-
-
-
Configuración de Citrix ADC para Citrix Virtual Apps and Desktops
-
Preferencia de zona alimentada de Equilibrio de carga de servidor global (GSLB)
-
Implemente una plataforma de publicidad digital en AWS con Citrix ADC
-
Mejorar el análisis de Clickstream en AWS mediante Citrix ADC
-
Citrix ADC en una nube privada administrada por Microsoft Windows Azure Pack y Cisco ACI
-
-
Implementar una instancia de Citrix ADC VPX
-
Instalar una instancia de Citrix ADC VPX en un servidor desnudo
-
Instalar una instancia de Citrix ADC VPX en Citrix Hypervisor
-
Instalar una instancia de Citrix ADC VPX en la nube de VMware en AWS
-
Instalar una instancia de Citrix ADC VPX en servidores Microsoft Hyper-V
-
Instalar una instancia de Citrix ADC VPX en la plataforma Linux-KVM
-
Requisitos previos para instalar dispositivos virtuales Citrix ADC VPX en la plataforma Linux-KVM
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante OpenStack
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante Virtual Machine Manager
-
Configuración de Citrix ADC Virtual Appliances para utilizar la interfaz de red SR-IOV
-
Configuración de Citrix ADC Virtual Appliances para utilizar la interfaz de red PCI Passthrough
-
Aprovisionamiento de Citrix ADC Virtual Appliance mediante el programa virsh
-
Aprovisionamiento de Citrix ADC Virtual Appliance con SR-IOV, en OpenStack
-
-
Implementar una instancia de Citrix ADC VPX en AWS
-
Implementar una instancia independiente de Citrix ADC VPX en AWS
-
Servidores de equilibrio de carga en diferentes zonas de disponibilidad
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en diferentes zonas de AWS
-
Agregar el servicio de escalado automático de AWS de back-end
-
Configurar una instancia de Citrix ADC VPX para utilizar la interfaz de red SR-IOV
-
Configurar una instancia de Citrix ADC VPX para utilizar redes mejoradas con AWS ENA
-
Implementar una instancia de Citrix ADC VPX en Microsoft Azure
-
Arquitectura de red para instancias de Citrix ADC VPX en Microsoft Azure
-
Configurar varias direcciones IP para una instancia independiente de Citrix ADC VPX
-
Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC
-
Configurar una instancia de Citrix ADC VPX para usar redes aceleradas de Azure
-
Configurar nodos HA-INC mediante la plantilla de alta disponibilidad de Citrix con ILB de Azure
-
Configurar GSLB en una configuración de alta disponibilidad en espera activa
-
Configurar grupos de direcciones (IIP) para un dispositivo Citrix Gateway
-
Scripts de PowerShell adicionales para la implementación de Azure
-
Implementar una instancia de Citrix ADC VPX en Google Cloud Platform
-
Automatizar la implementación y las configuraciones de Citrix ADC
-
Soluciones para proveedores de servicios de telecomunicaciones
-
Tráfico de plano de control de equilibrio de carga basado en los protocolos de diameter, SIP y SMPP
-
Utilización del ancho de banda mediante la funcionalidad de redirección de caché
-
Optimización TCP de Citrix ADC
-
Autenticación, autorización y auditoría del tráfico de aplicaciones
-
Cómo funciona la autenticación, la autorización y la auditoría
-
Componentes básicos de configuración de autenticación, autorización y auditoría
-
Autorizar el acceso de usuario a los recursos de la aplicación
-
Citrix ADC como proxy del servicio de federación de Active Directory
-
Citrix Gateway local como proveedor de identidades para Citrix Cloud
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Configuración de autenticación, autorización y auditoría para protocolos de uso común
-
Solucionar problemas relacionados con la autenticación y la autorización
-
-
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directiva avanzadas: Trabajar con fechas, horas y números
-
Expresiones de directiva avanzadas: Análisis de datos HTTP, TCP y UDP
-
Expresiones de directiva avanzadas: Análisis de certificados SSL
-
Expresiones de directivas avanzadas: Direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directiva avanzadas: Funciones de análisis de flujo
-
Ejemplos de resumen de expresiones y directivas de sintaxis predeterminadas
-
Ejemplos de tutoriales de directivas de sintaxis predeterminadas para reescribir
-
Migración de las reglas mod_rewrite de Apache a la sintaxis predeterminada
-
-
-
-
Traducir la dirección IP de destino de una solicitud a la dirección IP de origen
-
-
Compatibilidad con la configuración de Citrix ADC en un clúster
-
-
Administración del clúster de Citrix ADC
-
Grupos de nodos para configuraciones manchadas y parcialmente rayadas
-
Desactivación de la dirección en el plano anterior del clúster
-
Quitar un nodo de un clúster implementado mediante la agregación de vínculos de clúster
-
Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP
-
Supervisión de errores de propagación de comandos en una implementación de clúster
-
Compatibilidad con logotipos listos para IPv6 para clústeres
-
Enlace de interfaz VRRP en un clúster activo de un solo nodo
-
Casos de configuración y uso del clúster
-
Migración de una configuración de alta disponibilidad a una configuración de clúster
-
Interfaces comunes para cliente y servidor e interfaces dedicadas para plano anterior
-
Conmutador común para cliente y servidor y conmutador dedicado para plano anterior
-
Servicios de supervisión en un clúster mediante supervisión de rutas
-
Copia de seguridad y restauración de la configuración del clúster
-
-
-
Caso de uso 1: Configurar DataStream para una arquitectura de base de datos primaria/secundaria
-
Caso de uso 2: Configurar el método de token de equilibrio de carga para DataStream
-
Caso de uso 3: Registrar transacciones MSSQL en modo transparente
-
Caso de uso 4: Equilibrio de carga específico de base de datos
-
-
Configurar Citrix ADC como un solucionador de stub-aware no validador de seguridad
-
Soporte de tramas jumbo para DNS para manejar respuestas de tamaños grandes
-
Configurar el almacenamiento en caché negativo de registros DNS
-
Equilibrio de carga global del servidor
-
Configurar entidades GSLB individualmente
-
Caso de uso: Implementación de un grupo de servicios de escalado automático basado en direcciones IP
-
-
Estado de servicio y servidor virtual de equilibrio de carga
-
Insertar atributos de cookie a las cookies generadas por ADC
-
Proteger una configuración de equilibrio de carga contra fallos
-
Administrar el tráfico del cliente
-
Configurar servidores virtuales de equilibrio de carga sin sesión
-
Reescritura de puertos y protocolos para la redirección HTTP
-
Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud
-
Usar una IP de origen especificada para la comunicación de back-end
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Administrar el tráfico del cliente sobre la base de la tasa de tráfico
-
Usar un puerto de origen de un intervalo de puertos especificado para la comunicación de back-end
-
Configurar la persistencia de IP de origen para la comunicación de back-end
-
-
Configuración avanzada de equilibrio de carga
-
Incremente gradualmente la carga en un nuevo servicio con inicio lento a nivel de servidor virtual
-
Proteja las aplicaciones en servidores protegidos contra sobretensiones de tráfico
-
Habilitar la limpieza de las conexiones de servidor virtual y servicio
-
Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS
-
Habilitar la comprobación externa del estado de TCP para servidores virtuales UDP
-
Mantener la conexión de cliente para varias solicitudes de cliente
-
Inserte la dirección IP del cliente en el encabezado de solicitud
-
Usar la dirección IP de origen del cliente al conectarse al servidor
-
Configurar el puerto de origen para las conexiones del lado del servidor
-
Establecer un límite en el número de solicitudes por conexión al servidor
-
Establecer un valor de umbral para los monitores enlazados a un servicio
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Establecer un valor de tiempo de espera para las conexiones de servidor inactivas
-
Establecer un límite en el uso del ancho de banda por parte de los clientes
-
Conservar el identificador de VLAN para la transparencia de VLAN
-
-
Configurar monitores en una configuración de equilibrio de carga
-
Configurar el equilibrio de carga para los protocolos de uso común
-
Caso de uso 3: Configurar el equilibrio de carga en el modo de retorno directo del servidor
-
Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS
-
Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP
-
Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo
-
Caso de uso 9: Configurar el equilibrio de carga en el modo en línea
-
Caso de uso 10: Equilibrio de carga de servidores del sistema de detección de intrusiones
-
Caso de uso 11: Aislamiento del tráfico de red mediante directivas de escucha
-
Caso de uso 12: Configurar XenDesktop para el equilibrio de carga
-
Caso de uso 13: Configurar XenApp para el equilibrio de carga
-
Caso de uso 14: Asistente para ShareFile para equilibrio de carga Citrix ShareFile
-
-
-
Compatibilidad con el protocolo TLSv1.3 tal como se define en RFC 8446
-
Tabla compatibilidad con certificados de servidor en el dispositivo ADC
-
Compatibilidad con plataformas basadas en chips Intel Coleto SSL
-
Soporte para el módulo de seguridad de hardware de red Gemalto SafeNet
-
-
-
-
-
Configuración de un túnel de conector de CloudBridge entre dos centros de datos
-
Configuración de CloudBridge Connector entre Datacenter y AWS Cloud
-
Configuración de un túnel de conector de CloudBridge entre un centro de datos y Azure Cloud
-
Configuración de CloudBridge Connector Tunnel entre Datacenter y SoftLayer Enterprise Cloud
-
Diagnóstico y solución de problemas del túnel del conector de CloudBridge
-
-
Puntos a tener en cuenta para una configuración de alta disponibilidad
-
Sincronizar archivos de configuración en una configuración de alta disponibilidad
-
Restricción del tráfico de sincronización de alta disponibilidad a una VLAN
-
Configuración de nodos de alta disponibilidad en diferentes subredes
-
Limitación de fallas causadas por monitores de ruta en modo no INC
-
Configuración del conjunto de interfaces de conmutación por error
-
Descripción del cálculo de comprobación de estado de alta disponibilidad
-
Administración de mensajes de latido de alta disponibilidad en un dispositivo Citrix ADC
-
Quitar y reemplazar un dispositivo Citrix ADC en una instalación de alta disponibilidad
-
Gracias por sus comentarios.
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Herramienta de cifrado OTP
A partir de Citrix ADC versión 13.0 compilación 41.20, los datos secretos de OTP se almacenan en un formato cifrado en lugar de texto sin formato para mejorar la seguridad. El almacenamiento del secreto OTP en formato cifrado es automático y no requiere intervención manual.
Anteriormente, el dispositivo Citrix ADC almacenaba el secreto de OTP como texto sin formato en el directorio activo. Almacenar el secreto OTP en un formato de texto sin formato representaba una amenaza para la seguridad, ya que un atacante malintencionado o un administrador podía aprovechar los datos al ver el secreto compartido de otros usuarios.
La herramienta de cifrado OTP ofrece las siguientes ventajas:
- No produce ninguna pérdida de datos incluso si tiene dispositivos antiguos que utilizan formato antiguo (texto sin formato).
- La compatibilidad con versiones anteriores de Citrix Gateway ayuda a integrar y trabajar con los dispositivos existentes, junto con el nuevo dispositivo.
- La herramienta de cifrado OTP ayuda a los administradores a migrar todos los datos secretos de OTP de todos los usuarios a la vez.
Nota: Laherramienta de cifrado
OTP no cifra ni descifra los datos de registro de KBA ni de registro de correo electrónico.
Usos de la herramienta de cifrado OTP
La herramienta de cifrado OTP se puede utilizar para lo siguiente:
- Cifrado. Almacene el secreto OTP en formato cifrado. La herramienta extrae los datos OTP de los dispositivos registrados con Citrix ADC y, a continuación, convierte los datos OTP en formato de texto sin formato a formato cifrado.
- Descifrado. Revertir el secreto OTP al formato de texto sin formato.
- Actualizar certificados. Los administradores pueden actualizar el certificado a un nuevo certificado en cualquier momento. Los administradores pueden utilizar la herramienta para introducir el nuevo certificado y actualizar todas las entradas con los nuevos datos del certificado. La ruta de acceso del certificado debe ser una ruta de acceso absoluta o relativa.
Importante
- Debe habilitar el parámetro de cifrado en el dispositivo Citrix ADC para utilizar la herramienta de cifrado OTP.
- Para los dispositivos registrados con Citrix ADC antes de la compilación 41.20, debe realizar lo siguiente:
- Actualice el dispositivo Citrix ADC 13.0 a 13.0 compilación 41.20.
- Habilite el parámetro de cifrado en el dispositivo.
- Utilice la herramienta de migración secreta de OTP para migrar los datos secretos de OTP del formato de texto sin formato al formato cifrado.
Datos secretos OTP en formato de texto sin formato
Ejemplo:
#@devicename=<16 or more bytes>&tag=<64bytes>&,
Como puede ver, el patrón inicial para el formato antiguo siempre es “#@” y el patrón final siempre es “&”. Todos los datos entre “nombreDedispositivo =” y patrón final, constituyen datos OTP del usuario.
Datos secretos de OTP en formato cifrado
El nuevo formato cifrado de los datos OTP tiene el siguiente formato:
Ejemplo:
{
"otpdata”: {
“devices”: {
“device1”: “value1”,
“device2”: “value2”, …
}
}
}
Donde, value1 es el valor codificado base64 de kid + IV +datos cifrados
Los datos de cifrado se estructuran de la siguiente manera:
{
secret:<16-byte secret>,
tag : <64-byte tag value>
alg: <algorithm used> (not mandatory, default is sha1, specify the algorithm only if it is not default)
}
- En “dispositivos”, tiene un valor contra cada nombre. El valor es base64encode (kid).base64encode (IV).base64encode (cipherdata).
- En los algoritmos AES estándar, IV siempre se envía como los primeros 16 o 32 bytes de datos cifrados. Puede seguir el mismo modelo.
- IV será diferente para cada dispositivo, aunque la clave sigue siendo la misma.
Configuración de la herramienta de cifrado OTP
La herramienta de cifrado OTP se encuentra en el directorio\var\netscaler\otptool. Debe descargar el código del origen de Citrix ADC y ejecutar la herramienta con las credenciales de AD necesarias.
- Requisitos previos para utilizar la herramienta de cifrado OTP:
- Instale python 3.5 o una versión superior en el entorno donde se ejecuta esta herramienta.
- Instale pip3 o versiones posteriores.
- Ejecute los siguientes comandos:
- pip install requirements.txt. Instala automáticamente los requisitos
- python main.py. Invoca a la herramienta de cifrado OTP. Debe proporcionar los argumentos requeridos según su necesidad para la migración de datos secretos de OTP.
- La herramienta se puede ubicar en
\var\netscaler\otptooldesde el símbolo del shell. - Ejecute la herramienta con las credenciales de AD necesarias.
Interfaz de herramienta de cifrado OTP
La siguiente figura muestra una interfaz de herramienta de cifrado OTP de ejemplo. La interfaz contiene todos los argumentos que se deben definir para la actualización de cifrado/descifrado/certificado. Además, se captura una breve descripción de cada argumento.
argumento OPERACIÓN
Debe definir el argumento OPERATION para utilizar la herramienta de cifrado OTP para el cifrado, descifrado o actualización de certificados.
En la tabla siguiente se resumen algunos de los casos en los que puede utilizar la herramienta de cifrado OTP y los valores del argumento OPERATION correspondientes.
| Caso | Valor del argumento de operación y otros argumentos |
|---|---|
| Convertir secreto OTP de texto plano a formato cifrado en el mismo atributo | Introduzca el valor del argumento OPERATION como 0 y proporcione el mismo valor para los atributos de origen y destino. Ejemplo: python3 main.py -Host 192.0.2.1 –Port 636 -username ldapbind_user@aaa.local -search_base cn=users,dc=aaa,dc=local -source_attribute unixhomedirectory -target_attribute unixhomedirectory -operation 0 -cert_path aaatm_wild_all.cert
|
| Convertir secreto OTP de texto plano a formato cifrado en un atributo diferente | Introduzca el valor del argumento OPERATION como 0 y proporcione los valores correspondientes para el atributo de origen y destino. Ejemplo: python3 main.py -Host 192.0.2.1 –Port 636 -username ldapbind_user@aaa.local -search_base cn=users,dc=aaa,dc=local -source_attribute unixhomedirectory -target_attribute userparameters -operation 0 -cert_path aaatm_wild_all.cert
|
| Convertir las entradas cifradas de nuevo a texto sin formato | Introduzca el valor del argumento OPERATION como 1 y proporcione los valores correspondientes para el atributo de origen y destino. Ejemplo: python3 main.py -Host 192.0.2.1 –Port 636 -username ldapbind_user@aaa.local -search_base cn=users,dc=aaa,dc=local -source_attribute unixhomedirectory -target_attribute userparameters -operation 1 -cert_path aaatm_wild_all.cert
|
| Actualizar el certificado a un nuevo certificado | Introduzca el valor del argumento OPERACIÓN como 2 y proporcione todos los detalles del certificado anterior y del nuevo certificado en los argumentos correspondientes. Ejemplo: python3 main.py -Host 192.0.2.1 –Port 636 -username ldapbind_user@aaa.local -search_base cn=users,dc=aaa,dc=local -source_attribute unixhomedirectory -target_attribute userparameters -operation 2 -cert_path aaatm_wild_all.cert –new_cert_path aaatm_wild_all_new.cert
|
Nota: el argumento
cert_path debe contener la ruta del archivo que consiste en el certificado público codificado Base64 y las claves privadas correspondientes.
Habilitar la opción de cifrado en el dispositivo Citrix ADC
Para cifrar el formato de texto sin formato, debe habilitar la opción de cifrado en el dispositivo Citrix ADC.
Para habilitar los datos de cifrado OTP mediante la CLI, en el símbolo del sistema, escriba:
set aaa otpparameter [-encryption ( ON | OFF )]
Ejemplo:
set aaa otpparameter -encryption ON
Casos de uso de la herramienta de cifrado OTP
La herramienta de cifrado OTP se puede utilizar para los siguientes casos de uso.
Registrar nuevos dispositivos con el dispositivo Citrix ADC versión 13.0 compilación 41.20
Cuando registra el nuevo dispositivo con el dispositivo Citrix ADC versión 13.0, compilación 41.x y si la opción de cifrado está habilitada, los datos de OTP se guardan en un formato cifrado. Puede evitar la intervención manual.
Si la opción de cifrado no está habilitada, los datos OTP se almacenan en formato de texto sin formato.
Migrar los datos de OTP para los dispositivos registrados con anterioridad a 13.0 compilación 41.20
Debe realizar lo siguiente para cifrar los datos secretos de OTP de los dispositivos registrados con Citrix ADC Appliance antes de la versión 13.0 41.20.
- Utilice la herramienta de conversión para migrar datos OTP de formato de texto sin formato a formato cifrado.
- Habilite el parámetro “Cifrado” en el dispositivo Citrix ADC.
- Para habilitar la opción de cifrado mediante la CLI:
set aaa otpparameter -encryption ON
- Para habilitar las opciones de cifrado mediante la interfaz gráfica de usuario:
- Vaya a Seguridad > AAA: Tráfico de aplicaciones y haga clic en Cambiar autenticación Parámetro OTP AAA en la sección Configuración de autenticación.
- En la página Configurar parámetro OTP AAA, seleccione Cifrado secreto OTP y haga clic en Aceptar.
- Inicie sesión con las credenciales de AD válidas.
- Si es necesario, registre dispositivos adicionales (opcional).
- Para habilitar la opción de cifrado mediante la CLI:
Migrar datos cifrados de certificado antiguo a certificado nuevo
Si los administradores desean actualizar el certificado a un nuevo certificado, la herramienta proporciona una opción para actualizar las nuevas entradas de datos de certificado.
Para actualizar el certificado a un nuevo certificado mediante la CLI
En el símbolo del sistema, escriba:
Ejemplo:
python3 main.py -Host 192.0.2.1 –Port 636 -username ldapbind_user@aaa.local -search_base cn=users,dc=aaa,dc=local -source_attribute unixhomedirectory -target_attribute userparameters -operation 2 -cert_path aaatm_wild_all.cert –new_cert_path aaatm_wild_all_new.cert
Nota
- Los certificados deben contener claves privadas y públicas.
- Actualmente, la funcionalidad solo se proporciona para OTP.
Volver a cifrar o migrar a un nuevo certificado para los dispositivos registrados después de actualizar el dispositivo a 13.0 compilación 41.20 con cifrado
El administrador puede usar la herramienta en los dispositivos que ya están cifrados con un certificado y puede actualizar ese certificado con un certificado nuevo.
Convertir datos cifrados a formato de texto sin formato
El administrador puede descifrar el secreto de OTP y revertirlos al formato original de texto sin formato. La herramienta de cifrado OTP escanea a través de todos los usuarios en busca de secreto OTP en formato cifrado y los convierte a formato descifrado.
Para actualizar el certificado a un nuevo certificado mediante la CLI
En el símbolo del sistema, escriba:
Ejemplo:
python3 main.py -Host 192.0.2.1 –Port 636 -username ldapbind_user@aaa.local -search_base cn=users,dc=aaa,dc=local -source_attribute unixhomedirectory -target_attribute userparameters -operation 1
Solucionar problemas
La herramienta genera los siguientes archivos de registro.
- app.log. Registra todos los pasos principales de ejecución e información sobre errores, advertencias y errores.
- unmodified_users.txt. Contiene una lista de DNS de usuario que no se actualizó de texto sin formato a formato cifrado. Estos registros se generan con un error de formato o pueden deberse a alguna otra razón.
Gracias por sus comentarios.
Compartir
Compartir
En este artículo
- Usos de la herramienta de cifrado OTP
- Datos secretos OTP en formato de texto sin formato
- Datos secretos de OTP en formato cifrado
- Configuración de la herramienta de cifrado OTP
- Habilitar la opción de cifrado en el dispositivo Citrix ADC
- Casos de uso de la herramienta de cifrado OTP
- Solucionar problemas
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.