-
Bereitstellen einer Citrix ADC VPX-Instanz
-
Installieren einer Citrix ADC VPX Instanz auf einem Bare-Metal-Server
-
Installieren einer Citrix ADC VPX-Instanz auf Citrix Hypervisor
-
Installieren einer Citrix ADC VPX Instanz in VMware Cloud auf AWS
-
Installieren einer Citrix ADC VPX Instanz auf Microsoft Hyper-V-Servern
-
Installieren einer Citrix ADC VPX-Instanz auf der Linux-KVM-Plattform
-
Bereitstellen der virtuellen Citrix ADC Appliance mit OpenStack
-
Bereitstellen der Citrix ADC Virtual Appliance mit Virtual Machine Manager
-
Konfigurieren virtueller Citrix ADC Appliances für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Bereitstellen der virtuellen Citrix ADC Appliance mit dem Virsh-Programm
-
Bereitstellen der virtuellen Citrix ADC Appliance mit SR-IOV auf OpenStack
-
Bereitstellen einer Citrix ADC VPX-Instanz auf AWS
-
Bereitstellen einer eigenständigen Citrix ADC VPX-Instanz in AWS
-
Bereitstellen eines hochverfügbaren VPX-Paars mit elastischen IP-Adressen in verschiedenen AWS-Zonen
-
Bereitstellen eines hochverfügbaren VPX-Paars mit privaten IP-Adressen in verschiedenen AWS-Zonen
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
-
Bereitstellen einer Citrix ADC VPX Instanz in Microsoft Azure
-
Netzwerkarchitektur für Citrix ADC VPX-Instanzen in Microsoft Azure
-
Konfigurieren mehrerer IP-Adressen für eine eigenständige Citrix ADC VPX-Instanz
-
Konfigurieren eines Hochverfügbarkeitssetups mit mehreren IP-Adressen und Netzwerkkarten
-
Konfigurieren einer Citrix ADC VPX-Instanz für beschleunigte Azure-Netzwerke
-
Konfigurieren von HA-INC-Knoten mit der Citrix Hochverfügbarkeitsvorlage mit Azure ILB
-
Konfigurieren von GSLB auf einem Hochverfügbarkeits-Setup mit aktivem Standby-Modus
-
Konfigurieren von Adresspools (IIP) für eine Citrix Gateway Appliance
-
Zusätzliche PowerShell -Skripts für die Azure-Bereitstellung
-
Bereitstellen einer Citrix ADC VPX-Instanz auf der Google Cloud Platform
-
Automatisieren der Bereitstellung und Konfiguration von Citrix ADC
-
Upgrade und Downgrade einer Citrix ADC Appliance
-
Lösungen für Telekommunikationsdienstleister
-
Lastausgleich Control-Ebenenverkehr, der auf Durchmesser-, SIP- und SMPP-Protokollen basiert
-
Authentifizierung, Autorisierung und Auditing des Anwendungsdatenverkehrs
-
Funktionsweise von Authentifizierung, Autorisierung und Auditing
-
Grundkomponenten der Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration
-
On-Premises Citrix Gateway als Identitätsanbieter für Citrix Cloud
-
Konfigurationsunterstützung für das Cookie-Attribut SameSite
-
Authentifizierung, Autorisierung und Auditing-Konfiguration für häufig verwendete Protokolle
-
Beheben von Problemen mit Authentifizierung und Autorisierung
-
-
-
-
Konfigurieren des erweiterten Richtlinienausdrucks: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Uhrzeiten und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream Analytics-Funktionen
-
Zusammenfassende Beispiele für Standard-Syntaxausdrücke und -richtlinien
-
Tutorialbeispiele für Standard-Syntaxrichtlinien für das Umschreiben
-
Migration von Apache mod_rewrite Regeln auf die Standardsyntax
-
-
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
-
Statistiken zum virtuellen Server zur Cache-Umleitung anzeigen
-
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
-
Direkter Richtlinientreffer in den Cache anstelle des Ursprungs
-
Verwalten von Clientverbindungen für einen virtuellen Server
-
Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren
-
-
Ziel-IP-Adresse einer Anforderung in Ursprungs-IP-Adresse übersetzen
-
-
-
Konfigurieren von Citrix ADC als nicht validierenden, sicherheitsbezogene Stub-Resolver
-
Jumbo-Frames-Unterstützung für DNS, um Antworten großer Größen zu verarbeiten
-
Konfigurieren der negativen Zwischenspeicherung von DNS-Einträgen
-
-
GSLB-Entitäten einzeln konfigurieren
-
Anwendungsfall: Bereitstellung einer Domainnamen-basierten Autoscale-Dienstgruppe
-
Anwendungsfall: Bereitstellung einer IP-adressbasierten Autoscale-Service-Gruppe
-
-
Verwalten des Client-Datenverkehrs
-
Konfigurieren von virtuellen Servern ohne Sitzungsaufwand für den Lastenausgleich
-
IP-Adresse und Port eines virtuellen Servers in den Request-Header einfügen
-
Verwenden einer angegebenen Quell-IP für die Backend-Kommunikation
-
Festlegen eines Timeoutwerts für Leerlauf-Clientverbindungen
-
Verwalten des Client-Datenverkehrs auf der Grundlage der Datenverkehrsrate
-
Verwenden eines Quellports aus einem angegebenen Portbereich für die Backend-Kommunikation
-
Konfigurieren der Quell-IP-Persistenz für die Backend-Kommunikation
-
Verwenden von lokalen IPv6-Link-Adressen auf Serverseite eines Lastausgleichs-Setups
-
-
Erweiterte Lastenausgleichseinstellungen
-
Schützen von Anwendungen auf geschützten Servern vor Überlastung des Datenverkehrs
-
Bereinigung von virtuellen Server- und Dienstverbindungen aktivieren
-
Aktivieren oder Deaktivieren der Persistenzsitzung auf TROFS-Diensten
-
Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren
-
Verwalten der Clientverbindung für mehrere Clientanforderungen
-
Standortdetails von der Benutzer-IP-Adresse mit der Geolocation-Datenbank abrufen
-
Verwenden der Quell-IP-Adresse des Clients für die Verbindung zum Server
-
Festlegen eines Grenzwerts für die Anzahl der Clientverbindungen
-
Festlegen eines Grenzwerts für die Anzahl der Anforderungen pro Verbindung zum Server
-
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
-
Festlegen eines Timeoutwerts für Leerlauf-Clientverbindungen
-
Festlegen eines Zeitüberschreitungswertes für Serververbindungen im Leerlauf
-
Festlegen eines Grenzwerts für die Bandbreitenauslastung durch Clients
-
Konfigurieren des Lastenausgleichs für häufig verwendete Protokolle
-
Anwendungsfall 3: Konfigurieren des Lastausgleichs im Direktserverrückgabemodus
-
Anwendungsfall 4: Konfigurieren von LINUX-Servern im DSR-Modus
-
Anwendungsfall 5: Konfigurieren des DSR-Modus bei Verwendung von TOS
-
Anwendungsfall 6: Konfigurieren des Lastausgleichs im DSR-Modus für IPv6-Netzwerke über das TOS-Feld
-
Anwendungsfall 7: Konfigurieren des Lastausgleichs im DSR-Modus mit IP over IP
-
Anwendungsfall 8: Lastausgleich im Einarmmodus konfigurieren
-
Anwendungsfall 9: Konfigurieren des Lastausgleichs im Inline-Modus
-
Anwendungsfall 10: Lastausgleich von Intrusion Detection Systemservern
-
Anwendungsfall 11: Isolieren des Netzwerkverkehrs mit Listening-Richtlinien
-
Anwendungsfall 12: Konfigurieren von XenDesktop für den Lastenausgleich
-
Anwendungsfall 13: Konfigurieren von XenApp für den Lastenausgleich
-
Anwendungsfall 14: ShareFile Assistent für den Lastenausgleich von Citrix ShareFile
-
SSL-Offload und Beschleunigung
-
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
Unterstützung für Gemalto SafeNet Network Hardwaresicherheitsmodul
-
-
-
-
Konfigurieren eines CloudBridge Connector-Tunnels zwischen zwei Rechenzentren
-
Konfigurieren von CloudBridge Connector zwischen Datacenter und AWS Cloud
-
Konfigurieren eines CloudBridge-Connector-Tunnels zwischen einem Datacenter und Azure Cloud
-
Konfigurieren des CloudBridge Connector-Tunnels zwischen Datacenter und SoftLayer Enterprise Cloud
-
-
Punkte, die für ein Hochverfügbarkeits-Setup berücksichtigt werden müssen
-
Synchronisieren von Konfigurationsdateien in einem Hochverfügbarkeitssetup
-
Beschränken des Hochverfügbarkeitssynchronisierungsverkehrs auf ein VLAN
-
Konfigurieren von Hochverfügbarkeitsknoten in verschiedenen Subnetzen
-
Beschränken von Failovers durch Routenmonitore im Nicht-INC-Modus
-
Verwalten von Heartbeat-Nachrichten mit hoher Verfügbarkeit auf einer Citrix ADC Appliance
-
Entfernen und Ersetzen eines Citrix ADC in einem Hochverfügbarkeit-Setup
-
Vielen Dank für Ihr Feedback.
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Vertrauliche Felder
Sie können Webformularfelder als vertraulich festlegen, um die Informationen zu schützen, die Benutzer in sie eingeben. Normalerweise werden alle Informationen, die ein Benutzer in ein Webformular auf einem Ihrer geschützten Webserver eingibt, in den Citrix ADC Protokollen protokolliert. Die Informationen, die in ein als vertraulich eingestuft werden, werden jedoch nicht protokolliert. Diese Informationen werden nur dort gespeichert, wo die Website so konfiguriert ist, dass sie solche Daten speichert, normalerweise in einer sicheren Datenbank.
Häufige Arten von Informationen, die Sie mit einer vertraulichen Feldbezeichnung schützen möchten, sind:
- Kennwörter
- Kreditkartennummern, Validierungscodes und Ablaufdatum
- Sozialversicherungsnummern
- Steuer-ID-Nummern
- Privatadressen
- Private Telefonnummern
Neben der bewährten Praxis kann die ordnungsgemäße Verwendung vertraulicher Feldbezeichnungen für die PCI-DSS-Konformität auf E-Commerce-Servern, die HIPAA-Konformität auf Servern, die medizinische Informationen in den USA verwalten, und die Einhaltung anderer Datenschutzstandards erforderlich sein.
WICHTIG:
In den folgenden beiden Fällen funktioniert die Bezeichnung Vertrauliches Feld nicht wie erwartet:
- Wenn ein Webformular über ein vertrauliches Feld oder eine Aktions-URL mit mehr als 256 Zeichen verfügt, wird die Feld- oder Aktions-URL in den Citrix ADC Protokollen abgeschnitten.
- Bei bestimmten SSL-Transaktionen werden die Protokolle abgeschnitten, wenn entweder das vertrauliche Feld oder die Aktions-URL länger als 127 Zeichen ist.
In jedem dieser Fälle maskiert die Web App Firewall eine fünfzehnstellige Zeichenfolge mit dem Buchstaben x anstelle der normalen 8-stelligen Zeichenfolge. Um sicherzustellen, dass vertrauliche Informationen entfernt werden, muss der Benutzer Formularfeldnamen und Aktions-URL-Ausdrücke verwenden, die mit den ersten 256 übereinstimmen, oder (in Fällen, in denen SSL verwendet wird) die ersten 127 Zeichen.
Um Ihre Web App Firewall so zu konfigurieren, dass ein Webformularfeld auf einer geschützten Website als vertraulich behandelt wird, fügen Sie dieses Feld der Liste Vertrauliche Felder hinzu. Sie können den Feldnamen als Zeichenfolge eingeben oder einen PCRE-kompatiblen regulären Ausdruck eingeben, der mindestens ein Feld angibt. Sie können die Bezeichnung vertraulicher Felder aktivieren, wenn Sie das Feld hinzufügen, oder Sie können die Bezeichnung später ändern.
So fügen Sie mit der Befehlszeilenschnittstelle ein vertrauliches Feld hinzu
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:
add appfw confidField <fieldName> <url> [-isRegex ( REGEX | NOTREGEX )] [-comment "<string>"] [-state ( ENABLED | DISABLED )]save ns config
Beispiel
Im folgenden Beispiel werden alle Webformularfelder, deren Namen mit “Password” beginnen, zur Liste vertraulicher Felder hinzugefügt.
add appfw confidField Password "https?://www[.]example[.]com/[^<>]\*[^a-z]password[0-9a-z._-]\*[.](asp|cgi|htm|html|htp|js|php)" -isRegex REGEX -state ENABLED
save ns config
So ändern Sie ein vertrauliches Feld mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:
set appfw confidField <fieldName> <url> [-isRegex ( REGEX | NOTREGEX )][-comment "<string>"] [-state ( ENABLED | DISABLED )]- `save ns config’
Beispiel
Im folgenden Beispiel wird die Bezeichnung vertraulicher Felder geändert, um einen Kommentar hinzuzufügen.
set appfw confidField Password "https?://www[.]example[.]com/[^<>]\*[^a-z]password[0-9a-z._-]\*[.](asp|cgi|htm|html|htp|js|php)" -comment "Protect password fields." -isRegex REGEX -state ENABLED
save ns config
So entfernen Sie ein vertrauliches Feld mit der Befehlszeilenschnittstelle
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:
rm appfw confidField <fieldName> <url>save ns config
So konfigurieren Sie ein vertrauliches Feld mit der GUI
- Navigieren Sie zu Sicherheit > Application Firewall.
- Klicken Sie im Detailbereich unter Einstellungenauf Vertrauliche Felder verwalten.
- Führen Sie im Dialogfeld Vertrauliche Felder verwalten eine der folgenden Aktionen aus:
- Um der Liste ein neues Formularfeld hinzuzufügen, klicken Sie auf Hinzufügen.
- Um eine vorhandene vertrauliche Feldbezeichnung zu ändern, wählen Sie das Feld aus, und klicken Sie dann auf Bearbeiten.
Das Dialogfeld Vertrauliche Felder der Web App Firewall wird angezeigt.
Hinweis:
Wenn Sie eine vorhandene vertrauliche Feldbezeichnung auswählen und dann auf Hinzufügenklicken, werden im Dialogfeld Vertrauliches Formularfeld erstellendie Informationen für dieses vertrauliche Feld angezeigt. Sie können diese Informationen ändern, um Ihr neues vertrauliches Feld zu erstellen.
- Füllen Sie im Dialogfeld die Elemente aus. Sie sind:
- Aktiviert. Aktivieren oder deaktivieren Sie diese vertrauliche Feldbezeichnung.
- Ist Formularfeldname ein regulärer Ausdruck Kontrollkästchen. Aktivieren oder deaktivieren Sie diese Option, um reguläre Ausdrücke im Formularfeldnamen im PCRE-Format zu aktivieren.
- Feldname. Geben Sie eine literale Zeichenfolge oder einen regulären Ausdruck im PCRE-Format ein, der entweder einen bestimmten Feldnamen darstellt oder mehrere Felder mit Namen übereinstimmt, die einem Muster folgen.
- Aktions-URL. Geben Sie eine literale URL oder einen regulären Ausdruck ein, der eine oder mehrere URLs der Webseite (n) definiert, auf der sich die Webformulare befinden, die das vertrauliche Feld enthält.
- Kommentare. Geben Sie einen Kommentar ein. Optional.
- Klicken Sie auf Erstellen oder OK.
- Um eine vertrauliche Feldbezeichnung aus der Liste vertraulicher Felder zu entfernen, wählen Sie die Liste vertraulicher Felder aus, die Sie entfernen möchten, klicken Sie dann auf Entfernen, um sie zu entfernen, und klicken Sie dann auf OK, um Ihre Auswahl zu bestätigen.
- Wenn Sie mit dem Hinzufügen, Ändern und Entfernen vertraulicher Feldbezeichnungen fertig sind, klicken Sie auf Schließen.
Beispiele
Im Folgenden finden Sie einige reguläre Ausdrücke, die Formularfeldnamen definieren, die Sie möglicherweise nützlich finden:
-
^passwd_ (Applies confidential-field status to all field names that begin with the “passwd_” string.) -
^((\[0-9a-zA-Z._-]*||\\x\[0-9A-Fa-f][0-9A-Fa-f])+-)?passwd_ (Applies confidential-field status to all field names that begin with the string passwd_, or that contain the string -passwd_ after another string that might contain non-ASCII special characters.)
Im Folgenden finden Sie einige reguläre Ausdrücke, die bestimmte URL-Typen definieren, die Sie möglicherweise nützlich finden. Ersetzen Sie Ihre eigenen Web-Hosts und Domain (s) für diejenigen in den Beispielen.
-
Wenn das Webformular auf mehreren Webseiten auf dem Webhost www.example.com erscheint, aber alle diese Webseiten den Namen logon.pl?verwenden, können Sie den folgenden regulären Ausdruck verwenden:
https?://www[.]example[.]com/([0-9A-Za-z][0-9A-Za-z_.-]*/)*logon[.]pl? -
Wenn das Webformular auf mehreren Webseiten auf dem Webhost www.example-español.com angezeigt wird, das das Sonderzeichen n-Tilde (ñ) enthält, können Sie den folgenden regulären Ausdruck verwenden, der das Sonderzeichen n-Tilde als codierte UTF-8-String darstellt, die C3 B1, den diesem zugewiesenen Hexadezimalcode Zeichen im UTF-8 Zeichensatz:
https?://www[.]example-espa\xC3\xB1ol[.]com/([0-9A-Za-z][0-9A-Za-z_.-]\*/)\* logon[.]pl? -
Wenn das Webformular mit query.pl auf mehreren Webseiten auf verschiedenen Hosts innerhalb der Domäne example.com angezeigt wird, können Sie den folgenden regulären Ausdruck verwenden:
https?://([0-9A-Za-z][0-9A-Za-z_-.]*[.])\*example[.]com/([0-9A-Za-z][0-9A-Za-z_-.]\*/)*logon[.]pl? -
Wenn das Webformular mit query.pl auf mehreren Webseiten auf verschiedenen Hosts in verschiedenen Domänen angezeigt wird, können Sie den folgenden regulären Ausdruck verwenden:
https?://([0-9A-Za-z][0-9A-Za-z_-.]\*[.])\*[0-9A-Za-z][0-9A-Za-z_-.]+[.][a-z]{2,6}/([0-9A-Za-z][0-9A-Za-z_-.]*/)*logon[.]pl? -
Wenn das Webformular auf mehreren Webseiten auf dem Webhost www.example.com erscheint, aber alle diese Webseiten den Namen logon.pl?verwenden, können Sie den folgenden regulären Ausdruck verwenden:
https?://www[.]example[.]com/([0-9A-Za-z][0-9A-Za-z_-.]*/)*logon[.]pl?
Vielen Dank für Ihr Feedback.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.