-
-
-
StyleBooks aus dem GitHub-Repository importieren und synchronizieren
-
Vereinfachte Migration der Citrix ADC Anwendungskonfiguration mit StyleBooks
-
Benutzerdefinierten StyleBooks erstellen und verwenden
-
StyleBook zum Erstellen eines virtuellen Lastausgleichsservers
-
StyleBook, um eine grundlegende Lastausgleichskonfiguration zu erstellen
-
GUI-Attribute in einem benutzerdefinierten StyleBook verwenden
-
Erstellen eines StyleBook zum Hochladen von Dateien in Citrix ADM
-
StyleBooks zum Durchführen von Nicht-CRUD-Operationen erstellen
-
Konfigurationspaket eines StyleBook auf ein anderes StyleBook migrieren
-
-
API zum Erstellen von Konfigurationen aus StyleBooks verwenden
-
API zum Erstellen von Konfigurationen zum Hochladen von Zertifikaten und Schlüsseldateien verwenden
-
API zum Erstellen von Konfigurationen zum Hochladen beliebiger Dateitypen verwenden
-
API zum Importieren benutzerdefinierter StyleBooks verwenden
-
API zum Herunterladen benutzerdefinierter StyleBooks verwenden
-
-
-
-
-
Aufzeichnung und Wiedergabe zum Erstellen von Konfigurationsaufträgen verwenden
-
Laufende und gespeicherte Konfiguration von einer Citrix ADC-Instanz auf eine andere replizieren
-
Verwenden von Wartungsaufträgen zum Aktualisieren von Citrix ADC SDX-Instanzen
-
Erstellen von Konfigurationsaufträgen für Citrix SD-WAN WANOP-Instanzen
-
Verwenden von Aufträgen zum Upgrade von Citrix ADC-Instanzen
-
Konfigurationsvorlagen zum Erstellen von Überwachungsvorlagen verwenden
-
Neuplanen von Jobs, die mit integrierten Vorlagen konfiguriert wurden
-
Konfigurationsüberwachungsvorlagen in Konfigurationsaufträgen wiederverwenden
-
ADM-Protokollmeldungen zur Verwaltung und Überwachung der Infrastruktur verwenden
-
-
-
Datenvolumen von optimierten und nicht optimierten ABR-Videos vergleichen
-
Typs der gestreamten Videos und des vom Netzwerk verbrauchten Datenvolumens anzegien
-
Optimierte und nicht optimierte Wiedergabezeit von ABR-Videos vergleichen
-
Bandbreitenverbrauch optimierter und nicht optimierter ABR-Videos vergleichen
-
Optimierte und nicht optimierte Wiedergabezahlen von ABR-Videos vergleichen
-
-
NSX Manager - Manuelles Provisioning von Citrix ADC-Instanzen
-
NSX Manager: Automatisches Provisioning von Citrix ADC-Instanzen
-
Citrix ADC Automatisierung mit Citrix ADM im Cisco ACI-Hybridmodus
-
Citrix ADC Gerätepaket im Cloud Orchestrator-Modus von Cisco ACI
-
-
-
Upgrade einer unbefristeten Lizenz in ADC VPX auf ADC-gepoolte Kapazität
-
Upgrade einer unbefristeten Lizenz in ADC MPX auf ADC-gepoolte Kapazität
-
Upgrade einer unbefristeten Lizenz in ADC SDX auf ADC-gepoolte Kapazität
-
Citrix ADC Kapazität auf ADC-Instanzen im Clustermodus gepoolt
-
Ablaufprüfungen für gepoolte Kapazitätslizenzen konfigurieren
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Aktivieren der Datensammlung für Citrix Gateway Geräte, die im Double-Hop-Modus bereitgestellt werden
Der Doppel-Hop-Modus von Citrix Gateway bietet zusätzlichen Schutz für das interne Netzwerk einer Organisation, da ein Angreifer mehrere Sicherheitszonen oder entmilitarisierte Zonen (DMZ) durchdringen muss, um die Server im sicheren Netzwerk zu erreichen. Wenn Sie die Anzahl der Hops (Citrix Gateway Geräte) analysieren möchten, über die die ICA-Verbindungen weitergeleitet werden, sowie die Details zur Latenz für jede TCP-Verbindung und wie sie mit der gesamten ICA-Latenz verglichen wird, die vom Client wahrgenommen wird, müssen Sie Citrix ADM installieren, damit die Citrix Gateway-Geräte diese wichtigen Statistiken zu berichten.
Abbildung 3. Citrix ADM im Double-Hop-Modus bereitgestellt
Citrix Gateway in der ersten DMZ verarbeitet Benutzerverbindungen und führt die Sicherheitsfunktionen eines SSL-VPN aus. Dieses Citrix Gateway verschlüsselt Benutzerverbindungen, bestimmt, wie die Benutzer authentifiziert werden, und steuert den Zugriff auf die Server im internen Netzwerk.
Das Citrix Gateway in der zweiten DMZ dient als Citrix Gateway Proxygerät. Dieses Citrix Gateway ermöglicht es dem ICA-Datenverkehr, die zweite DMZ zu durchqueren, um Benutzerverbindungen zur Serverfarm herzustellen.
Citrix ADM kann entweder im Subnetz des Citrix Gateway -Geräts in der ersten DMZ oder im Subnetz bereitgestellt werden, das zur zweiten DMZ des Citrix Gateway-Geräts gehört. Im obigen Bild werden Citrix ADM und Citrix Gateway in der ersten DMZ im selben Subnetz bereitgestellt.
Im Double-Hop-Modus sammelt Citrix ADM TCP-Datensätze von einer Appliance und ICA-Einträge von der anderen Appliance. Nachdem Sie die Citrix Gateway-Appliances zum Citrix ADM-Bestand hinzugefügt und die Datenerfassung aktiviert haben, exportiert jede Appliance die Berichte, indem sie die Hop-Anzahl und die Verbindungsketten-ID verfolgt.
Damit Citrix ADM identifiziert, welche Appliance Datensätze exportiert, wird jede Appliance mit einer Hop-Anzahl angegeben, und jede Verbindung wird mit einer Verbindungsketten-ID angegeben. Die Hop-Anzahl stellt die Anzahl der Citrix Gateway Geräte dar, über die der Datenverkehr von einem Client zu den Servern fließt. Die Verbindungsketten-ID stellt die End- zu-Endverbindungen zwischen Client und Server dar.
Citrix ADM verwendet die Hop-Anzahl und die Verbindungsketten-ID, um die Daten der beiden Citrix Gateway Geräte miteinander zu verknüpfen und die Berichte zu generieren.
Um Citrix Gateway Geräte zu überwachen, die in diesem Modus bereitgestellt werden, müssen Sie zuerst Citrix Gateway zur Citrix ADM Bestandsliste hinzufügen, AppFlow auf Citrix ADM aktivieren und dann die Berichte auf dem Citrix ADM-Dashboard anzeigen.
Aktivieren der Datenerfassung auf Citrix ADM
Wenn Sie Citrix ADM aktivieren, um die ICA-Details von beiden Appliances zu erfassen, sind die erfassten Details redundant. Das ist, dass beide Appliances die gleichen Metriken melden. Um diese Situation zu umgehen, müssen Sie AppFlow für TCP auf einem der ersten Citrix Gateway-Appliances und dann AppFlow für ICA auf dem zweiten Gerät aktivieren. Auf diese Weise exportiert eine der Appliances ICA-AppFlow Datensätze, und die andere Appliance exportiert TCP-AppFlow-Datensätze. Dies spart auch die Verarbeitungszeit beim Analysieren des ICA-Datenverkehrs.
So aktivieren Sie die AppFlow Funktion von Citrix ADM:
-
Navigieren Sie zu Infrastruktur > Instanzenund wählen Sie die Citrix ADC-Instanz aus, die Sie Analytics aktivieren möchten.
-
Wählen Sie in der Liste Aktion die Option Insight aktivieren/deaktivierenaus.
-
Wählen Sie die virtuellen VPN-Server aus, und klicken Sie auf AppFlow aktivieren.
-
Geben Sie im Feld Enable AppFlow den Wert true ein, und wählen Sie ICA/TCP für ICA-Verkehr einen TCP-Verkehr aus.
Hinweis
Wenn die AppFlow-Protokollierung für die Dienste oder Dienstgruppen auf der Citrix ADC Appliance nicht aktiviert ist, zeigt das Citrix ADM Dashboard die Datensätze nicht an, selbst wenn in der Spalte Insight Aktiviert angezeigt wird.
-
Klicken Sie auf OK.
Konfigurieren von Citrix Gateway-Appliances zum Expor
Nach der Installation der Citrix Gateway Geräte müssen Sie die folgenden Einstellungen auf den Citrix Gateway-Geräten konfigurieren, um die Berichte in Citrix ADM zu exportieren:
-
Konfigurieren Sie virtuelle Server der Citrix Gateway Geräte in der ersten und zweiten DMZ für die Kommunikation miteinander.
-
Binden Sie den virtuellen Citrix Gateway -Server in der zweiten DMZ an den virtuellen Citrix Gateway-Server in der ersten DMZ.
-
Aktivieren Sie den Double-Hop auf dem Citrix Gateway in der zweiten DMZ.
-
Deaktivieren Sie die Authentifizierung auf dem virtuellen Citrix Gateway -Server in der zweiten DMZ.
-
Aktivieren eines der Citrix Gateway Geräte zum Exportieren von ICA-Datensätzen
-
Aktivieren Sie das andere Citrix Gateway Gerät zum Exportieren von TCP-Datensätzen:
-
Aktivieren Sie die Verbindungsverkettung auf beiden Citrix Gateway Geräten.
Konfigurieren Sie Citrix Gateway mit der Befehlszeilenschnittstelle:
-
Konfigurieren Sie den virtuellen Citrix Gateway -Server in der ersten DMZ für die Kommunikation mit dem virtuellen Citrix Gateway-Server in der zweiten DMZ.
add vpn nextHopServer <name> <nextHopIP> <nextHopPort> \[-secure (ON OFF)] [-imgGifToPng] … add vpn nextHopServer nh1 10.102.2.33 8443 –secure ON <!--NeedCopy--> -
Binden Sie den virtuellen Citrix Gateway -Server in der zweiten DMZ an den virtuellen Citrix Gateway-Server in der ersten DMZ. Führen Sie den folgenden Befehl auf dem Citrix Gateway in der ersten DMZ aus:
bind vpn vserver <name> **-nextHopServer** <name>
bind vpn vserver vs1 -nextHopServer nh1 <!--NeedCopy--> -
Aktivieren Sie Double-Hop und AppFlow auf dem Citrix Gateway in der zweiten DMZ.
set vpn vserver <name> \[- doubleHop ( ENABLED DISABLED )] [- appflowLog ( ENABLED DISABLED )] set vpn vserver vpnhop2 –doubleHop ENABLED –appFlowLog ENABLED <!--NeedCopy--> -
Deaktivieren Sie die Authentifizierung auf dem virtuellen Citrix Gateway -Server in der zweiten DMZ.
set vpn vserver<name> \[-authentication (ON OFF)] set vpn vserver vs -authentication OFF <!--NeedCopy--> -
Aktivieren Sie eines der Citrix Gateway Geräte zum Exportieren von TCP-Datensätzen.
bind vpn vserver<name> \[-policy <string> -priority <positive_integer>] [-type <type>\]
bind vpn vserver vpn1 -policy appflowpol1 -priority 101 –type OTHERTCP_REQUEST <!--NeedCopy--> -
Aktivieren Sie das andere Citrix Gateway Gerät zum Exportieren von ICA-Datensätzen:
bind vpn vserver<name> \[-policy <string> -priority <positive_integer>] [-type <type>\]
bind vpn vserver vpn2 -policy appflowpol1 -priority 101 -type ICA_REQUEST <!--NeedCopy--> -
Aktivieren Sie die Verbindungsverkettung auf beiden Citrix Gateway Geräten:
set appFlow param [-connectionChaining (ENABLED DISABLED)] set appflow param -connectionChaining ENABLED <!--NeedCopy-->
Konfigurieren von Citrix Gateway mit dem Konfigurationsprogramm:
-
Konfigurieren Sie das Citrix Gateway in der ersten DMZ für die Kommunikation mit dem Citrix Gateway in der zweiten DMZ, und binden Sie das Citrix Gateway in der zweiten DMZ an das Citrix Gateway in der ersten DMZ.
-
Erweitern Sie auf der RegisterkarteKonfiguration die Option Citrix Gateway und klicken Sie auf Virtuelle Server.
-
Doppelklicken Sie im rechten Bereich auf den virtuellen Server, und erweitern Sie in der Gruppe “Erweitert” die Option Published Applications.
-
Klicken Sie aufNext Hop Server, und binden Sie einen nächsten Hop-Server an das zweite Citrix Gateway Gerät.
-
-
Aktivieren Sie den Double-Hop auf dem Citrix Gateway in der zweiten DMZ.
-
Erweitern Sie auf der RegisterkarteKonfiguration die Option Citrix Gateway und klicken Sie auf Virtuelle Server.
-
Doppelklicken Sie im rechten Bereich auf den virtuellen Server, und klicken Sie in der GruppeGrundeinstellungen auf das Symbol Bearbeiten.
-
Erweitern Sie More, wählen Sie Double Hop, und klicken Sie aufOK.
-
-
Deaktivieren Sie die Authentifizierung auf dem virtuellen Server auf dem Citrix Gateway in der zweiten DMZ.
-
Erweitern Sie auf der RegisterkarteKonfiguration die Option Citrix Gateway und klicken Sie auf Virtuelle Server.
-
Doppelklicken Sie im rechten Bereich auf den virtuellen Server, und klicken Sie in der GruppeGrundeinstellungen auf das Symbol Bearbeiten.
-
Erweitern SieMehr, und deaktivieren Sie Authentifizierung aktivieren.
-
-
Aktivieren Sie eines der Citrix Gateway Geräte zum Exportieren von TCP-Datensätzen.
-
Erweitern Sie auf der RegisterkarteKonfiguration die Option Citrix Gateway und klicken Sie auf Virtuelle Server.
-
Doppelklicken Sie im rechten Bereich auf den virtuellen Server, und erweitern Sie in der Gruppe Erweitert die Option Richtlinien.
-
Klicken Sie auf das Symbol +, undwählen Sie in der Liste Choose policy die OptionAppFlowaus, undwählen Sie in der Dropdownliste Typauswählen die OptionAndere TCP-Anforderungaus.
-
Klicken Sie auf Weiter.
-
Fügen Sie eine Richtlinienbindung hinzu, und klicken Sie auf Schließen.
-
-
Aktivieren Sie das andere Citrix Gateway Gerät zum Exportieren von ICA-Datensätzen:
-
Erweitern Sie auf der RegisterkarteKonfiguration die Option Citrix Gateway und klicken Sie auf Virtuelle Server.
-
Doppelklicken Sie im rechten Bereich auf den virtuellen Server, und erweitern Sie in der GruppeErweitert die OptionRichtlinien.
-
Klicken Sie auf das Symbol + und wählen Sie in der Dropdownliste Richtlinie auswählen die Option AppFlow aus, und wählen Sie in der Dropdownliste “Typ wählen” die Option Andere TCP-Anforderung aus.
-
Klicken Sie auf Weiter.
-
Fügen Sie eine Richtlinienbindung hinzu, und klicken Sie auf Schließen.
-
-
Aktivieren Sie die Verbindungsverkettung auf beiden Citrix Gateway Geräten.
-
Navigieren Sie auf der RegisterkarteKonfiguration zu System > Appflow.
-
Klicken Sie im rechten Bereich in der GruppeEinstellungen auf Appflow-Einstellungen ändern.
-
Wählen Sie Verbindungsverkettung aus, und klicken Sie auf OK.
-
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.