ENABLED Merge: ONSTOP Doruntimecleanup: ENABLED TraceBuffers: 5000 SkipRPC: DISABLED Capsslkeys: DISABLED InMemoryTrace: DISABLED 
Capture de traces cycliques
Il est toujours difficile de résoudre un problème intermittent. Le suivi cyclique est le mieux adapté aux problèmes intermittents. Les traces peuvent être exécutées pendant quelques heures ou quelques jours avant que le problème ne se produise. Vous pouvez également utiliser un filtre spécifique et évaluer la taille des fichiers de suivi générés avant de les exécuter plus longtemps.
Exécutez la commande suivante depuis l’interface de ligne de commande :
start nstrace -nf 60 -time 30 -size 0 This particular trace will create 60 files each of them for 30 sec. This means the files will start getting overwritten after 60 trace files or 30 mins Show nstrace à To check the status of the nstrace Stop nstrace à To stop the nstrace. Recommandations
Sur une unité traitant des Go de trafic par seconde, la capture du trafic est un processus très gourmand en ressources. L’impact sur les ressources se situe principalement en termes de CPU et d’espace disque. L’impact sur l’espace disque peut être réduit en utilisant des expressions de filtrage. Cependant, l’impact sur le processeur persiste et entraîne parfois une légère augmentation, car l’appliance doit maintenant traiter les paquets en fonction du filtre avant de les capturer.
Les meilleures pratiques concernant le traçage sont les suivantes :
- La durée pendant laquelle la trace est exécutée doit être aussi limitée que possible lorsque vous vous assurez toujours que les paquets d’intérêt sont capturés.
- Planifiez l’activité de suivi pour qu’elle se produise à un moment où le nombre d’utilisateurs (et donc le trafic) est fortement réduit, par exemple en dehors des heures de travail.
Plus de ressources
Désactiver la réutilisation de session sur le serveur virtuel depuis l’interface
La réutilisation de session est désactivée lorsque vous capturez une trace pour terminer une négociation SSL dans la trace. Lorsqu’elle est activée, vous pouvez capturer une poignée de main partielle dans la trace. Assurez-vous d’activer l’option après la collecte des traces. Ne désactivez pas la réutilisation d’une session SSL lorsque la méthode de persistance est sslsession, car elle interrompt la persistance pour les connexions existantes. Pour plus d’informations, reportez-vous à la sectionhttps://support.citrix.com/article/CTX121925.
- Ouvrez le serveur virtuel et accédez à Paramètres SSL.
Désactivez l’option Activer la réutilisation de session si
Désactiver la réutilisation de session sur le serveur virtuel depuis l’interface
- Connexion SSH à la console de l’appliance.
Exécutez la commande suivante pour désactiver DH Param sur le serveur virtuel :
set ssl vserver "vServer_Name" -sessReuse DISABLED
Désactiver le paramètre DH sur le serveur virtuel depuis l’interface graphique
Reportez-vous àhttps://support.citrix.com/article/CTX213335Pour en savoir plus sur le paramètre DH.
- Ouvrez le serveur virtuel et accédez à Paramètres SSL.
Désactivez DH Param s’il est activé.
Désactiver le paramètre DH sur le serveur virtuel depuis la CLI
- Connexion SSH à la console de l’appliance.
Exécutez la commande suivante pour désactiver DH Param sur le serveur virtuel :
set ssl vserver "vServer_Name" -dh DISABLED
Désactiver la courbe ECC sur le serveur virtuel à partir de l’interface utilisateur
La courbe ECC est désactivée pour déchiffrer la trace SSL capturée avec une clé privée. Vous ne devez pas désactiver les clés si les chiffrements SSL associés sont utilisés. Pour plus d’informations sur la courbe ECC, voirhttps://support.citrix.com/article/CTX205289
Ouvrez le serveur virtuel et accédez à ECC Curve.
Si aucune courbe ECC n’est liée au serveur virtuel, aucune autre action n’est requise.
Si une courbe ECC est liée au serveur virtuel, cliquez sur la courbe ECC et dissociez-la du serveur virtuel.
Désactiver la courbe ECC sur le serveur virtuel depuis la CLI
- Connexion SSH à la console de l’appliance.
Exécutez la commande suivante pour chaque courbe ECC liée au serveur virtuel :
unbind ssl vserver "vServer_Name" -eccCurveName "ECC_Curve_Name"
Partager
Partager
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.