NetScalerADCリリースノート

• ビルド91.13

• ビルド 90.12

• ビルド89.7

• ビルド88.16

• ビルド87.9

• ビルド86.17

• ビルド85.19

• ビルド84.11

• ビルド83.29

• ビルド82.45

• ビルド79.64

• ビルド76.31

• ビルド71.44

• ビルド67.43

• ビルド64.35

• ビルド61.48

• ビルド58.32

• ビルド52.24

• ビルド47.24

• ビルド41.28

NetScalerADCの製品概要

• NetScalerADCアプライアンスはネットワークのどこに適合しますか?

• NetScalerADCとクライアント/サーバーとの通信方法

• NetScalerADC製品ラインの概要

• ハードウェアをインストールします

• NetScalerADCにアクセスする

• ADCの初回構成

• NetScalerADCの導入を保護する

• 高可用性を構成する

• RPCノードのパスワードを変更

• FIPSアプライアンスの初回構成

• 一般的なネットワークトポロジを理解する

• システム管理設定

  • システム設定

  • パケット転送モード

  • ネットワークインターフェイス

  • クロック同期

  • DNSの構成

  • SNMP構成

  • 構成を確認する

• NetScalerADCアプライアンスでトラフィックを負荷分散する

  • 負荷分散

  • パーシステンス設定

  • 負荷分散設定を保護する機能の構成

  • 一般的な負荷分散シナリオ

  • ユースケース-NetScaler ADCアプライアンスを使用するWebサイトのセキュアおよびHTTPOnly Cookieオプションを強制する方法

• 圧縮による負荷分散トラフィックの速度向上

• SSLによる負荷分散トラフィックのセキュリティ保護

• 一目でわかる機能

  • アプリケーションスイッチングとトラフィック管理機能

  • アプリケーションの速度向上機能

  • アプリケーションセキュリティとファイアウォール機能

  • アプリケーションの可視性機能

NetScalerADCソリューション

• Citrix Virtual Apps and Desktops用のNetScaler ADCの設定

• グローバルサーバー負荷分散（Global Server Load Balancing：GSLB）による優先ゾーン

• NetScalerADCでのエニーキャストのサポート

• NetScalerADC を使用して AWS にデジタル広告プラットフォームをデプロイする

• NetScalerADC を使用した AWS でのクリックストリーム分析の強化

• Microsoft Windows Azure パックとCisco ACI によって管理されるプライベートクラウド内の NetScaler ADC

  • サービス管理ポータル（管理者ポータル）のプランでのNetScaler ADCロードバランサーの作成

  • サービス管理ポータル（テナントポータル）を使用したNetScaler ADCロードバランサーの構成

  • ネットワークからのNetScaler ADCロードバランサーの削除

Citrixクラウドネイティブソリューション

• Kubernetes Ingressソリューション

• サービスメッシュ

• 監視性のためのソリューション

• KubernetesでのAPIゲートウェイ

• Citrix ADMを使用したCitrixクラウドネイティブネットワークのトラブルシューティング

NetScalerADC VPXインスタンスを展開する

• サポート・マトリックスと使用ガイドライン

• VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する

• NetScalerADC VPX構成をクラウドでNetScaler ADCアプライアンスの最初の起動時に適用する

• ベアメタルサーバーにNetScaler ADC VPXインスタンスをインストールします

• Citrix HypervisorにNetScaler ADC VPXインスタンスをインストールする

  • 単一ルートI/O仮想化（SR-IOV）ネットワークインターフェイスを使用するためのNetScaler ADC仮想アプライアンスの構成

• VMware ESXにNetScaler ADC VPXインスタンスをインストールする

  • VMXNET3ネットワークインターフェイスを使用するようにNetScaler ADC仮想アプライアンスの構成

  • 単一ルートI/O仮想化（SR-IOV）ネットワークインターフェイスを使用するためのNetScaler ADC仮想アプライアンスの構成

  • NetScaler ADC VPXを发からSR-IOVまたはVMXNET3ネットワークインターフェイスに移行する

  • PCIパススルーネットワークインターフェイスを使用するためのNetScaler ADC仮想アプライアンスの構成

  • VMware ESXハイパーバイザーでのNetScaler ADCアプライアンスの初回起動時にNetScaler ADC VPXの構成を適用する

• AWSのVMwareクラウドにNetScaler ADC VPXインスタンスをインストールする

• Microsoft Hyper-VサーバーにNetScaler ADC VPXインスタンスをインストールする

• Linux-KVMプラットフォームへのNetScaler ADC VPXインスタンスのインストール

  • Linux-KVMプラットフォームにNetScaler ADC VPX仮想アプライアンスをインストールするための前提条件

  • OpenStack を使用したNetScaler ADC仮想アプライアンスのプロビジョニング

  • 仮想マシンマネージャを使用したNetScaler ADC仮想アプライアンスのプロビジョニング

  • SR-IOVネットワークインターフェイスを使用するようにNetScaler ADC仮想アプライアンスの構成

  • PCIパススルーネットワークインターフェイスを使用するためのNetScaler ADC仮想アプライアンスの構成

  • virsh プログラムを使用したNetScaler ADC仮想アプライアンスのプロビジョニング

  • NetScalerADCゲスト仮想マシンの管理

  • OpenStack で SR-IOV を使用したNetScaler ADC仮想アプライアンスのプロビジョニング

  • OVS DPDKベースのホストインターフェイスを使用するようにKVM上のNetScaler ADC VPXインスタンスを構成する

• AWSでNetScaler ADC VPXインスタンスを展開する

  • AWSの用語

  • AWS-VPXのサポートマトリックス

  • 制限事項と使用ガイドライン

  • 前提条件

  • AWSでのNetScaler ADC VPXインスタンスの機能

  • NetScalerADC VPXスタンドアロンインスタンスをAWSにデプロイする

  • シナリオ：スタンドアロンインスタンス

  • NetScalerADC VPXライセンスをダウンロードする

  • 異なる可用性ゾーンでの負荷分散サーバー

  • AWSでの高可用性の機能

  • 同じAWS可用性ゾーンにVPX HAペアを展開する

  • さまざまなAWS可用性ゾーンにわたる高可用性

  • 異なるAWSゾーンにエラスティックIPアドレスを使用してVPX高可用性ペアを展開する

  • 異なるAWSゾーンにプライベートIPアドレスを使用してVPX高可用性ペアを展開する

  • AWS OutpostでNetScaler ADC VPXインスタンスを展開する

  • バックエンドのAWS Auto Scalingサービスを追加する

  • SR-IOVネットワークインターフェイスの使用をNetScaler ADC VPXインスタンスで構成する

  • AWS ENAでの拡張ネットワークの使用をNetScaler ADC VPXインスタンスで構成する

  • AWSでNetScaler ADC VPXインスタンスをアップグレードする

  • AWSでのVPXインスタンスのトラブルシューティング

  • AWSに関するよくある質問

• Microsoft AzureでNetScaler ADC VPXインスタンスを展開する

  • Azureの用語

  • Microsoft Azure上のNetScaler ADC VPXインスタンスのネットワークアーキテクチャ

  • スタンドアロンのNetScaler ADCインスタンスを構成する

  • スタンドアロンのNetScaler ADC VPXインスタンスで複数のIPアドレスを構成する

  • 複数のIPアドレスとNICを使用して高可用性設定を構成する

  • PowerShellコマンドを使用して、複数のIPアドレスとNICを使用した高可用性設定を構成する

  • Azureアクセラレーションネットワークを使用するようにNetScaler ADC VPXインスタンスを構成する

  • Azure ILBでCitrix高可用性テンプレートを使用するHA-INCノードを構成する

  • インターネット接続アプリケーションでCitrix高可用性テンプレートを使用するHA-INCノードを構成する

  • Azureの外部ロードバランサーと内部ロードバランサーを同時に使用して高可用性設定を構成する

  • Azure VMwareソリューションにNetScaler ADC VPXインスタンスをインストールする

  • Azure のAutoscale設定を追加する

  • NetScalerADC VPX展開用のAzureタグ

  • NetScalerADC VPXインスタンスでGSLBを構成する

  • アクティブ/スタンバイの高可用性設定でGSLBを構成する

  • NetScalerGatewayアプライアンスのアドレスプール（IIP）を構成する

  • PowerShellコマンドを使用して、スタンドアロンモードのNetScaler ADC VPXインスタンスで複数のIPアドレスを構成する

  • Azure展開の追加のPowerShellスクリプト

  • Azureに関するよくある質問

• NetScalerADC VPXインスタンスをGoogle Cloud Platformに展開する

  • VPXの高可用性ペアをGoogle Cloud Platformに展開する

  • Google Cloud Platformで外部静的IPアドレスを使用してVPX高可用性ペアを展開する

  • Google Cloud PlatformにプライベートIPアドレスを使用してVPX高可用性ペアを展開する

  • バックエンドのGCP Auto Scalingサービスを追加する

  • GCPでのNetScaler ADC VPXインスタンスに対するVIPスケーリングのサポート

  • GCPでのVPXインスタンスのトラブルシューティング

• NetScalerADC VPXインスタンスのジャンボフレーム

• NetScalerADCの導入と構成を自動化する

• よくある質問

ライセンス

• ライセンスを割り当てて適用する

NetScalerADCアプライアンスのアップグレードとダウングレード

• はじめに

• アップグレードに関する考慮事項 - SNMP構成

• NetScalerADCリリースパッケージをダウンロードする

• NetScalerADCスタンドアロンアプライアンスのアップグレード

• NetScalerADCスタンドアロンアプライアンスのダウングレード

• 高可用性ペアをアップグレードする

• 高可用性のためのインサービスソフトウェアアップグレードのサポート

• 高可用性ペアをダウングレードする

• トラブルシューティング

• よくある質問

• 新規および非推奨のコマンド、パラメータ、SNMP OID

テレコムサービスプロバイダー向けソリューション

• 大規模NAT

  • LSNを構成する前の考慮事項

  • LSNの構成手順

  • LSNの構成例

  • 静的LSNマップの構成

  • アプリケーションレイヤーゲートウェイの構成

  • LSNのログ記録と監視

  • TCP SYNアイドルタイムアウト

  • 負荷分散構成でLSN構成を上書きする

  • LSNセッションを消去する

  • SYSLOGサーバーの負荷分散

  • ポート制御プロトコル

  • クラスターセットアップのLSN44

• Dual-Stack Lite

  • DS-Liteを構成する前の考慮事項

  • DS-Liteの構成

  • DS-Lite静的マップの構成

  • DS-Lite用の確定的NAT割り当ての構成

  • DS-Lite用のアプリケーションレイヤーゲートウェイの構成

  • DS-Liteのログ記録と監視

  • DS-Liteのポート制御プロトコル

• 大規模NAT64

  • 大規模NAT64の構成に関する考慮事項

  • DNS64の構成

  • 大規模NAT64の構成

  • 大規模NAT64用のアプリケーションレイヤーゲートウェイの構成

  • 静的大規模NAT64マップの構成

  • 大規模NAT64のログ記録と監視

  • 大規模NAT64のポート制御プロトコル

  • クラスターセットアップのLSN64

• トランスレーションを使用したアドレスとポートのマッピング

• Telco利用者管理

  • 利用者に応じたトラフィックステアリング

  • 利用者に応じたサービスチェーン

  • TCP最適化による利用者に応じたトラフィックステアリング

  • ポリシーベースのTCPプロファイルの選択

• Diameter、SIP、およびSMPPプロトコルに基づくコントロールプレーントラフィックの負荷分散

• 通信サービスプロバイダーに負荷分散、キャッシュ、ログ記録などのDNSインフラストラクチャ/トラフィックサービスを提供する

• 通信サービスプロバイダーのコアネットワーク全体でGSLBを使用して利用者に負荷分散を提供する

• キャッシュリダイレクト機能を使用した帯域幅使用率

• NetScalerADCのTCP最適化

  • 开始

  • 管理ネットワーク

  • ライセンス

  • 高可用性

  • Gi-LAN統合

  • TCP最適化構成

  • 分析とレポート

  • リアルタイム統計

  • SNMP

  • 技術レシピ

  • スケーラビリティ

  • TCP Nileを使用したTCPパフォーマンスの最適化

  • トラブルシューティングガイドライン

  • よくある質問

• NetScalerビデオの最適化

  • 开始

  • ライセンス

  • TCP経由のビデオ最適化の構成

  • UDP経由のビデオ最適化

• NetScalerADC URLフィルタリング

  • URLリスト

  • URLの分類

よくある質問

• 管理パーティション

• AppFlow

• Call Home

• クラスタリング

• 接続管理

• コンテンツスイッチ

• デバッグ

• ハードウェア

• 高可用性

• 統合キャッシング

• インストール、アップグレード、およびダウングレード

• 負荷分散

• Citrix ADC GUI

• SSL

アプリケーショントラフィックの認証、承認、監査

• 認証、承認、監査のしくみ

• 認証、承認、監査構成の基本コンポーネント

  • 認証仮想サーバー

  • 承認ポリシー

  • 認証プロファイル

  • 認証ポリシー

  • ユーザーおよびグループ

• 認証方法

  • 多要素（nFactor）認証

  • SAML認証

  • OAuth認証

  • LDAP認証

  • RADIUS認証

  • TACACS認証

  • クライアント証明書認証

  • 認証のネゴシエート

  • Web認証

  • フォームベースの認証

  • 401ベースの認証

  • 多要素（nFactor）認証用のreCAPTCHA

  • 認証のためのネイティブOTPサポート

  • OTPのプッシュ通知

  • メールOTP

  • 多要素（nFactor）認証用のreCAPTCHA

  • 一般的に使用されるプロトコルの認証、承認、および監査の構成

• シングルサインオンのタイプ

  • NetScalerADCでのKerberosによるシングルサインオン

  • 基本認証、ダイジェスト認証、およびNTLM認証でSSOを有効にする

• 書き換え

  • NetScalerGatewayおよび認証仮想サーバーで生成された応答に対するコンテンツセキュリティポリシーの応答ヘッダーのサポート

• セルフサービスパスワードリセット

• 認証中のポーリング

• セッションとトラフィックの管理

  • NetScalerGatewayのレート制限

• アプリケーションリソースへのユーザーアクセスの承認

• 認証されたセッションの監査

• Active Directory フェデレーションサービスプロキシとしてのNetScaler ADC

  • Webサービスフェデレーションプロトコル

  • Active Directoryフェデレーションサービスプロキシ統合プロトコルへの準拠

• Citrix CloudへのアイデンティティプロバイダとしてのオンプレミスのNetScaler Gateway

• SameSite Cookie属性の構成サポート

• 一般的に使用されるプロトコルの認証、承認、および監査の構成

  • Kerberos/NTLMによる認証、承認、監査の処理

• 認証と承認に関連する問題のトラブルシューティング

管理パーティション

• 管理パーティションでのNetScaler ADC構成のサポート

• 管理パーティションを構成する

• 管理パーティションのVLAN構成

• 管理パーティションのVXLANサポート

• 管理パーティションのSNMPサポート

• 管理パーティションの監査ログサポート

• 共有VLAN構成用に設定されたPMACアドレスを表示する

AppExpert

• アクション分析

  • セレクタを構成する

  • ストリームIDを構成する

  • 統計の表示

  • 属性値のグループレコード

  • ストリームセッションをクリアする

  • トラフィックを最適化するためのポリシーを構成する

  • ユーザーまたはクライアントデバイスの帯域幅消費を制限する方法

• AppExpert アプリケーションとテンプレート

  • AppExpert アプリケーションの仕組み

  • AppExpert を使い始める

  • AppExpert構成をカスタマイズする

  • ユーザー認証を構成する

  • NetScalerADC 統計を監視する

  • AppExpertアプリケーションを削除する

  • アプリケーションの認証、承認、および監査を構成する

  • カスタムNetScaler ADCアプリケーションを設定する

  • テンプレートファイルの作成と管理

  • NetScalerGateway アプリケーション

• AppQoE

  • AppQoE を有効にする

  • AppQOEアクション

  • AppQoEパラメーター

  • AppQoEポリシー

• エンティティテンプレート

• HTTPコールアウト

  • HTTPコールアウトの機能

  • HTTP要求と応答のフォーマットに関する注意

  • HTTPコールアウトの構成

  • 構成の確認

  • HTTPコールアウトの呼び出し

  • HTTPコールアウト再帰の回避

  • HTTPコールアウト応答のキャッシュ

  • ユースケース：IP禁止リストを使用したクライアントのフィルタリング

  • ユースケース：コンテンツを動的にフェッチおよび更新するためのESIサポート

  • ユースケース：アクセス制御と認証

  • ユースケース:OWA ベースのスパムフィルタリング

  • ユースケース：動的コンテンツスイッチ

• パターンセットとデータセット

  • 文字列とパターンセットおよびデータセットを一致させる方法

  • パターンセットの構成

  • データセットの構成

  • パターンセットとデータセットの使用

  • 使用サンプル

• 変数

  • 変数の構成と使用

  • ユーザー権限のキャッシュに関するユースケース

  • セッション数の制限に関するユースケース

• ポリシーと表現

  • ポリシーと式の概要

  • 高度なポリシーインフラストラクチャの設定

  • 高度なポリシー式の構成：はじめに

  • 高度なポリシー式：テキストの評価

  • 高度なポリシー式：日付、時刻、および数値の操作

  • 高度なポリシー式：HTTP、TCP、およびUDPデータの解析

  • 高度なポリシー式：SSL証明書の解析

  • 高度なポリシー式：IPおよびMACアドレス、スループット、VLAN ID

  • 高度なポリシー式:ストリーム分析関数

  • 高度なポリシー式:DataStream

  • 型キャストデータ

  • 正規表現

  • クラシックポリシーと式の設定

  • 式のリファレンス-高度なポリシー式

  • エクスプレッションリファレンス-クラシックエクスプレッション

  • デフォルトの構文式とポリシーの概要例

  • チュートリアル書き換えのデフォルト構文ポリシーの例

  • クラシックポリシーのチュートリアル例

  • Apache mod_rewrite ルールのデフォルト構文への移行

  • 書き換えおよびレスポンダーポリシーの例

• レート制限

  • ストリームセレクターの構成

  • トラフィックレート制限IDの構成

  • トラフィックレートポリシーの設定とバインド

  • トラフィックレートの表示

  • レートベースのポリシーのテスト

  • レートベースのポリシーの例

  • レートベースのポリシーのサンプルユースケース

  • トラフィックドメインのレート制限

  • パケットレベルでレート制限を設定する

• レスポンダー

  • レスポンダー機能の有効化

  • レスポンダーアクションの設定

  • レスポンダーポリシーの設定

  • レスポンダーポリシーのバインド

  • レスポンダーポリシーのデフォルトアクションの設定

  • レスポンダーのアクションとポリシーの例

  • レスポンダーのDiameterサポート

  • レスポンダーのRADIUSサポート

  • レスポンダー機能のDNSサポート

  • レスポンダーのMQTTサポート

  • HTTP リクエストをリダイレクトする方法

  • トラブルシューティング

• 書き換え

  • 書き換えの仕組み

  • 書き換え機能の有効化

  • 書き換えアクションの構成

  • 書き換えポリシーの構成

  • 書き換えポリシーのバインド

  • 書き換えポリシーラベルの設定

  • デフォルトの書き換えアクションの設定

  • 安全チェックのバイパス

  • 書き換えアクションとポリシーの例

  • URL変換

  • 書き換え機能の RADIUS サポート

  • 書き換えのDiameterサポート

  • 書き換え機能の DNS サポート

• 文字列マップ

• URLセット

  • 开始

  • URL 評価のための高度なポリシー式

  • URLセットの構成

  • URL パターンセマンティクス

  • URL のカテゴリ

AppFlow

• AppFlow機能の構成

• WebページのパフォーマンスデータをAppFlowコレクターにエクスポート

• NetScalerADC高可用性ペアでのセッションの信頼性

アプリケーションファイアウォール

• よくある質問と導入ガイド

• Citrix Web App Firewallの概要

• アプリケーションファイアウォールの構成

  • アプリケーションファイアウォールの有効化

  • アプリケーションファイアウォールウィザード

  • 手動設定

  • GUIを使用した手動構成

  • コマンドラインインターフェイスを使用した手動設定

• 署名

  • 署名機能の手動構成

  • 署名オブジェクトの追加または削除

  • 署名オブジェクトの構成または変更

  • 署名を使用したJSONアプリケーションの保護

  • 署名オブジェクトの更新

  • 署名の自動更新

  • Snort規則の統合

  • 署名オブジェクトをファイルにエクスポート

  • 署名エディタ

  • 高可用性展開およびビルドのアップグレードでの署名の更新

• セキュリティチェックの概要

• トップレベルの保護

  • HTML クロスサイトスクリプティングチェック

  • HTML SQLインジェクションチェック

  • HTMLおよびJSONペイロードのSQL文法ベースの保護

  • HTML SQL インジェクション攻撃を処理するための緩和ルールと拒否ルール

  • HTMLコマンドインジェクション保護

  • XML 外部エンティティ保護

  • バッファオーバーフローチェック

  • Google Web Toolkitのアプリケーションファイアウォールサポート

• Cookie保護

  • Cookieの整合性チェック

  • セッションハイジャック保護

  • SameSite Cookie属性

• データ損失防止チェック

  • クレジットカードチェック

  • 安全なオブジェクトチェック

• 高度なフォーム保護チェック

  • フィールドフォーマットチェック

  • フォームフィールドの整合性チェック

  • CSRFフォームのタグ付けチェック

  • CSRFフォームのタグ付けチェックの緩和を管理

• URL保護チェック

  • URLチェックを開始する

  • URLチェックを拒否する

• XML保護チェック

  • XML形式チェック

  • XML サービス拒否チェック

  • XMLクロスサイトスクリプティングチェック

  • XML SQLインジェクションチェック

  • XML添付ファイルチェック

  • Webサービス相互運用性チェック

  • XMLメッセージ検証チェック

  • XML SOAP障害のフィルタリングチェック

• JSON保護チェック

  • JSON DOS保護

  • JSON SQL 保護

  • JSON XSS保護

  • JSONコマンドインジェクション保護

• コンテンツタイプの管理

• プロファイル

  • アプリケーションファイアウォールのプロファイルの作成

  • HTTP RFCコンプライアンスの実施

  • アプリケーションファイアウォールのプロファイルの構成

  • アプリケーションファイアウォールのプロファイル設定

  • アプリケーションファイアウォールプロファイルタイプの変更

  • アプリケーションファイアウォールのプロファイルのエクスポートとインポート

  • WAF ログによる詳細なトラブルシューティング

  • ファイルアップロード保護

  • ラーニング機能の設定と使用

  • 動的プロファイリング

  • プロファイルに関する補足情報

  • HTML、XML、またはJSONエラーオブジェクトのカスタムエラーステータスとメッセージ

• ポリシーラベル

• ポリシー

  • ファイアウォールポリシー

  • 監査ポリシー

• インポート

  • ファイルのインポートとエクスポート

• グローバル構成

  • エンジン設定

  • 機密フィールド

  • フィールドタイプ

  • XMLコンテンツタイプ

  • JSONコンテンツタイプ

• 統計とレポート

• アプリケーションファイアウォールログ

• 付録

  • PCRE文字エンコード形式

  • WAFで使用するWhitehat WASC署名タイプ

  • 要求処理のストリーミングサポート

  • セキュリティログで HTML リクエストをトレースする

  • クラスター構成のアプリケーションファイアウォールのサポート

• デバッグとトラブルシューティング

  • 高CPU

  • メモリ

  • 大きなファイルのアップロードの失敗

  • 学習

  • 署名

  • トレースログ

  • その他

  • 参照ドキュメント

署名のアラート記事

• 署名更新バージョン 97

• 署名更新バージョン 96

• 署名更新バージョン 95

• 署名更新バージョン 94

• 署名更新バージョン 93

• 署名更新バージョン 92

• 署名更新バージョン 91

• 署名更新バージョン 90

• 署名更新バージョン89

• 署名更新バージョン 88

• 署名更新バージョン87

• 署名更新バージョン86

• 署名更新バージョン85

• 署名更新バージョン84

• 署名更新バージョン83

• 署名更新バージョン82

• 署名更新バージョン81

• 署名更新バージョン80

• 署名更新バージョン79

• 署名更新バージョン78

• 署名更新バージョン77

• 署名更新バージョン76

• 署名更新バージョン75

• 署名更新バージョン74

• 署名更新バージョン73

• 署名更新バージョン72

• 署名更新バージョン71

• 署名更新バージョン70

• 署名更新バージョン69

• 署名更新バージョン68

• 署名更新バージョン67

• 署名更新バージョン66

• 署名更新バージョン65

• 署名更新バージョン64

• 署名更新バージョン63

• 署名更新バージョン62

• 署名更新バージョン61

• 署名更新バージョン60

• 署名更新バージョン59

• 署名更新バージョン58

• 署名更新バージョン57

• 署名更新バージョン56

• 署名更新バージョン55

• 署名更新バージョン54

• 署名更新バージョン53

• 署名更新バージョン52

• 署名更新バージョン51

• 署名更新バージョン50

• 署名更新バージョン49

• 署名更新バージョン48

• 署名更新バージョン47

• 署名更新バージョン46

• 署名更新バージョン45

• 署名更新バージョン44

• 署名更新バージョン43

• 署名更新バージョン42

• 署名更新バージョン41

• 署名更新バージョン40

• 署名更新バージョン39

• 署名更新バージョン38

• 署名更新バージョン37

• 署名更新バージョン36

• 署名更新バージョン35

• 署名更新バージョン34

• 署名更新バージョン33

• 署名更新バージョン32

• 署名更新バージョン30

• 署名更新バージョン29

• 署名更新バージョン28

• 署名更新バージョン27

ボット管理

• ボットの検出

• ボットのトラブルシューティング

• ボットのFAQ

• ボット署名の自動更新

• ボット署名のアラート記事

  • ボットの署名アップデートバージョン 5

  • ボット署名の更新バージョン6

  • ボット署名の更新バージョン7

  • ボット署名の更新バージョン8

  • ボット署名の更新バージョン9

  • ボット署名の更新バージョン10

  • ボットの署名アップデートバージョン 11

  • ボットの署名アップデートバージョン 12

  • ボットの署名アップデートバージョン 13

  • ボットの署名アップデートバージョン 14

キャッシュリダイレクト

• キャッシュリダイレクトのポリシー

  • 組み込みキャッシュリダイレクトのポリシー

  • キャッシュリダイレクトのポリシーの構成

• キャッシュリダイレクトの構成

  • 透過的なリダイレクトを構成する

  • フォワードプロキシリダイレクトを構成する

  • リバースプロキシリダイレクトを構成する

• 選択的なキャッシュリダイレクト

  • コンテンツスイッチを有効にする

  • キャッシュの負荷分散仮想サーバーを構成する

  • コンテンツスイッチのポリシーを構成する

  • ポリシー評価の優先順位を構成する

• キャッシュリダイレクト仮想サーバーを管理する

  • キャッシュリダイレクト仮想サーバーの統計を表示する

  • キャッシュリダイレクト仮想サーバーを有効または無効にする

  • 接続元ではなくキャッシュにポリシーのヒットを誘導する

  • キャッシュリダイレクト仮想サーバーをバックアップする

  • 仮想サーバーのクライアント接続を管理する

  • UDP仮想サーバーの外部TCP正常性チェックを有効にする

• N層キャッシュリダイレクト

  • 上位層のNetScaler ADCアプライアンスを構成する

  • 下位層のNetScaler ADCアプライアンスを構成する

• 要求の宛先IPアドレスを発信元IPアドレスに変換する

クラスタリング

• クラスターでのNetScaler ADC構成のサポート

• はじめに

• クラスターの概要

  • クラスターノード間の同期

  • ストライピング、部分的なストライピング、およびスポット設定

  • クラスターセットアップでの通信

  • クラスターセットアップでのトラフィック分散

  • クラスターノードグループ

  • クラスターとノードの状態

  • クラスター内のルーティング

  • クラスターのIPアドレス

  • レイヤー3クラスタリングの構成

• NetScalerADCクラスターの設定

  • ノード間通信の設定

  • NetScalerADCクラスターの作成

  • クラスターへのノードの追加

  • クラスターの詳細の表示

• クラスタノード間でのトラフィックの分散

  • Equal Cost Multiple Path（ECMP）の使用

  • クラスターリンクアグリゲーションの使用

  • クラスターでのUSIPモードの使用

• NetScalerADCクラスタの管理

  • リンクセットの構成

  • スポット設定および部分的なストライプ設定のノードグループ

  • ノードグループの冗長性の構成

  • クラスターバックプレーンでのステアリングの無効化

  • クラスター構成の同期

  • クラスターノード間で時間の同期

  • クラスターファイルの同期

  • クラスターの統計の表示

  • NetScalerADCアプライアンスの検出

  • クラスターノードの無効化

  • クラスタノードの削除

  • クラスターリンクアグリゲーションを使用して展開されたクラスターからノードを削除

  • クラスター上のジャンボプローブの検出

  • クラスター内の動的ルートのルート監視

  • SNMP MIBとSNMPリンクを使用したクラスターセットアップの監視

  • クラスター展開でのコマンド伝達障害の監視

  • ノードの正常なシャットダウン

  • サービスの正常なシャットダウン

  • クラスターの IPv6 対応ロゴサポート

  • クラスターのハートビートメッセージの管理

  • 所有者ノードの応答ステータスの構成

  • スポットクラスター構成での非アクティブノードのモニター静的ルート（MSR）サポート

  • シングルノードアクティブクラスターでのVRRPインターフェイスのバインド

• クラスターセットアップと使用シナリオ

  • 2 ノードクラスターの作成

  • HAセットアップのクラスターセットアップへの移行

  • L2クラスターとL3クラスター間の移行

  • クラスターでのGSLBの設定

  • クラスターでのキャッシュリダイレクトの使用

  • クラスターセットアップでのL2モードの使用

  • リンクセットでクラスターLAチャネルを使用

  • LAチャネルのバックプレーン

  • クライアントとサーバーの共通インターフェースおよびバックプレーンの専用インターフェース

  • クライアント、サーバー、およびバックプレーンの共通スイッチ

  • クライアントとサーバー用の共通スイッチとバックプレーン用の専用スイッチ

  • ノードごとに異なるスイッチ

  • クラスター構成のサンプル

  • クラスターセットアップでのVRRPの使用

  • パス監視を使用したクラスター内のサービスの監視

• クラスターセットアップのバックアップと復元

• NetScalerADCクラスターのアップグレードまたはダウングレード

• 個々のクラスターノードでサポートされる操作

• 異種クラスターのサポート

• よくある質問

• NetScalerADCクラスターのトラブルシューティング

  • NetScalerADCクラスターのパケットのトレース

  • よくある問題のトラブルシューティング

コンテンツスイッチ

• 基本的なコンテンツスイッチの構成

• 基本的なコンテンツスイッチ構成のカスタマイズ

• Diameterプロトコルのコンテンツスイッチ

• コンテンツスイッチセットアップの障害からの保護

• コンテンツスイッチセットアップの管理

• クライアント接続の管理

• コンテンツスイッチ仮想サーバーのパーシステンスサポート

• トラブルシューティング

DataStream

• データベースユーザーを構成する

• データベースプロファイルを構成する

• DataStreamの負荷分散を構成する

• DataStreamのコンテンツスイッチを構成する

• DataStream のモニターを構成する

• ユースケース1：プライマリ/セカンダリデータベースアーキテクチャのDataStreamを構成する

• ユースケース2：DataStreamの負荷分散のトークン方式を構成する

• ユースケース3：透過モードのMSSQLトランザクションをログに記録する

• ユースケース4：データベース固有の負荷分散

• DataStreamリファレンス

ドメインネームシステム

• DNS リソースレコードを構成する

  • サービスのSRVレコードを作成する

  • ドメイン名の AAAA レコードを作成する

  • ドメイン名のアドレスレコードを作成する

  • メール交換サーバーのMXレコードを作成する

  • 権限サーバーのNSレコードを作成する

  • サブドメインのCNAMEレコードを作成する

  • 通信ドメインのNAPTRレコードを作成する

  • IPv4およびIPv6アドレスのPTRレコードを作成する

  • 権威情報のSOAレコードを作成する

  • 説明テキストを保持するための TXT レコードの作成

  • DNS 統計の表示

• DNSゾーンを構成する

• NetScalerADCをADNSサーバーとして構成する

• NetScalerADCをDNSプロキシサーバーとして構成する

• NetScalerADCをエンドリゾルバーとして構成する

• NetScalerADCをフォワーダーとして構成する

• NetScalerADCを非検証のセキュリティ対応スタブリゾルバーとして構成する

• サイズの大きな応答を処理するためDNSでジャンボフレームをサポート

• DNSログを構成する

• DNSサフィックスを構成する

• DNSのANYクエリ

• DNSレコードのネガティブキャッシュを構成する

• NetScalerADCアプライアンスがプロキシモードの場合のEDNS0クライアントサブネットデータのキャッシュ

• DNS Security Extensions（DNSSEC）

  • DNSSECを構成する

  • NetScalerADCがゾーンに対して権限がある場合にDNSSECを構成する

  • NetScalerADCがDNSプロキシサーバーであるゾーンのDNSSECを構成する

  • GSLBドメイン名のDNSSECを構成する

  • ゾーンのメンテナンス

  • DNSSEC操作をNetScaler ADCにオフロードする

  • DNSSECの管理パーティションのサポート

• ワイルドカードDNSドメインのサポート

• DNS DDoS攻撃を軽減する

ファイアウォールの負荷分散

• サンドイッチ環境

• エンタープライズ環境

• 複数ファイアウォール環境

Global Server Load Balancing

• GSLB展開タイプ

  • アクティブ/アクティブサイト展開

  • アクティブ/パッシブサイト展開

  • MEPプロトコルを使用した親子トポロジ展開

• GSLB構成エンティティ

• GSLBの方式

  • GSLBアルゴリズム

  • 静的近接度

  • 動的往復時間方式

  • API メソッド

• 静的近接度を構成する

  • 位置情報ファイルを追加して、静的近接データベースを作成する

  • 静的近接データベースにカスタムエントリを追加する

  • ロケーション修飾子の設定

  • 近接方式を指定する

  • GSLB静的近接データベースを同期する

• サイト間通信を構成する

• メトリック交換プロトコルを構成する

• ウィザードを使用して GSLB を構成する

  • アクティブ/アクティブサイトを構成する

  • アクティブ-パッシブサイトを構成する

  • 親子トポロジを構成する

• GSLBエンティティを個別に構成する

  • 権限を持っているDNSサービスを構成する

  • 基本的なGSLBサイトを構成する

  • GSLB サービスを設定する

  • GSLBサービスグループを構成する

  • GSLB仮想サーバーを構成する

  • GSLB サービスを GSLB 仮想サーバーにバインドする

  • ドメインをGSLB仮想サーバーにバインドする

  • GSLBのセットアップと構成の例

• GSLBセットアップで構成を同期する

  • GSLBに参加しているサイト間で手動同期

  • GSLBに参加しているサイト間でリアルタイム同期

  • GSLB 同期のステータスとサマリーを表示する

  • GSLB構成同期用のSNMPトラップ

• GSLB ダッシュボード

• GSLBサービスを監視する

• GSLB とのドメインネームシステムの仕組み

• GSLB 展開のアップグレードに関する推奨事項

• ユースケース：ドメイン名ベースの自動スケールサービスグループの展開

• ユースケース:IP アドレスベースのオートスケールサービスグループの展開

• ハウツー記事

  • GSLB構成をカスタマイズする

  • 永続接続を構成する

  • クライアント接続を管理する

  • 近接データベースのGSLBを構成する

  • GSLBセットアップを障害から保護する

  • 障害回復用にGSLBを構成する

  • 優先位置情報を構成することにより、静的近接度による動作を上書きする

  • コンテンツスイッチを使用してGSLBサービスの選択を構成する

  • NAPTRレコードのDNSクエリをGSLBで構成する

  • ワイルドカードドメインをGSLBで構成する

  • GSLBにEDNS0 Client Subnetオプションを使用する

  • メトリック交換プロトコルを使用した完全な親子構成の例

リンク負荷分散

• 基本的なLLBセットアップの構成

• LLBでのRNATの構成

• バックアップルートの構成

• 耐障害性の高いLLB展開シナリオ

• LLBセットアップの監視

負荷分散

• 負荷分散の方法

• 基本的な負荷分散を設定する

• 仮想サーバーの負荷分散とサービスの状態

• 負荷分散プロファイルのサポート

• 負荷分散アルゴリズム

  • 最小接続方式

  • ラウンドロビン方式

  • 最小応答時間方式

  • LRTM方式

  • ハッシュ方式

  • 最小帯域幅方式

  • 最小パケット方式

  • カスタム負荷方式

  • 静的近接度方式

  • トークン方式

  • ポリシーを含まない負荷分散方式を構成する

• パーシステンスと固定接続

  • パーシステンスについて

  • 送信元IPアドレスのパーシステンス

  • HTTP Cookieのパーシステンス

  • SSLセッションIDのパーシステンス

  • DiameterのAVP番号のパーシステンス

  • カスタムサーバーIDのパーシステンス

  • IPアドレスのパーシステンス

  • SIP Call IDのパーシステンス

  • RTSPセッションIDのパーシステンス

  • URLパッシブパーシステンスを構成する

  • ユーザー定義の規則に基づいてパーシステンスを構成する

  • 規則を必要としないパーシステンスタイプを構成する

  • バックアップのパーシステンスを構成する

  • パーシステンスグループを構成する

  • 仮想サーバー間でパーシステンスセッションを共有する

  • パーシステンスを使用してRADIUS負荷分散を構成する

  • パーシステンスセッションを表示する

  • パーシステンスセッションをクリアする

  • 過負荷のサービスのパーシステンス設定を上書きする

  • トラブルシューティング

• ADCで生成されたCookieに属性を挿入する

• 負荷分散構成をカスタマイズする

  • 仮想サーバー間のパーシステンスのためにハッシュアルゴリズムでカスタマイズする

  • リダイレクトモードを構成する

  • VLAN単位のワイルドカード仮想サーバーを構成する

  • サービスに重要度を割り当てる

  • MySQLおよびMicrosoft SQL Serverのバージョン設定を構成する

  • マルチIP仮想サーバー

  • クライアント接続での同時要求の数を制限する

• Diameterの負荷分散を構成する

• FIXの負荷分散を構成する

• MQTT負荷分散

• 負荷分散構成を障害から保護する

  • クライアント要求を別のURLにリダイレクトする

  • バックアップの負荷分散仮想サーバーを構成する

  • スピルオーバーを構成する

  • 接続フェイルオーバー

  • サージキューをフラッシュする

• 負荷分散セットアップを管理する

  • サーバーオブジェクトを管理する

  • サービスを管理する

  • 負荷分散仮想サーバーを管理する

  • 負荷分散ビジュアライザー

• クライアントトラフィックを管理する

  • セッションレス負荷分散仮想サーバーを構成する

  • HTTP リクエストをキャッシュにリダイレクトする

  • 優先度に従ってリクエストを指示する

  • カスタムWebページへの直接要求

  • 仮想サーバー接続のクリーンアップを有効にする

  • HTTPリダイレクト用のポートとプロトコルを書き換える

  • 要求ヘッダーに仮想サーバーのIPアドレスとポートを挿入する

  • バックエンド通信に指定したソース IP を使用する

  • アイドル状態のクライアント接続のタイムアウト値を設定する

  • RTSP接続を管理する

  • トラフィックレートに基づいてクライアントトラフィックを管理する

  • レイヤー2パラメーターとの接続を特定する

  • Prefer Direct Routeオプションを構成する

  • バックエンド通信に指定されたポート範囲の送信元ポートを使用する

  • バックエンド通信の送信元 IP パーシステンシーを構成する

  • 負荷分散セットアップのサーバー側でIPv6リンクローカルアドレスを使用する

• 高度な負荷分散設定

  • 仮想サーバーレベルの低速開始によって新しいサービスの負荷を徐々に増やす

  • サービスの監視なしオプション

  • 保護されたサーバー上のアプリケーションをトラフィックの急増から保護する

  • 仮想サーバーとサービス接続のクリーンアップを有効にする

  • サービスの正常なシャットダウン

  • TROFSサービスでパーシステンスセッションを有効または無効にする

  • カスタムWebページへの直接要求

  • サービスダウン時のアクセスを有効にする

  • 応答のTCPバッファリングを有効にする

  • 圧縮を有効にする

  • UDP仮想サーバーの外部TCP正常性チェックを有効にする

  • 複数のクライアント要求に対するクライアント接続を維持する

  • クライアントのIPアドレスを要求ヘッダーに挿入する

  • 位置情報データベースを使用して、ユーザーIPアドレスから場所の詳細を取得する

  • サーバーに接続するときにクライアントの送信元IPアドレスを使用する

  • v4-v6負荷分散構成でのバックエンド通信にクライアントの送信元IPアドレスを使用する

  • サーバー側接続の送信元ポートを構成する

  • クライアント接続の数に制限を設定する

  • サーバーへの接続ごとの要求数に制限を設定する

  • サービスにバインドされたモニターのしきい値を設定する

  • アイドル状態のクライアント接続のタイムアウト値を設定する

  • アイドル状態のサーバー接続のタイムアウト値を設定する

  • クライアントによる帯域幅の使用に制限を設定する

  • クライアント要求をキャッシュにリダイレクトする

  • VLANの透過性のためにVLAN IDを保持する

  • バインドしたサービスの正常性のパーセンテージに基づいて自動状態遷移を構成する

• 内蔵モニター

  • TCPベースのアプリケーション監視

  • SSLサービスの監視

  • HTTP/2サービスの監視

  • プロキシプロトコルサービスの監視

  • FTPサービスの監視

  • SFTPを使用したサーバーの安全な監視

  • 安全なモニターでSSLパラメーターを設定する

  • SIPサービスの監視

  • RADIUSサービスの監視

  • RADIUSサーバーからのアカウンティング情報の配信を監視する

  • DNSおよびDNS-TCPサービスの監視

  • LDAPサービスの監視

  • MySQLサービスの監視

  • SNMPサービスの監視

  • NNTPサービスの監視

  • POP3サービスの監視

  • SMTPサービスの監視

  • RTSPサービスの監視

  • XML ブローカサービスの監視

  • ARP要求の監視

  • Citrix Virtual Desktops Delivery Controller サービス監視

  • Citrix StoreFrontストアの監視

• カスタムモニター

  • HTTPインラインモニターを構成する

  • ユーザーモニターを理解する

  • ユーザーモニターを使用してWebサイトを確認する方法

  • 内部ディスパッチャーを理解する

  • ユーザーモニターを構成する

  • 負荷モニターを理解する

  • 負荷モニターを構成する

  • メトリックテーブルからメトリックのバインドを解除する

  • サービスのリバース監視を構成する

• 負荷分散セットアップでモニターを構成する

  • モニターを作成する

  • サービス正常性を判断するモニターパラメーターを構成する

  • モニターをサービスにバインドする

  • モニターを変更する

  • モニターの有効化と無効化

  • モニタのバインド解除

  • モニターを削除する

  • モニターを表示する

  • モニター接続を閉じる

  • モニタープローブのクライアント接続の上限を無視する

• 大規模環境を管理する

  • 仮想サーバーとサービスの範囲

  • サービスグループを構成する

  • サービスグループを管理する

  • 1 回の NITRO API 呼び出しで、サービスグループに必要なサービスグループメンバーのセットを構成する

  • サービスグループのドメインベースの自動スケーリングを構成する

  • DNSサービスレコードを使用したサービス検出

  • ドメインベースのサーバーのIPアドレスを変換する

  • 仮想サーバーのIPアドレスのマスク

• 一般的に使用されるプロトコルの負荷分散を構成する

  • FTPサーバーのグループを負荷分散する

  • DNSサーバーを負荷分散する

  • ドメイン名ベースのサービスを負荷分散する

  • SIPサーバーのグループを負荷分散する

  • RTSPサーバーを負荷分散する

  • リモートデスクトッププロトコル（RDP）サーバーを負荷分散する

• 使用例 1：SMPP 負荷分散

• ユースケース2：TCPバイトストリームの名前と値のペアに基づいて規則に基づくパーシステンスを構成する

• ユースケース 3：負荷分散を直接サーバー応答モードで構成する

• ユースケース 4：LINUXサーバーをDSRモードで構成する

• ユースケース 5：TOSの使用時にDSRモードを構成する

• ユースケース 6：TOSフィールドを使用して、DSRモードでIPv6ネットワークの負荷分散を構成する

• ユースケース 7：IP Over IPを使用して、DSRモードで負荷分散を構成する

• ユースケース 8：ワンアームモードで負荷分散を構成する

• ユースケース 9：インラインモードで負荷分散を構成する

• ユースケース10：侵入検知システムサーバーの負荷分散

• ユースケース11：リッスンポリシーを使用してネットワークトラフィックを分離する

• ユースケース12：負荷分散用のCitrix仮想デスクトップの構成

• ユースケース 13: 負荷分散のためのCitrix Virtual Appsの構成

• ユースケース14：Citrix ShareFileの負荷分散のためのShareFileウィザード

• ユースケース15：NetScaler ADCアプライアンスでレイヤー4の負荷分散を構成する

• トラブルシューティング

• 負荷分散に関するFAQ

ネットワーク

• IPアドレス

  • NetScaler固有のIPアドレスの構成

  • NetScalerADCが接続をプロキシする方法

  • ソースIPモードの使用の有効化

  • ネットワークアドレス変換の構成

  • 静的ARPの構成

  • 動的ARPエントリのタイムアウトの設定

  • 近隣探索の構成

  • IP トンネルの設定

  • クラスE IPv4パケット

• インターフェイス

  • MACベース転送の構成

  • ネットワークインターフェイスの構成

  • セッション転送規則の構成

  • VLANについて

  • VLANの設定

  • NSVLANの構成

  • VLAN許可リストの構成

  • ブリッジグループの構成

  • 仮想MACの構成

  • リンクアグリゲーションの構成

  • 冗長インターフェイスセット

  • SNIPアドレスをインターフェイスにバインド

  • ブリッジテーブルの監視とエージングタイムの変更

  • VRRPを使用したアクティブ/アクティブモードでのNetScaler ADCアプライアンス

  • ネットワークビジュアライザーの使用

  • Link Layer Discovery Protocol（LLDP）の構成

  • ジャンボフレーム

  • NetScalerADCのMicrosoft Direct Access展開のサポート

• アクセス制御リスト

  • シンプルACLとシンプルACL6

  • 拡張ACLと拡張ACL6

  • ACLのMACアドレスのワイルドカードマスク

  • 内部ポートでのトラフィックのブロック

• IPルーティング

  • 動的ルートの構成

  • 静的ルートの構成

  • 仮想サーバー設定に基づくルートヘルスインジェクション

  • ポリシーベースルートの構成

  • 5つのタプル情報に基づく複数のルートでのトラフィック分散

  • ルーティングの問題のトラブルシューティング

• インターネットプロトコルバージョン6（IPv6）

• トラフィックドメイン

  • トラフィックドメイン間のエンティティのバインディング

  • 仮想 MAC ベースのトラフィックドメイン

• VXLAN

• ネットワーク構成のベストプラクティス

• SNIP アドレスからNetScaler ADC FreeBSDデータトラフィックをソースするように構成する

NetScalerADC拡張機能

• NetScalerADC拡張機能 - 言語の概要

  • 単純型

  • 変数

  • 式

  • 割り当て

  • テーブル

  • 制御構造

  • 関数

• NetScalerADC拡張機能-ライブラリリファレンス

• NetScalerADC拡張機能 - APIリファレンス

• プロトコル拡張

  • プロトコル拡張 - アーキテクチャ

  • プロトコル拡張 - ユーザー定義TCPクライアントとサーバーの動作のトラフィックパイプライン

  • プロトコル拡張 - ユースケース

  • チュートリアル-プロトコル拡張を使用してNetScaler ADCアプライアンスにMQTTプロトコルを追加する

  • チュートリアル - プロトコル拡張を使用してsyslogメッセージの負荷分散を行う

  • プロトコル拡張 - コマンドリファレンス

  • プロトコル拡張のトラブルシューティング

• ポリシー拡張

  • ポリシー拡張を構成する

  • ポリシー拡張 - ユースケース

  • ポリシー拡張のトラブルシューティング

最適化

• クライアントKeep-Alive

• HTTP圧縮

• 統合キャッシング

  • セレクタと基本的なコンテンツグループを構成する

  • キャッシュと無効化のポリシーを構成する

  • データベースプロトコルのキャッシュサポート

  • キャッシュポリシーとセレクタの式を構成する

  • キャッシュされたオブジェクトとキャッシュ統計を表示する

  • キャッシュのパフォーマンスを向上させる

  • Cookie、ヘッダー、およびポーリングを構成する

  • 統合キャッシュをフォワードプロキシとして構成する

  • 統合キャッシュのデフォルト設定

  • トラブルシューティング

• フロントエンドの最適化

• メディア分類

レピュテーション

• IPレピュテーション

SSLオフロードおよびSSLアクセラレーション

• SSLオフロード構成

• RFC 8446で定義されているTLSv1.3プロトコルのサポート

• ハウツー記事

• SSL証明書

  • 証明書を作成する

  • 証明書のインストール、リンク、および更新

  • サーバーテスト証明書を生成する

  • SSLファイルのインポートと変換

  • SSL証明書をNetScaler ADCアプライアンスの仮想サーバーにバインドする

• SSLプロファイル

  • SSLプロファイルインフラストラクチャ

  • 安全なフロントエンドプロファイル

  • 付録 A: アップグレード後の SSL 設定の移行例

  • 付録 B：デフォルトのフロントエンドおよびバックエンドSSLプロファイル設定

  • レガシーSSLプロファイル

• 証明書失効リスト

• OCSPで証明書のステータスを監視する

• OCSPステープリング

• NetScalerADCアプライアンスで利用可能な暗号

  • ECDHE暗号

  • Diffie-Hellman (DH) キー生成とDHEでPFSを達成

  • 暗号リダイレクト

  • ハードウェアとソフトウェアを活用して、ECDHEおよびECDSA暗号のパフォーマンスを向上させる

  • ECDSA暗号の組み合わせのサポート

  • ADCアプライアンスでユーザー定義の暗号グループを構成する

• ADCアプライアンスのサーバー証明書サポートマトリックス

• クライアント認証

• サーバー認証

• SSLアクションとポリシー

  • SSLポリシー

  • SSL組み込みアクションとユーザー定義アクション

  • SSLポリシーのバインディング

  • SSLポリシーのラベル

• 選択的なSSLログ

• DTLSプロトコルのサポート

• Intel Coleto SSLチップベースのプラットフォームのサポート

• MPX 14000 FIPSアプライアンス

• SDX 14000 FIPSアプライアンス

  • 制限事項

  • 用語

  • HSMを初期化する

  • パーティションを作成する

  • 新しいインスタンスのプロビジョニングまたは既存のインスタンスの変更とパーティションの割り当て

  • SDX 14030/14060/14080 FIPSアプライアンスでインスタンスのHSMを構成する

  • SDX 14030/14060/14080 FIPSアプライアンスでインスタンスのFIPSキーを作成する

  • VPXインスタンスのFIPSファームウェアをアップグレードする

• Entrust nShield® HSMのサポート

  • アーキテクチャの概要

  • 前提条件

  • ADC-nCipher統合を構成する

  • 制限事項

  • 付録

• Thales Luna Networkハードウェアセキュリティモジュールのサポート

  • 前提条件

  • ADCでThales Lunaクライアントを構成する

  • ADCの高可用性セットアップでThales Luna HSMを構成する

  • 追加のADC構成

  • 高可用性セットアップでのNetScaler ADCアプライアンス

  • 制限事項

  • 付録

  • よくある質問

• Azure Key Vaultのサポート

• トラブルシューティング

• SSLに関するよくある質問

コンテンツ検査

• リモートコンテンツ検査用のICAP

• NetScalerADCとのインラインデバイスの統合

• インラインデバイスとしてのIPSまたはNGFWとの統合

• IDS 統合

• IDSレイヤー3統合

• ICAP、IPS、およびIDSのコンテンツ検査統計

SSLフォワードプロキシ

• SSL フォワードプロキシの使用を開始する

• プロキシモード

• SSLインターセプト

• ユーザーID管理

• SSLフォワードプロキシのURLフィルタリング

  • URLリスト

  • URLの分類

  • URLレピュテーションスコア

• SSLフォワードプロキシの分析

• リモートコンテンツ検査にICAPを使用する

• ハウツー記事

セキュリティ

• コンテンツフィルタリング

  • コンテンツフィルタを有効にする

  • コンテンツフィルタリングアクションを構成する

  • コンテンツフィルタリングポリシーを構成する

  • コンテンツフィルタリングポリシーをバインドする

  • よく使用される展開シナリオのコンテンツフィルタを構成する

  • トラブルシューティング

• サージ保護

  • サージ保護を無効にしてから再度有効にする

  • サージ保護のしきい値を設定する

  • サージキューをフラッシュする

• DNSセキュリティオプション

システム

• 基本的な操作

• システムユーザーの認証と承認

  • ユーザー、ユーザーグループ、およびコマンドポリシーの構成

  • ユーザーアカウントとパスワードの管理

  • デフォルトの管理者（nsroot）パスワードのリセット

  • 外部ユーザー認証の構成

  • NetScalerADC管理者向けのSSHキーベース認証

  • システムユーザーのための2要素認証

  • 制限された管理インターフェイスアクセス

• TCP構成

• HTTP構成

  • NetScalerADCアプライアンスでのHTTP/2の構成

  • HTTP/2 DoSの軽減

• QUICを介したHTTP/3

  • HTTP/3 設定

  • HTTP/3 ポリシー設定

  • HTTP/3のサービス検出

• gRPC

  • gRPCのエンドツーエンド構成

  • gRPCのブリッジ

  • gRPCのリバースブリッジ

  • gRPCの通話の終了

  • 書き換えポリシー設定を使用したgRPC

  • gRPC とレスポンダーポリシー設定

• QUIC

  • QUICのブリッジ構成

• プロキシプロトコル

• TCP オプションのクライアント IP アドレス

• SNMP

  • NetScalerADCでのSNMPトラップを生成するための構成

  • NetScalerADCでのSNMP v1およびv2クエリの構成

  • NetScalerADCでのSNMP v3クエリの構成

  • レート制限のためのSNMPアラームの構成

  • FIPSモードでのSNMPの構成

• 監査ログ

  • 監査ログ用のNetScaler ADCアプライアンスの構成

  • NSLOGサーバーのインストールと構成

  • NSLOGサーバーの実行

  • NSLOGサーバーでのログ記録のカスタマイズ

  • TCPを介したSYSLOG

  • SYSLOGサーバーの負荷分散

  • ログプロパティのデフォルト設定

  • 設定ファイルの例 (audit.conf)

• Webサーバーログ

  • Webサーバーロギング用のNetScaler ADC 構成

  • NetScalerADC Web Logging（NSWL）クライアントのインストール

  • NSWLクライアントの構成

  • NSWL クライアントシステムでのロギングのカスタマイズ

• Call Home

• レポートツール

• CloudBridge Connector

  • CloudBridge Connectorトンネルの監視

  • 2つのデータセンター間でのCloudBridge Connectorトンネルの構成

  • データセンターとAWSクラウド間でのCloudBridge Connectorの構成

  • NetScalerADCアプライアンスとAWSの仮想プライベートゲートウェイ間のCloudBridge Connectorトンネルの構成

  • データセンターとAzureクラウド間のCloudBridge Connectorトンネルの構成

  • データセンターとSoftLayer Enterprise Cloud間のCloudBridge Connectorトンネルの構成

  • NetScalerADCアプライアンスとCisco IOSデバイス間のCloudBridge Connectorトンネルの設定

  • NetScalerADCアプライアンスとフォーティネットFortiGateアプライアンス間のCloudBridge Connector トンネルを構成する

  • CloudBridge Connectorトンネルの診断とトラブルシューティング

  • CloudBridge Connectorの相互運用性 – StrongSwan

  • CloudBridge Connectorの相互運用性– F5 BIG-IP

  • CloudBridge Connector の相互運用性 — Cisco ASA

• 高可用性

  • 高可用性セットアップで考慮すべきポイント

  • 高可用性の設定

  • 通信間隔の設定

  • 同期の設定

  • 高可用性セットアップの設定ファイルの同期

  • コマンド伝達の構成

  • 高可用性同期トラフィックをVLANに制限する

  • フェイルセーフモードの構成

  • 仮想MACアドレスの構成

  • 異なるサブネットでの高可用性ノードの構成

  • ルートモニタの設定

  • 非INCモードのルートモニターによって引き起こされるフェイルオーバーの制限

  • フェールオーバーインターフェイスセットの設定

  • フェイルオーバーの原因について

  • ノードのフェイルオーバーを強制する

  • セカンダリノードを強制的にセカンダリに維持する

  • プライマリノードを強制的にプライマリのままにする

  • 高可用性ヘルスチェックの計算について

  • 高可用性に関するよくある質問

  • 高可用性の問題のトラブルシューティング

  • NetScaler ADCアプライアンスでの高可用性ハートビートメッセージの管理

  • 高可用性セットアップでのNetScaler ADCの削除と交換

• 再試行を要求する

  • 再試行を要求する

  • 再試行を要求する

  • 再試行を要求する

• TCP最適化

• トラブルシューティング

  • NetScalerADCでパケットトレースを記録する方法

  • /varディレクトリで領域を解放する方法

  • NetScalerADCアプライアンスからコアファイルまたはクラッシュしたファイルをダウンロードする方法

  • パフォーマンス統計とイベントログを収集する方法

  • ログファイルのローテーションを設定する方法

  • /flashディレクトリで領域を解放する方法