Citrix ADC入门

• Citrix ADC设备适用于网络中的哪个位置?

• Citrix ADC如何与客户端和服务器通信

• Citrix ADC产品线简介

• 安装硬件

• 访问 Citrix ADC

• 首次配置ADC

• 保护您的Citrix ADC部署

• 配置高可用性

• 更改 RPC节点密码

• 首次配置FIPS设备

• 常见网络拓扑简介

• 系统管理设置

  • 系统设置

  • 数据包转发模式

  • 网络接口

  • 时钟同步

  • 域名服务器配置

  • SNMP配置

  • 验证配置

• Citrix ADC设备上的负载平衡流量

  • 负载平衡

  • 持久性设置

  • 配置功能以保护负载平衡配置

  • 典型的负载平衡方案

  • 用例——如何对使用Citrix ADC设备的Web站点强制使用安全和HttpOnly饼干选项

• 使用压缩加速负载平衡通信

• 使用 SSL保护负载平衡通信

• 功能概览

  • 应用程序交换和流量管理功能

  • 应用程序加速功能

  • 应用程序安全性和防火墙功能

  • 应用程序可见性功能

Citrix ADC解决方案

• 为Citrix虚拟应用程序和桌面设置Citrix ADC

• 全局服务器负载平衡(GSLB)提供支持的区域首选项

• Citrix ADC中的任意广播支持

• 使用Citrix ADC在AWS上部署数字广告平台

• 使用Citrix ADC增强AWS中点击流分析的功能

• 微软Windows Azure包和思科ACI托管的私有云中的Citrix ADC

  • 在服务管理门户(管理门户)的计划中创建Citrix ADC负载平衡器

  • 使用服务管理门户(租户门户)配置Citrix ADC负载平衡器

  • 从网络中删除Citrix ADC负载平衡器

Citrix云原生解决方案

• Kubernetes入口解决方案

• 服务网格

• 可观察性的解决方案

• Kubernetes的API网关

部署Citrix ADC VPX实例

• 支持列表和使用指南

• 在云中首次启动Citrix ADC设备时应用Citrix ADC VPX配置

• 在裸机服务器上安装Citrix ADC VPX实例

• 在Citrix Hypervisor上安装Citrix ADC VPX实例

  • 将Citrix ADC虚拟设备配置为使用单根I / O虚拟化(SR-IOV)网络接口

• 在VMware ESX上安装Citrix ADC VPX实例

  • 将Citrix ADC虚拟设备配置为使用VMXNET3网络接口

  • 将Citrix ADC虚拟设备配置为使用单根I / O虚拟化(SR-IOV)网络接口

  • 将Citrix ADC VPX从发迁移到SR-IOV或VMXNET3网络接口

  • 将Citrix ADC虚拟设备配置为使用PCI直通网络接口

• 在AWS上的VMware云上安装Citrix ADC VPX实例

• 在微软hyper - v服务器上安装Citrix ADC VPX实例

• 在Linux-KVM平台上安装Citrix ADC VPX实例

  • 在Linux-KVM平台上安装Citrix ADC VPX虚拟设备的必备条件

  • 使用 OpenStack预配 Citrix ADC虚拟设备

  • 使用虚拟机管理器预配Citrix ADC虚拟设备

  • 将Citrix ADC虚拟设备配置为使用SR-IOV网络接口

  • 将Citrix ADC虚拟设备配置为使用PCI直通网络接口

  • 使用virsh计划预配Citrix ADC虚拟设备

  • 管理 Citrix ADC来宾 虚拟机

  • 在OpenStack上使用SR-IOV预配Citrix ADC虚拟设备

  • 在KVM上配置Citrix ADC VPX实例以使用基于ov DPDK的主机接口

• 在AWS上部署Citrix ADC VPX实例

  • AWS术语

  • AWS-VPX支持列表

  • 局限性与用法指南

  • 必备条件

  • AWS上的Citrix ADC VPX实例的工作原理

  • 在 自动气象站上部署 Citrix ADC VPX独立实例

  • 场景：独立实例

  • 下载Citrix ADC VPX许可证

  • 对不同可用性区域中的服务器实现负载平衡

  • 自动气象站上的高可用性的工作原理

  • 在AWS上部署高可用性对

  • 跨AWS可用性区域的高可用性

  • 跨不同AWS区域部署具有弹性IP地址的VPX高可用性对

  • 跨不同AWS区域部署具有专用IP地址的VPX高可用性对

  • 在AWS前哨上部署Citrix ADC VPX实例

  • 添加后端AWS自动扩展服务

  • 将Citrix ADC VPX实例配置为使用SR-IOV网络接口

  • 将Citrix ADC VPX实例配置为将增强的网络连接与AWS ENA结合使用

  • 在AWS上升级Citrix ADC VPX实例

  • 对AWS上的VPX实例进行故障排除

  • 自动气象站常见问题解答

• 在微软Azure上部署Citrix ADC VPX实例

  • Azure术语

  • 适用于微软Azure上Citrix ADC VPX实例的网络体系结构

  • 配置Citrix ADC独立实例

  • 为Citrix ADC VPX独立实例配置多个IP地址

  • 使用多个IP地址和网卡配置高可用性设置

  • 使用 动力壳命令配置具有多个 知识产权地址和 NIC的高可用性设置

  • 配置Citrix ADC VPX实例以使用Azure加速的网络连接

  • 使用Citrix高可用性模板通过Azure ILB配置HA-INC节点

  • 通过使用Citrix高可用性模板为面向互联网的应用程序配置HA-INC节点

  • 使用 蔚蓝色的外部和内部负载均衡器同时配置高可用性设置

  • 在Azure VMware解决方案中安装Citrix ADC VPX实例

  • 添加Azure自动缩放设置

  • 适用于Citrix ADC VPX部署的Azure标记

  • 在Citrix ADC VPX实例上配置GSLB

  • 在主动——备用高可用性设置中配置GSLB

  • 为Citrix网关设备配置地址池(IIP)

  • 使用 动力壳命令在独立模式下为 Citrix ADC VPX实例配置多个 知识产权地址

  • 用于Azure部署的其他PowerShell脚本

  • Azure常见问题解答

• 在谷歌云端平台上部署Citrix ADC VPX实例

  • 在谷歌云端平台上部署VPX高可用性对

  • 在谷歌云端平台上部署具有外部静态IP地址的VPX高可用性对

  • 在 谷歌云端平台上部署具有专用 知识产权地址的 VPX高可用性对

  • 添加后端GCP自动定量服务

  • GCP上Citrix ADC VPX实例的VIP扩展支持

  • 对质量上的VPX实例进行故障排除

• Citrix ADC VPX实例上的巨型帧

• 自动执行Citrix ADC的部署和配置

• 常见问题解答

许可

• 分配和应用许可证

升级和降级Citrix ADC设备

• 开始之前的准备工作

• 升级注意事项——SNMP配置

• 下载 Citrix ADC发布包

• 升级Citrix ADC独立设备

• 降级Citrix ADC独立设备

• 升级高可用性对

• 在对高可用性的服务软件升级支持中

• 降级高可用性对

• 故障排除

• 常见问题解答

• 新的和已弃用的命令,参数和SNMP OID

电信服务提供商的解决方案

• 大型NAT

  • 配置LSN之前需要注意的几点事项

  • LSN的配置步骤

  • LSN配置示例

  • 配置静态LSN映射

  • 配置应用程序层网关

  • 日志记录和监视LSN

  • TCP SYN空闲超时

  • 使用负载平衡配置覆盖LSN配置

  • 清除LSN会话

  • 平衡SYSLOG服务器的负载

  • 端口控制协议

  • 群集设置中的 LSN44

• 双堆栈精简版

  • 配置 DS-Lite之前需要主要的几点事项

  • 配置ds lite

  • 配置ds lite静态映射

  • 为ds lite配置确定性NAT分配

  • 为ds lite配置应用程序层网关

  • 日志记录和监视ds lite

  • ds lite的端口控制协议

• 大型 NAT64

  • 配置大型NAT64需要主要的几点事项

  • 配置DNS64

  • 配置规模更大的NAT64

  • 为大型NAT64配置应用程序层网关

  • 配置静态大型 NAT64映射

  • 日志记录和监视大型NAT64

  • 适用于大型 NAT64的端口控制协议

  • 群集设置中的 LSN64

• 使用转换映射地址和端口

• 电信订户管理

  • 订户感知的流量定向

  • 订户感知的服务链

  • 使用TCP优化功能的订户感知的流量

  • 基于策略的TCP配置文件选择

• 基于直径、SIP和SMPP协议的负载均衡控制平面流量

• 为电信服务提供商提供DNS基础结构/流量服务,例如负载平衡,缓存和日志记录

• 使用 GSLB跨电信服务提供商的核心网络提供订户负载分配

• 使用缓存重定向功能的带宽利用率

• Citrix ADC TCP优化

  • 入门

  • 管理网络

  • 许可

  • 高可用性

  • Gi-LAN集成

  • TCP优化配置

  • 分析和报告

  • 实时统计信息

  • SNMP

  • 技术配方

  • 可扩展性

  • 使用 TCP尼罗河优化 传输控制协议性能

  • 故障排除指南

  • 常见问题解答

• Citrix ADC视频优化

  • 入门

  • 许可

  • 通过TCP配置视频优化

  • 通过UDP进行视频优化

• Citrix ADC URL过滤

  • URL列表

  • 统一资源定位地址分类

常见问题解答

• 管理分区

• 演示applow

• 打电话回家

• 群集

• 连接管理

• 内容交换

• 调试

• 硬件

• 高可用性

• 集成缓存

• 安装、升级和降级

• 负载平衡

• Citrix ADC GUI

• SSL

身份验证、授权和审核应用程序流量

• 身份验证、授权和审核的工作原理

• 身份验证、授权和审核配置的基本组件

  • 身份验证虚拟服务器

  • 授权策略

  • 身份验证配置文件

  • 身份验证策略

  • 用户和组

• 身份验证方法

  • 多重 （nFactor）身份验证

  • 萨米尔身份验证

  • OAuth身份验证

  • LDAP身份验证

  • 半径身份验证

  • TACACS身份验证

  • 客户端证书身份验证

  • 协商身份验证

  • 网状物身份验证

  • 基于表单的身份验证

  • 基于 401 的身份验证

  • 用于nFactor身份验证的reCaptcha

  • 对身份验证的本机 检察官办公室支持

  • OTP的推送通知

  • 电子邮件 检察官办公室

  • 用于nFactor身份验证的reCaptcha

  • 常用协议的身份验证、授权和审核配置

• 单点登录类型

  • Citrix ADC Kerberos单点登录

  • 启用SSO以进行基本,摘要和NTLM身份验证

• 重写

  • 对 Citrix网关和身份验证虚拟服务器生成的响应的内容安全策略响应支持

• 自助服务密码重置

• 身份验证过程中

• 会话和流量管理

  • Citrix网关的速率限制

• 授权用户访问应用程序资源

• 审核已通过身份验证的会话

• Citrix ADC作为Active Directory联合身份验证服务代理

  • Web服务联合身份验证协议

  • 活动目录联合身份验证服务代理集成协议合规性

• 将本地 Citrix网关作为身份提供程序连接到 Citrix云

• SameSite饼干属性的配置支持

• 常用协议的身份验证、授权和审核配置

  • 使用Kerberos / NTLM处理身份验证,授权和审核

• 身份验证和授权相关问题故障排除

管理分区

• 管理分区中的Citrix ADC配置支持

• 配置管理分区

• 管理分区的VLAN配置

• 管理分区的VXLAN支持

• 管理分区的SNMP支持

• 管理分区的审核日志支持

• 显示共享VLAN配置的已配置PMAC卡地址

专家

• 操作分析

  • 配置选择器

  • 配置流标识符

  • 查看统计信息

  • 对属性值的记录进行分组

  • 清除流会话

  • 配置用于优化流量的策略

  • 如何限制用户或客户端设备的带宽消耗

• AppExpert应用程序和模板

  • AppExpert应用程序的工作原理

  • 专家入门

  • 自定义AppExpert配置

  • 配置用户身份验证

  • 监视 Citrix ADC统计信息

  • 删除AppExpert应用程序

  • 配置应用程序身份验证、授权和审核

  • 设置自定义Citrix ADC应用程序

  • 创建和管理模板文件

  • Citrix网关应用程序

• AppQoE

  • 启用AppQoE

  • AppQOE操作

  • AppQoE参数

  • AppQoE策略

• 实体模板

• HTTP标注

  • 超文本传输协议标注的工作原理

  • 关于HTTP请求和响应格式的注意事项

  • 配置 超文本传输协议标注

  • 验证配置

  • 调用HTTP标注

  • 避免 超文本传输协议标注递归

  • 缓存HTTP标注响应

  • 用例：使用 知识产权黑名单筛选客户端

  • 用例:应急服务国际公司对动态获取和更新内容的支持

  • 用例：访问控制和身份验证

  • 用例：基于 OWA的垃圾邮件过滤

  • 用例：动态内容交换

• 模式集和数据集

  • 字符串匹配如何与模式集和数据集配合使用

  • 配置模式集

  • 配置数据集

  • 使用模式集和数据集

  • 示例用法

• 变体

  • 配置和使用变量

  • 缓存用户权限的用例

  • 限制会话数量的用例

• 策略和表达式

  • 策略和表达式简介

  • 配置高级策略基础结构

  • 配置高级策略表达式：入门

  • 高级策略表达式：评估文本

  • 高级策略表达式：使用日期、时间和数字

  • 高级策略表达式:解析HTTP、TCP和UDP数据

  • 高级策略表达式:解析SSL证书

  • 高级策略表达式:IP和MAC地址,吞吐量,VLAN ID

  • 高级策略表达式：流分析函数

  • 高级策略表达式:DataStream数据

  • 类型转换数据

  • 正则表达式

  • 配置经典策略和表达式

  • 表达式参考 - 高级策略表达式

  • 表达式参考 - 经典表达式

  • 默认语法表达式和策略的摘要示例

  • 重写的默认语法策略教程示例

  • 经典策略的教程示例

  • Apache mod_rewrite规则迁移到默认语法

  • 重写和响应程序策略示例

• 速率限制

  • 配置流选择器

  • 配置流量速率限制标识符

  • 配置和绑定流量速率策略

  • 查看流量速率

  • 测试基于速率的策略

  • 基于速率的策略示例

  • 基于速率的策略的示例用例

  • 流量域的速率限制

  • 在数据包级别配置速率限制

• 响应方

  • 启用响应程序功能

  • 配置响应程序操作

  • 配置响应程序策略

  • 绑定响应程序策略

  • 为响应程序策略设置默认操作

  • 响应程序操作和策略示例

  • 响应者的 直径支持

  • 半径对响应程序的支持

  • DNS对响应程序的支持

  • MQTT对响应程序的支持

  • 如何重定向HTTP请求

  • 故障排除

• 重写

  • 重写的工作原理

  • 启用重写功能

  • 配置重写操作

  • 配置重写策略

  • 绑定重写策略

  • 配置重写策略标签

  • 配置默认重写操作

  • 绕过安全检查

  • 重写操作和策略示例

  • URL转换

  • 半径对重写功能的支持

  • 重写的直径支持

  • 域名服务器对重写功能的支持

• 字符串地图

• URL集

  • 入门

  • URL评估的高级策略表达式

  • 配置 统一资源定位地址集

  • URL模式语义

  • URL类别

演示applow

• 配置 AppFlow功能

• 将Web页面的性能数据导出到演示applow收集器

• Citrix ADC高可用性对上的会话可靠性

应用程序防火墙

• 常见问题解答和部署指南

• Citrix Web应用防火墙简介

• 配置应用程序防火墙

  • 启用应用程序防火墙

  • 应用程序防火墙向导

  • 手动配置

  • 使用GUI手动配置

  • 使用命令行界面手动配置

• 签名

  • 手动配置签名功能

  • 添加或删除签名对象

  • 配置或修改签名对象

  • 使用签名保护JSON应用程序的安全

  • 更新签名对象

  • 签名自动更新

  • Snort规则集成

  • 将签名对象导出到文件

  • 签名编辑器

  • 高可用性部署和内部版本升级中的签名更新

• 安全检查概述

• 顶级保护

  • HTML跨站点脚本检查

  • HTML SQL注入检查

  • 针对HTML和JSON有效负载的基于SQL语法的保护

  • 放宽和拒绝处理HTML SQL注入攻击的规则

  • HTML命令注入保护

  • JSON命令注入保护

  • XML外部实体保护

  • 缓冲区溢出检查

  • 谷歌网页工具包的应用程序防火墙支持

• 饼干保护

  • 饼干一致性检查

  • 曲奇劫持保护

  • SameSite饼干属性

• 数据泄漏防护检查

  • 信用卡检查

  • 安全对象检查

• 高级表单保护检查

  • 字段格式检查

  • 表单字段一致性检查

  • CSRF表单标记检查

  • 管理 CSRF表单标记检查放松

• URL保护检查

  • 开始URL检查

  • 拒绝URL检查

• XML保护检查

  • XML格式检查

  • XML拒绝服务检查

  • XML跨站点脚本检查

  • XML SQL注入检查

  • XML附件检查

  • Web服务互操作性检查

  • XML消息验证检查

  • XML SOAP故障筛选检查

• JSON保护检查

  • JSON DOS保护

  • JSON SQL保护

  • JSON XSS保护

• 管理内容类型

• 配置文件

  • 创建应用防火墙配置文件

  • 强制执行HTTP RFC合规性

  • 配置应用程序防火墙配置文件

  • 应用程序防火墙配置文件设置

  • 更改应用程序防火墙配置文件类型

  • 导出和导入应用程序防火墙配置文件

  • WAF日志的详细故障排除

  • 文件上载保护

  • 配置和使用学习功能

  • 动态分析

  • 关于配置文件的补充信息

  • 自定义HTML、XML或JSON错误对象的错误状态和消息

• 策略标签

• 策略

  • 防火墙策略

  • 审核策略

• 导入

  • 导入和导出文件

• 全局配置

  • 引擎设置

  • 机密字段

  • 字段类型

  • XML内容类型

  • JSON内容类型

• 统计信息和报告

• 应用程序防火墙日志

• 附录

  • PCRE字符编码格式

  • 瓦夫使用的 白帽WASC签名类型

  • 请求处理的流技术推送支持

  • 使用安全日志跟踪HTML请求

  • 群集配置的应用程序防火墙支持

• 调试和故障排除

  • 高 中央处理器

  • 内存

  • 大型文件上载失败

  • 学习

  • 签名

  • 跟踪日志

  • 其他

  • 引用

签名警报文章

• 如何接收签名更新通知

• 签名更新版本 27

• 签名更新版本 28

• 签名更新版本 29

• 签名更新版本 30

• 签名更新版本 32

• 签名更新版本 33

• 签名更新版本 34

• 签名更新版本 35

• 签名更新版本 36

• 签名更新版本 37

• 签名更新版本 38

• 签名更新版本 39

• 签名更新版本 40

• 签名更新版本 41

• 签名更新版本 42

• 签名更新版本 43

• 签名更新版本 44

• 签名更新版本 45

• 签名更新版本 46

• 签名更新版本 47

• 签名更新版本 48

• 签名更新版本 49

• 签名更新版本 50

• 签名更新版本 51

• 签名更新版本 52

• 签名更新版本 53

• 签名更新版本 54

• 签名更新版本 55

• 签名更新版本 56

• 签名更新版本 57

• 签名更新版本 58

• 签名更新版本 59

• 签名更新版本 60

• 签名更新版本 61

• 签名更新版本 62

• 签名更新版本 63

• 签名更新版本 64

• 签名更新版本 65

• 签名更新版本 66

• 签名更新版本 67

机器人管理

• 机器人检测

• 机器人故障排除

• 机器人常见问题解答

• 机器人签名警报文章

  • 机器人签名更新版本 5.

缓存重定向

• 缓存重定向策略

  • 内置缓存重定向策略

  • 配置缓存重定向策略

• 缓存重定向配置

  • 配置透明重定向

  • 配置转发代理重定向

  • 配置反向代理重定向

• 选择性缓存重定向

  • 启用内容交换

  • 为缓存配置负载平衡虚拟服务器

  • 配置内容交换策略

  • 配置策略评估的优先级

• 管理缓存重定向虚拟服务器

  • 查看缓存重定向虚拟服务器统计信息

  • 启用或禁用缓存重定向虚拟服务器

  • 将策略直接命中到缓存而非来源

  • 备份缓存重定向虚拟服务器

  • 管理虚拟服务器的客户端连接

  • 为UDP虚拟服务器启用外部TCP运行状况检查

• N层缓存重定向

  • 配置上层Citrix ADC设备

  • 配置较低层Citrix ADC设备

• 将请求的目标IP地址转换为来源IP地址

群集

• 群集中的Citrix ADC配置支持

• 开始之前的准备工作

• 群集概述

  • 跨群集节点同步

  • 条纹、部分条纹和斑点配置

  • 群集设置中的通信

  • 群集设置中的流量分配

  • 群集节点组

  • 群集和节点状态

  • 群集中的路由

  • 群集的 知识产权寻址

  • 配置第 3 层群集

• 设置Citrix ADC群集

  • 设置节点间通信

  • 创建 Citrix ADC群集

  • 向群集中添加节点

  • 查看群集的详细信息

• 跨群集节点分配流量

  • 使用等价多路径(ECMP)

  • 使用群集链路聚合

  • 在群集中使用切实模式

• 管理Citrix ADC群集

  • 配置链路集

  • 用于斑点和部分条纹配置的节点组

  • 为节点组配置冗余

  • 禁用群集背板上的转向

  • 同步群集配置

  • 跨群集节点同步时间

  • 同步群集文件

  • 查看群集的统计信息

  • 发现Citrix ADC设备

  • 禁用群集节点

  • 删除群集节点

  • 从使用群集链路聚合部署的群集中删除节点

  • 检测群集上的巨型探测

  • 群集中动态路由的路由监视

  • 使用SNMP MIB和SNMP链路监视群集设置

  • 监视群集部署中的命令传播失败情况

  • 节点的正常关闭

  • 正常关闭服务

  • 群集的IPv6就绪徽标支持

  • 管理群集检测信号消息

  • 配置所有者节点响应状态

  • 监视斑点群集配置中对非活动节点的静态路由 （MSR）支持

  • 单节点活动群集中的VRRP接口绑定

• 群集设置和使用场景

  • 创建双节点群集

  • 将高可用性设置迁移到群集设置

  • 在L2与L3群集之间转换

  • 在群集中设置 GSLB

  • 在群集中使用缓存重定向

  • 在群集设置中使用L2模式

  • 将群集拉通道与链路集结合使用

  • 洛杉矶通道上的背板

  • 客户端和服务器的通用接口以及背板的专用接口

  • 客户端、服务器和背板的通用交换机

  • 客户端和服务器的通用交换机以及背板专用交换机

  • 每个节点的不同交换机

  • 示例群集配置

  • 在群集设置中使用VRRP

  • 使用路径监视监视群集中的服务

• 群集设置的备份和恢复

• 升级或降级Citrix ADC群集

• 单个群集节点上支持的操作

• 支持异构群集

• 常见问题解答

• Citrix ADC群集故障排除

  • 跟踪 Citrix ADC群集的数据包

  • 故障排除常见问题

内容交换

• 配置基本内容交换

• 自定义基本内容交换配置

• 直径协议的内容交换

• 保护内容交换设置免受故障影响

• 管理内容交换设置

• 管理客户端连接

• 对内容交换虚拟服务器的永久支持

• 故障排除

数据流

• 配置数据库用户

• 配置数据库配置文件

• 为DataStream数据配置负载平衡

• 为DataStream数据配置内容交换

• 为DataStream数据配置监视器

• 用例1:为主/辅助数据库体系结构配置DataStream数据

• 用例 2: 为 数据流配置负载平衡的令牌方法

• 用例 三：在透明模式下记录 MSSQL事务

• 用例 4: 特定于数据库的负载平衡

• DataStream数据参考

域名系统

• 配置 域名服务器资源记录

  • 为服务创建 SRV记录

  • 为域名创建AAAA记录

  • 为域名创建地址记录

  • 为邮件交换服务器创建MX记录

  • 为权威服务器创建NS记录

  • 为子域创建CNAME记录

  • 为电信域创建 NAPTR记录

  • 为IPv4和IPv6地址创建PTR记录

  • 为权威信息创建SOA记录

  • 创建TXT记录以保存描述性文本

  • 查看DNS统计信息

• 配置DNS区域

• 将Citrix ADC配置为与服务器

• 将Citrix ADC配置为DNS代理服务器

• 将 Citrix ADC配置为终端解析器

• 将 Citrix ADC配置为转发器

  • 添加名称服务器

  • 设置DNS查找优先级

  • 禁用和启用名称服务器

• 将Citrix ADC配置为非验证安全感知存根解析器

• 巨型帧对DNS处理大型响应的支持

• 配置DNS日志记录

• 配置DNS后缀

• DNS任何查询

• 配置DNS记录的负缓存

• Citrix ADC设备处于代理模式时缓存 EDNS0客户端子网数据

• 域名系统安全扩展

  • 法案同样配置域名系统安全扩展

  • 在Citrix ADC对某个区域具有权威时配法案同样置域名系统安全扩展

  • 为Citrix ADC作为DNS代理服务器的区域配法案同样置域名系统安全扩展

  • 法案同样为GSLB域名配置域名系统安全扩展

  • 区域维护

  • 法案同样将域名系统安全扩展操作卸载到Citrix ADC

  • DNSSEC的管理分区支持

• 支持通配符DNS域

• 缓解DNS DDoS攻击

防火墙负载平衡

• 三明治环境

• 企业环境

• 多防火墙环境

全局服务器负载平衡

• GSLB部署类型

  • 主动-主动站点部署

  • 主动-被动站点部署

  • 使用议员协议进行父子拓扑部署

• GSLB配置实体

• GSLB方法

  • GSLB算法

  • 静态邻近

  • 动态往返时间方法

  • 美国石油学会方法

• 配置静态邻近

  • 添加位置文件以创建静态邻近数据库

  • 将自定义条目添加到静态邻近数据库

  • 设置位置限定符

  • 指定邻近方法

  • 同步GSLB静态邻近数据库

• 配置站点到站点通信

• 配置指标交换协议

• 使用向导配置GSLB

  • 配置主动-主动站点

  • 配置主动-被动站点

  • 配置父子拓扑

• 单独配置GSLB实体

  • 配置权威DNS服务

  • 配置基本GSLB站点

  • 配置GSLB服务

  • 配置GSLB服务组

  • 配置GSLB虚拟服务器

  • 将GSLB服务绑定到GSLB虚拟服务器

  • 将域绑定到GSLB虚拟服务器

  • GSLB设置和配置示例

• 在GSLB设置中同步配置

  • 参与GSLB的站点之间的手动同步

  • 参与GSLB的站点之间的实时同步

  • 查看GSLB同步状态和摘要

  • 用于GSLB配置同步的SNMP陷阱

• GSLB控制板

• 监视 GSLB服务

• 域名系统如何与GSLB配合使用

• GSLB部署的升级建议

• 用例：部署基于域名的自动缩放服务组

• 用例:部署基于IP地址的自动缩放服务组

• 操作方法文章

  • 自定义GSLB配置

  • 配置持久连接

  • 管理客户端连接

  • 配置GSLB的临近程度

  • 保护GSLB设置免受故障影响

  • 为灾难恢复配置GSLB

  • 通过配置首选位置覆盖静态邻近行为

  • 使用内容交换配置 GSLB服务选择

  • 使用NAPTR记录为DNS查询配置GSLB

  • 为通配符域配置GSLB

  • 使用 GSLB的 EDNS0客户端子网选项

  • 使用指标交换协议进行完整的父子配置示例

链路负载平衡

• 配置基本法学学士设置

• 使用LLB配置RNAT

• 配置备份路由

• 弹性法学学士部署场景

• 监视 法学学士设置

负载平衡

• 负载平衡的工作原理

• 设置基本负载平衡

• 负载平衡虚拟服务器和服务状态

• 支持负载平衡配置文件

• 负载平衡算法

  • 最少连接方法

  • 轮询方法

  • 最短响应时间方法

  • LRTM方法

  • 哈希方法

  • 带宽最小方法

  • 最少数据包方法

  • 自定义加载方法

  • 静态邻近方法

  • 令牌方法

  • 配置不包含策略的负载平衡方法

• 持久性和持久性连接

  • 关于持久性

  • 源IP地址持久性

  • HTTP cookie持久性

  • SSL会话ID持久性

  • 直径avon数字持久性

  • 自定义服务器ID持久性

  • IP地址持久性

  • SIP调用ID持久性

  • RTSP会话ID持久性

  • 配置URL被动持久性

  • 根据用户定义的规则配置持久性

  • 配置不需要规则的持久性类型

  • 配置备份持久性

  • 配置持久性组

  • 在虚拟服务器之间共享持久性

  • 配置具有持久性的 半径负载平衡

  • 查看持久性会话

  • 清除持久会话

  • 覆盖过载的服务的持久性设置

  • 故障排除

• 将饼干属性插入ADC生成的饼干

• 自定义负载平衡配置

  • 自定义哈希算法以实现跨虚拟服务器的持久性

  • 配置重定向模式

  • 配置每VLAN通配符虚拟服务器

  • 为服务分配权重

  • 配置 MySQL和 Microsoft SQL Server版本设置

  • 多IP虚拟服务器

  • 限制客户端连接上的并发请求数

• 配置直径负载平衡

• 配置修复负载平衡

• MQTT负载平衡

• 保护负载平衡配置免受故障影响

  • 将客户端请求重定向到备用URL

  • 配置备份负载平衡虚拟服务器

  • 配置溢出

  • 连接故障转移

  • 刷新浪涌队列

• 管理负载平衡设置

  • 管理服务器对象

  • 管理服务

  • 管理负载平衡虚拟服务器

  • 负载平衡可视化工具

• 管理客户端流量

  • 配置无会话负载平衡虚拟服务器

  • 将HTTP请求重定向到缓存

  • 根据优先级直接发送请求

  • 直接请求自定义Web页面

  • 启用虚拟服务器连接的清理

  • 为HTTP重定向重写端口和协议

  • 在请求标头中插入虚拟服务器的IP地址和端口

  • 使用指定的源IP进行后端通信

  • 为空闲客户端连接设置超时值

  • 管理RTSP连接

  • 根据流量速率管理客户端流量

  • 使用第 2 层参数识别连接

  • 配置首选直接路由选项

  • 使用指定端口范围内的源端口进行后端通信

  • 为后端通信配置源IP持久性

  • 在负载平衡设置的服务器端使用 IPv6链路本地地址

• 高级负载平衡设置

  • 使用虚拟服务器级别慢启动逐渐加快新服务上的加载速率

  • 服务的无监视器选项

  • 保护受保护的服务器上的应用程序免受流量激增影响

  • 启用虚拟服务器和服务连接的清理

  • 正常关闭服务

  • 在TROFS服务上启用或禁用持久性会话

  • 直接请求自定义Web页面

  • 停机时启用对服务的访问

  • 启用响应的TCP缓冲

  • 启用压缩

  • 为UDP虚拟服务器启用外部TCP运行状况检查

  • 维护多个客户端请求的客户端连接

  • 在请求标头中插入客户端的IP地址

  • 使用地理位置数据库从用户IP地址中检索位置详细信息

  • 连接到服务器时使用客户端的源IP地址

  • 在 v4-v6负载平衡配置中使用客户端源 知识产权地址进行后端通信

  • 为服务器端连接配置源端口

  • 设置客户端连接数量的限制

  • 设置每次连接到服务器的请求数量的限制

  • 为绑定到服务的监视器设置阈值

  • 为空闲客户端连接设置超时值

  • 为空闲服务器连接设置超时值

  • 设置客户端的带宽使用限制

  • 将客户端请求重定向到缓存

  • 保留VLAN标识符以确保VLAN透明度

  • 根据绑定服务的运行状况百分比配置自动状态转换

• 内置监视器

  • 基于TCP的应用程序监视

  • SSL服务监视

  • HTTP / 2服务监视

  • 代理协议服务监视

  • FTP服务监视

  • 使用SFTP对服务器进行安全监视

  • 在安全监视器上设置SSL参数

  • 小口喝服务监视

  • 半径服务监视

  • 监视来自半径服务器的会计信息交付

  • DNS和DNS-TCP服务监视

  • LDAP服务监视

  • MySQL服务监视

  • SNMP服务监视

  • NNTP服务监视

  • POP3服务监视

  • SMTP服务监视

  • RTSP服务监视

  • XML代理服务监视

  • ARP请求监视

  • XenDesktop交付控制器服务监视

  • Citrix店面应用商店监视

• 自定义监视器

  • 配置HTTP内置监视器

  • 了解用户监视器

  • 如何使用用户监视器检查网络站点

  • 了解内部调度程序

  • 配置用户监视器

  • 了解负载监视器

  • 配置负载监视器

  • 从指标表中取消绑定指标

  • 为服务配置反向监视

• 在负载平衡设置中配置监视器

  • 创建监视器

  • 配置监视器参数以确定服务运行状况

  • 将监视器绑定到服务

  • 修改监视器

  • 启用和禁用监视器

  • 取消绑定显示器

  • 删除监视器

  • 查看监视器

  • 关闭监视器连接

  • 忽略监视器探测器的客户端连接数量上限

• 管理大型部署

  • 虚拟服务器和服务的范围

  • 配置服务组

  • 管理服务组

  • 在一次性 硝基原料药调用中为服务组配置所需的一组服务组成员

  • 配置基于域的自动服务组扩展

  • 使用DNS SRV记录发现服务

  • 转换基于域的服务器的IP地址

  • 掩盖虚拟服务器IP地址

• 为常用协议配置负载平衡

  • 对一组FTP服务器进行负载平衡

  • 平衡DNS服务器的负载

  • 对基于域名的服务进行负载平衡

  • 对一组SIP服务器进行负载平衡

  • 平衡RTSP服务器的负载

  • 平衡远程桌面协议(RDP)服务器的负载

  • 对微软交换服务器进行负载平衡

• 用例1:SMPP负载平衡

• 用例 2：基于 传输控制协议字节流中的名称-值对配置基于规则的持久性

• 用例 三：在直接服务器返回模式下配置负载平衡

• 用例 4：在 DSR模式下配置 LINUX服务器

• 用例5:使用TOS时配置安全域模式

• 用例 6：使用 托斯字段为 IPv6网络配置 DSR模式下的负载平衡

• 用例7:使用IP通过IP在安全域模式下配置负载平衡

• 用例 8：在单臂模式下配置负载平衡

• 用例 9：在内联模式下配置负载平衡

• 用例 10：入侵检测系统服务器的负载平衡

• 用例 11：使用侦听策略隔离网络流量

• 用例12:配置XenDesktop以进行负载平衡

• 用例13:配置XenApp以进行负载平衡

• 用例 14：用于 Citrix共享文件负载平衡的 共享文件向导

• 故障排除

• 负载平衡常见问题解答

网络连接

• IP寻址

  • 配置NetScaler拥有的IP地址

  • Citrix ADC如何代理连接

  • 启用使用源IP模式

  • 配置网络地址转换

  • 配置静态ARP

  • 设置动态ARP条目的超时

  • 配置邻居发现

  • 配置 知识产权通道

  • E类 IPv4数据包

• 接口

  • 配置基于MAC的转发

  • 配置网络接口

  • 配置转发会话规则

  • 了解VLAN

  • 配置VLAN

  • 配置NSVLAN

  • 配置允许使用的VLAN列表

  • 配置桥接组

  • 配置虚拟MAC

  • 配置链路聚合

  • 冗余接口集

  • 将剪断地址绑定到接口

  • 监视桥接表和更改老化时间

  • 使用VRRP且处于主动——主动模式的Citrix ADC设备

  • 使用网络可视化工具

  • 配置链路层发现协议

  • 巨型帧

  • Citrix ADC对 微软直接访问部署的支持

• 访问控制列表

  • 简单 国际计算语言学协会和简单 ACL6

  • 扩展的ACL和扩展的ACL6

  • 国际计算语言学协会的 雨衣地址通配符掩码

  • 阻止内部端口上的流量

• IP路由

  • 配置动态路由

  • 配置静态路由

  • 基于虚拟服务器设置的路由运行状况注入

  • 配置基于策略的路由

  • 基于五个元组信息的多个路由中的流量分布

  • 排除路由问题

• 互联网协议版本6 (IPv6)

• 流量域

  • 流量域实体间绑定

  • 基于虚拟MAC的流量域

• VXLAN

• 网络连接配置的最佳实践

• 配置以从剪断地址获取Citrix ADC FreeBSD数据流量

Citrix ADC扩展

• Citrix ADC扩展 - 语言概述

  • 简单类型

  • 变体

  • 表达式

  • 分配

  • 表格

  • 控制结构

  • 功能

• Citrix ADC扩展——库参考

• Citrix ADC扩展API参考

• 协议扩展

  • 协议扩展 - 体系结构

  • 协议扩展 - 用户定义的 传输控制协议客户端和服务器行为的通信管道

  • 协议扩展 - 用例

  • 教程——使用协议扩展向Citrix ADC设备中添加MQTT协议

  • 教程——使用协议扩展对syslog消息进行负载平衡

  • 协议扩展命令参考

  • 对协议扩展问题进行故障排除

• 策略扩展

  • 配置策略扩展

  • 策略扩展 - 用例

  • 对策略扩展问题进行故障排除

优化

• 客户端保持活动状态

• HTTP压缩

• 集成缓存

  • 配置选择器和基本内容组

  • 配置缓存和失效策略

  • 对数据库协议的缓存支持

  • 为缓存策略和选择器配置表达式

  • 显示缓存的对象和缓存统计信息

  • 提高缓存性能

  • 配置cookie,标头和轮询

  • 将集成的缓存配置为转发代理

  • 集成缓存的默认设置

  • 故障排除

• 前端优化

• 内容加速器

• 媒体分类

信誉度

• IP信誉

SSL卸载与加速

• SSL卸载配置

• RFC 8446中定义的TLSv1.3协议支持

• 操作方法文章

• SSL证书

  • 创建证书

  • 安装、链接和更新证书

  • 生成服务器测试证书

  • 导入和转换 SSL文件

• SSL配置文件

  • SSL配置文件基础结构

  • 安全的前端配置文件

  • 附录:升级后SSL配置的示例迁移

  • 附录B:默认前端和后端SSL配置文件设置

  • 旧版SSL配置文件

• 证书吊销列表

• 使用OCSP监视证书状态

• OCSP装订

• Citrix ADC设备上可用的密码

  • ECDHE密码

  • 迪菲·赫尔曼（DH）密钥生成和使用 DHE实现 PFS

  • 密码重定向

  • 利用硬件和软件提高ECDHE和ECDSA密码性能

  • ECDSA密码套件支持

  • 在ADC设备上配置用户定义的密码组

• ADC设备上的服务器证书支持列表

• 客户端身份验证

• 服务器身份验证

• SSL操作和策略

  • SSL策略

  • SSL内置操作和用户定义的操作

  • SSL策略绑定

  • SSL策略标签

• 选择性SSL日志记录

• 支持迪泰协议

• 支持基于英特尔Coleto SSL芯片的平台

• MPX 9700/10500/12500/15500 FIPS设备

  • 在高可用性设置中配置 菲普斯设备

  • 将FIPS卡上的固件更新至版2.2本

  • 重置锁定的歌舞青春

• 14000年MPX FIPS设备

• 有关14000年FIPS设备

  • 限制

  • 术语

  • 初始化HSM

  • 创建分区

  • 预配新实例或修改现有实例并分配分区

  • 在对有关14030/14060/14080 FIPS设备上为实例配置HSM

  • 在对有关14030/14060/14080 FIPS设备上为实例创建FIPS密钥

  • 升级 VPX实例上的 菲普斯固件

• 支持 安菲尔德®HSM

  • 体系结构概述

  • 必备条件

  • 配置ADC-nCipher集成

  • 限制

  • 附录

• 支持 月神泰利斯酒店网络硬件安全模块

  • 必备条件

  • 在ADC上配置泰勒斯Luna客户端

  • 在ADC上的高可用性设置中配置泰勒斯Luna HSM

  • 其他ADC配置

  • 高可用性设置中的Citrix ADC设备

  • 限制

  • 附录

  • 常见问题解答

• 支持Azure密钥保管库

• 故障排除

• SSL常见问题解答

内容检查

• 毅联汇业用于远程内容检查

• 与Citrix ADC的内联设备集成

• 作为内联设备与 IPS或 NGFW集成

• IDS集成

• IDS第3层集成

• 毅联汇业,IPS和IDS的内容检查统计信息

SSL转发代理

• SSL转发代理入门

• 代理模式

• SSL拦截

• 用户身份管理

• SSL转发代理的URL过滤

  • URL列表

  • 统一资源定位地址分类

  • URL信誉分数

• SSL转发代理的分析

• 使用ICAP进行远程内容检查

• 操作方法文章

安全

• 内容过滤

  • 启用内容过滤

  • 配置内容过滤操作

  • 配置内容过滤策略

  • 绑定内容过滤策略

  • 为常用的部署场景配置内容过滤

  • 故障排除

• 浪涌保护

  • 禁用并重新启用浪涌保护

  • 设置浪涌保护的阈值

  • 刷新浪涌队列

• DNS安全选项

系统

• 基本操作

• 系统用户的身份验证和授权

  • 配置用户、用户组和命令策略

  • 用户帐户和密码管理

  • 重置默认管理员(nsroot)密码

  • 配置外部用户身份验证

  • Citrix ADC管理员的基于 SSH密钥的身份验证

  • 系统用户的双重身份验证

  • 受限管理界面访问

• TCP配置

• 超文本传输协议配置

  • 在Citrix ADC设备上配置HTTP / 2

  • HTTP/2 DoS缓解

• 基于QUIC的HTTP/3

  • HTTP / 3配置

  • HTTP / 3策略配置

  • HTTP / 3服务发现

• gRPC

  • gRPC端到端配置

  • gRPC桥接

  • gRPC反向桥接

  • gRPC调用终止

  • 带重写策略配置的gRPC

  • 带响应程序策略配置的gRPC

• QUIC

  • 奎克网桥配置

• 代理协议

• TCP选项中的客户端IP地址

• SNMP

  • 将Citrix ADC配置为生成SNMP陷阱

  • 为SNMP v1和v2查询配置Citrix ADC

  • 为SNMPv3查询配置Citrix ADC

  • 为速率限制配置SNMP警报

  • 在FIPS模式下配置SNMP

• 审核日志记录

  • 为审核日志记录配置Citrix ADC设备

  • 安装和配置NSLOG服务器

  • 运行NSLOG服务器

  • 自定义NSLOG服务器上的日志记录

  • SYSLOG / TCP

  • 平衡SYSLOG服务器的负载

  • 日志属性的默认设置

  • 示例配置文件(audit.conf)

• Web服务器日志记录

  • 为Web服务器日志记录配置Citrix ADC

  • 安装Citrix ADC Web日志记录(NSWL)客户端

  • 配置NSWL客户端

  • 自定义NSWL客户端系统上的日志记录

• 打电话回家

• 报告工具

• CloudBridge连接器

  • 监视CloudBridge连接器通道

  • 在两个数据中心之间配置CloudBridge连接器通道

  • 在数据中心与AWS云之间配置CloudBridge连接器

  • 在Citrix ADC设备和AWS上的虚拟专用网关之间配置CloudBridge连接器通道

  • 在数据中心与 蔚蓝色的云之间配置 云桥连接器通道

  • 在数据中心与SoftLayer E企业云之间配置CloudBridge连接器通道

  • 在Citrix ADC设备与思科IOS设备之间配置CloudBridge连接器通道

  • 在 Citrix ADC设备与 Fortinet FortiGate设备之间配置 云桥连接器通道

  • 云桥连接器通道诊断和故障排除

  • 云桥连接器互操作性 — 大天鹅

  • CloudBridge连接器互操作性- F5几个

  • 云桥连接器互操作性 — 思科ASA

• 高可用性

  • 高可用性设置需要注意的几点事项

  • 配置高可用性

  • 配置通信时间间隔

  • 配置同步

  • 在高可用性设置中同步配置文件

  • 配置命令传播

  • 将高可用性同步流量限制到 虚拟局域网

  • 配置故障安全模式

  • 配置虚拟MAC地址

  • 在不同的子网中配置高可用性节点

  • 配置路由监视器

  • 限制由非 集成数字控制模式下的路由监视器导致的故障转移

  • 配置故障转移接口集

  • 了解故障转移的原因

  • 强制节点进行故障转移

  • 强制辅助节点保持作为辅助节点

  • 强制主节点保持作为主节点

  • 了解高可用性运行状况检查计算

  • 高可用性常见问题解答

  • 高可用性问题故障排除

  • 在Citrix ADC设备上管理高可用性检测信号消息

  • 在高可用性设置中删除和替换 Citrix ADC

• 请求重试

  • 请求重试

  • 请求重试

  • 请求重试

• TCP优化

• 故障排除

  • 如何在Citrix ADC上记录数据包跟踪

  • 如何释放/ var目录上的空间

  • 如何从Citrix ADC设备下载核心文件或崩溃文件

  • 如何收集性能统计信息和事件日志

  • 如何配置日志文件轮换

  • 如何释放/ flash目录上的空间