-
-
Implementar una instancia de Citrix ADC VPX
-
Optimice el rendimiento de Citrix ADC VPX en VMware ESX, Linux KVM y Citrix Hypervisors
-
Mejore el rendimiento de SSL-TPS en plataformas de nube pública
-
Instalar una instancia de Citrix ADC VPX en un servidor desnudo
-
Instalar una instancia de Citrix ADC VPX en Citrix Hypervisor
-
Instalación de una instancia Citrix ADC VPX en la nube de VMware en AWS
-
Instalación de una instancia Citrix ADC VPX en servidores Microsoft Hyper-V
-
Instalar una instancia de Citrix ADC VPX en la plataforma Linux-KVM
-
Requisitos previos para instalar dispositivos virtuales Citrix ADC VPX en la plataforma Linux-KVM
-
Aprovisionamiento del dispositivo virtual Citrix ADC mediante OpenStack
-
Aprovisionamiento del dispositivo virtual Citrix ADC mediante Virtual Machine Manager
-
Configuración de dispositivos virtuales Citrix ADC para que usen la interfaz de red SR-IOV
-
Configuración de dispositivos virtuales Citrix ADC para que usen la interfaz de red PCI Passthrough
-
Aprovisionamiento del dispositivo virtual Citrix ADC mediante el programa virsh
-
Administración de las máquinas virtuales invitadas de Citrix ADC
-
Aprovisionamiento del dispositivo virtual Citrix ADC con SR-IOV en OpenStack
-
-
Implementar una instancia de Citrix ADC VPX en AWS
-
Configurar las funciones de IAM de AWS en la instancia de Citrix ADC VPX
-
Implementación de una instancia independiente Citrix ADC VPX en AWS
-
Servidores de equilibrio de carga en diferentes zonas de disponibilidad
-
Implementar un par de alta disponibilidad de VPX en la misma zona de disponibilidad de AWS
-
Alta disponibilidad en diferentes zonas de disponibilidad de AWS
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en distintas zonas de AWS
-
Implementación de una instancia Citrix ADC VPX en AWS Outposts
-
Proteja AWS API Gateway mediante el firewall de aplicaciones web de Citrix
-
Configurar una instancia de Citrix ADC VPX para utilizar la interfaz de red SR-IOV
-
Configurar una instancia de Citrix ADC VPX para utilizar redes mejoradas con AWS ENA
-
Implementar una instancia de Citrix ADC VPX en Microsoft Azure
-
Arquitectura de red para instancias Citrix ADC VPX en Microsoft Azure
-
Configuración de varias direcciones IP para una instancia independiente Citrix ADC VPX
-
Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC
-
Configurar una instancia de Citrix ADC VPX para usar redes aceleradas de Azure
-
Configurar nodos HA-INC mediante la plantilla de alta disponibilidad de Citrix con Azure ILB
-
Instalación de una instancia Citrix ADC VPX en la solución Azure VMware
-
Configurar una instancia independiente de Citrix ADC VPX en la solución Azure VMware
-
Configurar una instalación de alta disponibilidad de Citrix ADC VPX en la solución Azure VMware
-
Configurar el servidor de rutas de Azure con un par de alta disponibilidad de Citrix ADC VPX
-
Configurar GSLB en una configuración de alta disponibilidad activa en espera
-
Configuración de grupos de direcciones (IIP) para un dispositivo Citrix Gateway
-
Scripts de PowerShell adicionales para la implementación de Azure
-
Implementación de una instancia Citrix ADC VPX en Google Cloud Platform
-
Implementar un par de VPX de alta disponibilidad en Google Cloud Platform
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en Google Cloud Platform
-
Instalar una instancia de Citrix ADC VPX en VMware Engine de Google Cloud
-
Compatibilidad con escalado VIP para la instancia Citrix ADC VPX en GCP
-
-
Automatizar la implementación y las configuraciones de Citrix ADC
-
Soluciones para proveedores de servicios de telecomunicaciones
-
Equilibrio de carga del tráfico de plano de control basado en protocolos de diámetro, SIP y SMPP
-
Utilización del ancho de banda mediante la funcionalidad de redirección de caché
-
Optimización TCP de Citrix ADC
-
Autenticación, autorización y auditoría del tráfico de aplicaciones
-
Cómo funciona la autenticación, la autorización y la auditoría
-
Componentes básicos de la configuración de autenticación, autorización y auditoría
-
Autorización del acceso de los usuarios a los recursos de aplicaciones
-
Citrix ADC como proxy del servicio de federación de Active Directory
-
Citrix Gateway local como proveedor de identidad de Citrix Cloud
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Configuración de autenticación, autorización y auditoría para protocolos de uso común
-
Solución de problemas relacionados con la autenticación y la autorización
-
-
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directivas avanzadas: trabajo con fechas, horas y números
-
Expresiones de directivas avanzadas: análisis de datos HTTP, TCP y UDP
-
Expresiones de directivas avanzadas: análisis de certificados SSL
-
Expresiones de directivas avanzadas: direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directivas avanzadas: funciones de Stream Analytics
-
Ejemplos de tutoriales de directivas avanzadas para reescritura
-
-
-
Protecciones de nivel superior
-
Protección basada en gramática SQL para cargas útiles HTML y JSON
-
Protección basada en gramática por inyección de comandos para carga útil HTML
-
Reglas de relajación y denegación para gestionar ataques de inyección HTML SQL
-
Compatibilidad con palabras clave personalizadas para la carga útil HTML
-
Compatibilidad con firewall de aplicaciones para Google Web Toolkit
-
Comprobaciones de protección XML
-
-
-
Administrar un servidor virtual de redirección de caché
-
Ver estadísticas del servidor virtual de redirección de caché
-
Habilitar o inhabilitar un servidor virtual de redirección de caché
-
Resultados directos de directivas a la caché en lugar del origen
-
Realizar una copia de seguridad de un servidor virtual de redirección de caché
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
-
Traducir la dirección IP de destino de una solicitud a la dirección IP de origen
-
-
Descripción general del cluster
-
Administración del clúster de Citrix ADC
-
Grupos de nodos para configuraciones detectadas y parcialmente rayadas
-
Desactivación de la dirección en el plano posterior del clúster
-
Eliminar un nodo de un clúster implementado mediante la agregación de vínculos de clúster
-
Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP
-
Supervisión de los errores de propagación de comandos en una implementación de clúster
-
Compatibilidad con logotipos preparados para IPv6 para clústeres
-
Enlace de interfaz VRRP en un clúster activo de un solo nodo
-
Casos de configuración y uso de clústeres
-
Migración de una configuración de HA a una configuración de clúster
-
Interfaces comunes para cliente y servidor e interfaces dedicadas para backplane
-
Conmutador común para cliente y servidor y conmutador dedicado para placa posterior
-
Supervisar servicios en un clúster mediante la supervisión de rutas
-
-
Configurar Citrix ADC como un solucionador de stubs con reconocimiento de seguridad no validante
-
Compatibilidad con tramas gigantes para DNS para gestionar respuestas de grandes tamaños
-
Configurar el almacenamiento en caché negativo de los registros DNS
-
-
Estado de servicio y servidor virtual de equilibrio de carga
-
Insertar atributos de cookie a las cookies generadas por ADC
-
Proteja una configuración de equilibrio de carga contra fallos
-
Administrar el tráfico de clientes
-
Configurar servidores virtuales de equilibrio de carga sin sesión
-
Reescritura de puertos y protocolos para la redirección HTTP
-
Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud
-
Utilizar una IP de origen especificada para la comunicación de back-end
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Gestionar el tráfico de clientes en función de la velocidad de tráfico
-
Utilizar un puerto de origen de un rango de puertos especificado para la comunicación de back-end
-
Configurar la persistencia IP de origen para la comunicación back-end
-
-
Configuración avanzada de equilibrio de carga
-
Aumenta gradualmente la carga en un nuevo servicio con un inicio lento a nivel de servidor virtual
-
Proteger aplicaciones en servidores protegidos contra los picos de tráfico
-
Habilitar la limpieza de las conexiones de servicios y servidores virtuales
-
Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
Mantener la conexión de cliente para varias solicitudes de cliente
-
Insertar la dirección IP del cliente en el encabezado de solicitud
-
Utilizar la dirección IP de origen del cliente al conectarse al servidor
-
Configurar el puerto de origen para las conexiones del lado del servidor
-
Establecer un límite en la cantidad de conexiones de clientes
-
Establecer un límite en el número de solicitudes por conexión al servidor
-
Establecer un valor umbral para los monitores vinculados a un servicio
-
Establecer un valor de tiempo de espera para las conexiones de clientes inactivas
-
Establecer un valor de tiempo de espera para las conexiones de servidor inactivas
-
Establecer un límite en el uso del ancho de banda por parte de los clientes
-
Conservar el identificador de VLAN para la transparencia de VLAN
-
-
Configurar monitores en una configuración de equilibrio de carga
-
Configurar el equilibrio de carga para los protocolos de uso común
-
Caso de uso 3: Configurar el equilibrio de carga en modo de Direct Server Return
-
Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS
-
Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP
-
Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo
-
Caso de uso 9: Configurar el equilibrio de carga en modo en línea
-
Caso de uso 10: Equilibrio de carga de los servidores del sistema de detección de intrusiones
-
Caso de uso 11: Aislamiento del tráfico de red mediante directivas de escucha
-
Caso de uso 12: Configurar Citrix Virtual Desktops para el equilibrio de carga
-
Caso de uso 13: Configurar Citrix Virtual Apps and Desktops para equilibrar la carga
-
Caso de uso 14: Asistente de ShareFile para equilibrar la carga Citrix ShareFile
-
Caso práctico 15: Configurar el equilibrio de carga de capa 4 en el dispositivo Citrix ADC
-
-
Configurar para obtener el tráfico de datos Citrix ADC FreeBSD desde una dirección SNIP
-
-
Compatibilidad con protocolos TLSv1.3 tal como se define en RFC 8446
-
Matriz de compatibilidad de certificados de servidor en el dispositivo ADC
-
Compatibilidad con plataformas basadas en chip SSL Intel Coleto
-
Compatibilidad con el módulo de seguridad de hardware Thales Luna Network
-
-
Integración de dispositivos en línea con Citrix ADC
-
Estadísticas de inspección de contenido para ICAP, IPS e IDS
-
-
-
-
Configuración de un túnel de CloudBridge Connector entre dos centros de datos
-
Configuración de CloudBridge Connector entre el centro de datos y la nube de AWS
-
Configuración de un túnel de CloudBridge Connector entre un centro de datos y Azure Cloud
-
Configuración del túnel CloudBridge Connector entre Datacenter y SoftLayer Enterprise Cloud
-
Diagnóstico y solución de problemas de túnel CloudBridge Connector
-
-
Puntos a tener en cuenta para una configuración de alta disponibilidad
-
Sincronizar archivos de configuración en una configuración de alta disponibilidad
-
Restricción del tráfico de sincronización de alta disponibilidad a una VLAN
-
Configuración de nodos de alta disponibilidad en distintas subredes
-
Limitación de las conmutaciones por error causadas por monitores de ruta en modo no INC
-
Configuración del conjunto de interfaces de conmutación por error
-
Descripción del cálculo de comprobación de estado de alta disponibilidad
-
Administración de mensajes de latido de alta disponibilidad en un dispositivo Citrix ADC
-
Quitar y reemplazar un Citrix ADC en una configuración de alta disponibilidad
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Integración de dispositivos en línea con Citrix ADC
Los dispositivos de seguridad como el sistema de prevención de intrusiones (IPS) y el firewall de próxima generación (NGFW) protegen los servidores contra ataques de red. Estos dispositivos se implementan en modo inline de capa 2 y su función principal es proteger los servidores contra ataques de red e informar de amenazas de seguridad en la red.
Para evitar amenazas vulnerables y proporcionar protección de seguridad avanzada, un dispositivo Citrix ADC está integrado con uno o varios dispositivos en línea. Los dispositivos en línea pueden ser cualquier dispositivo de seguridad como IPS, NGFW.
A continuación se presentan algunos de los casos de uso que se benefician de la integración de dispositivos en línea con el dispositivo Citrix ADC:
- Inspeccionando el tráfico cifrado. La mayoría de los dispositivos IPS y NGFW evitan el tráfico cifrado, lo que deja a los servidores vulnerables a los ataques. Un dispositivo Citrix ADC puede descifrar el tráfico y enviarlo a dispositivos en línea para su inspección. Mejora la seguridad de la red del cliente.
- Descarga de dispositivos en línea del procesamiento TLS/SSL. El procesamiento TLS/SSL es costoso y el problema puede dar lugar a una CPU del sistema alta en dispositivos IPS o NGFW si descifran el tráfico. Como el tráfico cifrado está creciendo a un ritmo rápido, estos sistemas no logran descifrar e inspeccionar el tráfico cifrado. Citrix ADC ayuda a descargar dispositivos en línea del procesamiento TLS/SSL. El resultado es que el dispositivo en línea admite un alto volumen de inspección de tráfico.
- Carga de dispositivos en línea de equilibrio. La carga del dispositivo Citrix ADC equilibra varios dispositivos en línea cuando hay un gran volumen de tráfico.
- Selección inteligente de tráfico. Es posible que se inspeccione el contenido de cada paquete que entra en el dispositivo, por ejemplo, la descarga de archivos de texto. El usuario puede configurar el dispositivo Citrix ADC para seleccionar tráfico específico (por ejemplo, archivos.exe) para su inspección y enviar el tráfico a dispositivos en línea para procesar los datos
Cómo se integra Citrix ADC con los dispositivos en línea
El siguiente diagrama muestra cómo se integra un dispositivo Citrix ADC con dispositivos de seguridad en línea.
Cuando integra dispositivos en línea con el dispositivo Citrix ADC, el componente interactúa según lo siguiente:
- Un cliente envía una solicitud al dispositivo Citrix ADC.
- El dispositivo recibe la solicitud y la envía a un dispositivo en línea basado en la evaluación de directivas. Nota: Si hay dos o más dispositivos en línea, la carga del dispositivo equilibra los dispositivos y envía el tráfico. Si el tráfico entrante es cifrado, el dispositivo descifra los datos y los envía como texto sin formato al dispositivo en línea para la inspección del contenido.
- El dispositivo en línea inspecciona los datos en busca de amenazas y decide si quiere eliminar, restablecer o enviar los datos al dispositivo.
- Si hay amenazas de seguridad, el dispositivo modifica los datos y los envía al dispositivo.
- El Citrix ADC vuelve a cifrar los datos y reenvía la solicitud al servidor back-end.
- El servidor back-end envía la respuesta al dispositivo Citrix ADC.
- El dispositivo vuelve a descifrar los datos y los envía al dispositivo en línea para su inspección.
- El dispositivo vuelve a cifrar los datos y envía la respuesta al cliente
Licencias de software
Para implementar la integración de dispositivos en línea, el dispositivo Citrix ADC debe aprovisionarse con una de las siguientes licencias:
- ADC Premium
- ADC Avanzado
- Telco avanzado
- Telco Premium
- Licencia SWG
Configuración de la integración de dispositivos en línea
Puede configurar un dispositivo Citrix ADC con un dispositivo en línea de tres maneras diferentes. Los casos de configuración son los siguientes.
Caso 1 para usar un único dispositivo en línea
Si desea integrar un dispositivo de seguridad (IPS o NGFW) en modo en línea, primero debe habilitar la función Inspección de contenido y habilitar Citrix ADC en MBF (reenvío basado en Mac) en modo global. Una vez habilitadas las funciones, debe agregar el perfil Inspección de contenido, agregar la acción Inspección de contenido para los dispositivos en línea para restablecer, bloquear o eliminar el tráfico según la inspección. A continuación, agregue la directiva de inspección de contenido para el dispositivo para decidir qué subconjunto de tráfico enviar a los dispositivos en línea. A continuación, configure el servidor virtual de equilibrio de carga con la conexión de capa 2 habilitada en el servidor. Finalmente, vincule la directiva de inspección de contenido al servidor virtual de equilibrio de carga.
Habilitar el modo MBF (reenvío basado en Mac)
Si quiere que el dispositivo Citrix ADC se integre en dispositivos integrados como IPS o firewalls, debe habilitar este modo. Para obtener más información acerca de MBF, vea el tema Configurar reenvío basado en Mac.
En el símbolo del sistema, escriba:
enable ns mode mbf
Habilitar inspección de contenido
Si desea que el dispositivo Citrix ADC descifrado y, a continuación, envíe el contenido para su inspección a los dispositivos en línea, debe habilitar las funciones Inspección de contenido y equilibrio de carga.
enable ns feature contentInspection LoadBalancing
Método de conexión Add Layer 2
Para gestionar la respuesta generada por dispositivos en línea, el dispositivo utiliza el canal VLAN como método de capa 2 (L2ConnMethod) de comunicación con dispositivos en línea.
En el símbolo del sistema, escriba:
set l4param -l2ConnMethod <l2ConnMethod>
Ejemplo
set l4param –l2ConnMethod VlanChannel
Agregar perfil de inspección de contenido para el servicio
La configuración de dispositivos en línea para un dispositivo Citrix ADC se puede especificar en una entidad denominada perfil de inspección de contenido. El perfil tiene una colección de configuraciones que explican cómo integrarse con un dispositivo en línea.
En el símbolo del sistema, escriba:
add contentInspection profile <name> -type InlineInspection -egressInterface <interface_name> -ingressInterface <interface_name>[-egressVlan <positive_integer>] [-ingressVlan <positive_integer>]
Ejemplo:
add contentInspection profile Inline_profile1 -type InlineInspection -ingressinterface “1/2” -egressInterface “1/3”
Agregar monitor IPS-TCP
Si quiere configurar monitores, agregue un monitor definido por el usuario. Nota: Si quiere configurar monitores, debe usar un monitor personalizado. Al agregar un monitor, debe habilitar el parámetro transparente.
En el símbolo del sistema, escriba:
add lb monitor <monitorName> <type> [-destIP <ip_addr|ipv6_addr>] [-destPort <port>] [-transparent ( YES | NO )]
Ejemplo:
add lb monitor ips_tcp TCP -destIP 192.168.10.2 -destPort 80 -transparent YES
Agregar un servicio
Agregar un servicio. Especifique una dirección IP ficticia que no sea propiedad de ninguno de los dispositivos, incluidos los dispositivos en línea. Establezca use source IP address (USIP) en YES. Ajuste useproxyport en NO. De forma predeterminada, la supervisión del estado está activada, enlaza el servicio a un monitor de estado y también establece la opción TRANSPARENTE en el monitor ON. En el símbolo del sistema, escriba:
add service <Service_name> <IP> TCP * - contentinspectionProfileName <Name> -healthMonitor YES -usip ON –useproxyport OFF
Ejemplo:
add service ips_service 192.168.10.2 TCP * -healthMonitor YES -usip YES -useproxyport NO -contentInspectionProfileName ipsprof
Agregar un monitor de estado
De forma predeterminada, el monitor de estado está activado y también tiene la opción de desactivarlo, si es necesario. En el símbolo del sistema, escriba:
add lb monitor <name> TCP -destIP <ip address> -destPort 80 -transparent <YES, NO>
Ejemplo:
add lb monitor ips_tcp TCP -destIP 192.168.10.2 -destPort 80 -transparent YES
Vincular el servicio al monitor de estado
Después de configurar el monitor de estado, debe vincular el servicio al monitor de estado. En el símbolo del sistema, escriba:
bind service <name> -monitorName <name>
Ejemplo:
bind service ips_svc -monitorName ips_tcp
Agregar acción de inspección de contenido para el servicio
Después de habilitar la función Inspección de contenido y, a continuación, después de agregar el perfil y el servicio en línea, debe agregar la acción Inspección de contenido para gestionar la solicitud. En función de la acción de inspección de contenido, el dispositivo en línea puede soltar, restablecer o bloquear la acción después de inspeccionar los datos.
Si el servidor o servicio en línea está inactivo, puede configurar el ifserverdown parámetro en el dispositivo para realizar cualquiera de las siguientes acciones.
CONTINUAR: Si el usuario quiere omitir la inspección de contenido cuando el servidor remoto está inactivo, puede elegir la acción “CONTINUAR”, como predeterminada. RESET (predeterminado): esta acción responde al cliente cerrando la conexión con RST. DROP: Esta acción deja caer silenciosamente los paquetes sin enviar una respuesta al usuario.
En el símbolo del sistema, escriba:
add contentInspection action <name> -type <type> (-serverName <string> [-ifserverdown <ifserverdown>] [-reqTimeout <positive_integer>] [-reqTimeoutAction <reqTimeoutAction>]
add ContentInspection action <action_name> -type InlineINSPECTION -serverName Service_name/Vserver_name>
Ejemplo:
add ContentInspection action <Inline_action> -type InlineSPECTION –serverName Inline_service1
Agregar directiva de inspección de contenido para inspección
Después de crear una acción de inspección de contenido, debe agregar directivas de Inspección de contenido para evaluar las solicitudes de inspección. La directiva se basa en una regla que consta de una o más expresiones. La directiva evalúa y selecciona el tráfico para la inspección en función de la regla.
En el símbolo del sistema, escriba lo siguiente:
add contentInspection policy <policy_name> –rule <Rule> -action <action_name>
Ejemplo
add contentInspection policy Inline_pol1 –rule true –action Inline_action
Agregar servidor virtual de cambio de contenido o equilibrio de carga de tipo HTTP/SSL
Para recibir el tráfico web, debe agregar un servidor virtual de equilibrio de carga. También debe habilitar la conexión layer2 en el servidor virtual.
En el símbolo del sistema, escriba:
add lb vserver <name> <vserver name> -l2Conn ON
Ejemplo:
add lb vserver HTTP_vserver HTTP 10.102.29.200 8080 –l2Conn ON
Vincular la directiva de inspección de contenido al servidor virtual de cambio de contenido o al servidor virtual de equilibrio de carga de tipo HTTP/SSL
Enlazar el servidor virtual de equilibrio de carga o el servidor virtual de cambio de contenido de tipo HTTP/SSL a la directiva Inspección de contenido. En el símbolo del sistema, escriba lo siguiente:
bind lb vserver <vserver name> -policyName < policy_name > -priority < priority > -type <REQUEST>
Ejemplo:
bind lb vserver HTTP_vserver -policyName Inline_pol1 -priority 100 -type REQUEST
Caso 2: Equilibrio de carga de varios dispositivos en línea mediante interfaces dedicadas
Si utiliza dos o más dispositivos en línea, debe equilibrar la carga de los dispositivos mediante diferentes servicios de inspección de contenido en una configuración de VLAN dedicada. En este caso, la carga del dispositivo Citrix ADC equilibra los dispositivos además de enviar un subconjunto de tráfico a cada dispositivo a través de una interfaz dedicada. Para ver los pasos básicos de configuración, consulte el caso 1.
Agregar perfil de inspección de contenido1 para el servicio1
Las configuraciones en línea para un dispositivo Citrix ADC se pueden especificar en una entidad denominada perfil de inspección de contenido. El perfil tiene una colección de configuraciones del dispositivo. El perfil1 de inspección de contenido1 se crea para el servicio en línea 1 y la comunicación se realiza a través de interfaces dedicadas 1/2 y 1/3.
En el símbolo del sistema, escriba:
add contentInspection profile <name> -type InlineInspection -egressInterface <interface_name> -ingressInterface <interface_name>[-egressVlan <positive_integer>] [-ingressVlan <positive_integer>]
Ejemplo:
add contentInspection profile Inline_profile1 -type InlineInspection -ingressinterface “1/2” -egressInterface “1/3”
Agregar perfil de inspección de contenido2 para el servicio2
El perfil de inspección de contenido 2 se agrega para servicio2 y el dispositivo en línea se comunica con el dispositivo a través 1/4 de interfaces 1/5 dedicadas.
En el símbolo del sistema, escriba:
add contentInspection profile <name> -type InlineInspection -egressInterface <interface_name> -ingressInterface <interface_name>[-egressVlan <positive_integer>] [-ingressVlan <positive_integer>]
Ejemplo:
add contentInspection profile Inline_profile2 -type InlineInspection -ingressinterface “1/4” -egressInterface “1/5”
Agregar servicio 1 para el dispositivo en línea 1
Después de habilitar la función Inspección de contenido y agregar el perfil en línea, debe agregar un servicio en línea 1 para que el dispositivo en línea 1 forme parte de la configuración de equilibrio de carga. El servicio que se agrega proporciona todos los detalles de configuración en línea.
En el símbolo del sistema, escriba:
add service <Service_name_1> <Pvt_IP1> TCP * -contentInspectionProfileName <Inline_Profile_1> -healthmonitor OFF –usip ON –useproxyport OFF
Ejemplo:
add service Inline_service1 10.102.29.200 TCP 80 -contentInspectionProfileName Inline_profile1 -healthmonitor OFF -usip ON -useproxyport OFF
Agregar servicio 2 para el dispositivo en línea 2
Después de habilitar la función Inspección de contenido y agregar el perfil en línea, debe agregar un servicio en línea 2 para el dispositivo en línea 2. El servicio que se agrega proporciona todos los detalles de configuración en línea.
En el símbolo del sistema, escriba:
add service <Service_name_1> <Pvt_IP1> TCP * -contentInspectionProfileName <Inline_Profile_2> -healthmonitor OFF –usip ON –useproxyport OFF
Ejemplo:
add service Inline_service1 10.29.20.205 TCP 80 -contentInspectionProfileName Inline_profile2 -healthmonitor OFF -usip ON -useproxyport OFF
Agregar servidor virtual de equilibrio de carga
Después de agregar el perfil en línea y los servicios, debe agregar un servidor virtual de equilibrio de carga para equilibrar la carga de los servicios.
En el símbolo del sistema, escriba:
add lb vserver <vserver_name> TCP <Pvt_IP3> <port>
Ejemplo:
add lb vserver lb-Inline_vserver TCP *
Enlace el servicio 1 al servidor virtual de equilibrio de carga
Después de agregar el servidor virtual de equilibrio de carga, ahora vincule el servidor virtual de equilibrio de carga al primer servicio.
En el símbolo del sistema, escriba:
bind lb vserver <Vserver_name> <Service_name_1>
Ejemplo:
bind lb vserver lb-Inline_vserver Inline_service1
Enlace el servicio 2 al servidor virtual de equilibrio de carga
Después de agregar el servidor virtual de equilibrio de carga, ahora vincule el servidor al segundo servicio.
En el símbolo del sistema, escriba:
bind lb vserver <Vserver_name> <Service_name_1>
Ejemplo:
bind lb vserver lb-Inline_vserver Inline_service2
Agregar acción de inspección de contenido para el servicio
Después de habilitar la función Inspección de contenido, debe agregar la acción de inspección de contenido para gestionar la información de solicitud en línea. En función de la acción seleccionada, el dispositivo en línea cae, se restablece o bloquea después de examinar el subconjunto de tráfico dado.
En el símbolo del sistema, escriba:
add contentInspection action <name> -type <type> (-serverName <string> [-ifserverdown <ifserverdown>] [-reqTimeout <positive_integer>] [-reqTimeoutAction <reqTimeoutAction>]
add ContentInspection action < action_name > -type InlineINSPECTION -serverName Service_name/Vserver_name>
Ejemplo:
add ContentInspection action Inline_action -type InlineINSPECTION –serverName lb-Inline_vserver
Agregar directiva de inspección de contenido para inspección
Después de crear una acción Inspección de contenido, debe agregar la directiva Inspección de contenido para evaluar las solicitudes de servicio. La directiva se basa en una regla que consta de una o más expresiones. La regla está asociada a la acción de inspección de contenido asociada si una solicitud coincide con la regla.
En el símbolo del sistema, escriba lo siguiente:
add contentInspection policy <policy_name> –rule <Rule> -action <action_name>
Ejemplo:
add contentInspection policy Inline_pol1 –rule true –action Inline_action
Agregar servidor virtual de cambio de contenido o equilibrio de carga de tipo HTTP/SSL
Agregue un servidor virtual de cambio de contenido o equilibrio de carga para aceptar tráfico web. También debe habilitar la conexión layer2 en el servidor virtual. Para obtener más información sobre el equilibrio de cargas, consulte el tema Cómo funciona el equilibrio de cargas.
En el símbolo del sistema, escriba:
add lb vserver <name> <vserver name> -l2Conn ON
Ejemplo:
add lb vserver http_vserver HTTP 10.102.29.200 8080 –l2Conn ON
Vincular directiva de inspección de contenido al servidor virtual de equilibrio de carga de tipo HTTP/SSL
Debe vincular el servidor virtual de cambio de contenido o equilibrio de carga de tipo HTTP/SSL a la directiva de inspección de contenido.
En el símbolo del sistema, escriba lo siguiente:
bind lb vserver <vserver name> -policyName < policy_name > -priority <> -type <L7InlineREQUEST | L4Inline-REQUEST>
Ejemplo:
bind lb vserver http_vserver -policyName Inline_pol1 -priority 100 -type REQUEST
Caso 3: Equilibrio de carga de varios dispositivos en línea mediante interfaces compartidas
Puede hacer referencia a esta configuración si está usando varios dispositivos en línea y si quiere equilibrar la carga de los dispositivos mediante diferentes servicios en una interfaz VLAN compartida. Esta configuración mediante interfaces VLAN compartidas es similar al caso 2. Para obtener información sobre la configuración básica, consulte el caso 2.
Vincular VLAN A con opción de uso compartido habilitada
En el símbolo del sistema, escriba lo siguiente:
bind vlan <id> -ifnum <interface> -tagged
Ejemplo:
bind vlan 100 –ifnum 1/2 tagged
Vincular VLAN B con opción de uso compartido habilitada
En el símbolo del sistema, escriba lo siguiente:
bind vlan <id> -ifnum <interface> -tagged
Ejemplo:
bind vlan 200 –ifnum 1/3 tagged
Vincular VLAN C con opción de uso compartido habilitada
En el símbolo del sistema, escriba lo siguiente:
bind vlan <id> -ifnum <interface> -tagged
Ejemplo:
bind vlan 300 –ifnum 1/2 tagged
Vincular VLAN D con opción de uso compartido habilitada
En el símbolo del sistema, escriba lo siguiente:
bind vlan <id> -ifnum <interface> -tagged
Ejemplo:
bind vlan 400 –ifnum 1/3 tagged
Agregar perfil de inspección de contenido1 para el servicio1
Las configuraciones en línea para un dispositivo Citrix ADC se pueden especificar en una entidad denominada perfil de inspección de contenido. El perfil tiene una colección de configuraciones del dispositivo. El perfil Inspección de contenido se crea para el servicio en línea 1 y la comunicación se realiza a través de 1/2 y 1/3 interfaces dedicadas.
En el símbolo del sistema, escriba:
add contentInspection profile <name> -type InlineInspection -egressInterface <interface_name> -ingressInterface <interface_name>[-egressVlan <positive_integer>] [-ingressVlan <positive_integer>]
Ejemplo:
add contentInspection profile Inline_profile1 -type InlineInspection -ingressinterface “1/2” -egressInterface “1/3” –egressVlan 100 -ingressVlan 300
Agregar perfil de inspección de contenido2 para el servicio2
El perfil de inspección de contenido 2 se agrega para servicio2 y el dispositivo en línea se comunica con el dispositivo a través 1/2 de interfaces 1/3 dedicadas.
En el símbolo del sistema, escriba:
add contentInspection profile <name> -type InlineInspection -egressInterface <interface_name> -ingressInterface <interface_name>[-egressVlan <positive_integer>] [-ingressVlan <positive_integer>]
Ejemplo:
add contentInspection profile Inline_profile2 -type InlineInspection -ingressinterface “1/2” -egressInterface “1/3” –egressVlan 200 -ingressVlan 400
Configurar la integración de servicios en línea mediante la GUI de Citrix ADC
- Inicie sesión en el dispositivo Citrix ADC y vaya a la página de la ficha Configuración.
- Vaya a Sistema > Configuración > Configurar modos.
- En la página Configurar modos, seleccione Reenvío basado en Mac.
-
Haga clic en Aceptar y Cerrar.
- Vaya a Sistema > Configuración > Configurar funciones avanzadas.
- En la página Configurar función avanzada, seleccione Inspección de contenido.
-
Haga clic en Aceptar y Cerrar.
- Acceda a Seguridad > Inspección de contenido > Perfiles de inspección de contenido.
- En la página Perfiles de inspección de contenido, haga clic en Agregar.
-
En la página Crear perfiles de inspección de contenido, defina los siguientes parámetros.
- Nombre del perfil. Nombre del perfil de inspección de contenido.
- Tipo. Seleccione el tipo de perfil como InlineInspection.
- Interfaz de salida. Interfaz a través de la cual el dispositivo envía tráfico desde Citrix ADC al dispositivo en línea.
- Interfaz de entrada. Interfaz a través de la cual el dispositivo recibe tráfico desde el dispositivo en línea al Citrix ADC.
- VLAN de salida. ID de VLAN de interfaz a través del cual se envía el tráfico al dispositivo Inline.
- Entrada de VLAN. ID de VLAN de interfaz a través del cual el dispositivo recibe tráfico de Inline a Citrix ADC (si está configurado).
- Haga clic en Crear y cerrar.
- Vaya a Administración del tráfico > Equilibrio de carga > Servicios y haga clic en Agregar.
-
En la página Servicios, establezca los siguientes parámetros:
- Nombre del servicio. Nombre del servicio de equilibrio de carga.
- Dirección IP. Utilice una dirección IP falsa. Nota: Ningún dispositivo debe poseer la dirección IP.
- Protocolo. Seleccione el tipo de protocolo como TCP.
- Puerto. Introducir *
- Monitorización de la salud. Desactive esta opción y habilite solo si desea enlazar el servicio al monitor de tipo TCP. Si desea enlazar un monitor al servicio, entonces la
TRANSPARENTopción en el monitor debe estar ON. Consulte el paso 14 sobre cómo agregar monitor y cómo vincularlo al servicio. - Haga clic en Aceptar.
-
En la sección Configuración, modifique lo siguiente y haga clic en Aceptar.
- Usar Puerto Proxy: Desactivar
- Usar dirección IP de origen: Enciéndela
- En la sección Configuración avanzada, haga clic en Perfiles.
-
Vaya a la sección Perfiles, agregue el perfil de inspección de contenido en línea y haga clic en Aceptar.
- Vaya a la sección Monitores, Agregar enlaces > Seleccione Monitor > Agregar.
- Nombre: Nombre del monitor
- Tipo: Seleccione el tipo TCP
- IP de destino, PUERTO: Dirección IP de destino y puerto.
- Transparente: Encienda
Nota: Los paquetes del monitor deben fluir a través del dispositivo en línea para supervisar el estado del dispositivo en línea.
-
Haga clic en Crear.
- Haga clic en Done.
- Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales. Agregue un servidor virtual de tipo HTTP o SSL.
- Después de introducir los detalles del servidor, haga clic en Aceptar y de nuevo en Aceptar.
- En la sección Configuración del tráfico del Servidor virtual de equilibrio de carga, active los parámetros de capa 2.
- En la sección Configuración avanzada, haga clic en Directivas.
- Vaya a la sección Directivas y haga clic en el icono “+” para configurar la directiva de inspección de contenido.
- En la página Elegir directiva, seleccione Inspección de contenido. Haga clic en Continuar.
-
En la sección Enlace de directivas, haga clic en Agregar para agregar una directiva de inspección de contenido.
- En la página Crear directiva de inspección de contenido, escriba un nombre para la directiva de inspección de contenido en línea.
- En el campo Acción, haga clic en Agregar para crear una acción de inspección de contenido en línea.
-
En la página Crear Acción de CI, establezca los siguientes parámetros:
- Name. Nombre de la directiva Inline de inspección de contenido.
- Tipo. Seleccione el tipo como InlineInspection.
- Servidor. Seleccione el servidor/servicio como dispositivos Inline.
- Si el servidor está inactivo. Seleccione una operación si el servidor se desactiva.
- Solicite tiempo de espera. Seleccione un valor de tiempo de espera. Puede utilizar valores predeterminados.
- Solicitar acción de tiempo de espera. Seleccione una acción de tiempo de espera. Puede utilizar valores predeterminados.
-
Haga clic en Crear.
- Haga clic en Crear.
- En la página Crear Directiva de CI, introduzca otros detalles:
- Haga clic en Aceptar y Cerrar.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.