-
Bereitstellen einer Citrix ADC VPX-Instanz
-
Installieren einer Citrix ADC VPX Instanz auf einem Bare-Metal-Server
-
Installieren einer Citrix ADC VPX-Instanz auf Citrix Hypervisor
-
Installieren einer Citrix ADC VPX Instanz in VMware Cloud auf AWS
-
Installieren einer Citrix ADC VPX Instanz auf Microsoft Hyper-V-Servern
-
Installieren einer Citrix ADC VPX-Instanz auf der Linux-KVM-Plattform
-
Bereitstellen der virtuellen Citrix ADC Appliance mit OpenStack
-
Bereitstellen der Citrix ADC Virtual Appliance mit Virtual Machine Manager
-
Konfigurieren virtueller Citrix ADC Appliances für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Bereitstellen der virtuellen Citrix ADC Appliance mit dem Virsh-Programm
-
Bereitstellen der virtuellen Citrix ADC Appliance mit SR-IOV auf OpenStack
-
Bereitstellen einer Citrix ADC VPX-Instanz auf AWS
-
Bereitstellen einer eigenständigen Citrix ADC VPX-Instanz in AWS
-
Bereitstellen eines hochverfügbaren VPX-Paars mit elastischen IP-Adressen in verschiedenen AWS-Zonen
-
Bereitstellen eines hochverfügbaren VPX-Paars mit privaten IP-Adressen in verschiedenen AWS-Zonen
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Konfigurieren einer Citrix ADC VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
-
Bereitstellen einer Citrix ADC VPX Instanz in Microsoft Azure
-
Netzwerkarchitektur für Citrix ADC VPX-Instanzen in Microsoft Azure
-
Konfigurieren mehrerer IP-Adressen für eine eigenständige Citrix ADC VPX-Instanz
-
Konfigurieren eines Hochverfügbarkeitssetups mit mehreren IP-Adressen und Netzwerkkarten
-
Konfigurieren einer Citrix ADC VPX-Instanz für beschleunigte Azure-Netzwerke
-
Konfigurieren von HA-INC-Knoten mit der Citrix Hochverfügbarkeitsvorlage mit Azure ILB
-
Konfigurieren von GSLB auf einem Hochverfügbarkeits-Setup mit aktivem Standby-Modus
-
Konfigurieren von Adresspools (IIP) für eine Citrix Gateway Appliance
-
Zusätzliche PowerShell -Skripts für die Azure-Bereitstellung
-
Bereitstellen einer Citrix ADC VPX-Instanz auf der Google Cloud Platform
-
Automatisieren der Bereitstellung und Konfiguration von Citrix ADC
-
Upgrade und Downgrade einer Citrix ADC Appliance
-
Lösungen für Telekommunikationsdienstleister
-
Lastausgleich Control-Ebenenverkehr, der auf Durchmesser-, SIP- und SMPP-Protokollen basiert
-
Authentifizierung, Autorisierung und Auditing des Anwendungsdatenverkehrs
-
Funktionsweise von Authentifizierung, Autorisierung und Auditing
-
Grundkomponenten der Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration
-
On-Premises Citrix Gateway als Identitätsanbieter für Citrix Cloud
-
Konfigurationsunterstützung für das Cookie-Attribut SameSite
-
Authentifizierung, Autorisierung und Auditing-Konfiguration für häufig verwendete Protokolle
-
Beheben von Problemen mit Authentifizierung und Autorisierung
-
-
-
-
Konfigurieren des erweiterten Richtlinienausdrucks: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Uhrzeiten und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream Analytics-Funktionen
-
Zusammenfassende Beispiele für Standard-Syntaxausdrücke und -richtlinien
-
Tutorialbeispiele für Standard-Syntaxrichtlinien für das Umschreiben
-
Migration von Apache mod_rewrite Regeln auf die Standardsyntax
-
-
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
-
Statistiken zum virtuellen Server zur Cache-Umleitung anzeigen
-
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
-
Direkter Richtlinientreffer in den Cache anstelle des Ursprungs
-
Verwalten von Clientverbindungen für einen virtuellen Server
-
Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren
-
-
Ziel-IP-Adresse einer Anforderung in Ursprungs-IP-Adresse übersetzen
-
-
-
Konfigurieren von Citrix ADC als nicht validierenden, sicherheitsbezogene Stub-Resolver
-
Jumbo-Frames-Unterstützung für DNS, um Antworten großer Größen zu verarbeiten
-
Konfigurieren der negativen Zwischenspeicherung von DNS-Einträgen
-
-
GSLB-Entitäten einzeln konfigurieren
-
Anwendungsfall: Bereitstellung einer Domainnamen-basierten Autoscale-Dienstgruppe
-
Anwendungsfall: Bereitstellung einer IP-adressbasierten Autoscale-Service-Gruppe
-
-
Verwalten des Client-Datenverkehrs
-
Konfigurieren von virtuellen Servern ohne Sitzungsaufwand für den Lastenausgleich
-
IP-Adresse und Port eines virtuellen Servers in den Request-Header einfügen
-
Verwenden einer angegebenen Quell-IP für die Backend-Kommunikation
-
Festlegen eines Timeoutwerts für Leerlauf-Clientverbindungen
-
Verwalten des Client-Datenverkehrs auf der Grundlage der Datenverkehrsrate
-
Verwenden eines Quellports aus einem angegebenen Portbereich für die Backend-Kommunikation
-
Konfigurieren der Quell-IP-Persistenz für die Backend-Kommunikation
-
Verwenden von lokalen IPv6-Link-Adressen auf Serverseite eines Lastausgleichs-Setups
-
-
Erweiterte Lastenausgleichseinstellungen
-
Schützen von Anwendungen auf geschützten Servern vor Überlastung des Datenverkehrs
-
Bereinigung von virtuellen Server- und Dienstverbindungen aktivieren
-
Aktivieren oder Deaktivieren der Persistenzsitzung auf TROFS-Diensten
-
Externe TCP-Zustandsprüfung für virtuelle UDP-Server aktivieren
-
Verwalten der Clientverbindung für mehrere Clientanforderungen
-
Standortdetails von der Benutzer-IP-Adresse mit der Geolocation-Datenbank abrufen
-
Verwenden der Quell-IP-Adresse des Clients für die Verbindung zum Server
-
Festlegen eines Grenzwerts für die Anzahl der Clientverbindungen
-
Festlegen eines Grenzwerts für die Anzahl der Anforderungen pro Verbindung zum Server
-
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
-
Festlegen eines Timeoutwerts für Leerlauf-Clientverbindungen
-
Festlegen eines Zeitüberschreitungswertes für Serververbindungen im Leerlauf
-
Festlegen eines Grenzwerts für die Bandbreitenauslastung durch Clients
-
Konfigurieren des Lastenausgleichs für häufig verwendete Protokolle
-
Anwendungsfall 3: Konfigurieren des Lastausgleichs im Direktserverrückgabemodus
-
Anwendungsfall 4: Konfigurieren von LINUX-Servern im DSR-Modus
-
Anwendungsfall 5: Konfigurieren des DSR-Modus bei Verwendung von TOS
-
Anwendungsfall 6: Konfigurieren des Lastausgleichs im DSR-Modus für IPv6-Netzwerke über das TOS-Feld
-
Anwendungsfall 7: Konfigurieren des Lastausgleichs im DSR-Modus mit IP over IP
-
Anwendungsfall 8: Lastausgleich im Einarmmodus konfigurieren
-
Anwendungsfall 9: Konfigurieren des Lastausgleichs im Inline-Modus
-
Anwendungsfall 10: Lastausgleich von Intrusion Detection Systemservern
-
Anwendungsfall 11: Isolieren des Netzwerkverkehrs mit Listening-Richtlinien
-
Anwendungsfall 12: Konfigurieren von XenDesktop für den Lastenausgleich
-
Anwendungsfall 13: Konfigurieren von XenApp für den Lastenausgleich
-
Anwendungsfall 14: ShareFile Assistent für den Lastenausgleich von Citrix ShareFile
-
SSL-Offload und Beschleunigung
-
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
Unterstützung für Gemalto SafeNet Network Hardwaresicherheitsmodul
-
-
-
-
Konfigurieren eines CloudBridge Connector-Tunnels zwischen zwei Rechenzentren
-
Konfigurieren von CloudBridge Connector zwischen Datacenter und AWS Cloud
-
Konfigurieren eines CloudBridge-Connector-Tunnels zwischen einem Datacenter und Azure Cloud
-
Konfigurieren des CloudBridge Connector-Tunnels zwischen Datacenter und SoftLayer Enterprise Cloud
-
-
Punkte, die für ein Hochverfügbarkeits-Setup berücksichtigt werden müssen
-
Synchronisieren von Konfigurationsdateien in einem Hochverfügbarkeitssetup
-
Beschränken des Hochverfügbarkeitssynchronisierungsverkehrs auf ein VLAN
-
Konfigurieren von Hochverfügbarkeitsknoten in verschiedenen Subnetzen
-
Beschränken von Failovers durch Routenmonitore im Nicht-INC-Modus
-
Verwalten von Heartbeat-Nachrichten mit hoher Verfügbarkeit auf einer Citrix ADC Appliance
-
Entfernen und Ersetzen eines Citrix ADC in einem Hochverfügbarkeit-Setup
-
Vielen Dank für Ihr Feedback.
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
URL-Liste
Mit der URL-Listenfunktion können Unternehmenskunden den Zugriff auf bestimmte Websites und Websitekategorien steuern. Das Feature filtert Websites, indem eine Responder-Richtlinie angewendet wird, die an einen URL-Abgleichsalgorithmus gebunden ist. Der Algorithmus gleicht die eingehende URL mit einem URL-Satz ab, der aus bis zu einer Million (1.000.000) Einträgen besteht. Wenn die eingehende URL-Anforderung mit einem Eintrag in der Gruppe übereinstimmt, verwendet die Appliance die Responderrichtlinie, um die Anforderung (HTTP/HTTPS) auszuwerten und den Zugriff darauf zu steuern.
URL-Set-Typen
Jeder Eintrag in einem URL-Satz kann eine URL und optional deren Metadaten (URL-Kategorie, Kategoriegruppen oder andere verwandte Daten) enthalten. Bei URLs mit Metadaten verwendet die Appliance einen Richtlinienausdruck, der die Metadaten auswertet. Weitere Informationen finden Sie unter URL-Satz.
SSL Forward-Proxy unterstützt benutzerdefinierte URL-Sets. Sie können auch Mustersätze verwenden, um URLs zu filtern.
Benutzerdefinierter URL-Satz. Sie können einen benutzerdefinierten URL-Satz mit bis zu 1.000.000 URL-Einträgen erstellen und als Textdatei in Ihre Appliance importieren.
Musterset Eine ADC-Appliance kann Pattern-Sets verwenden, um URLs zu filtern, bevor sie Zugriff auf Websites gewähren. Ein Mustersatz ist ein Zeichenfolge-Matching-Algorithmus, der nach einer genauen Übereinstimmung zwischen einer eingehenden URL und bis zu 5000 Einträgen sucht. Weitere Informationen finden Sie unter Musterset.
Jede URL in einem importierten URL-Satz kann eine benutzerdefinierte Kategorie in Form von URL-Metadaten aufweisen. Ihre Organisation kann das Set hosten und die ADC-Appliance so konfigurieren, dass das Set regelmäßig aktualisiert wird, ohne dass ein manueller Eingriff erforderlich ist.
Nach der Aktualisierung des Satzes erkennt die Citrix ADC Appliance automatisch die Metadaten. Die Kategorie ist jetzt als Richtlinienausdruck verfügbar, um die URL auszuwerten und eine Aktion wie Zulassen, Blockieren, Umleiten oder Benachrichtigen des Benutzers zu verwenden.
Erweiterte Richtlinienausdrücke, die mit URL-Sets verwendet werden
In der folgenden Tabelle werden die grundlegenden Ausdrücke beschrieben, die Sie zum Auswerten des eingehenden Datenverkehrs verwenden können.
- .URLSET_MATCHES_ANY - Wertet TRUE aus, wenn die URL genau mit einem Eintrag im URL-Set übereinstimmt.
- .GET_URLSET_METADATA () - Der Ausdruck GET_URLSET_METADATA () gibt die zugeordneten Metadaten zurück, wenn die URL genau einem Muster innerhalb des URL-Sets entspricht. Eine leere Zeichenfolge wird zurückgegeben, wenn keine Übereinstimmung vorhanden ist.
.GET_ URLSET_METADATA().EQ(<METADATA) - .GET_ URLSET_METADATA().EQ(<METADATA)- .GET_URLSET_METADATA ().TYPECAST_LIST_T(‘,’).GET(0).EQ() - Ist TRUE, wenn sich die übereinstimmenden Metadaten am Anfang der Kategorie befindet. Dieses Muster kann verwendet werden, um separate Felder innerhalb von Metadaten zu codieren, aber nur mit dem ersten Feld übereinstimmen.
- HTTP.REQ.HOSTNAME.APPEND (HTTP.REQ.URL) - Verbindet sich mit den Host- und URL-Parametern, die dann für den Abgleich verwendet werden können.
Responder-Aktionstypen
Hinweis: In der Tabelle wird HTTP.REQ.URL als
<URL expression>verallgemeinert.
In der folgenden Tabelle werden die Aktionen beschrieben, die auf eingehenden Internetverkehr angewendet werden können.
| Responderaktion | Beschreibung |
|---|---|
| Zulassen | Erlauben Sie der Anforderung, auf die Ziel-URL zuzugreifen. |
| Redirect | Leiten Sie die Anforderung an die URL um, die als Ziel angegeben ist. |
| Blockieren | Verweigern Sie die Anfrage. |
Voraussetzungen
Konfigurieren Sie einen DNS-Server, wenn Sie einen URL-Set von einer Hostnamen-URL importieren. Diese Konfiguration ist nicht erforderlich, wenn Sie eine IP-Adresse verwenden.
Geben Sie an der Eingabeaufforderung Folgendes ein:
add dns nameServer ((<IP> [-local]) | <dnsVserverName>) [-state (ENABLED | DISABLED )] [-type <type>] [-dnsProfileName <string>]
Beispiel:
add dns nameServer 10.140.50.5
Konfigurieren einer URL-Liste
Zum Konfigurieren einer URL-Liste können Sie den Citrix SSL-Forward-Proxyassistenten oder die Citrix ADC Befehlszeilenschnittstelle (CLI) verwenden. Auf der Citrix ADC Appliance müssen Sie zuerst die Responder-Richtlinie konfigurieren und dann die Richtlinie an einen URL-Satz binden.
Citrix empfiehlt, den Citrix SSL-Forward-Proxyassistenten als bevorzugte Option zum Konfigurieren einer URL-Liste zu verwenden. Verwenden Sie den Assistenten, um eine Responder-Richtlinie an einen URL-Satz zu binden. Alternativ können Sie die Richtlinie an einen Mustersatz binden.
Konfigurieren einer URL-Liste mithilfe des SSL-Forward-Proxy-Assistenten
So konfigurieren Sie die URL-Liste für HTTPS-Datenverkehr mit der GUI:
- Navigieren Sie zur Seite Sicherheit > SSL Forward Proxy.
- Führen Sie im Detailbereich eine der folgenden Aktionen aus:
- Klicken Sie auf SSL-Forward-Proxy-Assistent.
- Wählen Sie eine vorhandene Konfiguration aus, und klicken Sie auf Bearbeiten.
- Klicken Sie im Abschnitt URL-Filterung auf Bearbeiten.
- Aktivieren Sie das Kontrollkästchen URL-Liste, um die Funktion zu aktivieren.
- Wählen Sie eine URL-Listenrichtlinie aus, und klicken Sie auf Binden.
- Klicken Sie auf Weiter und dann Fertig.
Weitere Informationen finden Sie unter Erstellen einer URL-Listenrichtlinie.
Konfigurieren einer URL-Liste mit der CLI
Gehen Sie folgendermaßen vor, um eine URL-Liste zu konfigurieren.
- Konfigurieren Sie einen virtuellen Proxyserver für HTTP- und HTTPS-Datenverkehr.
- Konfigurieren Sie SSL-Interception zum Abfangen des HTTPS-Datenverkehrs.
- Konfigurieren Sie eine URL-Liste, die einen URL-Satz für HTTP-Datenverkehr enthält.
- Konfigurieren Sie die URL-Liste mit URL-Satz für HTTPS-Datenverkehr.
- Konfigurieren Sie einen privaten URL-Satz.
Hinweis:
Wenn Sie bereits eine ADC-Appliance konfiguriert haben, können Sie die Schritte 1 und 2 überspringen und mit Schritt 3 konfigurieren.
Konfigurieren eines virtuellen Proxyservers für den Internetverkehr
Die Citrix ADC Appliance unterstützt transparente und explizite Proxyserver. Gehen Sie folgendermaßen vor, um einen virtuellen Proxyserver für den Internetverkehr im expliziten Modus zu konfigurieren:
- Fügen Sie einen virtuellen SSL-Proxyserver hinzu.
- Binden Sie eine Responderrichtlinie an den virtuellen Proxyserver.
So fügen Sie einen virtuellen Proxyserver mit der CLI hinzu:
Geben Sie an der Eingabeaufforderung Folgendes ein:
add cs vserver <name> <serviceType> <IPAddress> <port>
Beispiel:
add cs vserver starcs PROXY 10.102.107.121 80 -cltTimeout 180
So binden Sie eine Responder-Richtlinie mit der CLI an einen virtuellen Proxyserver:
bind ssl vserver <vServerName> -policyName <string> [-priority <positive_integer>]
Hinweis:
Wenn Sie den SSL-Interzeptor bereits als Teil der Citrix ADC Konfiguration konfiguriert haben, können Sie das folgende Verfahren überspringen.
Konfigurieren der SSL-Interception für HTTPS-Datenverkehr
Gehen Sie folgendermaßen vor, um SSL-Interception für HTTPS-Datenverkehr zu konfigurieren:
- Binden Sie ein Zertifizierungsstellen-Schlüsselpaar an den virtuellen Proxyserver.
- Aktivieren Sie das standardmäßige SSL-Profil.
- Erstellen Sie ein Front-End-SSL-Profil, binden Sie es an den virtuellen Proxyserver und aktivieren Sie SSL-Interception im Front-End-SSL-Profil.
So binden Sie ein Zertifizierungsstellen-Schlüsselpaar mit der Befehlsschnittstelle an den virtuellen Proxyserver:
Geben Sie an der Eingabeaufforderung Folgendes ein:
bind ssl vserver <vServerName> -certkeyName <certificate-KeyPairName>
So konfigurieren Sie ein Front-End-SSL-Profil mit der Befehlszeilenschnittstelle:
Geben Sie an der Eingabeaufforderung Folgendes ein:
set ssl parameter -defaultProfile ENABLED
add ssl profile <name> -sslInterception ENABLED -ssliMaxSessPerServer <positive_integer>
So binden Sie ein Front-End-SSL-Profil mit der Befehlszeilenschnittstelle an einen virtuellen Proxyserver
Geben Sie an der Eingabeaufforderung Folgendes ein:
set ssl vserver <vServer name> -sslProfile <name>
Konfigurieren einer URL-Liste durch Importieren eines URL-Sets für HTTP-Datenverkehr
Hinweise zum Konfigurieren eines URL-Sets für HTTP-Datenverkehr finden Sie unterURL-Satz.
Explizite Subdomain-Übereinstimmung durchführen
Sie können jetzt eine explizite Subdomain-Übereinstimmung für einen importierten URL-Satz durchführen. Dem import policy URLset Befehl wird ein neuer Parameter, “SubDomainExactMatch”, hinzugefügt.
Wenn Sie den Parameter aktivieren, führt der URL-Filteralgorithmus eine explizite Subdomain-Übereinstimmung aus. Wenn beispielsweise die eingehende URL news.example.com ist und der Eintrag im URL-Satz, example.comerkennt der Algorithmus die URLs nicht als übereinstimmend.
Geben Sie an der Eingabeaufforderung Folgendes ein:
import policy urlset <name> [-overwrite] [-delimiter <character>][-rowSeparator <character>] -url [-interval <secs>] [-privateSet][-subdomainExactMatch] [-canaryUrl <URL>]
Beispiel
import policy urlset test -url http://10.78.79.80/top-1k.csv -privateSet -subdomainExactMatch -interval 900
Konfigurieren eines URL-Sets für HTTPS-Datenverkehr
So konfigurieren Sie einen URL-Satz für HTTPS-Datenverkehr mit der CLI
Geben Sie an der Eingabeaufforderung Folgendes ein:
add ssl policy <name> -rule <expression> -action <string> [-undefAction <string>] [-comment <string>]
Beispiel:
add ssl policy pol1 -rule "client.ssl.client_hello.SNI.URLSET_MATCHES_ANY("top1m") -action INTERCEPT
So konfigurieren Sie einen URL-Satz für HTTPS-Datenverkehr mithilfe des SSL-Forward-Proxy-Assistenten
Citrix empfiehlt, den SSL-Forward-Proxyassistenten als bevorzugte Option zum Konfigurieren einer URL-Liste zu verwenden. Verwenden Sie den Assistenten, um einen benutzerdefinierten URL-Satz zu importieren und an eine Responderrichtlinie zu binden.
- Navigieren Sie zu Sicherheit > SSL-Forward-Proxy > URL-Filter > URL-Listen.
- Klicken Sie im Detailbereich auf Hinzufügen.
- Geben Sie auf der Seite URL-Listenrichtlinie den Richtliniennamen an.
- Wählen Sie eine Option aus, um einen URL-Satz zu importieren.
- Aktivieren Sie auf der Registerkarte URL-Listenrichtlinie das Kontrollkästchen URL-Satz importieren, und geben Sie die folgenden URL-Set-Parameter an.
- URL-Set-Name — Name des benutzerdefinierten URL-Sets.
- URL: Die Webadresse des Standorts, an dem auf den URL-Satz zugegriffen werden soll.
- Überschreiben — Überschreiben Sie einen zuvor importierten URL-Satz.
- Trennzeichen: Eine Zeichenfolge, die einen CSV-Dateidatensatz begrenzt.
- Zeilentrenner — In der CSV-Datei verwendetes Zeilentrenner.
- Intervall — Intervall in Sekunden, abgerundet auf die nächste Anzahl von Sekunden, die 15 Minuten entspricht, bei der der URL-Satz aktualisiert wird.
- Private Set: Option, um das Exportieren des URL-Sets zu verhindern.
- Kanarische URL — Interne URL zum Testen, ob der Inhalt des URL-Sets vertraulich behandelt werden soll. Die maximale Länge der URL beträgt 2047 Zeichen.
- Wählen Sie eine Responder-Aktion aus der Dropdownliste aus.
- Klicken Sie auf Erstellen und Schließen.
Konfigurieren eines privaten URL-Sets
Wenn Sie einen privaten URL-Satz konfigurieren und den Inhalt vertraulich behandeln, kennt der Netzwerkadministrator möglicherweise die in der Liste enthaltenen URLs nicht. In solchen Fällen können Sie eine Canary-URL konfigurieren und sie dem URL-Satz hinzufügen. Mit der Canary-URL kann der Administrator den privaten URL-Satz für jede Lookup-Anfrage anfordern. Beschreibungen der einzelnen Parameter finden Sie im Assistentenabschnitt.
So importieren Sie einen URL-Satz mit der CLI:
Geben Sie an der Eingabeaufforderung Folgendes ein:
import policy urlset <name> [-overwrite] [-delimiter <character>] [-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet] [-canaryUrl <URL>]
Beispiel:
import policy urlset test1 –url http://10.78.79.80/alytra/top-1k.csv -private -canaryUrl http://www.in.gr
Importierte URL-Satz anzeigen
Sie können nun zusätzlich zu den hinzugefügten URL-Sets importierte URL-Sets anzeigen. Dem show urlset Befehl wird ein neuer Parameter “importiert” hinzugefügt. Wenn Sie diese Option aktivieren, zeigt die Appliance alle importierten URL-Sets an und unterscheidet die importierten URL-Sets von den hinzugefügten URL-Sets.
Geben Sie an der Eingabeaufforderung Folgendes ein:
show policy urlset [<name>] [-imported]
Beispiel
show policy urlset -imported
Auditprotokoll-Messaging konfigurieren
Die Audit-Protokollierung ermöglicht es Ihnen, eine Bedingung oder eine Situation in einer beliebigen Phase eines URL-Listenprozesses zu überprüfen. Wenn eine Citrix ADC Appliance eine eingehende URL erhält und die Responder-Richtlinie über einen erweiterten Richtlinienausdruck zum Setzen von URL verfügt, sammelt die Überwachungsprotokollfunktion URL-Set-Informationen in der URL. Es speichert die Details als Protokollmeldung für jedes Ziel, das durch die Audit-Protokollierung zulässig ist.
Die Protokollmeldung enthält die folgenden Informationen:
- Zeitstempel.
- Protokollnachrichtentyp.
- Die vordefinierten Protokollstufen (Critical, Error, Notice, Warning, Informational, Debug, Alert und Emergency).
- Meldungsinformationen wie URL-Setname, Richtlinienaktion, URL protokollieren.
Um die Überwachungsprotokollierung für die URL-Liste zu konfigurieren, müssen Sie die folgenden Aufgaben ausführen:
- Auditprotokoll aktivieren.
- Aktion “Auditprotokoll erstellen”
- Legen Sie die Richtlinie für URL-Listen-Responder mit Auditprotokoll-Nachrichtenaktion fest.
Weitere Informationen finden Sie unter Auditprotokollierung.
Vielen Dank für Ihr Feedback.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.