StyleBook-Konfiguration

Standard-StyleBooks verwenden

Zusammen mit Citrix ADM wird eine Reihe von Standard-StyleBooks bereitgestellt. Wenn Sie ein standardmäßiges StyleBook verwenden, müssen Sie Werte für die Parameter im StyleBook angeben und die IP-Adressen der Citrix ADC-Instanzen auswählen, in denen Sie die Konfiguration ausführen möchten. Nachdem Sie die Konfiguration übermittelt haben, validiert Citrix ADM die von Ihnen angegebenen Parameterwerte, erstellt ein Diagramm der Konfiguration, stellt eine Verbindung mit den Citrix ADC-Instanzen her und führt die Konfiguration auf den Instanzen aus.

Citrix ADC Funktionen

In dieser Tabelle sind die StyleBooks aufgeführt, mit denen Sie virtuelle Server für Load-Balancing, Content Switching und GSLB konfigurieren können:

StyleBook-Name Beschreibung Versionen
lb Konfigurieren Sie einen einfachen virtuellen Lastausgleichsserver. Siehe Load Balancing. 1.1, 2.0
lb-mon Konfigurieren Sie einen virtuellen Lastausgleichsserver mit Monitoren. Siehe, Monitore in einer Load Balancing-Setup konfigurieren. 1.0, 2.0
cs-lb-mon Konfigurieren Sie einen virtuellen Content Switching-Server mit Monitoren. Weitere Informationen finden Sie unter Content Switching. 1.0, 1.1
lb-mon-full Konfigurieren Sie einen virtuellen Lastausgleichsserver mit Monitoren auf Ihren ADC-Instanzen. Konfigurieren Sie außerdem die ADC-Funktionen wie Rewrite, Responder, Komprimierung und SSL-Chiffren. 1.0
cs-lb-mon-full Konfigurieren Sie einen virtuellen Content Switching-Server mit Monitoren auf Ihren ADC-Instanzen. Konfigurieren Sie außerdem die ADC-Funktionen wie Rewrite, Responderund Komprimierung. 1.0
gslb Konfigurieren Sie eine oder mehrere ADC-Instanzen verschiedener Standorte im GSLB-Setup. Bevor Sie beginnen, konfigurieren Sie die SNIP-IP-Adresse auf ADC-Instanzen. Dieses StyleBook verwendet die SNIP-IP-Adresse als Site-IP-Adresse. 1.0
multicloud-glb Konfigurieren Sie GLB für ADC-Instanzen. Diese Instanzen werden als GLB-Knoten in öffentlichen Clouds und on-premises Rechenzentren bereitgestellt. Sie können dieses StyleBook verwenden, um GLB-Knoten in hierarchischer Bereitstellung zu konfigurieren. 1.1

Funktionen der Web Application Firewall

In dieser Tabelle sind die Standardfunktionen von StyleBooks for Web Application Firewall (WAF) aufgeführt:

StyleBook-Name Beschreibung Versionen
waf-basic Konfigurieren Sie eine grundlegende Webanwendung mit Firewall-Richtlinien für Anwendungen. 1.2
waf-adv Konfigurieren Sie eine erweiterte Webanwendung mit Firewall-Richtlinien für Anwendungen. 1.2
waf-default-130 undwaf-default-131 Konfigurieren Sie WAF - und IP-Reputationsrichtlinien für Ihre ADC-Instanzen. 1.2
lb-appfw Stellen Sie eine Lastausgleichskonfiguration zusammen mit der Anwendungsfirewall und der IP-Reputationsrichtlinie auf Citrix ADC-Instanzen bereit. 1.0
appfw-import-object Erstellen Sie ein Anwendungs-Firewall-Objekt oder laden Sie es hoch. 1.1
appfw-general-settings Konfigurieren Sie globale Einstellungen für Ihre Anwendungs-Firewall. Diese Einstellungen gelten für alle Anwendungen innerhalb der ADC-Instanz. 1.0
apic-http-lb Erstellen Sie eine HTTP-Load-Balancer-Anwendung über Cisco APIC. 1.0
api-waf-profile Erstellen Sie ein WAF-Profil in Citrix ADM. Mit diesem Profil können Sie WAF-Richtlinien für eine API-Ressource konfigurieren. 1.0

Funktionen zur Anwendungssicherheit

In dieser Tabelle sind die standardmäßigen StyleBooks für Anwendungssicherheitsfunktionen aufgeführt:

StyleBook-Name Beschreibung Versionen
api-proxy Erstellen Sie einen API-Proxy in Ihrer ADC-Instanz. Sie können mehrere Proxys mit demselben Richtlinientyp erstellen. 1.1
appsec-for-gateway Bevor Sie beginnen, erstellen Sie eine benutzerdefinierte Bot-Signatur. Konfigurieren Sie eine Authentifizierungsrichtlinie mit WAF und Bot, um Ihre Gateway-Anmeldeseite zu schützen. Binden Sie diese Authentifizierungsrichtlinie an Ihren virtuellen Authentifizierungsserver. 1.0
appsec-for-gateway-with-insights Bevor Sie beginnen, erstellen Sie eine benutzerdefinierte Bot-Signatur. Konfigurieren Sie über WAF und Bot eine Authentifizierungsrichtlinie, um Ihre Gateway-Anmeldeseite mit Sicherheitseinblicken zu schützen. Binden Sie diese Authentifizierungsrichtlinie an Ihren virtuellen Authentifizierungsserver. 1.0
appvserver-contentrule-networkfunction-bind Wenden Sie Ihre eigene Konfiguration für contentRule auf den Anwendungsverkehr von Ihrer ADC-Instanz an. 1.0
appsec-owasptop10-protection Erstellen Sie eine Schutzkonfiguration mithilfe von WAF- und Bot-Richtlinien. Dieses StyleBook ordnet die ADC-Konfigurationen den Top-10-Schwachstellen von OWASP zu. 1.0

Funktionen zur Bot-Verwaltung

In dieser Tabelle sind die Standardfunktionen von StyleBooks für die Bot-Verwaltung aufgeführt:

StyleBook-Name Beschreibung Versionen
api-bot-profile Erstellen Sie ein Bot-Profil in Citrix ADM. Mit diesem Profil können Sie Bot-Richtlinien für eine API-Ressource konfigurieren. 1.0
bot-signature Erstellen Sie eine Bot-Signatur für Ihre ADC-Instanzen. 1.2
bot-management Definieren Sie eine Webanwendungskonfiguration mit Bot-Richtlinien. 1.2
bot-general-settings Konfigurieren Sie globale Einstellungen für Bot-Management-Prüfungen auf Ihren ADC-Instanzen. Weitere Informationen finden Sie unter Bot-Management. 1.2

Citrix ADC Netzwerkkonfigurationen

In dieser Tabelle sind die Standard-StyleBooks für Citrix ADC-Netzwerkkonfigurationen aufgeführt:

StyleBook-Name Beschreibung Versionen
adc_globalparam_configuration Stellen Sie globale Parameter für Ihre ADC-Instanzen ein. 1.0
snmp_configuration Stellen Sie SNMP-Konfigurationen auf einer ADC-Instanz bereit. Eine SNMP-Anwendung (Simple Network Management Protocol) hilft Ihnen, ADC-Ereignisse in Citrix ADM zu protokollieren. Weitere Informationen finden Sie unter SNMP-Konfiguration. 1.0
adv_network_configuration Stellen Sie erweiterte Netzwerkkonfigurationen wie VXLAN, Cluster und mehr bereit. Weitere Informationen finden Sie unter Netzwerk. 1.0
storefront Konfigurieren Sie Ihre ADC-Instanzen für Citrix StoreFront. 1.0
ntp_configuration Konfigurieren Sie Network Time Protocol (NTP) -Ressourcen in Ihren ADC-Instanzen. 1.0
network_param_configuration Konfigurieren Sie Netzwerkparameter wie AppAlg, ARP, Inbound NAT usw. 1.0
network_configuration Stellen Sie grundlegende Netzwerkkomponenten bereit. Weitere Informationen finden Sie unter Netzwerk. 1.0
cs-netfunc Konfigurieren Sie die erweiterten Netzwerkfunktionen eines virtuellen Content Switching-Servers für Ihre ADC-Instanzen. 1.0

Was kommt als Nächstes?

Um ein Konfigurationspaket aus Standard-StyleBooks zu erstellen, folgen Sie den Schritten unter Erstellen eines Konfigurationspakets.

Standard-StyleBooks verwenden