-
Bereitstellen einer Citrix ADC VPX-Instanz
-
Installieren einer Citrix ADC VPX Instanz auf einem Bare-Metal-Server
-
Installieren einer Citrix ADC VPX-Instanz auf Citrix Hypervisor
-
Installieren einer Citrix ADC VPX Instanz in VMware Cloud auf AWS
-
Installieren einer Citrix ADC VPX Instanz auf Microsoft Hyper-V-Servern
-
Installieren einer Citrix ADC VPX-Instanz auf der Linux-KVM-Plattform
-
Bereitstellen der virtuellen Citrix ADC Appliance mit OpenStack
-
Bereitstellen der Citrix ADC Virtual Appliance mit Virtual Machine Manager
-
Konfigurieren virtueller Citrix ADC Appliances für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Bereitstellen der virtuellen Citrix ADC Appliance mit dem Virsh-Programm
-
Bereitstellen der virtuellen Citrix ADC Appliance mit SR-IOV auf OpenStack
-
Bereitstellen einer Citrix ADC VPX-Instanz auf AWS
-
Bereitstellen einer eigenständigen Citrix ADC VPX-Instanz in AWS
-
Bereitstellen eines hochverfügbaren VPX-Paars mit elastischen IP-Adressen in verschiedenen AWS-Zonen
-
Bereitstellen eines hochverfügbaren VPX-Paars mit privaten IP-Adressen in verschiedenen AWS-Zonen
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
-
Bereitstellen einer Citrix ADC VPX Instanz in Microsoft Azure
-
Netzwerkarchitektur für Citrix ADC VPX-Instanzen in Microsoft Azure
-
Konfigurieren mehrerer IP-Adressen für eine eigenständige Citrix ADC VPX-Instanz
-
Konfigurieren eines Hochverfügbarkeitssetups mit mehreren IP-Adressen und Netzwerkkarten
-
Konfigurieren einer Citrix ADC VPX-Instanz für beschleunigte Azure-Netzwerke
-
Konfigurieren von HA-INC-Knoten mit der Citrix Hochverfügbarkeitsvorlage mit Azure ILB
-
Konfigurieren von GSLB auf einem Hochverfügbarkeits-Setup mit aktivem Standby-Modus
-
Konfigurieren von Adresspools (IIP) für eine Citrix Gateway Appliance
-
Zusätzliche PowerShell -Skripts für die Azure-Bereitstellung
-
Bereitstellen einer Citrix ADC VPX-Instanz auf der Google Cloud Platform
-
Automatisieren der Bereitstellung und Konfiguration von Citrix ADC
-
Upgrade und Downgrade einer Citrix ADC Appliance
-
Lösungen für Telekommunikationsdienstleister
-
Lastausgleich Control-Ebenenverkehr, der auf Durchmesser-, SIP- und SMPP-Protokollen basiert
-
Authentifizierung, Autorisierung und Auditing des Anwendungsdatenverkehrs
-
Funktionsweise von Authentifizierung, Autorisierung und Auditing
-
Grundkomponenten der Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration
-
On-Premises Citrix Gateway als Identitätsanbieter für Citrix Cloud
-
Konfigurationsunterstützung für das Cookie-Attribut SameSite
-
Authentifizierung, Autorisierung und Auditing-Konfiguration für häufig verwendete Protokolle
-
Beheben von Problemen mit Authentifizierung und Autorisierung
-
-
-
-
Konfigurieren des erweiterten Richtlinienausdrucks: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Uhrzeiten und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream Analytics-Funktionen
-
Zusammenfassende Beispiele für Standard-Syntaxausdrücke und -richtlinien
-
Tutorialbeispiele für Standard-Syntaxrichtlinien für das Umschreiben
-
Migration von Apache mod_rewrite Regeln auf die Standardsyntax
-
-
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
-
Statistiken zum virtuellen Server zur Cache-Umleitung anzeigen
-
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
-
Direkter Richtlinientreffer in den Cache anstelle des Ursprungs
-
Verwalten von Clientverbindungen für einen virtuellen Server
-
Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren
-
-
Ziel-IP-Adresse einer Anforderung in Ursprungs-IP-Adresse übersetzen
-
-
-
Konfigurieren von Citrix ADC als nicht validierenden, sicherheitsbezogene Stub-Resolver
-
Jumbo-Frames-Unterstützung für DNS, um Antworten großer Größen zu verarbeiten
-
Konfigurieren der negativen Zwischenspeicherung von DNS-Einträgen
-
-
GSLB-Entitäten einzeln konfigurieren
-
Anwendungsfall: Bereitstellung einer Domainnamen-basierten Autoscale-Dienstgruppe
-
Anwendungsfall: Bereitstellung einer IP-adressbasierten Autoscale-Service-Gruppe
-
-
Verwalten des Client-Datenverkehrs
-
Konfigurieren von virtuellen Servern ohne Sitzungsaufwand für den Lastenausgleich
-
IP-Adresse und Port eines virtuellen Servers in den Request-Header einfügen
-
Verwenden einer angegebenen Quell-IP für die Backend-Kommunikation
-
Festlegen eines Timeoutwerts für Leerlauf-Clientverbindungen
-
Verwalten des Client-Datenverkehrs auf der Grundlage der Datenverkehrsrate
-
Verwenden eines Quellports aus einem angegebenen Portbereich für die Backend-Kommunikation
-
Konfigurieren der Quell-IP-Persistenz für die Backend-Kommunikation
-
Verwenden von lokalen IPv6-Link-Adressen auf Serverseite eines Lastausgleichs-Setups
-
-
Erweiterte Lastenausgleichseinstellungen
-
Schützen von Anwendungen auf geschützten Servern vor Überlastung des Datenverkehrs
-
Bereinigung von virtuellen Server- und Dienstverbindungen aktivieren
-
Aktivieren oder Deaktivieren der Persistenzsitzung auf TROFS-Diensten
-
Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren
-
Verwalten der Clientverbindung für mehrere Clientanforderungen
-
Standortdetails von der Benutzer-IP-Adresse mit der Geolocation-Datenbank abrufen
-
Verwenden der Quell-IP-Adresse des Clients für die Verbindung zum Server
-
Festlegen eines Grenzwerts für die Anzahl der Clientverbindungen
-
Festlegen eines Grenzwerts für die Anzahl der Anforderungen pro Verbindung zum Server
-
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
-
Festlegen eines Timeoutwerts für Leerlauf-Clientverbindungen
-
Festlegen eines Zeitüberschreitungswertes für Serververbindungen im Leerlauf
-
Festlegen eines Grenzwerts für die Bandbreitenauslastung durch Clients
-
Konfigurieren des Lastenausgleichs für häufig verwendete Protokolle
-
Anwendungsfall 3: Konfigurieren des Lastausgleichs im Direktserverrückgabemodus
-
Anwendungsfall 4: Konfigurieren von LINUX-Servern im DSR-Modus
-
Anwendungsfall 5: Konfigurieren des DSR-Modus bei Verwendung von TOS
-
Anwendungsfall 6: Konfigurieren des Lastausgleichs im DSR-Modus für IPv6-Netzwerke über das TOS-Feld
-
Anwendungsfall 7: Konfigurieren des Lastausgleichs im DSR-Modus mit IP over IP
-
Anwendungsfall 8: Lastausgleich im Einarmmodus konfigurieren
-
Anwendungsfall 9: Konfigurieren des Lastausgleichs im Inline-Modus
-
Anwendungsfall 10: Lastausgleich von Intrusion Detection Systemservern
-
Anwendungsfall 11: Isolieren des Netzwerkverkehrs mit Listening-Richtlinien
-
Anwendungsfall 12: Konfigurieren von XenDesktop für den Lastenausgleich
-
Anwendungsfall 13: Konfigurieren von XenApp für den Lastenausgleich
-
Anwendungsfall 14: ShareFile Assistent für den Lastenausgleich von Citrix ShareFile
-
SSL-Offload und Beschleunigung
-
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
Unterstützung für Gemalto SafeNet Network Hardwaresicherheitsmodul
-
-
-
-
Konfigurieren eines CloudBridge Connector-Tunnels zwischen zwei Rechenzentren
-
Konfigurieren von CloudBridge Connector zwischen Datacenter und AWS Cloud
-
Konfigurieren eines CloudBridge-Connector-Tunnels zwischen einem Datacenter und Azure Cloud
-
Konfigurieren des CloudBridge Connector-Tunnels zwischen Datacenter und SoftLayer Enterprise Cloud
-
-
Punkte, die für ein Hochverfügbarkeits-Setup berücksichtigt werden müssen
-
Synchronisieren von Konfigurationsdateien in einem Hochverfügbarkeitssetup
-
Beschränken des Hochverfügbarkeitssynchronisierungsverkehrs auf ein VLAN
-
Konfigurieren von Hochverfügbarkeitsknoten in verschiedenen Subnetzen
-
Beschränken von Failovers durch Routenmonitore im Nicht-INC-Modus
-
Verwalten von Heartbeat-Nachrichten mit hoher Verfügbarkeit auf einer Citrix ADC Appliance
-
Entfernen und Ersetzen eines Citrix ADC in einem Hochverfügbarkeit-Setup
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Konfigurieren eines klassischen Ausdrucks
Klassische Ausdrücke bestehen aus den folgenden Ausdruckselementen, die in hierarchischer Reihenfolge aufgeführt sind:
- Strömungsart. Gibt an, ob die Verbindung ein- oder ausgehend ist. Der Flow-Typ ist REQ für eingehende Verbindungen und RES für ausgehende Verbindungen.
- -Protokoll. Gibt das Protokoll an, dessen Optionen HTTP, SSL, TCP und IP sind.
- Qualifikator. Das Protokollattribut, das vom ausgewählten Protokoll abhängt.
- Operator. Der Typ des Tests, den Sie für die Verbindungsdaten durchführen möchten. Ihre Wahl des Betreibers hängt von den Verbindungsinformationen ab, die Sie testen. Wenn die Verbindungsinformationen, die Sie testen, Text sind, verwenden Sie Text-Operatoren. Wenn es sich um eine Zahl handelt, verwenden Sie standardmäßige numerische Operatoren.
- Wert. Die Zeichenfolge oder Zahl, mit der das Verbindungsdatenelement (definiert durch den Flusstyp, das Protokoll und die Qualifikation) getestet wird. Der Wert kann entweder ein Literal oder ein Ausdruck sein. Das Literal oder der Ausdruck muss mit dem Datentyp des Verbindungsdatenelements übereinstimmen.
In einer Richtlinie können klassische Ausdrücke kombiniert werden, um komplexere Ausdrücke mit booleschen und vergleichenden Operatoren zu erstellen.
Ausdruckselemente werden von links nach rechts analysiert. Das Element ganz links ist entweder REQ oder RES und bezeichnet eine Anfrage bzw. eine Antwort. Aufeinanderfolgende Begriffe definieren einen bestimmten Verbindungstyp und ein bestimmtes Attribut für diesen Verbindungstyp. Jeder Term ist durch einen Zeitraum von einem vorhergehenden oder folgenden Term getrennt. Argumente werden in Klammern angezeigt und folgen dem Ausdruckselement, an das sie übergeben werden.
Das folgende klassische Ausdrucks-Fragment gibt die Client-Quell-IP für eine eingehende Verbindung zurück.
REQ.IP.SOURCEIP
Das Beispiel identifiziert eine IP-Adresse in einer Anforderung. Das Ausdruckselement SOURCEIP gibt die Quell-IP-Adresse an. Dieses Ausdrucksfragment ist möglicherweise nicht von selbst nützlich. Sie können ein zusätzliches Ausdruckselement, einen Operator, verwenden, um zu bestimmen, ob der zurückgegebene Wert bestimmte Kriterien erfüllt. Der folgende Ausdruck testet, ob sich die Client-IP im Subnetz 200.0.0.0/8 befindet und gibt einen booleschen TRUE oder FALSE zurück:
REQ.IP.SOURCEIP == 200.0.0.0 -netmask 255.0.0.0
Erstellen eines klassischen Richtlinienausdrucks mit der CLI
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die Parameter festzulegen und die Konfiguration zu überprüfen:
- set appfw policy <name> -rule <expression> -action <action>
- show appfw policy <name>
Beispiel
> set appfw policy GenericApplicationSSL_ 'HTTP.REQ.METHOD.EQ("get")' APPFW_DROP
Done
> show appfw policy GenericApplicationSSL_
Name: GenericApplicationSSL_ Rule: HTTP.REQ.METHOD.EQ("get")
Profile: APPFW_DROP Hits: 0
Undef Hits: 0
Policy is bound to following entities
1) REQ VSERVER app_u_GenericApplicationSSLPortalPages PRIORITY : 100
Done
Hinzufügen eines Ausdrucks für eine klassische Richtlinie mit der GUI
Diese Prozedur dokumentiert das Dialogfeld Ausdruck hinzufügen. Abhängig von der Funktion, für die Sie eine Richtlinie konfigurieren, kann die Route, über die Sie zu diesem Dialogfeld gelangen, unterschiedlich sein.
- Führen Sie die Schritte 1-4 unter “So erstellen Sie eine Richtlinie mit klassischen Ausdrücken mit der GUI” aus.
- Klicken Sie im Dialogfeld Ausdruck hinzufügen unter Ausdruckstyp auf den Ausdruckstyp, den Sie erstellen möchten.
- Klicken Sie unter Flow-Typ auf den Pfeil nach unten, und wählen Sie einen Flow-Typ aus.
Der Flow-Typ ist in der Regel REQ oder RES. Die Option REQ gibt an, dass die Richtlinie für alle eingehenden Verbindungen oder Anforderungen gilt. Die Option RES wendet die Richtlinie auf alle ausgehenden Verbindungen oder Antworten an.
Für Richtlinien der Anwendungsfirewall sollten Sie den Ausdruckstyp auf Allgemeiner Ausdruck und den Flow-Typ auf REQ festlegen. Die Anwendungsfirewall behandelt jede Anforderung und Antwort als einzelne gepaarte Entität. Daher beginnen alle Richtlinien der Anwendungsfirewall mit REQ.
-
Klicken Sie unter Protokoll auf den Pfeil nach unten, und wählen Sie das Protokoll aus, das Sie für den Richtlinienausdruck verwenden möchten. Ihre Auswahlmöglichkeiten:
- HTTP. Bewertet HTTP-Anforderungen, die an einen Webserver gesendet werden. Bei klassischen Ausdrücken enthält HTTP HTTPS-Anforderungen.
- SSL. Bewertet SSL-Daten, die der aktuellen Verbindung zugeordnet sind.
- TCP. Bewertet die TCP-Daten, die der aktuellen Verbindung zugeordnet sind.
- IP. Bewertet die IP-Adressen, die der aktuellen Verbindung zugeordnet sind.
-
Klicken Sie unter Qualifier auf den Pfeil nach unten, und wählen Sie einen Qualifier für Ihre Richtlinie aus. Der Qualifier definiert den Typ der auszuwertenden Daten. Die angezeigte Liste der Kriterien hängt davon ab, welches Protokoll Sie in Schritt 4 ausgewählt haben. Für das HTTP-Protokoll werden folgende Optionen angezeigt:
- METHOD. Filtert HTTP-Anforderungen, die eine bestimmte HTTP-Methode verwenden.
- URL. Filtert HTTP-Anforderungen für eine bestimmte Webseite.
- URLQUERY. Filtert HTTP-Anforderungen, die eine bestimmte Abfragezeichenfolge enthalten.
- VERSION. Filtert HTTP-Anforderungen auf der Grundlage der angegebenen HTTP-Protokollversion.
- HEADER. Filtert auf der Basis eines bestimmten HTTP-Headers.
- URLLEN. Filtert auf der Grundlage der Länge der URL.
- URLQUERY. Filtert auf Basis des Query-Teils der URL.
- URLQUERYLEN. Filtert nur anhand der Länge des Abfrageabschnitts der URL.
-
Klicken Sie unter Operator auf den Pfeil nach unten, und wählen Sie den Operator für Ihren Richtlinienausdruck aus. Einige gängige Operatoren sind:
Operator | Beschreibung |
---|---|
== | Entspricht dem angegebenen Wert genau oder ist genau gleich dem angegebenen Wert. |
!= | Entspricht nicht dem angegebenen Wert. |
> | Ist größer als der angegebene Wert. |
< | Ist kleiner als der angegebene Wert. |
>= | Ist größer oder gleich dem angegebenen Wert. |
<= | Ist kleiner oder gleich dem angegebenen Wert. |
CONTAINS | Enthält den angegebenen Wert. |
CONTENTS | Gibt den Inhalt der angegebenen Header-, URL- oder URL-Abfrage zurück. |
EXISTS | Der angegebene Header oder die angegebene Abfrage ist vorhanden. |
NOTCONTAINS | Enthält nicht den angegebenen Wert. |
NOTEXISTS | Der angegebene Header oder die angegebene Abfrage ist nicht vorhanden. |
-
Wenn ein Textfeld Wert angezeigt wird, geben Sie gegebenenfalls eine Zeichenfolge oder einen numerischen Wert ein. Wählen Sie z. B. REQ als Flow-Typ, HTTP als Protokoll und HEADER als Qualifizierer, und geben Sie dann den Wert der Kopfzeilenzeichenfolge in das Feld Wert und den Headertyp ein, für den Sie der Zeichenfolge im Textfeld Kopfzeilenname entsprechen möchten.
-
Klicken Sie auf OK.
-
Klicken Sie auf Hinzufügen, um einen zusammengesetzten Ausdruck zu erstellen. Beachten Sie, dass die Art der Zusammensetzung, die durchgeführt wird, von den folgenden Optionen im Dialogfeld Richtlinie erstellen abhängt:
- Beliebige Ausdrücke abgleichen. Die Ausdrücke befinden sich in einer logischen OR-Beziehung.
- Alle Ausdrücke abgleichen. Die Ausdrücke befinden sich in einer logischen UND-Beziehung.
- Tabellarische Ausdrücke. Klicken Sie auf die Schaltflächen UND, OR und Klammern, um die Auswertung zu steuern.
- Fortgeschrittene Freiform. Geben Sie die Ausdruckskomponenten direkt in das Feld Ausdruck ein, und klicken Sie auf die Schaltflächen UND, OR und Klammern, um die Auswertung zu steuern.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.