Introducción a Citrix ADC

• ¿Dónde encaja un dispositivo Citrix ADC en la red?

• Cómo se comunica un Citrix ADC con clientes y servidores

• Introducción a la línea de productos Citrix ADC

• Instalar el hardware

• Acceder a un Citrix ADC

• Configurar el ADC por primera vez

• Proteja su implementación de Citrix ADC

• Configurar alta disponibilidad

• Cambiar una contraseña de nodo RPC

• Configuración de un dispositivo FIPS por primera vez

• Descripción de las topologías de red comunes

• Configuración de administración del sistema

  • Configuración del sistema

  • Modos de reenvío de paquetes

  • Interfaces de red

  • Sincronización de relojes

  • Configuración DNS

  • Configuración SNMP

  • Verificar la configuración

• Tráfico de equilibrio de carga en un dispositivo Citrix ADC

  • Equilibrio de carga

  • Configuración de persistencia

  • Configurar funciones para proteger la configuración de equilibrio de carga

  • Un caso típico de equilibrio de carga

• Acelere el tráfico equilibrado de carga mediante compresión

• Seguridad del tráfico balanceado de carga mediante SSL

• Funciones de un vistazo

  • Funciones de administración de tráfico y conmutación de aplicaciones

  • Funciones de aceleración de aplicaciones

  • Funciones de seguridad de aplicaciones y firewall

  • Funcionalidad de visibilidad de aplicaciones

Soluciones Citrix ADC

• Configuración de Citrix ADC para Citrix Virtual Apps and Desktops

• Preferencia de zona alimentada de Equilibrio de carga de servidor global (GSLB)

• Compatibilidad con Anycast en Citrix ADC

• Implemente una plataforma de publicidad digital en AWS con Citrix ADC

• Mejorar el análisis de Clickstream en AWS mediante Citrix ADC

• Citrix ADC en una nube privada administrada por Microsoft Windows Azure Pack y Cisco ACI

  • Creación de un equilibrador de carga de Citrix ADC en un plan en Service Management Portal (Portal de administración)

  • Configuración de un equilibrador de carga de Citrix ADC mediante el Portal de administración de servicios (portal de arrendatarios)

  • Eliminación de un equilibrador de carga de Citrix ADC de la red

Solución nativa de Citrix Cloud

• Solución de ingreso de Kubernetes

• Malla de servicio

• Soluciones para la observabilidad

• Gateway API para Kubernetes

Implementar una instancia de Citrix ADC VPX

• Matriz de soporte y pautas de uso

• Instalar una instancia de Citrix ADC VPX en un servidor desnudo

• Instalar una instancia de Citrix ADC VPX en Citrix Hypervisor

  • Configuración de Citrix ADC Virtual Appliances para utilizar interfaces de red de virtualización de E/S de raíz única (SR-IOV)

• Instalar una instancia de Citrix ADC VPX en VMware ESX

  • Configuración de Citrix ADC Virtual Appliances para usar la interfaz de red VMXNET3

  • Configuración de Citrix ADC Virtual Appliances para utilizar la interfaz de red de virtualización de E/S de raíz única (SR-IOV)

  • Migración de Citrix ADC VPX de E1000 a las interfaces de red SR-IOV o VMXNET3

  • Configuración de Citrix ADC Virtual Appliances para utilizar la interfaz de red PCI Passthrough

• Instalar una instancia de Citrix ADC VPX en la nube de VMware en AWS

• Instalar una instancia de Citrix ADC VPX en servidores Microsoft Hyper-V

• Instalar una instancia de Citrix ADC VPX en la plataforma Linux-KVM

  • Requisitos previos para instalar dispositivos virtuales Citrix ADC VPX en la plataforma Linux-KVM

  • Aprovisionamiento de Citrix ADC Virtual Appliance mediante OpenStack

  • Aprovisionamiento de Citrix ADC Virtual Appliance mediante Virtual Machine Manager

  • Configuración de Citrix ADC Virtual Appliances para utilizar la interfaz de red SR-IOV

  • Configuración de Citrix ADC Virtual Appliances para utilizar la interfaz de red PCI Passthrough

  • Aprovisionamiento de Citrix ADC Virtual Appliance mediante el programa virsh

  • Administración de las VM invitadas de Citrix ADC

  • Aprovisionamiento de Citrix ADC Virtual Appliance con SR-IOV, en OpenStack

  • Configuración de una instancia Citrix ADC VPX en KVM para utilizar interfaces de host basadas en OVS DPDK

• Implementar una instancia de Citrix ADC VPX en AWS

  • Terminología de AWS

  • Tabla de compatibilidad de AWS-VPX

  • Limitaciones y directrices de uso

  • Requisitos previos

  • Cómo funciona una instancia de Citrix ADC VPX en AWS

  • Implementar una instancia independiente de Citrix ADC VPX en AWS

  • Caso: Instancia independiente

  • Descargar una licencia de Citrix ADC VPX

  • Servidores de equilibrio de carga en diferentes zonas de disponibilidad

  • Cómo funciona la alta disponibilidad en AWS

  • Implementar un par de alta disponibilidad en AWS

  • Alta disponibilidad en las zonas de disponibilidad de AWS

  • Implementar un par de alta disponibilidad VPX con direcciones IP elásticas en diferentes zonas de AWS

  • Implementar un par de alta disponibilidad VPX con direcciones IP privadas en diferentes zonas de AWS

  • Implementar una instancia de Citrix ADC VPX en AWS Outposts

  • Agregar el servicio de escalado automático de AWS de back-end

  • Configurar una instancia de Citrix ADC VPX para utilizar la interfaz de red SR-IOV

  • Configurar una instancia de Citrix ADC VPX para utilizar redes mejoradas con AWS ENA

  • Actualizar una instancia de Citrix ADC VPX en AWS

  • Solucionar problemas de una instancia VPX en AWS

  • Preguntas frecuentes sobre AWS

• Implementar una instancia de Citrix ADC VPX en Microsoft Azure

  • Arquitectura de red para instancias de Citrix ADC VPX en Microsoft Azure

  • Configurar una instancia independiente de Citrix ADC

  • Configurar varias direcciones IP para una instancia independiente de Citrix ADC VPX

  • Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC

  • Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC mediante comandos de PowerShell

  • Configurar nodos HA-INC mediante la plantilla de alta disponibilidad de Citrix con ILB de Azure

  • Configurar nodos HA-INC mediante la plantilla de alta disponibilidad de Citrix para aplicaciones con conexión a Internet

  • Agregar configuración de escala automática de Azure

  • Etiquetas de Azure para la implementación de Citrix ADC VPX

  • Configurar GSLB en instancias de Citrix ADC VPX

  • Configurar GSLB en una configuración de alta disponibilidad en espera activa

  • Configurar grupos de direcciones (IIP) para un dispositivo Citrix Gateway

  • Configurar varias direcciones IP para una instancia de Citrix ADC VPX en modo independiente mediante comandos de PowerShell

  • Scripts de PowerShell adicionales para la implementación de Azure

  • Terminología de Azure

  • Preguntas frecuentes de Azure

• Implementar una instancia de Citrix ADC VPX en Google Cloud Platform

  • Implementar un par de alta disponibilidad VPX en Google Cloud Platform

  • Implementar un par de alta disponibilidad VPX con dirección IP estática externa en Google Cloud Platform

  • Implementar un par de alta disponibilidad VPX con direcciones IP privadas en Google Cloud Platform

  • Agregar servicio de escalado automático GCP back-end

  • Compatibilidad con escalado VIP para la instancia de Citrix ADC VPX en GCP

  • Solucionar problemas de una instancia de VPX en GCP

• tramas jumbo en instancias Citrix ADC VPX

• Preguntas frecuentes

Licencias

• Asignar y aplicar una licencia

Actualizar y degradar un dispositivo Citrix ADC

• Antes de comenzar

• Consideraciones de actualización: Configuración SNMP

• Descargue un paquete de versión de Citrix ADC

• Actualizar un dispositivo independiente de Citrix ADC

• Desactualización de un dispositivo independiente de Citrix ADC

• Actualizar un par de alta disponibilidad

• Soporte de actualización de software en servicio para alta disponibilidad

• Descalificarlo de un par de alta disponibilidad

• Solucionar problemas

• Preguntas frecuentes

• Comandos, parámetros y OID SNMP nuevos y obsoletos

Soluciones para proveedores de servicios de telecomunicaciones

• NAT a gran escala

  • Puntos a considerar antes de configurar LSN

  • Pasos de configuración para LSN

  • Configuraciones LSN de ejemplo

  • Configuración de mapas estáticos LSN

  • Configuración de puertas de enlace de capa de aplicación

  • Registro y supervisión de LSN

  • Tiempo de espera inactivo de TCP SYN

  • Anular la configuración de LSN con la configuración de equilibrio de carga

  • Borrado de sesiones LSN

  • Servidores SYSLOG de equilibrio de carga

  • Protocolo de control de puertos

  • LSN44 en una configuración de clúster

• Dual-Stack Lite

  • Puntos a considerar antes de configurar DS-Lite

  • Configuración de DS-Lite

  • Configuración de mapas estáticos DS-Lite

  • Configuración de la asignación de NAT determinista para DS-Lite

  • Configuración de puertas de enlace de capa de aplicación para DS-Lite

  • Registro y supervisión DS-Lite

  • Protocolo de control de puertos para DS-Lite

• Gran escala NAT64

  • Puntos a considerar para configurar NAT64 a gran escala

  • Configuración de DNS64

  • Configuración de Large Scaler NAT64

  • Configuración de puertas de enlace de capa de aplicación para NAT64 a gran escala

  • Configuración de mapas NAT64 estáticos de gran escala

  • Registro y supervisión de NAT64 a gran escala

  • Protocolo de control de puertos para NAT64 a gran escala

  • LSN64 en una configuración de clúster

• Asignación de direcciones y puertos mediante traducción

• Gestión de suscriptores de telecomunicaciones

  • Dirección de tráfico consciente del suscriptor

  • Encadenamiento del servicio de reconocimiento del suscriptor

  • Dirección de tráfico consciente del suscriptor con optimización TCP

  • Selección de perfil TCP basada en directivas

• Tráfico de plano de control de equilibrio de carga basado en los protocolos de diameter, SIP y SMPP

• Proporcionar servicios de infraestructura y tráfico DNS, como equilibrio de carga, almacenamiento en caché y registro para proveedores de servicios de telecomunicaciones

• Proporcionar distribución de carga de suscriptor mediante GSLB a través de redes de núcleo de un proveedor de servicios de telecomunicaciones

• Utilización del ancho de banda mediante la funcionalidad de redirección de caché

• Optimización TCP de Citrix ADC

  • Introducción

  • Red de gestión

  • Licencias

  • Alta disponibilidad

  • Integración de Gi-LAN

  • Configuración de optimización TCP

  • Análisis e informes

  • Estadísticas en tiempo real

  • SNMP

  • Recetas técnicas

  • Escalabilidad

  • Optimización del rendimiento TCP mediante TCP Nile

  • Pautas de solución de problemas

  • Preguntas frecuentes

• Optimización de vídeo Citrix ADC

  • Introducción

  • Licencias

  • Configuración de optimización de vídeo a través de TCP

  • Optimización de vídeo sobre UDP

• Filtrado de URL Citrix ADC

  • Lista de URL

  • Categorización de URL

Preguntas frecuentes

• Partición de administración

• AppFlow

• Call Home

• Agrupar en clústeres

• Administración de conexiones

• Conmutación de contenido

• Depuración

• Hardware

• Alta disponibilidad

• Almacenamiento en caché integrado

• Instalación, actualización y desactualización

• Equilibrio de carga

• GUI de Citrix ADC

• SSL

Autenticación, autorización y auditoría del tráfico de aplicaciones

• Cómo funciona la autenticación, la autorización y la auditoría

• Componentes básicos de configuración de autenticación, autorización y auditoría

  • Servidor virtual de autenticación

  • Directivas de autorización

  • Perfiles de autenticación

  • Directivas de autenticación

  • Usuarios y grupos

• Métodos de autenticación

  • Autenticación de varios factores (nFactor)

  • Autenticación SAML

  • Autenticación OAuth

  • Autenticación LDAP

  • Autenticación RADIUS

  • Autenticación TACACS

  • Autenticación de certificados de cliente

  • Negociar autenticación

  • Autentificación web

  • Autentificación basada en formularios

  • Autenticación basada en 401

  • ReCAPTCHA para autenticación de nFactor

  • Compatibilidad con OTP nativa para la autenticación

  • Notificación push para OTP

  • Correo electrónico OTP

  • ReCAPTCHA para autenticación de nFactor

  • Configuración de autenticación, autorización y auditoría para protocolos de uso común

• Tipos de inicio de sesión único

  • Inicio de sesión único de Citrix ADC Kerberos

  • Habilitar el inicio de sesión único para autenticación básica, resumen y NTLM

• Restablecimiento personal de contraseñas

• Gestión de sesiones y tráfico

  • Limitación de velocidad para Citrix Gateway

• Autorizar el acceso de usuario a los recursos de la aplicación

• Auditoría de sesiones autenticadas

• Citrix ADC como proxy del servicio de federación de Active Directory

  • Protocolo de federación de servicios web

  • Cumplimiento del protocolo de integración de proxy de servicio de federación de Active Directory

• Citrix Gateway local como proveedor de identidades para Citrix Cloud

• Compatibilidad de configuración para el atributo de cookie SameSite

• Configuración de autenticación, autorización y auditoría para protocolos de uso común

  • Gestión de la autenticación, autorización y auditoría con Kerberos/NTLM

• Solucionar problemas relacionados con la autenticación y la autorización

Partición de administración

• Compatibilidad con la configuración de Citrix ADC en la partición de administración

• Configurar particiones de administrador

• Configuración de VLAN para particiones de administración

• Compatibilidad con VXLAN para particiones de administración

• Compatibilidad con SNMP para particiones de administración

• Compatibilidad con registros de auditoría para particiones de administración

• Mostrar direcciones PMAC configuradas para la configuración de VLAN compartida

AppExpert

• Análisis de acciones

  • Configurar un selector

  • Configurar un identificador de flujo

  • Ver estadísticas

  • Agrupar registros en valores de atributo

  • Borrar sesión de flujo

  • Configurar directiva para optimizar el tráfico

  • Cómo limitar el consumo de ancho de banda para el usuario o dispositivo cliente

• Aplicaciones y plantillas de AppExpert

  • Cómo funciona la aplicación AppExpert

  • Introducción a AppExpert

  • Personalizar la configuración de AppExpert

  • Configurar la autenticación de usuarios

  • Supervisar las estadísticas de Citrix ADC

  • Eliminar una aplicación AppExpert

  • Configurar la autenticación, la autorización y la auditoría de aplicaciones

  • Configurar una aplicación Citrix ADC personalizada

  • Creación y administración de archivos de plantilla

  • Aplicaciones Citrix Gateway

• AppQoE

  • Activación de AppQoE

  • Acciones de AppQoE

  • Parámetros de AppQoE

  • Directivas de AppQoE

• Plantillas de entidad

• Llamadas HTTP

  • Cómo funciona una llamada HTTP

  • Notas sobre el formato de solicitudes y respuestas HTTP

  • Configuración de una llamada HTTP

  • Verificación de la configuración

  • Invocar una llamada HTTP

  • Evitar la recursión de llamada HTTP

  • Almacenamiento en caché de respuestas de llamada HTTP

  • Caso de uso: Filtrar clientes mediante una lista negra de IP

  • Caso de uso: Soporte de ESI para obtener y actualizar contenido dinámicamente

  • Caso de uso: Control de acceso y autenticación

  • Caso de uso: Filtrado de spam basado en OWA

  • Caso de uso: Cambio de contenido dinámico

• Conjuntos de patrones y conjuntos de datos

  • Cómo funciona la coincidencia de cadenas con conjuntos de patrones y conjuntos de datos

  • Configuración de un conjunto de patrones

  • Configuración de un conjunto de datos

  • Uso de conjuntos de patrones y conjuntos de datos

  • Uso de ejemplo

• Variables

  • Configuración y Uso de Variables

  • Caso de uso para privilegios de usuario de almacenamiento en caché

  • Caso de uso para limitar el número de sesiones

• Directivas y expresiones

  • Introducción a las directivas y expresiones

  • Configuración de la infraestructura avanzada de directivas

  • Configuración de la expresión de directiva avanzada: Introducción

  • Expresiones de directiva avanzadas: Evaluar texto

  • Expresiones de directiva avanzadas: Trabajar con fechas, horas y números

  • Expresiones de directiva avanzadas: Análisis de datos HTTP, TCP y UDP

  • Expresiones de directiva avanzadas: Análisis de certificados SSL

  • Expresiones de directivas avanzadas: Direcciones IP y MAC, rendimiento, ID de VLAN

  • Expresiones de directiva avanzadas: Funciones de análisis de flujo

  • Expresiones de directiva avanzadas: DataStream

  • Datos mecanografiados

  • Expresiones regulares

  • Configuración de directivas y expresiones clásicas

  • Expresiones de directiva avanzadas de referencia

  • Expresiones clásicas de referencia

  • Ejemplos de resumen de expresiones y directivas de sintaxis predeterminadas

  • Ejemplos de tutoriales de directivas de sintaxis predeterminadas para reescribir

  • Ejemplos de tutoriales de directivas clásicas

  • Migración de las reglas mod_rewrite de Apache a la sintaxis predeterminada

  • Ejemplos de directivas de reescritura y respuesta

• Limitación de velocidad

  • Configuración de un Selector de Stream

  • Configuración de un identificador de límite de velocidad de tráfico

  • Configuración y Enlace de una Directiva de Velocidad de Tráfico

  • Visualización de la tasa de tráfico

  • Prueba de una directiva basada en tasas

  • Ejemplos de directivas basadas en tasas

  • Ejemplos de casos de uso para directivas basadas en tasas

  • Limitación de velocidad para dominios de tráfico

  • Configurar límite de velocidad a nivel de paquete

• Respondedor

  • Activación de la función Respondedor

  • Configuración de una Acción de Respondedor

  • Configuración de una directiva de respondedor

  • Vinculación de una directiva de respondedor

  • Configuración de la acción predeterminada para una directiva de respondedor

  • Ejemplos de directivas y acciones de respuesta

  • Funcionalidad de Diameter para Responder

  • Soporte RADIUS para Respondedor

  • Compatibilidad con DNS para la función Respondedor

  • Soporte MQTT para el respondedor

  • Cómo redirigir solicitudes HTTP

  • Solucionar problemas

• Reescribir

  • Cómo funciona la reescritura

  • Activación de la función de reescritura

  • Configuración de una acción de reescritura

  • Configuración de una directiva de reescritura

  • Vinculación de una directiva de reescritura

  • Configuración de etiquetas de directiva de reescritura

  • Configuración de la acción de reescritura predeterminada

  • Omitir la comprobación de seguridad

  • Ejemplos de directivas y acciones de reescritura

  • Transformación de URL

  • Compatibilidad con RADIUS para la función de reescritura

  • Funcionalidad de Diameter para Rewrite

  • Compatibilidad con DNS para la función de reescritura

• Mapas de cadenas

• Conjuntos de URL

  • Introducción

  • Expresiones de directivas avanzadas para la evaluación de URL

  • Configuración del conjunto de direcciones URL

  • Semántica de patrones de URL

  • Categorías de URL

AppFlow

• Configuración de la función AppFlow

• Exportación de datos de rendimiento de páginas web a AppFlow Collector

• Fiabilidad de sesión en el par de alta disponibilidad Citrix ADC

Firewall de aplicaciones

• Preguntas frecuentes y guía de implementación

• Introducción a Citrix Web App Firewall

• Configuración del firewall de aplicaciones

  • Habilitación del firewall de aplicaciones

  • Asistente para Firewall de aplicaciones

  • Configuración manual

  • Configuración manual mediante el uso de la GUI

  • Configuración manual mediante la interfaz de línea de comandos

• Firmas

  • Configuración manual de la función de firmas

  • Adición o eliminación de un objeto Signatures

  • Configuración o modificación de un objeto Signatures

  • Protección de aplicaciones JSON mediante firmas

  • Actualización de un objeto Signatures

  • Integración de reglas de Snort

  • Exportación de un objeto Signatures a un archivo

  • Editor de firmas

  • Actualizaciones de firma en actualizaciones de implementación y compilación de alta disponibilidad

• Descripción general de las comprobaciones de seguridad

• Protecciones de nivel superior

  • Comprobación de scripts entre sitios HTML

  • Comprobaciones de inyección HTML SQL

  • Protección de inyección de comandos HTML

  • Protección de inyección de comandos JSON

  • Protección de entidades externas XML

  • Comprobación de desbordamiento de búfer

  • Soporte de Firewall de aplicaciones para Google Web Toolkit

• Protección de cookies

  • Comprobación de coherencia de cookies

  • Protección contra el secuestro de cookies

  • Atributo de cookie SameSite

• Comprobaciones de prevención de fugas de datos

  • Comprobación de tarjetas de crédito

  • Comprobación segura de objetos

• Comprobaciones avanzadas de protección de formularios

  • Comprobación de formatos de campo

  • Comprobación de coherencia de campos de formulario

  • Comprobación de etiquetado de formularios CSRF

  • Administración de relajaciones de comprobación de etiquetado de formularios CSRF

• Comprobaciones de protección de URL

  • Iniciar comprobación de URL

  • Denegar comprobación de URL

• Comprobaciones de protección XML

  • Comprobación de formato XML

  • Comprobación de denegación de servicio XML

  • Comprobación de scripts entre sitios XML

  • Comprobación de inyección XML SQL

  • Comprobación de datos adjuntos XML

  • Comprobación de interoperabilidad de servicios web

  • Comprobación de validación de mensajes XML

  • Comprobación de filtrado de errores SOAP XML

• Comprobaciones de protección JSON

  • Protección JSON DOS

  • Protección JSON SQL

  • Protección JSON XSS

• Administración de tipos de contenido

• Perfiles

  • Creación de perfiles de firewall de aplicaciones

  • Aplicación de la conformidad con HTTP RFC

  • Configuración de perfiles de firewall de aplicaciones

  • Configuración del perfil de Firewall de aplicaciones

  • Cambio de un tipo de perfil de Firewall de aplicaciones

  • Exportación e importación de un perfil de firewall de aplicaciones

  • Solución de problemas detallada con registros WAF

  • Protección de carga de archivos

  • Configuración y uso de la función de aprendizaje

  • Creación de perfiles dinámicos

  • Información complementaria sobre perfiles

• Etiquetas de directivas

• Directivas

  • Directivas de firewall

  • Directivas de auditoría

• Importaciones

  • Importación y exportación de archivos

• Configuración global

  • Configuración del motor

  • Campos confidenciales

  • Tipos de campo

  • Tipos de contenido XML

  • Tipos de contenido JSON

• Estadísticas e Informes

• Registros de Firewall de aplicaciones

• Apéndices

  • Formato de codificación de caracteres PCRE

  • Tipos de firma WASC de Whitehat para uso WAF

  • Soporte de transmisión para procesamiento de solicitudes

  • Seguimiento de solicitudes HTML con registros de seguridad

  • Compatibilidad con Firewall de aplicaciones para configuraciones de clúster

• Depuración y solución de problemas

  • CPU alta

  • Memoria

  • Error de carga de archivos grandes

  • Aprendizaje

  • Firmas

  • Registro de seguimiento

  • Otros

  • Referencias

Artículos de alerta de firmas

• Cómo recibir notificaciones para actualizaciones de firmas

• Actualización de firma versión 27

• Firma actualización versión 28

• Firma actualización versión 29

• Firma actualización versión 30

• Firma actualización versión 32

• Firma actualización versión 33

• Firma actualización versión 34

• Firma actualización versión 35

• Firma actualización versión 36

• Firma actualización versión 37

• Firma actualización versión 38

• Firma actualización versión 39

• Firma actualización versión 40

• Actualización de firma, versión 41

• Firma actualización versión 42

• Firma actualización versión 43

• Firma actualización versión 44

• Firma actualización versión 45

• Firma actualización versión 46

• Firma actualización versión 47

• Firma actualización versión 48

• Actualización de firmas versión 49

• Actualización de firma versión 50

• Actualización de firmas versión 51

• Actualización de firmas versión 52

• Actualización de firmas versión 53

• Versión 54 de actualización de firmas

Administración de bots

• Detección de bot

• Solución de problemas de bots

• Preguntas frecuentes sobre Bot

Redirección de caché

• Directivas de redirección de caché

  • Directivas de redirección de caché integradas

  • Configurar una directiva de redirección de caché

• Configuraciones de redirección de caché

  • Configurar la redirección transparente

  • Configurar la redirección de proxy de reenvío

  • Configurar la redirección de proxy inverso

• Redirección selectiva de caché

  • Habilitar la conmutación de contenido

  • Configurar un servidor virtual de equilibrio de carga para la caché

  • Configurar directivas para la conmutación de contenido

  • Configurar precedencia para la evaluación de directivas

• Administrar un servidor virtual de redirección de caché

  • Ver estadísticas del servidor virtual de redirección de caché

  • Habilitar o inhabilitar un servidor virtual de redirección de caché

  • Hits directos de directiva a la caché en lugar del origen

  • Haga una copia de seguridad de un servidor virtual de redirección de caché

  • Administrar conexiones de cliente para un servidor virtual

  • Habilitar la comprobación externa del estado de TCP para servidores virtuales UDP

• Redirección de caché de niveles N

  • Configurar los dispositivos Citrix ADC de nivel superior

  • Configurar los dispositivos Citrix ADC de nivel inferior

• Traducir la dirección IP de destino de una solicitud a la dirección IP de origen

Agrupar en clústeres

• Compatibilidad con la configuración de Citrix ADC en un clúster

• Requisitos previos para nodos de clúster

• Introducción a los clústeres

  • Sincronización entre nodos de clúster

  • Configuraciones rayadas, parcialmente rayadas y manchadas

  • Comunicación en una configuración de clúster

  • Distribución del tráfico en una configuración de clúster

  • Grupos de nodos en clúster

  • Estados de clúster y nodo

  • Enrutamiento en un clúster

  • Direccionamiento IP para un clúster

  • Configuración de clústeres de capa 3

• Configurar un clúster de Citrix ADC

  • Configuración de la comunicación entre nodos

  • Crear un clúster de Citrix ADC

  • Agregar un nodo al clúster

  • Visualización de los detalles de un clúster

• Distribuir tráfico entre nodos de clúster

  • Uso de ruta múltiple de igual coste (ECMP)

  • Uso de la agregación de vínculos de clúster

• Administración del clúster de Citrix ADC

  • Configuración de conjuntos de vínculos

  • Grupos de nodos para configuraciones manchadas y parcialmente rayadas

  • Configuración de redundancia para grupos de nodos

  • Desactivación de la dirección en el plano anterior del clúster

  • Sincronización de configuraciones de clúster

  • Sincronización del tiempo entre nodos del clúster

  • Sincronización de archivos de clúster

  • Visualización de las estadísticas de un clúster

  • Descubrimiento de dispositivos Citrix ADC

  • Inhabilitar un nodo de clúster

  • Eliminación de un nodo de clúster

  • Quitar un nodo de un clúster implementado mediante la agregación de vínculos de clúster

  • Detección de sondeo jumbo en un clúster

  • Supervisión de rutas para rutas dinámicas en clúster

  • Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP

  • Supervisión de errores de propagación de comandos en una implementación de clúster

  • Apagado estable de nodos

  • Apagado estable de los servicios

  • Compatibilidad con logotipos listos para IPv6 para clústeres

  • Administrar mensajes de latido del clúster

  • Configuración del estado de respuesta del nodo propietario

  • Supervisar la compatibilidad de la ruta estática (MSR) para nodos inactivos en una configuración de clúster detectado

  • Enlace de interfaz VRRP en un clúster activo de un solo nodo

• Casos de configuración y uso del clúster

  • Creación de un clúster de dos nodos

  • Migración de una configuración de alta disponibilidad a una configuración de clúster

  • Transición entre un clúster L2 y L3

  • Configuración de GSLB en un clúster

  • Uso de la redirección de caché en un clúster

  • Uso del modo L2 en una configuración de clúster

  • Uso del canal LA de clúster con conjuntos de enlaces

  • backplane en el canal LA

  • Interfaces comunes para cliente y servidor e interfaces dedicadas para plano anterior

  • Conmutador común para cliente, servidor y plano anterior

  • Conmutador común para cliente y servidor y conmutador dedicado para plano anterior

  • Conmutador diferente para cada nodo

  • Configuraciones de clúster de ejemplo

  • Uso de VRRP en una configuración de clúster

  • Servicios de supervisión en un clúster mediante supervisión de rutas

• Copia de seguridad y restauración de la configuración del clúster

• Actualizar o degradar el clúster de Citrix ADC

• Operaciones admitidas en nodos de clúster individuales

• Compatibilidad con clústeres heterogéneos

• Preguntas frecuentes

• Solución de problemas del clúster de Citrix ADC

  • Rastrear los paquetes de un clúster de Citrix ADC

  • Solucionar problemas conocidos

Conmutación de contenido

• Configuración de Conmutación de Contenido Básico

• Personalización de la configuración de conmutación de contenido básico

• Cambio de contenido para protocolo de diameter

• Protección de la configuración de conmutación de contenido contra fallos

• Administración de una configuración de conmutación de contenido

• Administración de conexiones de cliente

• Compatibilidad con persistencia para el servidor virtual de conmutación de contenido

• Solucionar problemas

DataStream

• Configuración de Usuarios de Base de Datos

• Configuración de un Perfil de Base de Datos

• Configuración de Equilibrio de Carga para DataStream

• Configuración de Content Switching para DataStream

• Configuración de Monitores para DataStream

• Caso de uso 1: Configuración de DataStream para una Arquitectura de Base de Datos Maestro/Esclavo

• Caso de uso 2: Configuración del método de token de equilibrio de carga para DataStream

• Caso de uso 3: Registro de transacciones MSSQL en modo transparente

• Caso de uso 4: Equilibrio de carga específico de la base de datos

• Referencia de DataStream

Sistema de nombres de dominio

• Configurar registros de recursos DNS

  • Crear registros SRV para un servicio

  • Crear registros AAAA para un nombre de dominio

  • Crear registros de direcciones para un nombre de dominio

  • Crear registros MX para un servidor de intercambio de correo

  • Crear registros NS para un servidor autorizado

  • Crear registros CNAME para un subdominio

  • Crear registros NAPTR para el dominio de telecomunicaciones

  • Crear registros PTR para direcciones IPv4 e IPv6

  • Crear registros SOA para información autorizada

  • Crear registros TXT para contener texto descriptivo

  • Ver estadísticas de DNS

• Configurar una zona DNS

• Configurar Citrix ADC como un servidor ADNS

• Configurar Citrix ADC como servidor proxy DNS

• Configurar Citrix ADC como solución final

• Configurar Citrix ADC como reenviador

  • Agregar un servidor de nombres

  • Establecer prioridad de búsqueda DNS

  • Inhabilitar y habilitar servidores de nombres

• Configurar Citrix ADC como un solucionador de stub-aware no validador de seguridad

• Soporte de tramas jumbo para DNS para manejar respuestas de tamaños grandes

• Configurar el registro DNS

• Configurar sufijos DNS

• Consulta DNS ANY

• Configurar el almacenamiento en caché negativo de registros DNS

• Almacenamiento en caché de datos de subred cliente EDNS0 cuando el dispositivo Citrix ADC está en modo proxy

• Extensiones de seguridad del sistema de nombres de dominio

  • Configurar DNSSEC

  • Configurar DNSSEC cuando Citrix ADC tiene autoridad para una zona

  • Configurar DNSSEC para una zona para la que Citrix ADC es un servidor proxy DNS

  • Configurar DNSSEC para nombres de dominio GSLB

  • Mantenimiento de zonas

  • Descarga las operaciones DNSSEC al Citrix ADC

  • Soporte de partición de administración para DNSSEC

• Compatibilidad con dominios DNS comodín

• Mitigar ataques DDoS DNS

Equilibrio de carga del firewall

• Entorno Sandwich

• Entorno empresarial

• Entorno de varios firewall

Equilibrio de carga global del servidor

• Tipos de implementación de GSLB

  • Implementación de sitio activo-activo

  • Implementación de sitio activo-pasivo

  • Implementación de topología principal-secundario mediante el protocolo MEP

• Entidades de configuración de GSLB

• Métodos GSLB

  • Algoritmos GSLB

  • Proximidad estática

  • Método dinámico de tiempo de ida y vuelta

  • Método de API

• Configurar proximidad estática

  • Agregar un archivo de ubicación para crear una base de datos de proximidad estática

  • Agregar entradas personalizadas a una base de datos de proximidad estática

  • Establecer calificadores de ubicación

  • Especificar método de proximidad

  • Sincronizar la base de datos de proximidad estática GSLB

• Configurar la comunicación de sitio a sitio

• Configurar el protocolo de intercambio de métricas

• Configurar GSLB mediante un asistente

  • Configurar sitio activo-activo

  • Configurar sitio activo-pasivo

  • Configurar topología principal-secundario

• Configurar entidades GSLB individualmente

  • Configurar un servicio DNS autorizado

  • Configurar un sitio GSLB básico

  • Configurar un servicio GSLB

  • Configurar un grupo de servicios GSLB

  • Configurar un servidor virtual GSLB

  • Vincular servicios GSLB a un servidor virtual GSLB

  • Enlazar un dominio a un servidor virtual GSLB

  • Ejemplo de configuración y configuración de GSLB

• Sincronizar la configuración en una configuración de GSLB

  • Sincronización manual entre los sitios que participan en GSLB

  • Sincronización en tiempo real entre sitios que participan en GSLB

  • Ver el estado y el resumen de sincronización de GSLB

  • Trampas SNMP para sincronización de configuración GSLB

• Panel de control GSLB

• Supervisar los servicios de GSLB

• Caso de uso: Implementación de un grupo de servicios de escala automática basado en nombres de dominio

• Caso de uso: Implementación de un grupo de servicios de escalado automático basado en direcciones IP

• Artículos de procedimientos

  • Personalizar la configuración de GSLB

  • Configurar conexiones persistentes

  • Administrar conexiones de cliente

  • Configurar GSLB para proximidad

  • Proteger la configuración de GSLB contra fallos

  • Configurar GSLB para recuperación ante desastres

  • Anular el comportamiento de proximidad estática mediante la configuración de ubicaciones preferidas

  • Configurar la selección de servicios GSLB mediante la conmutación de contenido

  • Configurar GSLB para consultas DNS con registros NAPTR

  • Configurar GSLB para dominio comodín

  • Utilizar la opción de subred cliente EDNS0 para GSLB

  • Ejemplo de una configuración principal-secundario completa mediante el protocolo de intercambio de métricas

Equilibrio de carga de enlaces

• Configuración de una Configuración Básica de LLB

• Configuración de RNAT con LLB

• Configuración de una Ruta de Copia de Seguridad

• Caso de implementación de LLB resiliente

• Supervisión de una instalación de LLB

Equilibrio de carga

• Cómo funciona el equilibrio de carga

• Configurar el equilibrio de carga básico

• Estado de servicio y servidor virtual de equilibrio de carga

• Soporte para perfil de equilibrio de carga

• Algoritmos de equilibrio de carga

  • Método de conexión mínimo

  • Método Round robin

  • Método de tiempo de respuesta mínimo

  • Método LRTM

  • Métodos de hash

  • Método de ancho de banda mínimo

  • Método de paquetes mínimos

  • Método de carga personalizado

  • Método de proximidad estático

  • Método Token

  • Configurar un método de equilibrio de carga que no incluya una directiva

• Persistencia y conexiones persistentes

  • Acerca de la persistencia

  • Persistencia de la dirección IP de origen

  • persistencia de cookies HTTP

  • Persistencia de ID de sesión SSL

  • Persistencia del número AVP de diameter

  • Persistencia de ID de servidor personalizada

  • Persistencia de direcciones IP

  • Persistencia del ID de llamada SIP

  • Persistencia de ID de sesión RTSP

  • Configurar persistencia pasiva de URL

  • Configurar la persistencia basada en reglas definidas por el usuario

  • Configurar tipos de persistencia que no requieren una regla

  • Configurar la persistencia de copias de seguridad

  • Configurar grupos de persistencia

  • Compartir sesiones persistentes entre servidores virtuales

  • Configurar el equilibrio de carga RADIUS con persistencia

  • Ver sesiones de persistencia

  • Sesiones de persistencia claras

  • Anular la configuración de persistencia para servicios sobrecargados

  • Solucionar problemas

• Insertar atributos de cookie a las cookies generadas por ADC

• Personalizar una configuración de equilibrio de carga

  • Personalizar el algoritmo hash para la persistencia en los servidores virtuales

  • Configurar el modo de redirección

  • Configurar servidores virtuales con comodines por VLAN

  • Asignar pesos a los servicios

  • Configurar la configuración de la versión de MySQL y Microsoft SQL Server

  • Servidores virtuales multiIP

  • Limitar el número de solicitudes simultáneas en una conexión de cliente

• Configurar el equilibrio de carga de diameter

• Configurar equilibrio de carga de FIX

• Equilibrio de carga MQTT

• Proteger una configuración de equilibrio de carga contra fallos

  • Redirigir las solicitudes de cliente a una URL alternativa

  • Configurar un servidor virtual de equilibrio de carga de copia de seguridad

  • Configurar desbordamiento

  • Failover de conexión

  • Vacíe la cola de sobretensiones

• Administrar una configuración de equilibrio de carga

  • Administrar objetos de servidor

  • Administrar servicios

  • Administrar un servidor virtual de equilibrio de carga

  • Visualizador de equilibrio de carga

• Administrar el tráfico del cliente

  • Configurar servidores virtuales de equilibrio de carga sin sesión

  • Redirigir solicitudes HTTP a una caché

  • Solicitudes directas según prioridad

  • Solicitudes directas a una página web personalizada

  • Habilitar la limpieza de conexiones de servidor virtual

  • Reescritura de puertos y protocolos para la redirección HTTP

  • Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud

  • Usar una IP de origen especificada para la comunicación de back-end

  • Establecer un valor de tiempo de espera para las conexiones de cliente inactivas

  • Administrar conexiones RTSP

  • Administrar el tráfico del cliente sobre la base de la tasa de tráfico

  • Identificar una conexión con parámetros de capa 2

  • Configurar la opción de ruta directa preferida

  • Usar un puerto de origen de un intervalo de puertos especificado para la comunicación de back-end

  • Configurar la persistencia de IP de origen para la comunicación de back-end

  • Usar direcciones locales de enlace IPv6 en el lado del servidor de una configuración de equilibrio de carga

• Configuración avanzada de equilibrio de carga

  • Incremente gradualmente la carga en un nuevo servicio con inicio lento a nivel de servidor virtual

  • La opción sin monitor para los servicios

  • Proteja las aplicaciones en servidores protegidos contra sobretensiones de tráfico

  • Habilitar la limpieza de las conexiones de servidor virtual y servicio

  • Apagado estable de los servicios

  • Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS

  • Solicitudes directas a una página web personalizada

  • Habilitar el acceso a los servicios cuando está inactivo

  • Habilitar el almacenamiento en búfer TCP de respuestas

  • Habilitar compresión

  • Habilitar la comprobación externa del estado de TCP para servidores virtuales UDP

  • Mantener la conexión de cliente para varias solicitudes de cliente

  • Inserte la dirección IP del cliente en el encabezado de solicitud

  • Recuperar detalles de ubicación de la dirección IP del usuario mediante la base de datos de geolocalización

  • Usar la dirección IP de origen del cliente al conectarse al servidor

  • Usar la dirección IP de origen del cliente para la comunicación de back-end en una configuración de equilibrio de carga v4-v6

  • Configurar el puerto de origen para las conexiones del lado del servidor

  • Establecer un límite en el número de conexiones de cliente

  • Establecer un límite en el número de solicitudes por conexión al servidor

  • Establecer un valor de umbral para los monitores enlazados a un servicio

  • Establecer un valor de tiempo de espera para las conexiones de cliente inactivas

  • Establecer un valor de tiempo de espera para las conexiones de servidor inactivas

  • Establecer un límite en el uso del ancho de banda por parte de los clientes

  • Redirigir las solicitudes de cliente a una caché

  • Conservar el identificador de VLAN para la transparencia de VLAN

  • Configurar la transición de estado automática en función del porcentaje de estado de los servicios enlazados

• Monitores integrados

  • Supervisión de aplicaciones basada en TCP

  • Supervisión de servicios SSL

  • Supervisión del servicio FTP

  • Supervisión segura de servidores mediante SFTP

  • Establecer parámetros SSL en un monitor seguro

  • Supervisión de servicios SIP

  • Supervisión de servicios RADIUS

  • Supervisar la entrega de información contable desde un servidor RADIUS

  • Supervisión de servicios DNS y DNS-TCP

  • Supervisión de servicios LDAP

  • Monitorización del servicio MySQL

  • Supervisión de servicios SNMP

  • Supervisión de servicios NNTP

  • Supervisión del servicio POP3

  • Supervisión de servicios SMTP

  • Supervisión de servicios RTSP

  • Supervisión del servicio de agente XML

  • Supervisión de solicitudes ARP

  • Supervisión del servicio de Delivery Controller de XenDesktop

  • Supervisión de almacenes de Citrix StoreFront

• Monitores personalizados

  • Configurar monitores en línea HTTP

  • Comprender los monitores de usuario

  • Cómo utilizar un monitor de usuario para comprobar sitios web

  • Comprender el despachador interno

  • Configurar un monitor de usuario

  • Comprender los monitores de carga

  • Configurar monitores de carga

  • Desenlazar métricas de una tabla de métricas

  • Configurar la supervisión inversa para un servicio

• Configurar monitores en una configuración de equilibrio de carga

  • Crear monitores

  • Configurar parámetros de monitor para determinar el estado del servicio

  • Vincular monitores a servicios

  • Modificar monitores

  • Habilitar e inhabilitar monitores

  • Desenlazar monitores

  • Quitar monitores

  • Ver monitores

  • Cerrar conexiones de monitor

  • Ignorar el límite superior en las conexiones de cliente para sondeos de monitor

• Administrar una implementación a gran escala

  • Rangos de servidores y servicios virtuales

  • Configurar grupos de servicios

  • Administrar grupos de servicios

  • Configurar un conjunto deseado de miembros del grupo de servicios para un grupo de servicios en una llamada a la API NITRO

  • Configurar el escalado automático del grupo de servicios basado en dominio

  • Detección de servicios mediante registros DNS SRV

  • Traducir la dirección IP de un servidor basado en dominio

  • Enmascarar una dirección IP de servidor virtual

• Configurar el equilibrio de carga para los protocolos de uso común

  • Equilibrio de carga de un grupo de servidores FTP

  • Servidores DNS de equilibrio de carga

  • Servicios basados en nombres de dominio de equilibrio de carga

  • Equilibrio de carga de un grupo de servidores SIP

  • Servidores RTSP de equilibrio de carga

  • Servidores de protocolo de escritorio remoto (RDP) de equilibrio de carga

• Caso de uso 1: Equilibrio de carga SMPP

• Caso de uso 2: Configurar la persistencia basada en reglas basada en un par nombre-valor en una secuencia de bytes TCP

• Caso de uso 3: Configurar el equilibrio de carga en el modo de retorno directo del servidor

• Caso de uso 4: Configurar servidores LINUX en modo DSR

• Caso de uso 5: Configure el modo DSR cuando use TOS

• Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS

• Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP

• Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo

• Caso de uso 9: Configurar el equilibrio de carga en el modo en línea

• Caso de uso 10: Equilibrio de carga de servidores del sistema de detección de intrusiones

• Caso de uso 11: Aislamiento del tráfico de red mediante directivas de escucha

• Caso de uso 12: Configurar XenDesktop para el equilibrio de carga

• Caso de uso 13: Configurar XenApp para el equilibrio de carga

• Caso de uso 14: Asistente para ShareFile para equilibrio de carga Citrix ShareFile

• Solucionar problemas

• Preguntas frecuentes sobre el equilibrio de carga

Redes

• Dirección IP

  • Configuración de direcciones IP propiedad de NetScaler

  • Cómo se conectan los proxies Citrix ADC

  • Habilitación del modo IP de origen de uso

  • Configuración de la traducción de direcciones de red

  • Configuración de ARP estático

  • Configuración del tiempo de espera para entradas ARP dinámicas

  • Configuración de la detección de vecinos

  • Configuración de túneles IP

  • Paquetes IPv4 de clase E

• Interfaces

  • Configuración del reenvío basado en Mac

  • Configuración de interfaces de red

  • Configuración de reglas de sesión de reenvío

  • Descripción de las VLAN

  • Configuración de una VLAN

  • Configuración de NSVLAN

  • Configuración de la Lista de VLAN Permitida

  • Configuración de grupos de puentes

  • Configuración de MAC virtuales

  • Configuración de la agregación de vínculos

  • Conjunto de interfaces redundantes

  • Enlace de una dirección SNIP a una interfaz

  • Supervisión de la tabla Bridge y cambio del tiempo de antigüedad

  • Dispositivos Citrix ADC en modo activo-activo mediante VRRP

  • Uso del visualizador de red

  • Configuración del Protocolo de Detección de Capa de Enlace

  • Marcos Jumbo

  • Compatibilidad con Citrix ADC para la implementación de Microsoft Direct Access

• Listas de control de acceso

  • ACL simples y ACL6s simples

  • ACL extendidas y ACL6 extendidas

  • Máscara de comodín de dirección MAC para ACL

  • Bloqueo del tráfico en puertos internos

• Enrutamiento IP

  • Configuración de Rutas Dinámicas

  • Configuración de Rutas Estáticas

  • Inyección de mantenimiento de ruta basada en la configuración del servidor virtual

  • Configuración de Rutas Basadas en Directivas

  • Distribución del tráfico en varias rutas basadas en información de cinco tuplas

  • Solución de problemas de enrutamiento

• Protocolo de Internet versión 6 (IPv6)

• Dominios de tráfico

  • Vinculaciones de entidades de dominio entre tráfico

  • Dominios de tráfico basados en MAC virtuales

• VXLAN

• Prácticas recomendadas para configuraciones de red

• Configurar para obtener el origen del tráfico de datos de Citrix ADC FreeBSD desde una dirección de SNIP

Extensiones de Citrix ADC

• Extensiones de Citrix ADC: Descripción general del lenguaje

  • Tipos simples

  • Variables

  • Expresiones

  • Asignación

  • Tablas

  • Estructuras de control

  • Funciones

• Extensiones de Citrix ADC: Referencia de bibliotecas

• Referencia de la API de extensiones de Citrix ADC

• Extensiones de protocolo

  • Extensiones de protocolo: Arquitectura

  • Extensiones de protocolo: Proceso de tráfico para comportamientos de servidor y cliente TCP definidos por el usuario

  • Extensiones de protocolo: Casos de uso

  • Tutorial: Agregue el protocolo MQTT al dispositivo Citrix ADC mediante extensiones de protocolo

  • Tutorial: Equilibrio de carga de mensajes syslog mediante el uso de extensiones de protocolo

  • Referencia de comandos de extensiones de protocolo

  • Solucionar problemas de extensiones de protocolo

• Extensiones de directivas

  • Configurar extensiones de directiva

  • Extensiones de directivas: Casos de uso

  • Solución de problemas de extensiones de directivas

Optimización

• Cliente Keep-Alive

• Compresión HTTP

• Almacenamiento en caché integrado

  • Configurar selectores y grupos de contenido básico

  • Configurar directivas para el almacenamiento en caché y la invalidación

  • Compatibilidad con caché para protocolos de base de datos

  • Configurar expresiones para directivas y selectores de almacenamiento en caché

  • Mostrar objetos almacenados en caché y estadísticas de caché

  • Mejorar el rendimiento de la caché

  • Configurar cookies, encabezados y sondeo

  • Configurar la caché integrada como proxy de reenvío

  • Configuración predeterminada para la caché integrada

  • Solucionar problemas

• Optimización de front-end

• Acelerador de contenido

• Clasificación de medios

Reputación

• Reputación IP

Descarga y aceleración de SSL

• Configuración de descarga SSL

• Compatibilidad con el protocolo TLSv1.3 tal como se define en RFC 8446

• Artículos de procedimientos

• Certificados de SSL

  • Crear un certificado

  • Instalar, vincular y actualizar certificados

  • Generar un certificado de prueba de servidor

  • Importar y convertir archivos SSL

• Perfiles SSL

  • SSL profile infrastructure

  • Perfil de front-end seguro

  • Apéndice A: Ejemplo de migración de la configuración SSL después de la actualización

  • Apéndice B: Configuración predeterminada del perfil SSL de front-end y back-end

  • Perfil SSL heredado

• Listas de revocación de certificados

• Supervisar el estado del certificado con OCSP

• Grapado OCSP

• Cifrados disponibles en los dispositivos Citrix ADC

  • Cifras ECDHE

  • Generación de claves Diffie-Hellman (DH) y logro de PFS con DHE

  • Redirección de cifrado

  • Aproveche el hardware y el software para mejorar el rendimiento de cifrado ECDHE y ECDSA

  • Compatibilidad con los conjuntos de cifrado ECDSA

  • Configurar grupos de cifrado definidos por el usuario en el dispositivo ADC

• Matriz de compatibilidad con certificados de servidor en el dispositivo ADC

• Client authentication

• Autenticación del servidor

• Acciones y directivas de SSL

  • Directivas SSL

  • Acciones integradas SSL y acciones definidas por el usuario

  • Enlace de directivas SSL

  • Etiquetas de directiva SSL

• Registro SSL selectivo

• Soporte para el protocolo DTLS

• Compatibilidad con plataformas basadas en chips Intel Coleto SSL

• Dispositivos FIPS MPX 9700/10500/12500/15500

  • Configurar dispositivos FIPS en una configuración de alta disponibilidad

  • Actualizar el firmware a la versión 2.2 en una tarjeta FIPS

  • Restablecer un HSM bloqueado

• Dispositivos FIPS MPX 14000

• Dispositivos FIPS SDX 14000

  • Limitaciones

  • Terminología

  • Inicializar el HSM

  • Crear particiones

  • Aprovisione una nueva instancia o modifique una instancia existente y asigne una partición

  • Configurar el HSM para una instancia en un dispositivo FIPS SDX 14030/14060/14080

  • Crear una clave FIPS para una instancia en un dispositivo FIPS SDX 14030/14060/14080

  • Actualizar el firmware de FIPS en una instancia VPX

• Compatibilidad con NCipher NShield® HSM

  • Descripción de la arquitectura

  • Requisitos previos

  • Configurar la integración de ADC-NCipher

  • Limitaciones

  • Apéndice

• Soporte para el módulo de seguridad de hardware de red Gemalto SafeNet

  • Requisitos previos

  • Configurar un cliente SafeNet en el ADC

  • Configurar HSM de SafeNet en una configuración de alta disponibilidad en el ADC

  • Configuración adicional de ADC

  • Dispositivos Citrix ADC en una configuración de alta disponibilidad

  • Limitaciones

  • Apéndice

  • Preguntas frecuentes

• Compatibilidad con Azure Key Vault

• Solucionar problemas

• Preguntas frecuentes sobre SSL

Inspección de contenido

• ICAP para inspección remota de contenido

• Integración de dispositivos en línea con Citrix ADC

• Integración con IPS o NGFW como dispositivos en línea

• Integración de IDS

• Integración de IDS Layer 3

• Estadísticas de inspección de contenido para ICAP, IPS e IDS

Proxy de reenvío SSL

• Introducción al proxy de reenvío SSL

• Modos de proxy

• Intercepción SSL

• Gestión de la identidad del usuario

• Filtrado de URL para proxy de reenvío SSL

  • Lista de URL

  • categorización de URL

  • Puntuación de reputación de URL

• Análisis para proxy de reenvío SSL

• Uso de ICAP para la inspección remota de contenido

• Artículos de procedimientos

Seguridad

• Filtrado de contenido

  • Habilitar filtrado de contenido

  • Configurar una acción de filtrado de contenido

  • Configurar una directiva de filtrado de contenido

  • Vincular una directiva de filtrado de contenido

  • Configurar el filtrado de contenido para un caso de implementación de uso común

  • Solucionar problemas

• Protección contra picos de tensión

  • Desactivar y volver a habilitar la protección contra sobretensiones

  • Establecer umbrales para la protección contra sobretensiones

  • Vacíe la cola de sobretensiones

• Opciones de seguridad DNS

Sistema

• Operaciones básicas

• Autenticación y autorización para usuarios del sistema

  • Configuración de Usuarios, Grupos de Usuarios y Directivas de Comandos

  • Administración de cuentas de usuario y contraseñas

  • Restablecer la contraseña predeterminada del administrador (nsroot)

  • Configuración de la Autenticación de Usuario Externo

  • Autenticación basada en claves SSH para administradores de Citrix ADC

  • Autenticación de dos factores para usuarios del sistema

  • Acceso restringido a la interfaz de administración

• Configuraciones TCP

• Configuraciones HTTP

  • Configuración de HTTP/2 en Citrix ADC Appliance

  • HTTP/2 Mitigación de DoS

• GRPC

  • Configuración de extremo a extremo de GRPC

  • Puente de GRPC

  • Puente inverso de GRPC

  • Terminación de llamada de GRPC

  • GRPC con configuración de directiva de reescritura

  • Configuración de directiva de GRPC con Respondedor

• Protocolo de proxy

• Dirección IP del cliente en la opción TCP

• SNMP

  • Configuración del Citrix ADC para generar capturas SNMP

  • Configuración de Citrix ADC para consultas SNMP v1 y v2

  • Configuración del Citrix ADC para consultas SNMPv3

  • Configuración de Alarmas SNMP para Limitación de Velocidad

  • Configuración de SNMP en modo FIPS

• Registro de auditoría

  • Configuración de Citrix ADC Appliance para el registro de auditoría

  • Instalación y configuración del servidor NSLOG

  • Ejecución del servidor NSLOG

  • Personalizar el registro en el servidor NSLOG

  • SYSLOG por TCP

  • Servidores SYSLOG de equilibrio de carga

  • Configuración predeterminada para las propiedades del registro

  • Archivo de configuración de ejemplo (audit.conf)

• Registro del servidor web

  • Configuración del Citrix ADC para el registro de servidores web

  • Instalación del cliente Citrix ADC Web Logging (NSWL)

  • Configuración del cliente NSWL

  • Personalización del registro en el sistema cliente NSWL

• Call Home

• Herramienta de generación de informes

• Conector CloudBridge

  • Supervisión de túneles de conectores de CloudBridge

  • Configuración de un túnel de conector de CloudBridge entre dos centros de datos

  • Configuración de CloudBridge Connector entre Datacenter y AWS Cloud

  • Configuración de un túnel de conector de CloudBridge entre un dispositivo Citrix ADC y Virtual Private Gateway en AWS

  • Configuración de un túnel de conector de CloudBridge entre un centro de datos y Azure Cloud

  • Configuración de CloudBridge Connector Tunnel entre Datacenter y SoftLayer Enterprise Cloud

  • Configuración de un túnel de conector CloudBridge entre un dispositivo Citrix ADC y un dispositivo Cisco IOS

  • Configuración de un túnel de conector CloudBridge entre un dispositivo Citrix ADC y Fortinet FortiGate Appliance

  • Diagnóstico y solución de problemas del túnel del conector de CloudBridge

  • Interoperabilidad de conectores CloudBridge: StrongSwan

  • Interoperabilidad de conectores CloudBridge: F5 BIG-IP

  • Interoperabilidad de conectores CloudBridge: Cisco ASA

• Alta disponibilidad

  • Puntos a tener en cuenta para una configuración de alta disponibilidad

  • Configuración de Alta Disponibilidad

  • Configuración de los Intervalos de Comunicación

  • Configuración de la sincronización

  • Sincronizar archivos de configuración en una configuración de alta disponibilidad

  • Configurar la propagación de comandos

  • Restricción del tráfico de sincronización de alta disponibilidad a una VLAN

  • Configurar el modo a prueba de fallos

  • Configuración de direcciones MAC virtuales

  • Configuración de nodos de alta disponibilidad en diferentes subredes

  • Configurar monitores de ruta

  • Limitación de fallas causadas por monitores de ruta en modo no INC

  • Configuración del conjunto de interfaces de conmutación por error

  • Descripción de las causas de la conmutación por error

  • Obligar a un nodo a fallar

  • Obligar al nodo secundario a permanecer secundario

  • Obligar al nodo primario a permanecer primario

  • Descripción del cálculo de comprobación de estado de alta disponibilidad

  • Preguntas frecuentes sobre alta disponibilidad

  • Solución de problemas de alta disponibilidad

  • Administración de mensajes de latido de alta disponibilidad en un dispositivo Citrix ADC

  • Quitar y reemplazar un Citrix ADC en una instalación de alta disponibilidad

• Solicitar reintento

  • Solicitar reintento

  • Solicitar reintento

  • Solicitar reintento

• Optimización TCP

• Solucionar problemas

  • Cómo registrar un seguimiento de paquetes en Citrix ADC

  • How-To Free Space on /Var Directory

  • Cómo descargar archivos principales o bloqueados desde Citrix ADC Appliance

  • Cómo recopilar estadísticas de rendimiento y registros de eventos

  • Cómo configurar la rotación de archivos de registro