-
-
Implementar una instancia de Citrix ADC VPX
-
Optimice el rendimiento de Citrix ADC VPX en VMware ESX, Linux KVM y Citrix Hypervisors
-
Mejore el rendimiento de SSL-TPS en plataformas de nube pública
-
Instalar una instancia de Citrix ADC VPX en un servidor desnudo
-
Instalar una instancia de Citrix ADC VPX en Citrix Hypervisor
-
Instalación de una instancia Citrix ADC VPX en la nube de VMware en AWS
-
Instalación de una instancia Citrix ADC VPX en servidores Microsoft Hyper-V
-
Instalar una instancia de Citrix ADC VPX en la plataforma Linux-KVM
-
Requisitos previos para instalar dispositivos virtuales Citrix ADC VPX en la plataforma Linux-KVM
-
Aprovisionamiento del dispositivo virtual Citrix ADC mediante OpenStack
-
Aprovisionamiento del dispositivo virtual Citrix ADC mediante Virtual Machine Manager
-
Configuración de dispositivos virtuales Citrix ADC para que usen la interfaz de red SR-IOV
-
Configuración de dispositivos virtuales Citrix ADC para que usen la interfaz de red PCI Passthrough
-
Aprovisionamiento del dispositivo virtual Citrix ADC mediante el programa virsh
-
Administración de las máquinas virtuales invitadas de Citrix ADC
-
Aprovisionamiento del dispositivo virtual Citrix ADC con SR-IOV en OpenStack
-
-
Implementar una instancia de Citrix ADC VPX en AWS
-
Implementación de una instancia independiente Citrix ADC VPX en AWS
-
Servidores de equilibrio de carga en diferentes zonas de disponibilidad
-
Implementar un par de alta disponibilidad de VPX en la misma zona de disponibilidad de AWS
-
Alta disponibilidad en diferentes zonas de disponibilidad de AWS
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en distintas zonas de AWS
-
Implementación de una instancia Citrix ADC VPX en AWS Outposts
-
Proteja AWS API Gateway mediante el firewall de aplicaciones web de Citrix
-
Configurar una instancia de Citrix ADC VPX para utilizar la interfaz de red SR-IOV
-
Configurar una instancia de Citrix ADC VPX para utilizar redes mejoradas con AWS ENA
-
Implementar una instancia de Citrix ADC VPX en Microsoft Azure
-
Arquitectura de red para instancias Citrix ADC VPX en Microsoft Azure
-
Configuración de varias direcciones IP para una instancia independiente Citrix ADC VPX
-
Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC
-
Configurar una instancia de Citrix ADC VPX para usar redes aceleradas de Azure
-
Configurar nodos HA-INC mediante la plantilla de alta disponibilidad de Citrix con Azure ILB
-
Instalación de una instancia Citrix ADC VPX en la solución Azure VMware
-
Configurar una instancia independiente de Citrix ADC VPX en la solución Azure VMware
-
Configurar una instalación de alta disponibilidad de Citrix ADC VPX en la solución Azure VMware
-
Configurar GSLB en una configuración de alta disponibilidad activa en espera
-
Configuración de grupos de direcciones (IIP) para un dispositivo Citrix Gateway
-
Scripts de PowerShell adicionales para la implementación de Azure
-
Implementación de una instancia Citrix ADC VPX en Google Cloud Platform
-
Automatizar la implementación y las configuraciones de Citrix ADC
-
Soluciones para proveedores de servicios de telecomunicaciones
-
Equilibrio de carga del tráfico de plano de control basado en protocolos de diámetro, SIP y SMPP
-
Utilización del ancho de banda mediante la funcionalidad de redirección de caché
-
Optimización TCP de Citrix ADC
-
Autenticación, autorización y auditoría del tráfico de aplicaciones
-
Cómo funciona la autenticación, la autorización y la auditoría
-
Componentes básicos de la configuración de autenticación, autorización y auditoría
-
Autorización del acceso de los usuarios a los recursos de aplicaciones
-
Citrix ADC como proxy del servicio de federación de Active Directory
-
Citrix Gateway local como proveedor de identidad de Citrix Cloud
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Configuración de autenticación, autorización y auditoría para protocolos de uso común
-
Solución de problemas relacionados con la autenticación y la autorización
-
-
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directivas avanzadas: trabajo con fechas, horas y números
-
Expresiones de directivas avanzadas: análisis de datos HTTP, TCP y UDP
-
Expresiones de directivas avanzadas: análisis de certificados SSL
-
Expresiones de directivas avanzadas: direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directivas avanzadas: funciones de Stream Analytics
-
Ejemplos de tutoriales de directivas avanzadas para reescritura
-
-
-
Comprobaciones de protección XML
-
-
-
-
Administrar un servidor virtual de redirección de caché
-
Ver estadísticas del servidor virtual de redirección de caché
-
Habilitar o inhabilitar un servidor virtual de redirección de caché
-
Resultados directos de directivas a la caché en lugar del origen
-
Realizar una copia de seguridad de un servidor virtual de redirección de caché
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
-
Traducir la dirección IP de destino de una solicitud a la dirección IP de origen
-
-
Descripción general del cluster
-
Administración del clúster de Citrix ADC
-
Grupos de nodos para configuraciones detectadas y parcialmente rayadas
-
Desactivación de la dirección en el plano posterior del clúster
-
Eliminar un nodo de un clúster implementado mediante la agregación de vínculos de clúster
-
Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP
-
Supervisión de los errores de propagación de comandos en una implementación de clúster
-
Compatibilidad con logotipos preparados para IPv6 para clústeres
-
Enlace de interfaz VRRP en un clúster activo de un solo nodo
-
Casos de configuración y uso de clústeres
-
Migración de una configuración de HA a una configuración de clúster
-
Interfaces comunes para cliente y servidor e interfaces dedicadas para backplane
-
Conmutador común para cliente y servidor y conmutador dedicado para placa posterior
-
Supervisar servicios en un clúster mediante la supervisión de rutas
-
-
Configurar Citrix ADC como un solucionador de stubs con reconocimiento de seguridad no validante
-
Compatibilidad con tramas gigantes para DNS para gestionar respuestas de grandes tamaños
-
Configurar el almacenamiento en caché negativo de los registros DNS
-
-
Configurar proximidad estática
-
Agregar un archivo de ubicación para crear una base de datos de proximidad estática
-
Agregar entradas personalizadas a una base de datos de proximidad estática
-
-
Configurar entidades GSLB individualmente
-
Recomendaciones de actualización para la implementación de GSLB
-
-
Estado de servicio y servidor virtual de equilibrio de carga
-
Insertar atributos de cookie a las cookies generadas por ADC
-
Proteja una configuración de equilibrio de carga contra fallos
-
Administrar el tráfico de clientes
-
Configurar servidores virtuales de equilibrio de carga sin sesión
-
Reescritura de puertos y protocolos para la redirección HTTP
-
Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud
-
Utilizar una IP de origen especificada para la comunicación de back-end
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Gestionar el tráfico de clientes en función de la velocidad de tráfico
-
Utilizar un puerto de origen de un rango de puertos especificado para la comunicación de back-end
-
Configurar la persistencia IP de origen para la comunicación back-end
-
-
Configuración avanzada de equilibrio de carga
-
Aumenta gradualmente la carga en un nuevo servicio con un inicio lento a nivel de servidor virtual
-
Proteger aplicaciones en servidores protegidos contra los picos de tráfico
-
Habilitar la limpieza de las conexiones de servicios y servidores virtuales
-
Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
Mantener la conexión de cliente para varias solicitudes de cliente
-
Insertar la dirección IP del cliente en el encabezado de solicitud
-
Utilizar la dirección IP de origen del cliente al conectarse al servidor
-
Configurar el puerto de origen para las conexiones del lado del servidor
-
Establecer un límite en la cantidad de conexiones de clientes
-
Establecer un límite en el número de solicitudes por conexión al servidor
-
Establecer un valor umbral para los monitores vinculados a un servicio
-
Establecer un valor de tiempo de espera para las conexiones de clientes inactivas
-
Establecer un valor de tiempo de espera para las conexiones de servidor inactivas
-
Establecer un límite en el uso del ancho de banda por parte de los clientes
-
Conservar el identificador de VLAN para la transparencia de VLAN
-
-
Configurar monitores en una configuración de equilibrio de carga
-
Configurar el equilibrio de carga para los protocolos de uso común
-
Caso de uso 3: Configurar el equilibrio de carga en modo de Direct Server Return
-
Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS
-
Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP
-
Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo
-
Caso de uso 9: Configurar el equilibrio de carga en modo en línea
-
Caso de uso 10: Equilibrio de carga de los servidores del sistema de detección de intrusiones
-
Caso de uso 11: Aislamiento del tráfico de red mediante directivas de escucha
-
Caso de uso 12: Configurar XenDesktop para el equilibrio de carga
-
Caso de uso 13: Configurar XenApp para el equilibrio de carga
-
Caso de uso 14: Asistente de ShareFile para equilibrar la carga Citrix ShareFile
-
Caso práctico 15: Configurar el equilibrio de carga de capa 4 en el dispositivo Citrix ADC
-
-
Configurar para obtener el tráfico de datos Citrix ADC FreeBSD desde una dirección SNIP
-
-
Compatibilidad con protocolos TLSv1.3 tal como se define en RFC 8446
-
Matriz de compatibilidad de certificados de servidor en el dispositivo ADC
-
Compatibilidad con plataformas basadas en chip SSL Intel Coleto
-
Compatibilidad con el módulo de seguridad de hardware Thales Luna Network
-
-
-
-
Configuración de un túnel de CloudBridge Connector entre dos centros de datos
-
Configuración de CloudBridge Connector entre el centro de datos y la nube de AWS
-
Configuración de un túnel de CloudBridge Connector entre un centro de datos y Azure Cloud
-
Configuración del túnel CloudBridge Connector entre Datacenter y SoftLayer Enterprise Cloud
-
Diagnóstico y solución de problemas de túnel CloudBridge Connector
-
-
Puntos a tener en cuenta para una configuración de alta disponibilidad
-
Sincronizar archivos de configuración en una configuración de alta disponibilidad
-
Restricción del tráfico de sincronización de alta disponibilidad a una VLAN
-
Configuración de nodos de alta disponibilidad en distintas subredes
-
Limitación de las conmutaciones por error causadas por monitores de ruta en modo no INC
-
Configuración del conjunto de interfaces de conmutación por error
-
Descripción del cálculo de comprobación de estado de alta disponibilidad
-
Administración de mensajes de latido de alta disponibilidad en un dispositivo Citrix ADC
-
Quitar y reemplazar un Citrix ADC en una configuración de alta disponibilidad
-
Gracias por los comentarios
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Agregar un archivo de ubicación para crear una base de datos de proximidad estática
Una base de datos de proximidad estática es un archivo ASCII basado en UNIX. Las entradas agregadas a esta base de datos desde un archivo de ubicación se denominan entradas estáticas. Solo se puede cargar un archivo de ubicación en un dispositivo Citrix ADC. La adición de un nuevo archivo de ubicación anula el archivo existente. La cantidad de entradas en la base de datos de proximidad estática está limitada por la memoria configurada en el dispositivo Citrix ADC.
La base de datos de proximidad estática se puede crear en el formato predeterminado o en un formato derivado de bases de datos de terceros configuradas comercialmente (como www.maxmind.com y www.ip2location.com).
El dispositivo Citrix ADC incluye los dos archivos de base de datos de geolocalización de IP siguientes. Se trata de archivos GeoLite2, publicados por MaxMind.
- Citrix_Netscaler_InBuilt_GeoIP_DB_IPv4
- Citrix_Netscaler_InBuilt_GeoIP_DB_IPv6
Estos archivos de base de datos están disponibles en un formato compatible con el dispositivo Citrix ADC en el directorio /var/netscaler/inbuilt_db.
Puede utilizar estas bases de datos de geolocalización IP como archivo de ubicación para el método GSLB basado en proximidad estática o en directivas basadas en ubicación.
Estas bases de datos varían en cuanto a los detalles que proporcionan. No hay una aplicación estricta del formato de archivo de base de datos, excepto que el archivo predeterminado tiene etiquetas de formato. Los archivos de base de datos son archivos ASCII que utilizan una coma como delimitador de campo. Existen diferencias en la estructura de los campos y la representación de las direcciones IP en las ubicaciones.
El parámetro format describe la estructura del archivo para el dispositivo Citrix ADC. Si se especifica un valor incorrecto para la opción de formato, se pueden dañar los datos internos.
Nota
- Después de una actualización, si el directorio /var/netscaler/inbuilt_db/ contiene el archivo de base de datos (Citrix_Netscaler_InBuilt_GeoIP_DB.csv) de las versiones anteriores del software Citrix ADC, el archivo se conserva.
- La ubicación predeterminada del archivo de base de datos es /var/netscaler/locdb, y en una configuración de alta disponibilidad (HA), debe haber una copia idéntica del archivo en la misma ubicación en ambos dispositivos Citrix ADC.
- Si el archivo de ubicaciones se almacena en una ubicación que no sea la predeterminada, especifique la ruta del archivo de ubicaciones.
- Para particiones de administración, la ruta predeterminada es: /var/partitions/
<partitionName>/netscaler/locdb.- Algunas bases de datos proporcionan nombres cortos de países de acuerdo con la norma ISO-3166 y también nombres de países largos. Citrix ADC utiliza nombres cortos al almacenar y hacer coincidir los calificadores.
- Para crear una base de datos de proximidad estática, inicie sesión en el shell de UNIX del dispositivo Citrix ADC y use un editor para crear un archivo con los detalles de la ubicación en uno de los formatos compatibles con Citrix ADC.
- El dispositivo Citrix ADC se entrega con la base de datos GeoLite2 (IPv4 e IPv6), pero Citrix no mantiene ni actualiza la base de datos GeoLite2 de MaxMind con regularidad. Si es necesario, puede obtener la base de datos GeoLite2 de www.maxmind.com y convertirla al formato de base de datos Citrix ADC. Para obtener más información, consulte Script para convertir el formato de base de datos de MaxMind GeoLite2 al formato de base de datos Citrix ADC.
Para agregar un archivo de ubicación estática mediante la CLI
En el símbolo del sistema, escriba:
add locationFile <locationFile> [-format <format>]
- show locationFile
<!--NeedCopy-->
Ejemplo:
add locationFile /var/netscaler/locdb/nsgeo1.0 -format netscaler
Done
show locationFile
Location File: /var/netscaler/locdb/nsgeo1.0
Format: netscaler
Done
>
<!--NeedCopy-->
Ejemplo:
add locationFile /var/netscaler/inbuilt_db/Citrix_Netscaler_InBuilt_GeoIP_DB_IPv4 -format netscaler
add locationFile6 /var/netscaler/inbuilt_db/Citrix_Netscaler_InBuilt_GeoIP_DB_IPv6 -format netscaler
<!--NeedCopy-->
Para agregar un archivo de ubicación estática mediante la GUI:
- Vaya a AppExpert > Ubicación, haga clic en la ficha Base de datos estática.
- Haga clic en Agregar para agregar un archivo de ubicación estática.
Puede ver una base de datos de archivos de ubicación importada mediante el cuadro de diálogo Ver base de datos en la utilidad de configuración. No hay un equivalente en CLI.
Para ver un archivo de ubicación estática mediante la GUI:
- Vaya a AppExpert > Ubicación, haga clic en la ficha Base de datos estática.
- Seleccione un archivo de ubicación estática y, en la lista Acción, haga clic en Ver base de datos.
Para convertir un archivo de ubicación al formato Citrix ADC:
De forma predeterminada, cuando agrega un archivo de ubicación, se guarda en el formato Citrix ADC. Puede convertir un archivo de ubicación de otros formatos al formato Citrix ADC.
Nota: Solo se puede acceder a la opción
nsmapdesde la interfaz de línea de comandos. La conversión solo es posible en el formato Citrix ADC.
Para convertir el formato de base de datos estática, en el indicador de la CLI, escriba el siguiente comando:
nsmap -f <inputFileFormat> -o <outputFileName> <inputFileName>
<!--NeedCopy-->
Ejemplo:
nsmap -f ip-country-region-city -o nsfile.ns ip-country-region-city.csv
<!--NeedCopy-->
Script para convertir el formato de base de datos MaxMind GeoLite2 al formato de base de datos Citrix ADC
La base de datos GeoIP de MaxMind no se puede usar directamente en Citrix ADC. La base de datos GeoIP de MaxMind debe convertirse al formato Citrix ADC y, a continuación, cargarse para la detección de ubicación IP en el método de proximidad estática GSLB y otras funciones, como directivas. Puede utilizar un script para convertir el formato de base de datos GeoLite2 al formato de base de datos de Citrix ADC. Este script se puede utilizar para convertir archivos IPv4 e IPv6. El guion está disponible en la ubicación: https://github.com/citrix/MaxMind-GeoIP-Database-Conversion-Citrix-ADC-Format
Pasos para convertir la base de datos GeoIP2 al formato Citrix ADC
-
Descargue la base de datos GeoLite2 City o GeoLite2 Country en formato CSV desde https://dev.maxmind.com/geoip/geoip2/geolite2/.
-
Copie el archivo en un directorio Citrix ADC (por ejemplo, /var). Descomprima el archivo con el siguiente comando de shell, que crearía un directorio con el mismo nombre.
tar -xf <filename> -
Descargue el script Convert_GeoIPDB_To_Netscaler_Format.pl de https://github.com/citrix/MaxMind-GeoIP-Database-Conversion-Citrix-ADC-Format y cópielo en el directorio creado en el paso 2.
-
Para comprobar las opciones aceptables para la ejecución del script, ejecute el siguiente comando:
perl Convert_GeoIPDB_To_Netscaler_Format.pl –helpDiversas opciones disponibles son:
-
<filename>Archivo de salida IPv4. Nombre de archivo de salida predeterminado: Netscaler_Maxmind_GeoIP_DB_IPv4.csv -
-p <filename>archivo de salida IPv6. Nombre de archivo de salida predeterminado: Netscaler_Maxmind_GeoIP_DB_IPv6.csv -
-logfile <filename>Archivo que contiene una lista de eventos/mensajes -
-debugImprime todos los mensajes en STDOUT
-
-
Ejecute el siguiente comando para convertir el formato de base de datos GeoLite2 al formato de base de datos Citrix ADC.
perl Convert_GeoIPDB_To_Netscaler_Format.plNota: La operación puede tardar hasta 5 minutos.
Los nombres de archivo predeterminados utilizados en el script son los de la base de datos basada en MaxMind GeoLite2 City. Si ha descargado la base de datos GeoLite2 Country, debe proporcionar los nombres de los archivos de entrada en consecuencia tal como se enumeran.
-
-b <filename>nombre del archivo de bloque IPv4 que se va a convertir. Nombre de archivo por defecto: GeoLite2-City-Blocks-IPv4.csv -
-i <filename>nombre del archivo de bloque IPv6 que se va a convertir. Nombre de archivo por defecto: GeoLite2-City-Blocks-IPv6.csv -
-l <filename>nombre del archivo de ubicación que se va a convertir. Nombre de archivo por defecto: GeoLite2-City-Locations-en.csv
Ejemplo:
perl Convert_GeoIPDB_To_Netscaler_Format.pl -b GeoLite2-Country-Blocks-IPv4.csv -i GeoLite2-Country-Blocks-IPv6.csv -l GeoLite2-Country-Locations-en.csv <!--NeedCopy-->A continuación se muestran los archivos de salida generados después de ejecutar el script.
- Netscaler_Maxmind_GeoIP_DB_IPv4.csv
- Netscaler_Maxmind_GeoIP_DB_IPv6.csv
-
-
Una vez que se complete la conversión de la base de datos al formato Citrix ADC, use el siguiente comando para comenzar a usarla.
add locationFile <locationFile>
Agregar un archivo de base de datos estática de terceros en un dispositivo Citrix ADC
Realice los siguientes pasos para agregar un archivo de base de datos estática de terceros en un dispositivo Citrix ADC.
- Obtenga el archivo de base de datos de ubicaciones de un proveedor externo, como www.maxmind.com o www.ip2location.com.
-
Copie el archivo de base de datos de ubicaciones en el dispositivo Citrix ADC mediante la utilidad WinSCP.
Nota
La ubicación predeterminada del archivo de base de datos en el dispositivo es /var/netscaler/locdb.
-
Ejecute este comando para agregar un archivo de ubicación estática:
add location file <locationfile Name> -format LocationFormat <!--NeedCopy--> -
Ejecute el siguiente comando para asegurarse de que se carga la base de datos de ubicaciones:
show location parameter <!--NeedCopy-->Este comando muestra los parámetros, como el número de entradas estáticas. Si la base de datos no se carga correctamente, este comando también muestra un mensaje de error. Se puede cargar un máximo de 3 M-1 (3 millones menos uno) de entradas.
-
Ejecute el siguiente comando para ver la ubicación del sitio GSLB:
show gslb service <!--NeedCopy-->Nota
- Si la base de datos se carga correctamente, la ubicación de los sitios GSLB se rellena automáticamente en la base de datos.
- Solo puede especificar un archivo de ubicación en la configuración del dispositivo.
- Si los dispositivos están en una configuración de alta disponibilidad, un dispositivo debe copiar la base de datos del otro dispositivo.
- Si no se encuentra ninguna coincidencia para una dirección IP entrante, la solicitud se procesa mediante el método Round Robin.
-
Ejecute el siguiente comando para configurar el método GSLB en el dispositivo:
set gslb vserver GSLBVserverName -lbMethod MethodType <!--NeedCopy-->
Gracias por los comentarios
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.