此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부iot
Este texto foi traduzido automaticamente。(通报法律)
查询内容è自动贸易记录。(Esclusione di responsabilità))
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부iot
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è自动转换。(Esclusione di responsabilità))
翻译失败!
代理模式
Citrix ADC设备充当客户端的代理,用于连接到互联网和SaaS应用程序。作为代理,它接受所有流量并确定流量的协议。除非流量是HTTP或ssl,否则流量按原样转发到目标。当设备收到来自客户端的请求时,它会拦截请求并执行一些操作,例如用户身份验证、站点分类和重定向。它使用策略来确定允许哪些流量以及要阻止哪些流量。
设备维护两个不同的会话,一个在客户端和代理之间,另一个在代理和源服务器之间。代理依赖于客户定义的策略来允许或阻止HTTP和HTTPS流量。因此,定义策略以绕过敏感数据(如财务信息)非常重要。设备提供了一套丰富的 4 层到 7 层流量属性和用户身份属性以创建流量管理策略。
对于SSL流量,代理验证源服务器的证书并与服务器建立合法连接。然后,它将模拟服务器证书,使用Citrix ADC上安装的CA证书对其进行签名,并将创建的服务器证书呈现给客户端。您必须将ca证书作为受信任证书添加到客户端浏览器中,才能成功建立SSL会话。
设备支持透明和显式的代理模式。在显式代理模式下,客户端必须在浏览器中指定IP地址,除非组织将设置推送到客户端的设备上。此地址是在adc设备上配置的代理服务器的IP地址。所有客户端请求都发送到此IP地址地址。对于显式代理,必须配置代理类型的内容交换虚拟服务器,并指定IP地址和有效端口号。
顾名思义,透明代理对客户端是透明的。也就是说,客户端可能不知道代理服务器正在调解他们的请求。Adc设备是在内联部署中配置的,并透明地接受所有HTTP和HTTPS流量。对于透明代理,您必须配置一个内容交换虚拟服务器的PROOPE类型,并使用星号(*)作为IP地址和端口。在GUI中使用SSL转发代理向导时,不必指定IP地址和端口。
注意
要在透明代理模式下拦截HTTP和HTTPS以外的协议,必须添加侦听策略并将其绑定到代理服务器。
使用cli配置SSL转发代理
在命令提示符下,键入:
add cs vserver PROXY 参数:
名称:
代理服务器的名称。必须以ASCII字母数字或下划线(_)字符开的头,并且必须仅包含ASCII字母数字,下划线,哈希(#),句点(.),空格,冒号(:),位于(@),等于(=)和连字符(-)。创建cs虚拟服务器后无法更改。
以下要求仅适用于cli:
如果名称包含一个或多个空格,请将名称用双引号或单引号括起来(例如,“我的服务器”或“我的服务器”)。
这个论点是强制性的。最大长度:127
IP地址:
代理服务器的IP地址地址。
端口:
代理服务器的端口号。最小值:1
显式代理示例:
add cs vserver swgVS PROXY 192.0.2.100 80 透明代理的示例:
add cs vserver swgVS PROXY * * 通过使用GUI向透明代理服务器添加侦听策略
- 导航到安全>SSL转发代理>代理虚拟服务器选择透明代理服务器,然后单击编辑。
- 编辑基本设置,然后单击更多。
- 在“聆听优先级中,输入
在“侦听策略表达式中,输入以下表达式:
(CLIENT.TCP.DSTPORT.EQ (80) | | CLIENT.TCP.DSTPORT.EQ (443) < !——NeedCopy >
注意
此表达式假定HTTP和HTTPS流量的标准端口。如果您配置了不同的端口,例如HTTP为8080或用于HTTPS的8443年,请修改前面的表达式以指定这些端口。
共享
共享
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。