-
Incorporación de instancias de Citrix ADC de bajo contacto mediante Citrix ADM Service connect
-
-
-
Importar y sincronizar StyleBooks desde el repositorio de GitHub
-
Aplicaciones empresariales StyleBooks
-
Crear y utilizar StyleBooks personalizados
-
StyleBook para crear un servidor virtual de equilibrio de carga
-
StyleBook para crear una configuración básica de equilibrio de carga
-
Importar un StyleBook para configurar una aplicación para el grupo Escalado automático
-
Crear un StyleBook para cargar archivos en el servicio Citrix ADM
-
Habilitar análisis y configurar alarmas en un servidor virtual definido en un StyleBook
-
Crear un StyleBook para realizar operaciones que no sean CRUD
-
Implementación de configuraciones de GSLB mediante nombres de dominio DNS
-
-
-
-
-
Cómo buscar instancias mediante valores de etiquetas y propiedades
-
Administrar particiones de administración de instancias Citrix ADC
-
Copia de seguridad y restauración de instancias de Citrix ADC
-
Forzar una conmutación por error a la instancia secundaria de Citrix ADC
-
Forzar una instancia secundaria de Citrix ADC para que permanezca secundaria
-
Cómo Citrix ADM sondea las instancias y entidades administradas
-
-
Usar grabación y reproducción para crear trabajos de configuración
-
Crear trabajos de configuración a partir de comandos correctivos
-
Replicar la configuración en ejecución y guardada de una instancia de Citrix ADC a otra
-
Utilizar trabajos de mantenimiento para actualizar instancias de Citrix ADC SDX
-
Crear trabajos de configuración para instancias WO de Citrix ADC SD-WAN
-
Usar plantillas de configuración para crear plantillas de auditoría
-
Reprogramar trabajos configurados mediante plantillas integradas
-
Reutilizar plantillas de auditoría de configuración en trabajos de configuración
-
-
Utilice los registros de auditoría de ADM para administrar y supervisar su infraestructura
-
-
-
Compare el volumen de datos utilizado por los videos ABR optimizados y no optimizados
-
Ver el tipo de vídeos transmitidos y el volumen de datos consumido de la red
-
Compare el tiempo de reproducción optimizado y no optimizado de los vídeos ABR
-
Compare el consumo de ancho de banda de vídeos ABR optimizados y no optimizados
-
Compare el número optimizado y no optimizado de reproducciones de videos ABR
-
Ver la velocidad máxima de datos para un período de tiempo específico
-
Administrar licencias de instancias
-
Implementaciones híbridas y multinube
-
Aprovisionamiento de instancias Citrix ADC VPX en Microsoft Azure
-
Escalado automático de Citrix ADC VPX en Microsoft Azure con Citrix ADM
-
Aprovisionamiento de instancias de Citrix ADC VPX en Google Cloud
-
Escalado automático de Citrix ADC VPX en Google Cloud mediante Citrix ADM
-
Balanceo de carga global de Citrix ADC para implementaciones híbridas y multinubes
Gracias por sus comentarios.
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
Agregar directivas a una implementación de API
Puede configurar varias directivas de seguridad para el tráfico de la API. Esta configuración requiere que especifique los criterios de selección de tráfico y los parámetros necesarios para una directiva. Realice los siguientes pasos para agregar una directiva a una definición de API:
-
Vaya a Aplicaciones > API Gateway > Directiva.
-
Haga clic en Agregar.
-
Especifique el nombre de un grupo de directivas.
-
Seleccione una implementación de la lista.
-
Seleccione un servicio ascendente de la lista para la que desea configurar directivas.
-
Haga clic en Agregar para seleccionar selectores de tráfico y un tipo de directiva.
Selector de tráfico : los criterios de selección de tráfico incluyen rutas de recursos de API o prefijos de ruta, métodos y directivas.
Puede utilizar cualquiera de las siguientes opciones para especificar criterios de selección de tráfico:
-
Recursos de API: Seleccione un recurso de API y sus métodos para los que desea aplicar una directiva. Puede buscar recursos y métodos de API con una palabra clave.
En este ejemplo, se enumeran los recursos de API con los
/userque tienen elPOSTmétodo. -
Regla personalizada : en esta ficha, puede especificar prefijos de ruta personalizados y varios métodos.
La directiva configurada se aplica a una solicitud de API entrante que coincide con la regla personalizada para la selección del tráfico de API.
En este ejemplo, la directiva Sin autenticación se aplica a los recursos de API que tienen el
/petprefijo y elPOSTmétodo.
En Directiva, seleccione una directiva de la lista que desee aplicar al recurso y método de API seleccionados. Para obtener más información acerca de cada directiva, consulte Tipos de directivas.
-
-
Opcional, puede mover tipos de directivas para establecer una prioridad. Primero se aplican los tipos de directivas con mayor prioridad.
-
Haga clic en Guardar para agregar una directiva. Si desea aplicar la directiva inmediatamente, haga clic en Guardar y aplicar.
Tipos de directivas
Al configurar una directiva de API, puede seleccionar las siguientes directivas que desea aplicar al recurso y método de la API:
Autenticación y autorización
Los recursos de API están alojados en una aplicación o servidor API. Cuando desee aplicar restricciones de acceso a dichos recursos de API, puede usar las directivas de autenticación y autorización. Estas directivas verifican si la solicitud de API entrante tiene un permiso necesario para acceder al recurso.
Utilice las siguientes directivas para definir la autenticación y autorización para los recursos de API seleccionados:
‘No-Auth’
Utilice esta directiva para omitir la autenticación en el tráfico seleccionado.
‘Auth-Basic’
Esta directiva especifica la autenticación local que se utilizará con el esquema de autenticación básica HTTP. Para utilizar la autenticación local, debe crear cuentas de usuario en Citrix ADC.
OAuth
OAuth requiere un proveedor de identidades externo para autenticar un cliente mediante OAuth2 y emitir un token de acceso. Cuando el cliente proporciona este token como credencial de acceso a una puerta de enlace API, el token se valida en función de los valores configurados.
-
URI JWKS: La URL de un extremo que tiene JWK (JSON Web Key) para la verificación JWT (JSON Web Token)
-
Emisor: La identidad (normalmente una URL) del servidor de autenticación.
-
Audiencia: La identidad del servicio o aplicación para la que se aplica el token.
-
Reclamaciones para guardar : los permisos de acceso se representan como un conjunto de notificaciones y valores esperados. Especifique los valores de notificación en el formato CSV.
-
URI de introspección : URL de extremo de introspección del servidor de autenticación. Esta URL se utiliza para verificar tokens de acceso opacos. Para obtener más información acerca de estos tokens, consulte Configuración de OAuth para tokens de acceso opacos.
Después de especificar el URI de introspect, especifique el Id. de cliente y el secreto de cliente para tener acceso al servidor de autenticación.
-
Algoritmos permitidos : esta opción le permite restringir ciertos algoritmos en los tokens entrantes. De forma predeterminada, todos los métodos admitidos están permitidos. Sin embargo, puede verificar los algoritmos necesarios para el tráfico seleccionado.
En caso de validación correcta, la puerta de enlace API concede acceso al cliente.
Importante
Al configurar un OAuth o una Auth-Basic directiva para los recursos de API seleccionados, configure la Sin Auth directiva para los recursos de API restantes. Esta configuración indica explícitamente que desea omitir la autenticación para los recursos restantes.
Autorización
Esta directiva verifica los permisos necesarios para acceder a un recurso API. Los permisos de acceso se representan como un conjunto de notificaciones y valores esperados. Para configurar esta directiva, seleccione Agregar una nueva notificación y especifique lo siguiente:
- Nombre del reclamo
- Valores de reclamación
La puerta de enlace APIimportante
requiere directivas de autenticación y autorización para el tráfico de API. Por lo tanto, debe configurar una directiva de autorización con una directiva de autenticación. La directiva de autenticación puede ser OAuth o [
Auth-Basic] (#auth -basic).Incluso si no tiene ninguna comprobación de autorización, debe crear una política de autorización con reclamaciones vacías. De lo contrario, la solicitud se deniega con un error 403.
Política de límite de tarifas
Especifique la carga máxima dada al recurso API seleccionado. Con esta directiva, puede supervisar la tasa de tráfico de la API y tomar medidas preventivas. Para configurar esta directiva, especifique lo siguiente:
-
Nombre de encabezado HTTP : es una clave de selector de tráfico que filtra el tráfico para identificar las solicitudes de API. Además, la directiva Límite de tarifas se aplica y supervisa sólo a dichas solicitudes de API.
-
Umbral : el número máximo de solicitudes que se pueden permitir en el intervalo especificado.
-
Time Slice - El intervalo especificado en microsegundos. Durante este intervalo, las solicitudes se supervisan en función de los límites configurados. De forma predeterminada, se establece en 1000 microsegundos (1 milisegundo).
-
Tipo de límite : el modo en el que desea aplicar la política de límite de tasa. Puede seleccionar el tipo de límite de ráfaga o Suavizar.
-
Acción : define una acción que desea realizar sobre el tráfico que infringe el umbral. Puede especificar una de las siguientes acciones:
- DROP: elimina las solicitudes por encima de los límites de tráfico configurados.
- RESET: restablecela conexión de las solicitudes.
- REDIRECT: Redirige el tráfico al redirect_url configurado.
-
RESPONDER: Responde con la respuesta estándar (
429 Too many requests).
Política WAF
Esta política evita infracciones de seguridad, pérdida de datos y posibles modificaciones no autorizadas en sitios web que acceden a información confidencial de negocios o clientes.
Antes de cofigurar una política WAF, crear un perfil WAF en Citrix ADM utilizando StyleBook.
En Nombre de perfil WAF, seleccione o especifique el perfil WAF que ha creado.
Política BOT
Esta directiva identifica los robots defectuosos y protege el dispositivo de ataques de seguridad avanzados.
Antes de cofigurar una política de BOT, crear un perfil BOT en Citrix ADM con StyleBook.
En Nombre de perfil de bot, especifique el perfil BOT que ha creado.
Reescritura de encabezado
Esta directiva le ayuda a modificar el encabezado de las solicitudes y respuestas de API. Si desea reemplazar el valor en el encabezado HTTP, especifique lo siguiente:
-
Nombre de encabezado HTTP: nombre archivado que desea modificar en el encabezado de solicitud.
Ejemplo:
Host -
Valor de encabezado: opcional, la cadena de valor que desea modificar en el nombre de encabezado especificado.
Ejemplo:
sample.com -
Nuevo valor de encabezado: El nuevo valor para reemplazar el valor de encabezado especificado.
Si no se especifica ningún valor de encabezado, sustituye cualquier valor recibido por el valor especificado al Nombre de encabezado HTTP.
Ejemplo:
example.com
En este ejemplo, la directiva de reescritura de encabezado reemplaza sample.com a example.com en el Host campo de una solicitud de API.
Gracias por sus comentarios.
Compartir
Compartir
En este artículo
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.