-
Lösungen für Telekommunikationsdienstleister
-
Lastausgleich Control-Ebenenverkehr, der auf Durchmesser-, SIP- und SMPP-Protokollen basiert
-
Deploy a Citrix ADC VPX instance
-
Installieren einer Citrix ADC VPX-Instanz auf Citrix Hypervisor
-
Installieren einer Citrix ADC VPX Instanz in VMware Cloud auf AWS
-
Installieren einer Citrix ADC VPX Instanz auf Microsoft Hyper-V-Servern
-
Installieren einer Citrix ADC VPX-Instanz auf der Linux-KVM-Plattform
-
Bereitstellen der virtuellen Citrix ADC Appliance mit OpenStack
-
Bereitstellen der Citrix ADC Virtual Appliance mit Virtual Machine Manager
-
Konfigurieren virtueller Citrix ADC Appliances für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Bereitstellen der virtuellen Citrix ADC Appliance mit dem Virsh-Programm
-
Bereitstellen der virtuellen Citrix ADC Appliance mit SR-IOV auf OpenStack
-
Bereitstellen einer Citrix ADC VPX Instanz in Microsoft Azure
-
Netzwerkarchitektur für Citrix ADC VPX-Instanzen in Microsoft Azure
-
Konfigurieren mehrerer IP-Adressen für eine eigenständige Citrix ADC VPX-Instanz
-
Konfigurieren eines Hochverfügbarkeitssetups mit mehreren IP-Adressen und Netzwerkkarten
-
Konfigurieren von GSLB auf einem Hochverfügbarkeits-Setup mit aktivem Standby-Modus
-
Konfigurieren von Adresspools (IIP) für eine Citrix Gateway Appliance
-
Zusätzliche PowerShell -Skripts für die Azure-Bereitstellung
-
-
Bereitstellen einer Citrix ADC VPX-Instanz auf der Google Cloud Platform
-
Upgrade und Downgrade einer Citrix ADC Appliance
-
Authentifizierung, Autorisierung und Überwachung des Anwendungsdatenverkehrs
-
Funktionsweise von Authentifizierung, Autorisierung und Auditing
-
Aktivieren von Authentifizierung, Autorisierung und Überwachung
-
Konfigurieren von Authentifizierungs-, Autorisierungs- und Überwachungsrichtlinien
-
Konfigurieren des virtuellen DTLS-VPN-Servers mithilfe des virtuellen SSL-VPN-Servers
-
Konfigurationsunterstützung für das Cookie-Attribut SameSite
-
Use an on-premises Citrix Gateway as the identity provider for Citrix Cloud
-
Beheben von Authentifizierungsproblemen in Citrix ADC und Citrix Gateway mit dem Modul aaad.debug
-
-
-
-
Konfigurieren des erweiterten Richtlinienausdrucks: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Uhrzeiten und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream Analytics-Funktionen
-
Zusammenfassende Beispiele für Standard-Syntaxausdrücke und -richtlinien
-
Tutorialbeispiele für Standard-Syntaxrichtlinien für das Umschreiben
-
Migration von Apache mod_rewrite Regeln auf die Standardsyntax
-
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
-
Statistiken zum virtuellen Server zur Cache-Umleitung anzeigen
-
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
-
Direkter Richtlinientreffer in den Cache anstelle des Ursprungs
-
Verwalten von Clientverbindungen für einen virtuellen Server
-
Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren
-
-
Ziel-IP-Adresse einer Anforderung in Ursprungs-IP-Adresse übersetzen
-
-
-
Konfigurieren von Citrix ADC als nicht validierenden, sicherheitsbezogene Stub-Resolver
-
Jumbo-Frames-Unterstützung für DNS, um Antworten großer Größen zu verarbeiten
-
Konfigurieren der negativen Zwischenspeicherung von DNS-Einträgen
-
-
GSLB-Entitäten einzeln konfigurieren
-
Anwendungsfall: Bereitstellung einer Domainnamen-basierten Autoscale-Dienstgruppe
-
Anwendungsfall: Bereitstellung einer IP-adressbasierten Autoscale-Service-Gruppe
-
-
Verwalten des Client-Datenverkehrs
-
Konfigurieren von virtuellen Servern ohne Sitzungsaufwand für den Lastenausgleich
-
IP-Adresse und Port eines virtuellen Servers in den Request-Header einfügen
-
Verwenden einer angegebenen Quell-IP für die Backend-Kommunikation
-
Festlegen eines Timeoutwerts für Leerlauf-Clientverbindungen
-
Verwalten des Client-Datenverkehrs auf der Grundlage der Datenverkehrsrate
-
Verwenden eines Quellports aus einem angegebenen Portbereich für die Backend-Kommunikation
-
Konfigurieren der Quell-IP-Persistenz für die Backend-Kommunikation
-
Verwenden von lokalen IPv6-Link-Adressen auf Serverseite eines Lastausgleichs-Setups
-
-
Erweiterte Lastenausgleichseinstellungen
-
Schützen Sie Anwendungen auf geschützten Servern vor Überlastung des Datenverkehrs
-
Bereinigung von virtuellen Server- und Dienstverbindungen aktivieren
-
Aktivieren oder Deaktivieren der Persistenzsitzung auf TROFS-Diensten
-
Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren
-
Verwalten der Clientverbindung für mehrere Clientanforderungen
-
Geben Sie die IP-Adresse des Clients in den Request-Header ein
-
Rufen Sie Standortdetails von der Benutzer-IP-Adresse mithilfe der Geolocation-Datenbank ab
-
Verwenden Sie die Quell-IP-Adresse des Clients, wenn Sie eine Verbindung zum Server herstellen
-
Festlegen eines Grenzwerts für die Anzahl der Clientverbindungen
-
Festlegen eines Grenzwerts für die Anzahl der Anforderungen pro Verbindung zum Server
-
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
-
Festlegen eines Timeoutwerts für Leerlauf-Clientverbindungen
-
Festlegen eines Zeitüberschreitungswertes für Serververbindungen im Leerlauf
-
Festlegen eines Grenzwerts für die Bandbreitenauslastung durch Clients
-
Konfigurieren des Lastenausgleichs für häufig verwendete Protokolle
-
Anwendungsfall 3: Konfigurieren des Lastausgleichs im Direktserverrückgabemodus
-
Anwendungsfall 4: Konfigurieren von LINUX-Servern im DSR-Modus
-
Anwendungsfall 5: Konfigurieren des DSR-Modus bei Verwendung von TOS
-
Anwendungsfall 7: Konfigurieren des Lastausgleichs im DSR-Modus mithilfe von IP over IP
-
Anwendungsfall 8: Lastausgleich im Einarmmodus konfigurieren
-
Anwendungsfall 9: Konfigurieren des Lastausgleichs im Inline-Modus
-
Anwendungsfall 10: Lastausgleich von Intrusion Detection Systemservern
-
Anwendungsfall 11: Isolieren des Netzwerkverkehrs mithilfe von Listen Policies
-
Anwendungsfall 12: Konfigurieren von XenDesktop für den Lastenausgleich
-
Anwendungsfall 13: Konfigurieren von XenApp für den Lastenausgleich
-
Anwendungsfall 14: ShareFile Assistent für den Lastenausgleich von Citrix ShareFile
-
SSL-Offload und Beschleunigung
-
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
Unterstützung für Gemalto SafeNet Network Hardwaresicherheitsmodul
-
-
-
Proxyprotokoll
-
-
Konfigurieren eines CloudBridge Connector-Tunnels zwischen zwei Rechenzentren
-
Konfigurieren von CloudBridge Connector zwischen Datacenter und AWS Cloud
-
Konfigurieren eines CloudBridge-Connector-Tunnels zwischen einem Datacenter und Azure Cloud
-
Konfigurieren des CloudBridge Connector-Tunnels zwischen Datacenter und SoftLayer Enterprise Cloud
-
-
Punkte, die für ein Hochverfügbarkeits-Setup berücksichtigt werden müssen
-
Synchronisieren von Konfigurationsdateien in einem Hochverfügbarkeitssetup
-
Beschränken des Hochverfügbarkeitssynchronisierungsverkehrs auf ein VLAN
-
Konfigurieren von Hochverfügbarkeitsknoten in verschiedenen Subnetzen
-
Beschränken von Failovers durch Routenmonitore im Nicht-INC-Modus
-
Verwalten von Heartbeat-Nachrichten mit hoher Verfügbarkeit auf einer Citrix ADC Appliance
-
Entfernen und Ersetzen eines Citrix ADC in einem Hochverfügbarkeit-Setup
-
Vielen Dank für Ihr Feedback.
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Proxyprotokoll
Das Proxyprotokoll transportiert Clientdetails sicher von Client zu Server über Citrix ADC Appliances. Die Appliance fügt einen Proxyprotokoll-Header mit Client-Details hinzu und leitet ihn an den Back-End-Server weiter. Im Folgenden finden Sie einige Anwendungsszenarien für das Proxyprotokoll in einer Citrix ADC Appliance.
- Erlernen der ursprünglichen Client-IP-Adresse
- Auswählen einer Sprache für eine Website
- Schwarze Liste ausgewählter IP-Adressen
- Protokollieren und Erfassen von Statistiken.
Im Folgenden sind die drei Betriebsarten:
- Einfügen. Die Appliance fügt die Clientdetails ein und sendet sie an den Back-End-Server.
- Vorwärts. Die Appliance leitet die Clientdetails an den Back-End-Server weiter.
- Abgestreift. Die Appliance speichert die Clientdetails für Protokollierungszwecke. Wenn das Proxyprotokoll auf dem Back-End-Server nicht unterstützt wird, sendet die Clientdetails an den Server mit der Rewrite-Richtlinienkonfiguration
Einschränkungen
Die Proxy-Protokollfunktion wird in TFO- und MultiPath TCP-Funktionen nicht unterstützt.
Funktionsweise des Proxyprotokolls in einer Citrix ADC Appliance
Die folgenden Flussdiagramme zeigen, wie Sie das Proxyprotokoll über Citrix ADC Appliances für den Vorgang “Einfügen”, “Forwards” und “Stripped” konfigurieren können:
Einfügevorgang
Die Komponente interagieren wie folgt:
- Bei der Citrix ADC Instanz müssen Sie das Proxyprotokoll im Netprofile aktivieren und an den Dienst binden.
- Im Einfügevorgang fügt Citrix ADC einen Proxyheader mit Client-Verbindungsdetails hinzu und leitet ihn an den Back-End-Server weiter.
- Auf der sendenden Seite entscheidet die Appliance die Proxyprotokollversion basierend auf der CLI-Konfiguration.
Vorwärtsbetrieb
Die Komponente interagieren wie folgt:
- Ein Client sendet eine Anforderung zusammen mit Proxyheader an Citrix ADC. Die Appliance identifiziert die Version dynamisch.
- Bei der Citrix ADC Appliance handelt es sich um einen Forward-Vorgang. Das Proxyprotokoll ist für den Lastenausgleich virtueller Server oder den virtuellen Content Switching Server aktiviert und für den Dienst aktiviert. Die Appliance empfängt den Proxy-Header und leitet die Header-Details an den Back-End-Server weiter.
- Wenn die Proxy-Header-Details ungültig sind, setzt die Appliance die Verbindung zurück.
- Auf der sendenden Seite entscheidet die Appliance die Proxyprotokollversion basierend auf der CLI-Konfiguration.
Stripped Vorgang
Die Komponente interagieren wie folgt:
- Ein Client sendet eine Anforderung zusammen mit einem Proxyheader an die Citrix ADC Appliance.
- Bei Citrix ADC Appliance leitet die Appliance die aus dem Proxyprotokoll erhaltenen Clientinformationen weiter und fügt sie mithilfe von Richtlinienausdrücken in den HTTP-Header ein.
- Die Clientdetails wie Quell-IP-Adresse, Ziel-IP-Adresse, Quellport und Zielport werden im HTTP-Header mithilfe von Rewrite-Richtlinienausdrücken hinzugefügt. Die Rewrite-Richtlinie wertet den Ausdruck aus, und wenn “true”, wird die entsprechende Rewrite-Richtlinienaktion ausgelöst. Und die Client-Details werden an den Back-End-Server im HTTP-Header weitergeleitet.
- Wenn die Proxy-Header-Details ungültig sind, setzt die Appliance die Verbindung zurück.
Proxyprotokoll-Versionsformate
Die Proxyprotokollversion ist in zwei Formaten verfügbar. Die Appliance entscheidet, ein Format basierend auf der Länge der eingehenden Daten zu verwenden. Ausführliche Informationen finden Sie unter RFP Proxyprotokoll.
-
Proxyprotokoll-Version-1-Format
PROXY TCP4/TCP6/UNKNOWN <SRC IP> <DST IP> <SRC PORT> <DST PORT>- PROXY -> Eindeutiges Zeichenfolgenformat für Proxy-Header Version -1.
- Unterstützt Protokolle TCP über IPv4 und TCP über IPv6. Bei verbleibenden Protokollen ist dies UNKNOWN.
- SRC IP — Quell-IP-Adresse (Original Client IP) eines Pakets.
- DST IP — Ziel-IP-Adresse eines Pakets.
- SRC-Port — Quellport eines Pakets.
- DST-Port — Zielport eines Pakets.
-
Proxyprotokoll-Version-2-Format
0D 0A 0D 0A 00 0D 0A 51 55 49 54 0A <13th byte> <14th byte> <15-16th byte> <17th byte onwards>- D 0A 0D 0A 00 0D 0A 51 55 49 54 0A -> Einzigartige binäre Zeichenfolge für Proxy-Header Version -2.
- Unterstützt Protokolle TCP über IPv4 und TCP über IPv6. Bei verbleibenden Protokollen ist dies UNKNOWN.
- 13. Byte — Protokollversion und Befehl.
- 14. Byte — Adresse und Protokollfamilie.
- 15-16 Byte — Adresslänge in Netzwerkreihenfolge.
- 17. Byte weiter — Adressen, die in der Netzwerkreihenfolge vorhanden sind - src IP, dst IP, src port, dst port.
Konfigurieren des Proxyprotokolls in der Citrix ADC Appliance
Gehen Sie folgendermaßen vor, um das Proxyprotokoll in Ihrer Citrix ADC Appliance zu konfigurieren.
- Aktivieren Sie das Proxyprotokoll als global.
- Konfigurieren des Proxyprotokolls für den Einfügevorgang
- Konfigurieren des Proxyprotokolls für den Weiterleitungsvorgang
- Konfigurieren des Proxyprotokolls für den Strip-Vorgang
- Konfigurieren des Proxyprotokolls für keinen Vorgang
Proxyprotokoll als global aktivieren
Geben Sie an der Eingabeaufforderung Folgendes ein:
set ns param –proxyProtocol ENABLED
Konfigurieren des Proxyprotokolls für den Einfügevorgang
Um das Proxyprotokoll für den Einfügevorgang zu konfigurieren, müssen Sie das Protokoll auf dem virtuellen Lastausgleichsserver aktivieren oder deaktivieren und es für den Dienst aktivieren.
Hinzufügen eines Netzprofils mit deaktiviertem Proxyprotokoll für den Lastenausgleich eines virtuellen Servers
Geben Sie an der Eingabeaufforderung Folgendes ein:
add netprofile <name> -proxyProtocol ENABLED/DISABLED> -proxyprotocoltxversion <V1/V2>
Beispiel:
Add netprofile proxyprofile-1 –proxyProtocol DISABLED –proxyprotocoltxversion V1
Hinweis:
Wenn Sie das Proxyprotokoll auf Ihrer Appliance deaktivieren, müssen Sie den Parameter für die Protokollversion nicht festlegen.
Hinzufügen eines Netzprofils mit aktiviertem Proxyprotokoll für den Dienst
Geben Sie an der Eingabeaufforderung Folgendes ein:
add netprofile <name> -proxyProtocol ENABLED/DISABLED> -proxyprotocoltxversion <V1/V2>
Beispiel:
add netprofile proxyprofile-2 –proxyProtocol ENABLED –proxyprotocoltxversion V1
Hinzufügen eines virtuellen Lastausgleichsservers für die Citrix ADC Appliance in der Proxyschicht
Geben Sie an der Eingabeaufforderung Folgendes ein:
add lb vserver <name>@ <serviceType> [(<IPAddress>@ <port>)]
Beispiel:
add lb vserver lbvserver-1 http 1.1.1.1 80
Hinzufügen des HTTP-Dienstes für Citrix ADC Appliance in der Proxyschicht
Geben Sie an der Eingabeaufforderung Folgendes ein:
add service <name>@ (<IP>@ | <serverName>@) <serviceType> <port>
Beispiel:
Add service http-service-1 2.2.2.1 http 80
Festlegen des Netzprofils mit dem virtuellen Lastausgleichsserver in der Citrix ADC Appliance
Geben Sie an der Eingabeaufforderung Folgendes ein:
set lb vserver <vserver name> -netprofile <name>
Beispiel:
set lb vserver lbvserver-1 –netprofile proxyProfile-1
Festlegen des Netzprofils mit HTTP-Dienst in der Citrix ADC Appliance
Geben Sie an der Eingabeaufforderung Folgendes ein:
set service <service name> –netprofile <name>
Beispiel:
set service http-service-1 –netprofile proxyProfile-1
Konfigurieren des Proxyprotokolls für den Weiterleitungsvorgang
Konfigurieren des Proxyprotokolls für den Weiterleitungsvorgang für die nächste Citrix ADC Instanz in der Proxyschicht. Sie müssen das Protokoll aktivieren oder deaktivieren und an den virtuellen Server oder Dienst binden.
Hinzufügen eines Netzprofils mit aktiviertem Proxyprotokoll für den Lastenausgleich eines virtuellen Servers
Geben Sie an der Eingabeaufforderung Folgendes ein:
add netprofile <name> -proxyProtocol ENABLED/DISABLED> -proxyprotocoltxversion <V1/V2>
Beispiel:
add netprofile proxyprofile-3 –proxyProtocol ENABLED –proxyprotocoltxversion V1
Hinzufügen eines Netzprofils mit aktiviertem Proxyprotokoll für den Dienst
Geben Sie an der Eingabeaufforderung Folgendes ein:
add netprofile <name> -proxyProtocol ENABLED/DISABLED> -proxyprotocoltxversion <V1/V2>
Beispiel:
add netprofile proxyprofile-4 –proxyProtocol ENABLED –proxyprotocoltxversion V1
Hinzufügen eines virtuellen Lastausgleichsservers für die Citrix ADC Appliance in der Proxyschicht
Geben Sie an der Eingabeaufforderung Folgendes ein:
add lb vserver <name>@ <serviceType> [(<IPAddress>@ <port>)]
Beispiel:
add lb vserver lbvserver-2 http 2.2.2.2 80
Hinzufügen des HTTP-Dienstes für Citrix ADC Appliance in der Proxyschicht
Geben Sie an der Eingabeaufforderung Folgendes ein:
add service <name>@ (<IP>@ | <serverName>@) <serviceType> <port>
Beispiel:
Add service http-service-2 3.3.3.1 http 80
Festlegen des Netzprofils mit dem virtuellen Lastausgleichsserver in der Citrix ADC Appliance
Geben Sie an der Eingabeaufforderung Folgendes ein:
set lb vserver <vserver name> -netprofile <name>
Beispiel:
set lb vserver lbvserver-2 –netprofile proxyProfile-3
Festlegen des Netzprofils mit HTTP-Dienst in der Citrix ADC Appliance
Geben Sie an der Eingabeaufforderung Folgendes ein:
set service <service name> –netprofile <name>
Beispiel:
set service http-service-2 –netprofile proxyProfile-4
Konfigurieren des Proxyprotokolls für den Strip-Betrieb
Um das Proxyprotokoll für den Strip-Betrieb zu konfigurieren, müssen Sie das Proxy-Protokoll auf dem virtuellen Lastausgleichsserver deaktivieren und das Proxyprotokoll für den Dienst aktivieren.
Hinzufügen eines Netzprofils mit aktiviertem Proxyprotokoll für den Dienst
Geben Sie an der Eingabeaufforderung Folgendes ein:
add netprofile <name> -proxyProtocol ENABLED> -proxyprotocoltxversion <V1/V2>
Beispiel:
add netprofile proxyprofile-5 –proxyProtocol ENABLED –proxyprotocoltxversion V1
Hinzufügen des Lastenausgleichs oder des virtuellen Content-Switching-Servers für die Citrix ADC Appliance in der Proxy-Ebene
Geben Sie an der Eingabeaufforderung Folgendes ein:
add lb vserver <name>@ <serviceType> [(<IPAddress>@ <port>)]
Beispiel:
add lb vserver lbvserver-3 http 2.2.2.2 80
Hinzufügen des HTTP-Dienstes für Citrix ADC Appliance in der Proxyschicht
Geben Sie an der Eingabeaufforderung Folgendes ein:
add service <name>@ (<IP>@ | <serverName>@) <serviceType> <port>
Beispiel:
Add service http-service-3 3.3.3.1 http 80
Einrichten des Netzprofils mit Lastenausgleich oder virtuellem Content Switching-Server in der Citrix ADC Appliance
Geben Sie an der Eingabeaufforderung Folgendes ein:
set lb vserver <vserver name> -netprofile <name>
Beispiel:
set lb vserver lbvserver-3 –netprofile proxyProfile-5
Festlegen des Netzprofils mit HTTP-Dienst in der Citrix ADC Appliance
Geben Sie an der Eingabeaufforderung Folgendes ein:
set service <service name> –netprofile <name>
Beispiel:
set service http-service-3 –netprofile proxyProfile-6
Hinzufügen von Rewrite-Aktion, um den HTTP-Header an den Back-End-Server weiterzuleiten
Geben Sie an der Eingabeaufforderung Folgendes ein:
add rewrite action <name> <type> <target> [<stringBuilderExpr>] [-pattern <expression> | -search <expression>] [-refineSearch <expression>] [-comment <string>]
Hinzufügen einer Rewrite-Richtlinie, um den HTTP-Header an den Backend-Server weiterzuleiten
Geben Sie an der Eingabeaufforderung Folgendes ein:
add rewrite policy <name> <rule> <action> [<undefAction>] [-comment <string>] [-logAction <string>]
Globaler oder virtueller Server neu schreibender Richtlinie binden
Geben Sie an der Eingabeaufforderung Folgendes ein:
bind rewrite global <policyName> <priority> [<gotoPriorityExpression>] [-type <type>] [-invoke (<labelType> <labelName>) ]
Beispiel:
add rewrite action insert_client_ip_act insert_http_header X-client-IP CLIENT.PROXY.SRCIP_STR
add rewrite policy insert_client_ip_pol true insert_client_ip_act
bind rewrite global insert_client_ip_pol 90 END -type REQ_OVERRIDE
add rewrite action insert_destination_ip_act insert_http_header X-destination-IP CLIENT.PROXY.DSTIP_STR
add rewrite policy insert_destination_ip_pol true insert_destination_ip_act
bind rewrite global insert_destination_ip_pol 90 END -type REQ_OVERRIDE
add rewrite action insert_source_port_act insert_http_header X-source-port CLIENT.PROXY.SRCPORT
add rewrite policy insert_ source_port \_pol true insert_source_port_act
bind rewrite global insert\_ source_port _pol 90 END -type REQ_OVERRIDE
add rewrite action insert_destination_port_act insert_http_header X-destination-port CLIENT.PROXY.DSTPORT
add rewrite policy insert_destination_port _pol true insert_destination_port_act
bind rewrite global insert_destination_port _pol 90 END -type REQ_OVERRIDE
Konfigurieren des Proxyprotokolls mit der Citrix ADC GUI
- Navigieren Sie zu System > Einstellungen > Globale Systemeinstellungen ändern .
- Aktivieren Sie auf der Seite Parameter für globale Systemeinstellungen konfigurieren das Kontrollkästchen Proxyprotokoll.
-
Klicken Sie auf OK und schließen .
- Navigieren Sie zu System > Netzwerk > Net Profile.
- Klicken Sie im Detailbereich auf Hinzufügen, um ein Netzprofil für den virtuellen Lastausgleichsserver zu erstellen.
- Legen Sie auf der Seite Net Profile die folgenden Parameter fest:
- Name. Name des Netzprofils.
- Proxyprotokoll. Aktivieren oder Deaktivieren des Proxyprotokolls für den virtuellen Lastausgleichsserver.
- Proxyprotokoll TX-Version. Legen Sie die Proxyprotokollversion auf V1 oder V2 basierend auf dem eingehenden Datenformat fest.
-
Klicken Sie auf OK.
- Navigieren Sie zu Verkehrsverwaltung > Lastenausgleich > Virtuelle Server.
- Klicken Sie im Detailbereich auf Hinzufügen.
- Legen Sie auf der Seite Load Balancing Virtual Server die grundlegenden Parameter fest.
- Wählen Sie im Abschnitt Erweiterte EinstellungenProfile aus.
- Klicken Sie im Abschnitt Profile auf das Bleistiftsymbol.
- Wählen Sie ein Netzprofil aus und klicken Sie auf OK.
-
Klicken Sie auf Fertig.
- Navigieren Sie zu Verkehrsverwaltung > Lastenausgleich > Dienste.
- Klicken Sie im Detailbereich auf Hinzufügen.
- Legen Sie auf der Seite Load Balancing Service die grundlegenden Parameter fest.
- Wählen Sie im Abschnitt Erweiterte EinstellungenProfile aus.
- Klicken Sie im Abschnitt Profile auf das Bleistiftsymbol.
- Wählen Sie ein Netzprofil aus und klicken Sie auf OK.
- Klicken Sie auf Fertig.
Hinweis:
Wenn Sie mehr als eine Citrix ADC Appliance als Teil der Proxy-Ebene haben, müssen Sie die Proxyprotokollkonfiguration auf jeder Appliance für den Weiterleitungsvorgang festlegen.
Vielen Dank für Ihr Feedback.
Proxyprotokoll
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.