Notas de la versión de Citrix ADC

• Compilación 4.43

Introducción a Citrix ADC

• ¿Dónde cabe un dispositivo Citrix ADC en la red?

• Cómo se comunica Citrix ADC con clientes y servidores

• Introducción a la línea de productos Citrix ADC

• Instalar el hardware

• Acceder a un Citrix ADC

• Configurar el ADC por primera vez

• Proteja la implementación de Citrix ADC

• Configurar alta disponibilidad

• Cambiar una contraseña de nodo RPC

• Configuración de un dispositivo FIPS por primera vez

• Descripción de las topologías de red comunes

• Configuración de administración del sistema

  • Configuración del sistema

  • Modos de reenvío de paquetes

  • Interfaces de red

  • Sincronización de relojes

  • Configuración de DNS

  • Configuración SNMP

  • Verificar configuración

• Tráfico de equilibrio de carga en un dispositivo Citrix ADC

  • Equilibrio de carga

  • Parámetros de persistencia

  • Configurar funciones para proteger la configuración del balanceo de carga

  • Un escenario típico de equilibrio de carga

  • Caso de uso: cómo forzar las opciones de cookie Secure y HttpOnly para sitios web que utilizan el dispositivo Citrix ADC

• Acelere el tráfico equilibrado de carga mediante compresión

• Tráfico seguro con equilibrio de carga mediante SSL

• Características de un vistazo

  • Funciones de conmutación de aplicaciones y administración del tráfico

  • Características de aceleración de aplicaciones

  • Características de seguridad de aplicaciones y firewall

  • Funcionalidad de visibilidad de aplicaciones

Soluciones Citrix ADC

• Configurar Citrix ADC para Citrix Virtual Apps and Desktops

• Preferencia de zona impulsada por balanceo de carga global del servidor (GSLB)

• Compatibilidad con Anycast en Citrix ADC

• Implementación de la plataforma de publicidad digital en AWS con Citrix ADC

• Mejora de la analítica de flujo de clics en AWS mediante Citrix ADC

• Citrix ADC en una nube privada administrada por Microsoft Windows Azure Pack y Cisco ACI

  • Creación de un balanceador de carga de Citrix ADC en un plan del portal de administración de servicios (portal de administración)

  • Configuración de un balanceador de carga de Citrix ADC mediante el portal de administración de servicios (portal de tenant)

  • Eliminación de un balanceador de carga de Citrix ADC de la red

Solución nativa en la nube de Citrix

• Solución Kubernetes Ingress

• Malla de servicio

• Soluciones para observabilidad

• Gateway API para Kubernetes

Implementar una instancia de Citrix ADC VPX

• Tabla de compatibilidad y pautas de uso

• Optimizar el rendimiento de Citrix ADC VPX en VMware ESX, Linux KVM y Citrix Hypervisors

• Aplicación de configuraciones Citrix ADC VPX en el primer arranque del dispositivo Citrix ADC en la nube

• Instalar una instancia de Citrix ADC VPX en un servidor desnudo

• Instalar una instancia de Citrix ADC VPX en Citrix Hypervisor

  • Configuración de dispositivos virtuales Citrix ADC para utilizar interfaces de red de virtualización de E/S de raíz única (SR-IOV)

• Instalar una instancia de Citrix ADC VPX en VMware ESX

  • Configuración de dispositivos virtuales Citrix ADC para utilizar la interfaz de red VMXNET3

  • Configuración de dispositivos virtuales Citrix ADC para utilizar la interfaz de red de virtualización de E/S de raíz única (SR-IOV)

  • Migración de Citrix ADC VPX de E1000 a interfaces de red SR-IOV o VMXNET3

  • Configuración de dispositivos virtuales Citrix ADC para utilizar la interfaz de red Passthrough PCI

• Instalación de una instancia Citrix ADC VPX en la nube de VMware en AWS

• Instalación de una instancia Citrix ADC VPX en servidores Microsoft Hyper-V

• Instalar una instancia de Citrix ADC VPX en la plataforma Linux-KVM

  • Requisitos previos para instalar dispositivos virtuales Citrix ADC VPX en la plataforma Linux-KVM

  • Aprovisionamiento de Citrix ADC Virtual Appliance mediante OpenStack

  • Aprovisionamiento de Citrix ADC Virtual Appliance mediante Virtual Machine Manager

  • Configuración de dispositivos virtuales Citrix ADC para utilizar la interfaz de red SR-IOV

  • Configuración de dispositivos virtuales Citrix ADC para utilizar la interfaz de red Passthrough PCI

  • Aprovisionamiento de Citrix ADC Virtual Appliance mediante el programa virsh

  • Administración de las máquinas virtuales invitadas de Citrix ADC

  • Aprovisionamiento de Citrix ADC Virtual Appliance con SR-IOV, en OpenStack

  • Configuración de una instancia VPX de Citrix ADC en KVM para utilizar interfaces de host basadas en DPDK de OVS

• Implementar una instancia de Citrix ADC VPX en AWS

  • Terminología de AWS

  • Matriz de soporte AWS-VPX

  • Limitaciones y directrices de uso

  • Requisitos previos

  • Cómo funciona una instancia Citrix ADC VPX en AWS

  • Implementación de una instancia independiente Citrix ADC VPX en AWS

  • Escenario: instancia independiente

  • Descargar una licencia de Citrix ADC VPX

  • Servidores de equilibrio de carga en diferentes zonas de disponibilidad

  • Cómo funciona la alta disponibilidad en AWS

  • Implementación de un par de alta disponibilidad en AWS

  • Alta disponibilidad en las zonas de disponibilidad de AWS

  • Implementación de un par de alta disponibilidad VPX con direcciones IP elásticas en distintas zonas de AWS

  • Implementar un par de alta disponibilidad VPX con direcciones IP privadas en distintas zonas de AWS

  • Implementación de una instancia Citrix ADC VPX en AWS Outposts

  • Agregar servicio de autoescalado de AWS back-end

  • Configurar una instancia de Citrix ADC VPX para utilizar la interfaz de red SR-IOV

  • Configurar una instancia de Citrix ADC VPX para utilizar redes mejoradas con AWS ENA

  • Actualización de una instancia Citrix ADC VPX en AWS

  • Solución de problemas de una instancia VPX en AWS

  • Preguntas frecuentes sobre AWS

• Implementar una instancia de Citrix ADC VPX en Microsoft Azure

  • Terminología de Azure

  • Arquitectura de red para instancias Citrix ADC VPX en Microsoft Azure

  • Configuración de una instancia independiente de Citrix ADC

  • Configuración de varias direcciones IP para una instancia independiente Citrix ADC VPX

  • Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC

  • Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC mediante comandos de PowerShell

  • Configurar una instancia de Citrix ADC VPX para usar redes aceleradas de Azure

  • Configurar nodos HA-INC mediante la plantilla de alta disponibilidad de Citrix con Azure ILB

  • Configurar nodos HA-INC mediante la plantilla de alta disponibilidad de Citrix para aplicaciones orientadas a Internet

  • Configurar una configuración de alta disponibilidad con balanceadores de carga externos e internos de Azure simultáneamente

  • Instalación de una instancia Citrix ADC VPX en la solución Azure VMware

  • Agregar configuración de escala automática de Azure

  • Etiquetas de Azure para la implementación de Citrix ADC VPX

  • Configurar GSLB en instancias de Citrix ADC VPX

  • Configurar GSLB en una configuración de alta disponibilidad activa en espera

  • Configuración de grupos de direcciones (IIP) para un dispositivo Citrix Gateway

  • Configurar varias direcciones IP para una instancia de Citrix ADC VPX en modo independiente mediante comandos de PowerShell

  • Scripts de PowerShell adicionales para la implementación de Azure

  • Preguntas frecuentes de Azure

• Implementación de una instancia Citrix ADC VPX en Google Cloud Platform

  • Implementar un par de alta disponibilidad VPX en Google Cloud Platform

  • Implementar un par de alta disponibilidad VPX con dirección IP estática externa en Google Cloud Platform

  • Implementar un par de alta disponibilidad VPX con direcciones IP privadas en Google Cloud Platform

  • Agregar servicio de escalado automático de GCP back-end

  • Compatibilidad con escalado VIP para la instancia Citrix ADC VPX en GCP

  • Solución de problemas de una instancia VPX en GCP

• Tramas gigantes en instancias Citrix ADC VPX

• Automatizar la implementación y las configuraciones de Citrix ADC

• Preguntas frecuentes

Licencias

• Asignar y aplicar una licencia

Actualización y degradación de un dispositivo Citrix ADC

• Antes de comenzar

• Consideraciones sobre la actualización: configuración SNMP

• Descargar un paquete de versión de Citrix ADC

• Actualizar un dispositivo independiente de Citrix ADC

• Bajar de categoría un dispositivo independiente Citrix ADC

• Actualizar un par de alta disponibilidad

• Soporte de actualización de software en servicio para alta disponibilidad

• Rebaja de categoría un par de alta disponibilidad

• Solución de problemas

• Preguntas frecuentes

Soluciones para proveedores de servicios de telecomunicaciones

• NAT a gran escala

  • Puntos a tener en cuenta antes de configurar LSN

  • Pasos de configuración para LSN

  • Configuraciones de LSN de ejemplo

  • Configuración de mapas LSN estáticos

  • Configuración de puertas de enlace de capa de aplicaciones

  • Registro y supervisión de LSN

  • Tiempo de espera de inactividad TCP SYN

  • Modificación de la configuración LSN con configuración de equilibrio de carga

  • Borrar sesiones LSN

  • Servidores SYSLOG de equilibrio de carga

  • Protocolo de control de puertos

  • LSN44 en una configuración de clúster

• Dual-Stack Lite

  • Puntos a tener en cuenta antes de configurar DS-Lite

  • Configuración de DS-Lite

  • Configuración de mapas estáticos de DS-Lite

  • Configuración de la asignación NAT determinista para DS-Lite

  • Configuración de puertas de enlace de capa de aplicaciones para DS-Lite

  • Registro y supervisión DS-Lite

  • Protocolo de control de puertos para DS-Lite

• NAT64 a gran escala

  • Puntos a tener en cuenta para configurar NAT64 a gran escala

  • Configuración de DNS64

  • Configuración de gran escalador NAT64

  • Configuración de puertas de enlace de capa de aplicaciones para NAT64 a gran escala

  • Configuración de mapas NAT64 estáticos a gran escala

  • Registro y supervisión NAT64 a gran escala

  • Protocolo de control de puertos para NAT64 a gran escala

  • LSN64 en una configuración de clúster

• Asignación de direcciones y puertos mediante traducción

• Gestión de suscriptores de telecomunicaciones

  • Dirección del tráfico consciente de los suscriptores

  • encadenamiento de servicios consciente de los suscriptores

  • Dirección del tráfico consciente de los suscriptores con optimización TCP

  • Selección de perfiles TCP basada en políticas

• Equilibrio de carga del tráfico de plano de control basado en protocolos de diámetro, SIP y SMPP

• Proporcionar servicios de infraestructura y tráfico DNS, como equilibrio de carga, almacenamiento en caché y registro para proveedores de servicios de telecomunicaciones

• Proporcionar distribución de carga de suscriptores mediante GSLB en las redes de núcleo de un proveedor de servicios de telecomunicaciones

• Utilización del ancho de banda mediante la funcionalidad de redirección de caché

• Optimización TCP de Citrix ADC

  • Introducción

  • Red de gestión

  • Licencias

  • Alta disponibilidad

  • Integración GI-LAN

  • Configuración de optimización TCP

  • Análisis e informes

  • Estadísticas en tiempo real

  • SNMP

  • Recetas técnicas

  • Escalabilidad

  • Optimización del rendimiento TCP mediante TCP Nile

  • Directrices de solución de problemas

  • Preguntas frecuentes

• Optimización de vídeo de Citrix ADC

  • Introducción

  • Licencias

  • Configuración de la optimización de vídeo a través de TCP

  • Optimización de vídeo a través de UDP

• Filtrado de URL de Citrix ADC

  • Lista de URL

  • Categorización de URL

Preguntas frecuentes

• Partición de administración

• AppFlow

• Call Home

• Agrupar en clústeres

• Administración de conexiones

• Conmutación de contenido

• Depuración

• Hardware

• Alta disponibilidad

• Almacenamiento en caché integrado

• Instalación, actualización y degradación

• Equilibrio de carga

• GUI de Citrix ADC

• SSL

Autenticación, autorización y auditoría del tráfico de aplicaciones

• Cómo funciona la autenticación, la autorización y la auditoría

• Componentes básicos de la configuración de autenticación, autorización y auditoría

  • Servidor virtual de autenticación

  • Políticas de autorización

  • Perfiles de autenticación

  • Directivas de autenticación

  • Grupos y usuarios

• Métodos de autenticación

  • Autenticación de varios factores (nFactor)

  • Autenticación SAML

  • Autenticación OAuth

  • Autenticación LDAP

  • autenticación RADIUS

  • Autenticación TACACS

  • Autenticación de certificados de cliente

  • Negociar autenticación

  • Autentificación web

  • Autentificación basada en formularios

  • Autentificación basada en 401

  • reCAPTCHA para autenticación nFactor

  • Compatibilidad con OTP nativa para la autenticación

  • Notificación push para OTP

  • Correo electrónico OTP

  • reCAPTCHA para autenticación nFactor

  • Configuración de autenticación, autorización y auditoría para protocolos de uso común

• Tipos de inicio de sesión único

  • Inicio de sesión único de Citrix ADC Kerberos

  • Habilitar el inicio de sesión único para la autenticación básica, resumen y NTLM

• Reescribe

  • Compatibilidad del encabezado de respuesta de Content Security Policy para Citrix Gateway y respuestas generadas por servidores virtuales de autenticación

• Restablecimiento personal de contraseñas

• Sondeo durante la autenticación

• Gestión de sesiones y tráfico

  • Limitación de velocidad para Citrix Gateway

• Autorización del acceso de los usuarios a los recursos de aplicaciones

• Auditoría de sesiones autenticadas

• Citrix ADC como proxy del servicio de federación de Active Directory

  • Protocolo de federación de servicios web

  • Cumplimiento Active Directory protocolo de integración de proxy de servicio de federación

• Citrix Gateway local como proveedor de identidad de Citrix Cloud

• Compatibilidad de configuración para el atributo de cookie SameSite

• Configuración de autenticación, autorización y auditoría para protocolos de uso común

  • Gestión de la autenticación, autorización y auditoría con Kerberos/NTLM

• Solución de problemas relacionados con la autenticación y la autorización

Partición de administrador

• Compatibilidad de configuración de Citrix ADC en la partición administrativa

• Configurar particiones de administración

• Configuración de VLAN para particiones de administración

• Compatibilidad con VXLAN para particiones de administración

• Compatibilidad con SNMP para particiones de administración

• Compatibilidad con registros de auditoría para particiones de administración

• Mostrar direcciones PMAC configuradas para la configuración de VLAN compartida

AppExpert

• Análisis de acciones

  • Configurar un selector

  • Configurar un identificador de flujo

  • Ver estadísticas

  • Agrupar registros en valores de atributos

  • Sesión de transmisión clara

  • Configurar políticas para optimizar el tráfico

  • Cómo limitar el consumo de ancho de banda para el usuario o el dispositivo cliente

• Aplicaciones y plantillas de AppExpert

  • Cómo funciona la aplicación AppExpert

  • Comience a utilizar AppExpert

  • Personalizar la configuración AppExpert

  • Configurar la autenticación de usuarios

  • Supervisar las estadísticas de Citrix ADC

  • Eliminar una aplicación AppExpert

  • Configurar la autenticación, la autorización y la auditoría de aplicaciones

  • Configurar una aplicación Citrix ADC personalizada

  • Creación y administración de archivos de plantilla

  • Aplicaciones Citrix Gateway

• AppQoE

  • Activación de AppQOE

  • Acciones de AppQoE

  • Parámetros de AppQoe

  • Políticas de AppQoE

• Plantillas de entidad

• Llamadas HTTP

  • Cómo funciona una llamada HTTP

  • Notas sobre el formato de las solicitudes y respuestas HTTP

  • Configuración de una llamada HTTP

  • Verificación de la configuración

  • Invocación de una llamada HTTP

  • Evitar la recursión de llamadas HTTP

  • Almacenamiento en caché de respuestas de llamadas HTTP

  • Caso de uso: Filtrar clientes mediante una lista negra de IP

  • Caso de uso: Soporte de ESI para recuperar y actualizar contenido dinámicamente

  • Caso de uso: Control de acceso y autenticación

  • Caso de uso: Filtrado de spam basado en OWA

  • Caso de uso: Cambio dinámico de contenido

• Conjuntos de patrones y conjuntos de datos

  • Cómo funciona la coincidencia de cadenas con conjuntos de patrones y conjuntos de datos

  • Configuración de un conjunto de patrones

  • Configuración de un conjunto de datos

  • Uso de conjuntos de patrones y conjuntos de datos

  • Uso de muestra

• Variables

  • Configuración y uso de variables

  • Caso de uso para almacenar en caché los privilegios de usuario

  • Caso de uso para limitar el número de sesiones

• Directivas y expresiones

  • Introducción a las directivas y expresiones

  • Configuración de la infraestructura de políticas avanzadas

  • Configuración de la expresión de política avanzada: Introducción

  • Expresiones de políticas avanzadas: evaluación del texto

  • Expresiones de políticas avanzadas: trabajo con fechas, horas y números

  • Expresiones de directivas avanzadas: análisis de datos HTTP, TCP y UDP

  • Expresiones de políticas avanzadas: análisis de certificados SSL

  • Expresiones de políticas avanzadas: direcciones IP y MAC, rendimiento, ID de VLAN

  • Expresiones de políticas avanzadas: funciones de Stream Analytics

  • Expresiones de políticas avanzadas: DataStream

  • Datos de fundición por tipografía

  • Expresiones regulares

  • Ejemplos resumidos de expresiones de directivas avanzadas

  • Ejemplos de tutoriales de directivas avanzadas para reescritura

  • Ejemplos de políticas de reescritura y respuesta

• Limitación de tarifas

  • Configuración de un selector de transmisión

  • Configuración de un identificador de límite de velocidad de tráfico

  • Configuración y vinculación de una política de tasa de tráfico

  • Visualización de la velocidad de tráfico

  • Prueba de una política basada en tarifas

  • Ejemplos de políticas basadas en tarifas

  • Ejemplos de casos de uso para políticas basadas en tarifas

  • Limitación de velocidad para dominios de tráfico

  • Configurar límite de velocidad a nivel de paquete

• Responder

  • Activación de la función Respondedor

  • Configuración de una acción de respuesta

  • Configuración de una directiva de respuesta

  • Vincular una política de respuesta

  • Configuración de la acción predeterminada para una directiva de respuesta

  • Ejemplos de políticas y acciones de respuesta

  • Soporte de diámetro para respondedor

  • Soporte RADIUS para Respondedor

  • Compatibilidad con DNS para la función Respondedor

  • Compatibilidad con MQTT para respondedor

  • Cómo redirigir las solicitudes HTTP

  • Solución de problemas

• Reescribe

  • Ejemplos de políticas y acciones de reescritura

  • Transformación de URL

  • Compatibilidad RADIUS para la función de reescritura

  • Soporte de diámetro para reescritura

  • Compatibilidad con DNS para la función de reescritura

• Mapas de cadenas

• Conjuntos de URL

  • Introducción

  • Expresiones de políticas avanzadas para la evaluación de URL

  • Configuración del conjunto de URL

  • Semántica de patrones de URL

  • Categorías de URL

AppFlow

• Configuración de la función AppFlow

• Exportación de datos de rendimiento de páginas web a AppFlow Collector

• Fiabilidad de la sesión en el par de alta disponibilidad de Citrix ADC

Firewall de aplicaciones

• Preguntas frecuentes y guía de implementación

• Introducción a Citrix Web App Firewall

• Configuración del cortafuegos de aplicaciones

  • Habilitación del firewall de aplicaciones

  • Asistente para firewall de aplicaciones

  • Configuración manual

  • Configuración manual mediante la GUI

  • Configuración manual mediante la interfaz de línea de comandos

• Firmas

  • Configuración manual de la función Firmas

  • Adición o eliminación de un objeto Signatures

  • Configuración o modificación de un objeto Signatures

  • Protección de aplicaciones JSON mediante firmas

  • Actualización de un objeto Signatures

  • Actualización automática de firma

  • Integración de reglas de Snort

  • Exportación de un objeto Signatures a un archivo

  • El editor de firmas

  • Actualizaciones de firmas en las actualizaciones de implementación y compilación de alta disponibilidad

• Resumen de las comprobaciones de seguridad

• Protecciones de nivel superior

  • Comprobación de secuencias de comandos HTML entre sitios

  • Comprobaciones de inyección HTML SQL

  • Protección basada en gramática SQL para cargas útiles HTML y JSON

  • Reglas de relajación y denegación para gestionar los ataques de inyección HTML SQL

  • Protección de inyección de comandos HTML

  • Protección de inyección de comandos JSON

  • Protección de entidades externas XML

  • Comprobación de desbordamiento de búfer

  • Compatibilidad con cortafuegos de aplicaciones para Google Web Toolkit

• Protección de cookies

  • Comprobación de coherencia de cookies

  • Protección contra el secuestro de cookies

  • Atributo de cookie SameSite

• Verificaciones de prevención de fugas de datos

  • Comprobación de tarjeta de crédito

  • Comprobación segura de objetos

• Comprobaciones avanzadas de protección

  • Comprobación de formatos de campo

  • Comprobación de coherencia de campos de formulario

  • Comprobación de etiquetado de formularios CSRF

  • Gestión de relajaciones de comprobación de etiquetado de formularios CSRF

• Comprobaciones de protección URL

  • Comprobar URL de inicio

  • Denegar comprobación de URL

• Comprobaciones de protección XML

  • Comprobación de formato XML

  • Comprobación de denegación de servicio XML

  • Comprobación de secuencias de comandos XML entre sitios

  • Comprobación de inyección SQL XML

  • Comprobación de datos adjuntos XML

  • Comprobación de interoperabilidad de servicios web

  • Comprobación de validación de mensajes XML

  • Comprobación de filtrado de fallos SOAP XML

• Comprobaciones de protección JSON

  • Protección JSON DOS

  • Protección SQL JSON

  • Protección JSON XSS

• Administración de tipos de contenido

• Perfiles

  • Creación de perfiles de firewall de aplicaciones

  • Cumplimiento del cumplimiento de HTTP RFC

  • Configuración de perfiles de firewall de aplicaciones

  • Configuración del perfil del firewall de aplicaciones

  • Cambio de un tipo de perfil de firewall de aplicaciones

  • Exportación e importación de un perfil de firewall de aplicaciones

  • Solución detallada de problemas con registros WAF

  • Protección de carga de archivos

  • Configuración y uso de la función de aprendizaje

  • Creación de perfiles dinámicos

  • Información complementaria sobre perfiles

  • Estado y mensaje de error personalizados para objetos de error HTML, XML o JSON

• Etiquetas de directivas

• Directivas

  • Directivas de firewall

  • Políticas de auditoría

• Importaciones

  • Importación y exportación de archivos

• Configuración global

  • Configuración del motor

  • Campos confidenciales

  • Tipos de campo

  • Tipos de contenido XML

  • Tipos de contenido JSON

• Estadísticas e informes

• Registros de firewall de aplicaciones

• Apéndices

  • Formato de codificación de caracteres PCRE

  • Tipos de firma WASC de Whitehat para uso WAF

  • Soporte de streaming para el procesamiento de solicitudes

  • Seguimiento de solicitudes HTML con registros de seguridad

  • Compatibilidad con firewall de aplicaciones para configuraciones de clúster

• Depuración y solución de problemas

  • CPU alta

  • Memoria

  • Error de carga de archivos grandes

  • Aprendizaje

  • Firmas

  • Registro de seguimiento

  • Otros

  • Referencias

Artículos de alerta de firmas

• Cómo recibir notificaciones de actualizaciones de firma

• Versión 27 de la actualización de firmas

• Versión 28 de la actualización de firmas

• Versión 29 de la actualización de firmas

• Versión 30 de la actualización de firmas

• Versión 32 de la actualización de firmas

• Versión 33 de la actualización de firmas

• Versión 34 de la actualización de firmas

• Versión 35 de la actualización de firmas

• Versión 36 de la actualización de firmas

• Versión 37 de la actualización de firmas

• Versión 38 de la actualización de firmas

• Versión 39 de la actualización de firmas

• Versión 40 de la actualización de firmas

• Versión 41 de la actualización de firmas

• Versión 42 de la actualización de firmas

• Versión 43 de la actualización de firmas

• Versión 44 de la actualización de firmas

• Versión 45 de la actualización de firmas

• Versión 46 de la actualización de firmas

• Versión 47 de la actualización de firmas

• Versión 48 de la actualización de firmas

• Versión 49 de la actualización de firmas

• Versión 50 de la actualización de firmas

• Versión 51 de la actualización de firmas

• Versión 52 de la actualización de firmas

• Versión 53 de la actualización de firmas

• Versión 54 de la actualización de firmas

• Versión 55 de la actualización de firmas

• Versión 56 de la actualización de firmas

• Versión 57 de la actualización de firmas

• Versión 58 de la actualización de firmas

• Versión 59 de la actualización de firmas

• Versión 60 de la actualización de firmas

• Versión 61 de la actualización de firmas

• Versión 62 de la actualización de firmas

• Versión 63 de la actualización de firmas

• Versión 64 de la actualización de firmas

• Versión 65 de la actualización de firmas

• Versión 66 de la actualización de firmas

• Versión 67 de la actualización de firmas

• Versión 67 de la actualización de firmas

Administración de bots

• Detección de bot

• Solución de problemas de bots

• Preguntas frecuentes sobre bots

• Artículos de alerta de firma de bot

  • Actualización de firma de bots versión 5

  • Actualización de firma de bots versión 6

  • Actualización de firma de bots versión 7

  • Actualización de firma de bots versión 8

Redirección de caché

• Políticas de redirección de caché

  • Políticas de redirección de caché integradas

  • Configurar una directiva de redirección de caché

• Configuraciones de redirección de caché

  • Configurar la redirección transparente

  • Configurar redirección de proxy de reenvío

  • Configurar la redirección de proxy inverso

• Redirección de caché selectiva

  • Habilitar cambio de contenido

  • Configurar un servidor virtual de equilibrio de carga para la caché

  • Configurar políticas para la conmutación de contenido

  • Configurar la precedencia para la evaluación de políticas

• Administrar un servidor virtual de redirección de caché

  • Ver estadísticas del servidor virtual de redirección de caché

  • Habilitar o deshabilitar un servidor virtual de redirección de caché

  • Visitas directas de políticas a la caché en lugar del origen

  • Respaldar un servidor virtual de redirección de caché

  • Administrar conexiones de cliente para un servidor virtual

  • Habilitar la comprobación de estado TCP externa para servidores virtuales UDP

• Redirección de caché de nivel N

  • Configuración de los dispositivos Citrix ADC de nivel superior

  • Configuración de los dispositivos Citrix ADC de nivel inferior

• Traducir la dirección IP de destino de una solicitud a la dirección IP de origen

Agrupar en clústeres

• Compatibilidad de configuración de Citrix ADC en un clúster

• Antes de comenzar

• Descripción general del cluster

  • Sincronización entre nodos de clúster

  • Configuraciones rayadas, parcialmente rayadas y manchadas

  • Comunicación en una configuración de clúster

  • Distribución del tráfico en configuración de clúster

  • Grupos de nodos clúster

  • Estados de clúster y nodo

  • Redirección en un clúster

  • Direccionamiento IP para un clúster

  • Configuración de clústeres de capa 3

• Configurar un clúster de Citrix ADC

  • Configuración de la comunicación entre nodos

  • Crear un clúster de Citrix ADC

  • Adición de un nodo al clúster

  • Visualización de los detalles de un clúster

• Distribución del tráfico entre los nodos de clúster

  • Uso de rutas múltiples de igual coste (ECMP)

  • Uso de agregación de enlaces de clú

  • Uso del modo USIP en clúster

• Administración del clúster de Citrix ADC

  • Configuración de conjuntos de enlaces

  • Grupos de nodos para configuraciones detectadas y parcialmente rayadas

  • Configuración de redundancia para grupos de nodos

  • Desactivación de la dirección en el plano posterior del clúster

  • Sincronización de configuraciones de clúster

  • Sincronización del tiempo entre nodos de clúster

  • Sincronización de archivos de cluster

  • Visualización de las estadísticas de un clúster

  • Descubrimiento de dispositivos Citrix ADC

  • Desactivación de un nodo de clúster

  • Eliminar un nodo de clúster

  • Eliminar un nodo de un clúster implementado mediante la agregación de vínculos de clúster

  • Detección de sonda gigante en un clúster

  • Supervisión de rutas para rutas dinámicas en clúster

  • Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP

  • Supervisión de los errores de propagación de comandos en una implementación de clúster

  • Apagado elegante de nodos

  • Cierre elegante de los servicios

  • Compatibilidad con logotipos preparados para IPv6 para clústeres

  • Administración de mensajes de latidos de clú

  • Configuración del estado de respuesta del nodo propietario

  • Supervisar la compatibilidad con rutas estáticas (MSR) para nodos inactivos en una configuración de clúster detectado

  • Enlace de interfaz VRRP en un clúster activo de un solo nodo

• Escenarios de configuración y uso de clú

  • Crear un clúster de dos nodos

  • Migración de una configuración de HA a una configuración de clúster

  • Transición entre un clúster L2 y L3

  • Configuración de GSLB en un clúster

  • Uso de la redirección de caché en un clúster

  • Uso del modo L2 en una configuración de clúster

  • Uso del canal LA de clúster con conjuntos de enlaces

  • Plano posterior en el canal LA

  • Interfaces comunes para cliente y servidor e interfaces dedicadas para backplane

  • Conmutador común para cliente, servidor y plano posterior

  • Conmutador común para cliente y servidor y conmutador dedicado para placa posterior

  • Conmutador diferente para cada nodo

  • Configuración de clúster de ejemplo

  • Uso de VRRP en una configuración de clúster

  • Servicios de supervisión en un clúster mediante supervisión de paths

• Copia de seguridad y restauración de la configuración de

• Actualizar o degradar el clúster de Citrix ADC

• Operaciones admitidas en nodos de clúster individuales

• Soporte para clúster heterogéneo

• Preguntas frecuentes

• Solución de problemas del clúster de Citrix ADC

  • Rastrear los paquetes de un clúster de Citrix ADC

  • Solucionar problemas conocidos

Conmutación de contenido

• Configuración de la conmutación de contenido básica

• Personalización de la configuración básica de conmutación de contenido

• Conmutación de contenido para protocolo de diámetro

• Protección de la configuración de conmutación de contenido contra fallos

• Administración de una configuración de conmutación de contenido

• Administración de conexiones de clientes

• Soporte de persistencia para servidor virtual de conmutación de contenido

• Solución de problemas

DataStream

• Configuración de los usuarios de bases

• Configurar perfil de base de datos

• Configurar el equilibrio de carga para DataStream

• Configurar la conmutación de contenido para DataStream

• Configurar monitores para DataStream

• Caso de uso 1: Configurar DataStream para una arquitectura de base de datos primaria/secundaria

• Caso de uso 2: Configurar el método de token de equilibrio de carga para DataStream

• Caso de uso 3: Registrar transacciones MSSQL en modo transparente

• Caso de uso 4: Balanceo de cargas específico de la base

• Referencia de DataStream

Sistema de nombres de dominio

• Configurar registros de recursos DNS

  • Creación de registros SRV para un servicio

  • Crear registros AAAA para un nombre de dominio

  • Crear registros de direcciones para un nombre de dominio

  • Creación de registros MX para un servidor de intercambio de correo

  • Creación de registros NS para un servidor autorizado

  • Creación de registros CNAME para un subdominio

  • Crear registros NAPTR para el dominio de telecomunicaciones

  • Crear registros PTR para direcciones IPv4 e IPv6

  • Crear registros SOA para obtener información autorizada

  • Crear registros TXT para contener texto descriptivo

  • Ver estadísticas de DNS

• Configurar una zona DNS

• Configurar Citrix ADC como servidor ADNS

• Configurar Citrix ADC como servidor proxy DNS

• Configurar Citrix ADC como resolución final

• Configurar Citrix ADC como reenviador

  • Agregar un servidor de nombres

  • Establecer prioridad de búsqueda DNS

  • Deshabilitar y habilitar servidores de nombres

• Configurar Citrix ADC como un solucionador de stubs con reconocimiento de seguridad no validante

• Compatibilidad con tramas gigantes para DNS para gestionar respuestas de grandes tamaños

• Configurar el registro DNS

• Configurar sufijos DNS

• DNS CUALQUIER consulta

• Configurar el almacenamiento en caché negativo de los registros DNS

• Almacenamiento en caché de datos de subred cliente EDNS0 cuando el dispositivo Citrix ADC está en modo proxy

• Extensiones de seguridad del sistema de nombres de

  • Configurar DNSSEC

  • Configurar DNSSEC cuando Citrix ADC tiene autoridad para una zona

  • Configurar DNSSEC para una zona para la que Citrix ADC es un servidor proxy DNS

  • Configurar DNSSEC para nombres de dominio GSLB

  • Mantenimiento de zona

  • Descarga de operaciones de DNSSEC a Citrix ADC

  • Compatibilidad con particiones de administración para DNSSEC

• Compatibilidad con dominios DNS comodín

• Mitigar los ataques DDoS DNS

Balanceo de carga de firewall

• Entorno sándwich

• Entorno empresarial

• Entorno de cortafuegos múltiples

Equilibrio de carga global del servidor

• Tipos de implementación GSLB

  • Implementación de sitios activo-activa

  • Implementación de sitios activo-pasiva

  • Implementación de topología padre-hijo mediante el protocolo MEP

• Entidades de configuración GSLB

• Métodos GSLB

  • Algoritmos GSLB

  • proximidad estática

  • Método dinámico de ida y vuelta

  • método API

• Configurar proximidad estática

  • Agregar un archivo de ubicación para crear una base de datos de proximidad estática

  • Agregar entradas personalizadas a una base de datos de proximidad estática

  • Establecer calificadores de ubicación

  • Especificar método de proximidad

  • Sincronizar base de datos de proximidad estática GSLB

• Configurar la comunicación sitio a sitio

• Configurar protocolo de intercambio de métricas

• Configurar GSLB mediante un asistente

  • Configurar sitio activo

  • Configurar sitio activo-pasivo

  • Configurar la topología padre-hijo

• Configurar entidades GSLB individualmente

  • Configurar un servicio DNS autorizado

  • Configurar un sitio GSLB básico

  • Configurar un servicio GSLB

  • Configurar un grupo de servicios GSLB

  • Configurar un servidor virtual GSLB

  • Vincular servicios GSLB a un servidor virtual GSLB

  • Vincular un dominio a un servidor virtual GSLB

  • Ejemplo de configuración y configuración de GSLB

• Sincronizar la configuración en una configuración de GSLB

  • Sincronización manual entre sitios que participan en GSLB

  • Sincronización en tiempo real entre sitios que participan en GSLB

  • Ver el estado y el resumen de la sincronización de GSLB

  • Capturas SNMP para sincronización de configuración GSLB

• Panel de control GSLB

• Supervisar los servicios de GSLB

• Cómo funciona el sistema de nombres de dominio con GSLB

• Recomendaciones de actualización para la implementación de GSLB

• Caso de uso: Implementación de un grupo de servicios de escala automática basado en nombres de dominio

• Caso de uso: Implementación del grupo de servicios de escalabilidad automática basado en direcciones IP

• Artículos de procedimientos

  • Personalizar la configuración de GSLB

  • Configurar conexiones persistentes

  • Administrar conexiones de clientes

  • Configurar GSLB para proximidad

  • Proteger la configuración de GSLB contra fallos

  • Configuración de GSLB para recuperación ante desastres

  • Sustituir el comportamiento de proximidad estática configurando las ubicaciones preferidas

  • Configurar la selección de servicios GSLB mediante la conmutación de contenido

  • Configurar GSLB para consultas DNS con registros NAPTR

  • Configurar GSLB para dominio comodín

  • Utilizar la opción de subred cliente EDNS0 para GSLB

  • Ejemplo de configuración completa padre-hijo mediante el protocolo de intercambio de métricas

Equilibrio de carga de enlaces

• Configuración de una configuración básica de LLB

• Configuración de RNAT con LLB

• Configuración de una ruta de respaldo

• Escenario de implementación de LLB resistente

• Supervisión de una configuración de LLB

Equilibrio de carga

• Cómo funciona el balanceo de carga

• Configurar el equilibrio de carga básico

• Estado de servicio y servidor virtual de equilibrio de carga

• Soporte para perfil de equilibrio de carga

• Algoritmos de equilibrio de carga

  • Método de conexión mínima

  • Método Round robin

  • Método de menor tiempo de respuesta

  • método LRTM

  • Métodos de hash

  • Método de menos ancho de banda

  • Método de menos paquetes

  • Método de carga personalizado

  • Método de proximidad estática

  • Método Token

  • Configurar un método de equilibrio de carga que no incluya una directiva

• Persistencia y conexiones persistentes

  • Acerca de la persistencia

  • Persistencia de la dirección IP de origen

  • Persistencia cookie HTTP

  • Persistencia de ID de sesión SSL

  • Persistencia del número AVP de diámetro

  • Persistencia de ID de servidor personalizada

  • Persistencia de direcciones IP

  • Persistencia de ID de llamada SIP

  • Persistencia de ID de sesión RTSP

  • Configurar la persistencia pasiva de URL

  • Configurar la persistencia según las reglas definidas por el usuario

  • Configurar tipos de persistencia que no requieren una regla

  • Configurar la persistencia de copias de seguridad

  • Configurar grupos de persistencia

  • Compartir sesiones persistentes entre servidores virtuales

  • Configurar el balanceo de cargas RADIUS con persistencia

  • Ver sesiones de persistencia

  • Sesiones de persistencia claras

  • Anular la configuración de persistencia para servicios sobrecargados

  • Solución de problemas

• Insertar atributos de cookie a las cookies generadas por ADC

• Personalizar una configuración de equilibrio de carga

  • Personalizar el algoritmo hash para persistencia en servidores virtuales

  • Configurar el modo de redirección

  • Configuración de servidores virtuales comodín por VLAN

  • Asignar ponderaciones a los servicios

  • Configurar la configuración de la versión del servidor MySQL y Microsoft SQL

  • Servidores virtuales multi-IP

  • Limitar el número de solicitudes simultáneas en una conexión de cliente

• Configurar balanceo de carga de diámetro

• Configurar equilibrio de carga de FIX

• Balanceo de carga MQTT

• Proteja una configuración de balanceo de carga contra fallos

  • Redirigir las solicitudes de cliente a una URL alternativa

  • Configurar un servidor virtual de equilibrio de carga de copia de seguridad

  • Configurar spillover

  • Failover de conexión

  • Vaciar la cola de sobretensiones

• Administrar una configuración de balanceo de carga

  • Administrar objetos de servidor

  • Administrar servicios

  • Administrar un servidor virtual de equilibrio de carga

  • Visualizador de equilibrio de carga

• Administrar el tráfico de clientes

  • Configurar servidores virtuales de equilibrio de carga sin sesión

  • Redirigir solicitudes HTTP a una caché

  • Habilitar la limpieza de conexiones de servidores virtuales

  • Reescritura de puertos y protocolos para la redirección HTTP

  • Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud

  • Utilizar una IP de origen especificada para la comunicación de back-end

  • Establecer un valor de tiempo de espera para las conexiones de cliente inactivas

  • Administrar conexiones RTSP

  • Gestionar el tráfico de clientes en función de la velocidad de tráfico

  • Identificar una conexión con parámetros de capa 2

  • Configurar la opción de ruta directa preferente

  • Utilizar un puerto de origen de un rango de puertos especificado para la comunicación de back-end

  • Configurar la persistencia IP de origen para la comunicación back-end

  • Utilizar direcciones locales de enlace IPv6 en el lado del servidor de una configuración de equilibrio de carga

• Configuración avanzada de equilibrio de carga

  • Aumenta gradualmente la carga en un nuevo servicio con un inicio lento a nivel de servidor virtual

  • La opción sin monitor para los servicios

  • Proteja las aplicaciones en servidores protegidos contra sobretensiones de tráfico

  • Habilitar la limpieza de conexiones de servicio y servidor virtual

  • Cierre elegante de los servicios

  • Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS

  • Solicitudes directas a una página web personalizada

  • Habilitar el acceso a los servicios cuando está inactivo

  • Habilitar el almacenamiento en búfer TCP de las respuestas

  • Habilitar compresión

  • Habilitar la comprobación de estado TCP externa para servidores virtuales UDP

  • Mantener la conexión de cliente para varias solicitudes de cliente

  • Insertar la dirección IP del cliente en el encabezado de solicitud

  • Recuperar detalles de ubicación de la dirección IP del usuario mediante la base de datos de geolocalización

  • Utilizar la dirección IP de origen del cliente al conectarse al servidor

  • Utilizar la dirección IP de origen del cliente para la comunicación de back-end en una configuración de equilibrio de carga v4-v6

  • Configurar el puerto de origen para las conexiones del lado del servidor

  • Establecer un límite en el número de conexiones de clientes

  • Establecer un límite en el número de solicitudes por conexión al servidor

  • Establecer un valor umbral para los monitores enlazados a un servicio

  • Establecer un valor de tiempo de espera para las conexiones de cliente inactivas

  • Establecer un valor de tiempo de espera para las conexiones de servidor inactivas

  • Establecer un límite en el uso del ancho de banda por parte de los clientes

  • Redirigir las solicitudes de cliente a una caché

  • Conservar el identificador de VLAN para la transparencia de VLAN

  • Configurar la transición de estado automática en función del porcentaje de estado de los servicios enlazados

• Monitores integrados

  • Supervisión de aplicaciones basada en TCP

  • Supervisión de servicios SSL

  • Monitorización de servicios HTTP/2

  • Supervisión del servicio de protocolo proxy

  • Supervisión del servicio FTP

  • Supervisión segura de servidores mediante SFTP

  • Establecer parámetros SSL en un monitor seguro

  • Supervisión de servicios SIP

  • Supervisión de servicios RADIUS

  • Supervisar la entrega de información contable desde un servidor RADIUS

  • Supervisión de servicios DNS y DNS-TCP

  • Supervisión de servicios LDAP

  • Supervisión de servicios MySQL

  • Supervisión de servicios SNMP

  • Supervisión de servicios NNTP

  • Supervisión de servicios POP3

  • Supervisión de servicios SMTP

  • Supervisión de servicios RTSP

  • Supervisión del servicio de agente XML

  • Supervisión de solicitudes ARP

  • Supervisión del servicio de Delivery Controller de XenDesktop

  • Supervisión de almacenes de Citrix StoreFront

• Monitores personalizados

  • Configurar monitores en línea HTTP

  • Comprender los monitores de

  • Cómo utilizar un monitor de usuario para comprobar sitios web

  • Comprender al despachador interno

  • Configurar un monitor de usuario

  • Comprender los monitores de

  • Configurar monitores de carga

  • Desvincular métricas de una tabla de métricas

  • Configurar la supervisión inversa para un servicio

• Configurar monitores en una configuración de equilibrio de carga

  • Creación de monitores

  • Configurar parámetros de monitor para determinar el estado del servicio

  • Enlazar monitores a servicios

  • Modificar monitores

  • Activar y deshabilitar monitores

  • Desvincular monitores

  • Eliminar monitores

  • Ver monitores

  • Cerrar conexiones de monitor

  • Ignorar el límite superior de las conexiones de cliente para sondas de monitor

• Gestionar una implementación a gran escala

  • Gamas de servidores y servicios virtuales

  • Configurar grupos de servicios

  • Administrar grupos de servicios

  • Configurar el conjunto deseado de miembros del grupo de servicios para un grupo de servicios en una llamada a la API de NITRO

  • Configurar el escalado automático de grupos de servicios basado en dominios

  • Detección de servicios mediante registros SRV DNS

  • Traducir la dirección IP de un servidor basado en dominio

  • Enmascarar la dirección IP de un servidor virtual

• Configurar el equilibrio de carga para los protocolos de uso común

  • Equilibrio de carga de un grupo de servidores FTP

  • Servidores DNS de equilibrio de carga

  • Servicios basados en nombres de dominio de equilibrio de carga

  • Equilibrio de carga de un grupo de servidores SIP

  • Servidores RTSP de equilibrio de carga

  • Servidores de protocolo de escritorio remoto (RDP) de equilibrio de carga

  • Equilibrio de carga del servidor Microsoft Exchange

• Caso de uso 1: Equilibrio de carga SMPP

• Caso de uso 2: Configurar la persistencia basada en reglas basada en un par nombre-valor en un flujo de bytes TCP

• Caso de uso 3: Configurar el equilibrio de carga en modo de Direct Server Return

• Caso de uso 4: Configurar servidores LINUX en modo DSR

• Caso de uso 5: Configurar el modo DSR cuando se utiliza TOS

• Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS

• Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP

• Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo

• Caso de uso 9: Configurar el equilibrio de carga en modo en línea

• Caso de uso 10: Equilibrio de carga de los servidores del sistema de detección de intrusiones

• Caso de uso 11: Aislamiento del tráfico de red mediante políticas de escucha

• Caso de uso 12: Configurar XenDesktop para el equilibrio de carga

• Caso de uso 13: Configurar XenApp para el equilibrio de carga

• Caso de uso 14: Asistente de ShareFile para equilibrar la carga Citrix ShareFile

• Caso práctico 15: Configurar el equilibrio de carga de capa 4 en el dispositivo Citrix ADC

• Solución de problemas

• Preguntas frecuentes sobre balanceo de carga

Redes

• Direccionamiento IP

  • Configuración de direcciones IP propiedad de NetScaler

  • Cómo se conectan los proxies de Citrix ADC

  • Activación del modo IP de origen de uso

  • Configuración de la traducción de direcciones de red

  • Configuración de ARP estático

  • Configuración del tiempo de espera para entradas ARP dinámicas

  • Configuración de la detección de vecinos

  • Configuración de túneles IP

  • Paquetes IPv4 clase E

• Interfaces

  • Configuración del reenvío basado en Mac

  • Configuración de interfaces de red

  • Configuración de reglas de sesión de reenvío

  • Descripción de las VLAN

  • Configuración de una VLAN

  • Configuración de NSVLAN

  • Configuración de la lista de VLAN permitidas

  • Configuración de grupos de puentes

  • Configuración de MAC virtuales

  • Configuración de la agregación de enlaces

  • Conjunto de interfaces redundantes

  • Vinculación de una dirección SNIP a una interfaz

  • Supervisión de la tabla puente y cambio del tiempo de caducidad

  • Dispositivos Citrix ADC en modo activo activo mediante VRRP

  • Uso del visualizador de red

  • Configuración del protocolo de detección de capas de enlace

  • Marcos Jumbo

  • Compatibilidad con Citrix ADC para implementación de Microsoft Direct Access

• Listas de control de acceso

  • ACL simples y ACL6 simples

  • ACL ampliadas y ACL6 ampliadas

  • Máscara comodín de dirección MAC para ACL

  • Bloqueo del tráfico en puertos internos

• Redirección de IP

  • Configuración de rutas dinámicas

  • Configuración de rutas estáticas

  • Inyección de estado de ruta basada en la configuración del servidor virtual

  • Configuración de rutas basadas en políticas

  • Distribución del tráfico en varias rutas basada en información de cinco tuplas

  • Solución de problemas de redirección

• Protocolo de Internet versión 6 (IPv6)

• Dominios de tráfico

  • Enlaces de entidades de dominio entre tráfico

  • Dominios de tráfico basados en MAC virtual

• VXLAN

• Prácticas recomendadas para configuraciones de red

• Configurar para obtener el tráfico de datos Citrix ADC FreeBSD desde una dirección SNIP

Extensiones de Citrix ADC

• Extensiones Citrix ADC: descripción general del idioma

  • Tipos sencillos

  • Variables

  • Expresiones

  • Cesión

  • Tablas

  • Estructuras de control

  • Funciones

• Extensiones Citrix ADC: referencia de biblioteca

• Referencia de la API de extensiones Citrix ADC

• Extensiones de protocolo

  • Extensiones de protocolo: arquitectura

  • Extensiones de protocolo: canalización de tráfico para comportamientos de servidor y cliente TCP definidos por el usuario

  • Extensiones de protocolo: casos de uso

  • Tutorial: agregue el protocolo MQTT al dispositivo Citrix ADC mediante extensiones de protocolo

  • Tutorial: mensajes syslog de equilibrio de carga mediante extensiones de protocolo

  • Referencia de comandos de extensiones de protocolo

  • Solución de problemas de extensiones de protocolo

• Extensiones de políticas

  • Configurar extensiones de directivas

  • Extensiones de políticas: casos de uso

  • Solución de problemas de extensiones de políticas

Optimización

• Cliente Keep-Alive

• Compresión HTTP

• Almacenamiento en caché integrado

  • Configurar selectores y grupos de contenido básicos

  • Configurar políticas de almacenamiento en caché e invalidación

  • Compatibilidad de memoria caché para protocolos de base

  • Configurar expresiones para directivas y selectores de almacenamiento en caché

  • Mostrar objetos en caché y estadísticas de caché

  • Mejora el rendimiento de la caché

  • Configurar cookies, encabezados y sondeos

  • Configurar la caché integrada como proxy de reenvío

  • Configuración predeterminada de la caché integrada

  • Solución de problemas

• Optimización de front-end

• Acelerador de contenido

• Clasificación de medios

Reputación

• Reputación de IP

Descarga y aceleración SSL

• Configuración de descarga SSL

• Compatibilidad con protocolos TLSv1.3 tal como se define en RFC 8446

• Artículos de procedimientos

• Certificados de SSL

  • Crear un certificado

  • Instalar, vincular y actualizar certificados

  • Generar un certificado de prueba de servidor

  • Importación y conversión de archivos SSL

  • Vincular un certificado SSL a un servidor virtual en el dispositivo Citrix ADC

• Perfiles SSL

  • SSL profile infrastructure

  • Perfil front-end seguro

  • Apéndice A: Migración de ejemplo de la configuración SSL tras la actualización

  • Apéndice B: Configuración predeterminada del perfil SSL de front-end y back-end

  • Perfil SSL heredado

• Listas de revocación de certificados

• Supervisar el estado del certificado con OCSP

• Grapado OCSP

• Cifrados disponibles en los dispositivos Citrix ADC

  • Cifrados ECDHE

  • Generación de claves Diffie-Hellman (DH) y logro de PFS con DHE

  • Redirección de cifrado

  • Aproveche el hardware y el software para mejorar el rendimiento de cifrado ECDHE y ECDSA

  • Compatibilidad con los conjuntos de cifrado ECDSA

  • Configurar grupos de cifrado definidos por el usuario en el dispositivo ADC

• Matriz de compatibilidad de certificados de servidor en el dispositivo ADC

• Client authentication

• Autentificación servidor

• Acciones y políticas de SSL

  • Políticas SSL

  • Acciones integradas SSL y acciones definidas por el usuario

  • Vinculación de políticas SSL

  • Etiquetas de políticas SSL

• Registro SSL selectivo

• Soporte para el protocolo DTLS

• Compatibilidad con plataformas basadas en chip SSL Intel Coleto

• Dispositivos FIPS MPX 9700/10500/12500/15500

  • Configurar dispositivos FIPS en una configuración de alta disponibilidad

  • Actualizar el firmware a la versión 2.2 en una tarjeta FIPS

  • Restablecer un HSM bloqueado

• Dispositivos FIPS MPX 14000

• Dispositivos FIPS SDX 14000

  • Limitaciones

  • Terminología

  • Inicializar el HSM

  • Crear particiones

  • Aprovisionar una nueva instancia o modificar una instancia existente y asignar una partición

  • Configurar el HSM para una instancia en un dispositivo FIPS SDX 14030/14060/14080

  • Crear una clave FIPS para una instancia en un dispositivo FIPS SDX 14030/14060/14080

  • Actualizar el firmware FIPS en una instancia VPX

• Compatibilidad con Entrust nShield® HSM

  • Descripción de la arquitectura

  • Requisitos previos

  • Configurar la integración de ADC-NCipher

  • Limitaciones

  • Apéndice

• Compatibilidad con el módulo de seguridad de hardware Thales Luna Network

  • Requisitos previos

  • Configurar un cliente de Thales Luna en el ADC

  • Configurar los HSM de Thales Luna en una configuración de alta disponibilidad en el ADC

  • Configuración adicional de ADC

  • Dispositivos Citrix ADC en una configuración de alta disponibilidad

  • Limitaciones

  • Apéndice

  • Preguntas frecuentes

• Compatibilidad con Azure Key Vault

• Solución de problemas

• Preguntas frecuentes sobre SSL

Inspección de contenido

• ICAP para inspección remota de contenido

• Integración de dispositivos en línea con Citrix ADC

• Integración con IPS o NGFW como dispositivos en línea

• Integración IDS

• Integración de IDS capa 3

• Estadísticas de inspección de contenido para ICAP, IPS e IDS

Proxy de reenvío SSL

• Introducción al proxy de reenvío SSL

• Modos de proxy

• Intercepción SSL

• Gestión de la identidad del usuario

• Filtrado de URL para proxy de reenvío SSL

  • Lista de URL

  • categorización de URL

  • Puntuación de reputación de URL

• Analytics para proxy de reenvío SSL

• Uso de ICAP para la inspección remota de contenido

• Artículos de procedimientos

Seguridad

• Protección contra picos de tensión

  • Deshabilitar y volver a habilitar la protección contra sobre

  • Establecer umbrales para la protección contra sobre

  • Vaciar la cola de sobretensiones

• Opciones de seguridad DNS

Sistema

• Operaciones básicas

• Autenticación y autorización para usuarios del sistema

  • Configuración de usuarios, grupos de usuarios y políticas de comandos

  • Administración de cuentas de usuario y contraseñas

  • Restablecimiento de la contraseña de administrador predeterminada (nsroot)

  • Configuración de la autenticación de usuario externo

  • Autenticación basada en claves SSH para administradores de Citrix ADC

  • Autenticación de dos factores para los usuarios

  • Acceso a interfaz de administración restringida

• Configuraciones TCP

• Configuraciones HTTP

  • Configuración de HTTP/2 en Citrix ADC Appliance

  • Mitigación de DoS HTTP/2

• HTTP/3 sobre QUIC

  • Configuración HTTP/3

  • Configuración de directivas HTTP/3

  • Detección de servicios HTTP/3

• gRPC

  • Configuración end-to-end de gRPC

  • Puentes de gRPC

  • Puenteado inverso de gRPC

  • Terminación de llamada de gRPC

  • gRPC con configuración de directivas de reescritura

  • gRPC con configuración de directivas de respuesta

• QUIC

  • Configuración de puentes QUIC

• Protocolo de proxy

• Dirección IP del cliente en la opción TCP

• SNMP

  • Configuración de Citrix ADC para generar capturas SNMP

  • Configuración de Citrix ADC para consultas SNMP v1 y v2

  • Configuración de Citrix ADC para consultas SNMPv3

  • Configuración de alarmas SNMP para limitación de velocidad

  • Configuración de SNMP en modo FIPS

• Registro de auditorías

  • Configuración de Citrix ADC Appliance para registro de auditoría

  • Instalación y configuración del servidor NSLOG

  • Ejecución del servidor NSLOG

  • Personalización del registro en el servidor NSLOG

  • SYSLOG a través de TCP

  • Servidores SYSLOG de equilibrio de carga

  • Configuración predeterminada de las propiedades del registro

  • Archivo de configuración de ejemplo (audit.conf)

• Registro de servidores web

  • Configuración de Citrix ADC para el registro del servidor web

  • Instalación del cliente de Citrix ADC Web Logging (NSWL)

  • Configuración del cliente NSWL

  • Personalización del registro en el sistema cliente NSWL

• Call Home

• Herramienta de informes

• Conector CloudBridge

  • Supervisión de túneles de CloudBridge Connector

  • Configuración de un túnel de CloudBridge Connector entre dos centros de datos

  • Configuración de CloudBridge Connector entre el centro de datos y la nube de AWS

  • Configuración de un túnel de CloudBridge Connector entre un dispositivo Citrix ADC y Virtual Private Gateway en AWS

  • Configuración de un túnel de CloudBridge Connector entre un centro de datos y Azure Cloud

  • Configuración del túnel CloudBridge Connector entre Datacenter y SoftLayer Enterprise Cloud

  • Configuración de un túnel de CloudBridge Connector entre un dispositivo Citrix ADC y un dispositivo Cisco IOS

  • Configuración de un túnel de CloudBridge Connector entre un dispositivo Citrix ADC y Fortinet FortiGate Appliance

  • Diagnóstico y solución de problemas de túnel CloudBridge Connector

  • Interoperabilidad del CloudBridge Connector — StrongSwan

  • Interoperabilidad del CloudBridge Connector: F5 BIG-IP

  • Interoperabilidad del CloudBridge Connector — Cisco ASA

• Alta disponibilidad

  • Puntos a tener en cuenta para una configuración de alta disponibilidad

  • Configuración de alta disponibilidad

  • Configuración de los intervalos de comunicación

  • Configuración de la sincronización

  • Sincronizar archivos de configuración en una configuración de alta disponibilidad

  • Configurar la propagación de comandos

  • Restricción del tráfico de sincronización de alta disponibilidad a una VLAN

  • Configurar el modo a prueba de fallos

  • Configuración de direcciones MAC virtuales

  • Configuración de nodos de alta disponibilidad en distintas subredes

  • Configurar monitores de ruta

  • Limitación de las conmutaciones por error causadas por monitores de ruta en modo no INC

  • Configuración del conjunto de interfaces de conmutación por error

  • Descripción de las causas de la conmutación por error

  • Forzar una conmutación por error de un nodo

  • Obligar al nodo secundario a permanecer secundario

  • Obligar al nodo principal a permanecer primario

  • Descripción del cálculo de comprobación de estado de alta disponibilidad

  • Preguntas frecuentes sobre alta disponibilidad

  • Solución de problemas de alta disponibilidad

  • Administración de mensajes de latido de alta disponibilidad en un dispositivo Citrix ADC

  • Quitar y reemplazar un Citrix ADC en una configuración de alta disponibilidad

• Solicitar reintento

  • Solicitar reintento

  • Solicitar reintento

  • Solicitar reintento

• Optimización TCP

• Solución de problemas

  • Cómo registrar un seguimiento de paquetes en Citrix ADC

  • Cómo liberar espacio en el directorio /var

  • Cómo descargar archivos principales o bloqueados desde el dispositivo Citrix ADC

  • Cómo recopilar estadísticas de rendimiento y registros de eventos

  • Cómo configurar la rotación de archivos de registro

  • Cómo liberar espacio en el directorio /flash