Notes de mise à jour Citrix ADC

• Construire 4.43

Premiers pas avec Citrix ADC

• Où se situe une appliance Citrix ADC dans le réseau ?

• Comment un Citrix ADC communique avec les clients et les serveurs

• Présentation de la gamme de produits Citrix ADC

• Installer le matériel

• Accéder à un Citrix ADC

• Configurer ADC pour la première fois

• Sécuriser votre déploiement Citrix ADC

• Configurer la haute disponibilité

• Modifier le mot de passe d'un nœud RPC

• Configuration d'une appliance FIPS pour la première fois

• Présentation des topologies réseau courantes

• Paramètres de gestion du système

  • Paramètres système

  • Modes de transfert de paquets

  • Interfaces réseau

  • Synchronisation de l'horloge

  • Configuration DNS

  • Configuration SNMP

  • Vérifier la configuration

• Équilibrage de charge du trafic sur une appliance Citrix ADC

  • Équilibrage de charge

  • Paramètres de persistance

  • Configurer les fonctionnalités pour protéger la configuration de l'équilibrage de charge

  • Scénario d'équilibrage de charge typique

  • Cas d'utilisation - Comment forcer les options de cookie Secure et HttpOnly pour les sites Web utilisant l'appliance Citrix ADC

• Accélérez le trafic équilibré de charge en utilisant la compression

• Sécuriser le trafic à charge équilibrée en utilisant SSL

• Caractéristiques en un coup d'œil

  • Fonctions de commutation des applications et de gestion du trafic

  • Fonctions d'accélération des applications

  • Fonctionnalités de sécurité des applications et de pare-feu

  • Fonction de visibilité des applications

Solutions Citrix ADC

• Configuration de Citrix ADC pour Citrix Virtual Apps and Desktops

• Préférence de zone optimisée Global Server Load Balancing (GSLB)

• Prise en charge d'Anycast dans Citrix ADC

• Déployez une plateforme publicitaire numérique sur AWS avec Citrix ADC

• Amélioration de l'analyse du flux de clics dans AWS à l'aide de Citrix ADC

• Citrix ADC dans un cloud privé géré par Microsoft Windows Azure Pack et Cisco ACI

  • Création d'un équilibreur de charge Citrix ADC dans un plan dans le portail de gestion des services (portail d'administration)

  • Configuration d'un équilibreur de charge Citrix ADC à l'aide du portail de gestion des services (portail des locataires)

  • Suppression d'un équilibreur de charge Citrix ADC du réseau

Solution native Citrix Cloud

• Solution Kubernetes Ingress

• Service mesh

• Solutions pour l'observabilité

• Passerelle API pour Kubernetes

Déployer une instance de Citrix ADC VPX sur AWS

• Matrice de prise en charge et directives d'utilisation

• Optimisation des performances Citrix ADC VPX sur VMware ESX, Linux KVM et Citrix Hypervisors

• Appliquez les configurations Citrix ADC VPX au premier démarrage de l'appliance Citrix ADC dans le cloud

• Installer une instance Citrix ADC VPX sur un serveur nu

• Installer une instance Citrix ADC VPX sur Citrix Hypervisor

  • Configuration des appliances virtuelles Citrix ADC pour utiliser les interfaces réseau de virtualisation des E/S à racine unique (SR-IOV)

• Installer une instance Citrix ADC VPX sur VMware ESX

  • Configuration des appliances virtuelles Citrix ADC pour utiliser l'interface réseau VMXNET3

  • Configuration des appliances virtuelles Citrix ADC pour utiliser l'interface réseau de virtualisation des E/S à racine unique (SR-IOV)

  • Migration du Citrix ADC VPX de l'E1000 vers les interfaces réseau SR-IOV ou VMXNET3

  • Configuration des appliances virtuelles Citrix ADC pour utiliser l'interface réseau PCI Passthrough

• Installer une instance Citrix ADC VPX sur le cloud VMware sur AWS

• Installer une instance Citrix ADC VPX sur les serveurs Microsoft Hyper-V

• Installer une instance Citrix ADC VPX sur la plate-forme Linux-KVM

  • Conditions préalables à l'installation des dispositifs virtuels Citrix ADC VPX sur la plate-forme Linux-KVM

  • Provisionnement de l'appliance virtuelle Citrix ADC à l'aide d'OpenStack

  • Provisionnement de l'appliance virtuelle Citrix ADC à l'aide du gestionnaire de machines virtuelles

  • Configuration des appliances virtuelles Citrix ADC pour utiliser l'interface réseau SR-IOV

  • Configuration des appliances virtuelles Citrix ADC pour utiliser l'interface réseau PCI Passthrough

  • Provisionnement de l'appliance virtuelle Citrix ADC à l'aide du programme virsh

  • Gestion des machines virtuelles invitées Citrix ADC

  • Provisionnement de l'appliance virtuelle Citrix ADC avec SR-IOV, sur OpenStack

  • Configuration d'une instance Citrix ADC VPX sur KVM pour utiliser les interfaces hôtes OVS DPDK

• Deploy a Citrix ADC VPX instance on AWS

  • Terminologie AWS

  • Matrice de prise en charge AWS-VPX

  • Limitations et directives d'utilisation

  • Conditions préalables

  • Fonctionnement d'une instance Citrix ADC VPX sur AWS

  • Déployer une instance autonome Citrix ADC VPX sur AWS

  • Scénario : instance autonome

  • Télécharger une licence Citrix ADC VPX

  • Serveurs d'équilibrage de charge dans différentes zones de disponibilité

  • Fonctionnement de la haute disponibilité sur AWS

  • Déploiement d'une paire haute disponibilité sur AWS

  • Haute disponibilité dans les zones de disponibilité AWS

  • Déployer une paire VPX haute disponibilité avec des adresses IP élastiques dans différentes zones AWS

  • Déployer une paire VPX haute disponibilité avec des adresses IP privées dans différentes zones AWS

  • Déployer une instance Citrix ADC VPX sur AWS Outposts

  • Ajout d'un service AWS Auto Scaling principal

  • Configurer une instance Citrix ADC VPX pour utiliser l'interface réseau SR-IOV

  • Configurer une instance Citrix ADC VPX pour utiliser la mise en réseau améliorée avec AWS ENA

  • Mettre à niveau une instance Citrix ADC VPX sur AWS

  • Dépannage d'une instance VPX sur AWS

  • FAQ AWS

• Deploy a Citrix ADC VPX instance on Microsoft Azure

  • Terminologie Azure

  • Architecture réseau pour les instances Citrix ADC VPX sur Microsoft Azure

  • Configurer une instance autonome Citrix ADC

  • Configuration de plusieurs adresses IP pour une instance autonome Citrix ADC VPX

  • Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau

  • Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau à l'aide des commandes PowerShell

  • Configurer une instance Citrix ADC VPX pour utiliser la mise en réseau accélérée Azure

  • Configurer les nœuds HA-INC à l'aide du modèle Citrix haute disponibilité avec Azure ILB

  • Configurer les nœuds HA-INC à l'aide du modèle Citrix haute disponibilité pour les applications connectées à Internet

  • Configurer une configuration haute disponibilité avec des équilibreurs de charge externes et internes Azure simultanément

  • Installer une instance Citrix ADC VPX sur la solution Azure VMware

  • Ajouter des paramètres de mise à l'échelle automatique Azure

  • Balises Azure pour le déploiement Citrix ADC VPX

  • Configurer GSLB sur les instances Citrix ADC VPX

  • Configurer GSLB sur une configuration haute disponibilité active en veille

  • Configurer les pools d'adresses (IIP) pour un dispositif Citrix Gateway

  • Configurer plusieurs adresses IP pour une instance Citrix ADC VPX en mode autonome à l'aide des commandes PowerShell

  • Scripts PowerShell supplémentaires pour le déploiement Azure

  • FAQ Azure

• Déployer une instance Citrix ADC VPX sur Google Cloud Platform

  • Déployer une paire haute disponibilité VPX sur Google Cloud Platform

  • Déployer une paire VPX haute disponibilité avec une adresse IP statique externe sur Google Cloud Platform

  • Déployer une paire VPX haute disponibilité avec des adresses IP privées sur Google Cloud Platform

  • Ajouter un service GCP Autoscaling principal

  • Prise en charge de la mise à l'échelle VIP pour l'instance Citrix ADC VPX sur GCP

  • Dépannage d'une instance VPX sur GCP

• Trames Jumbo sur les instances Citrix ADC VPX

• Automatiser le déploiement et les configurations de Citrix ADC

• Questions fréquentes

Licences

• Attribuer et appliquer une licence

Mettre à niveau et rétrograder une appliance Citrix ADC

• Avant de commencer

• Remarques sur la mise à niveau - configuration SNMP

• Télécharger un package de mise à jour Citrix ADC

• Mettre à niveau une appliance autonome Citrix ADC

• Rétrograder une appliance autonome Citrix ADC

• Mise à niveau d'une paire haute disponibilité

• Prise en charge de la mise à niveau logicielle en service pour une

• Rétrograder une paire haute disponibilité

• Résolution des problèmes

• FAQ

Solutions pour les fournisseurs de services de télécommunication

• NAT à grande échelle

  • Points à prendre en compte avant de configurer le LSN

  • Étapes de configuration pour LSN

  • Exemples de configurations LSN

  • Configuration des mappages LSN statiques

  • Configuration des passerelles de la couche application

  • Enregistrement et surveillance du LSN

  • Délai d'inactivité TCP SYN

  • Remplacement de la configuration LSN avec la configuration d'équilibrage de charge

  • Effacer les sessions LSN

  • Serveurs SYSLOG d'équilibrage de charge

  • Protocole de contrôle des ports

  • LSN44 dans une configuration de cluster

• Dual-Stack Lite

  • Points à prendre en compte avant de configurer DS-Lite

  • Configuration de DS-Lite

  • Configuration des cartes statiques DS-Lite

  • Configuration de l'allocation NAT déterministe pour DS-Lite

  • Configuration des passerelles de la couche application pour DS-Lite

  • Journalisation et surveillance de DS-Lite

  • Protocole de contrôle des ports pour DS-Lite

• NAT64 à grande échelle

  • Points à prendre en compte lors de la configuration du NAT64 à grande échelle

  • Configuration de DNS64

  • Configuration de Large Scaler NAT64

  • Configuration des passerelles de la couche application pour NAT64 à grande échelle

  • Configuration des cartes NAT64 statiques à grande échelle

  • Enregistrement et surveillance NAT64 à grande échelle

  • Protocole de contrôle des ports pour NAT64 à grande échelle

  • LSN64 dans une configuration de cluster

• Mappage d'adresse et de port à l'aide

• Gestion des abonnés Telco

  • Direction de la circulation consciente des abonnés

  • Chaînage de service à compatibilité d'abonnés

  • Direction du trafic sensible aux abonnés avec optimisation TCP

  • Sélection de profil TCP basée sur une stratégie

• Trafic du plan de contrôle de l'équilibrage de charge basé sur les protocoles Diameter, SIP et SMPP

• Fournir des services d'infrastructure DNS et de trafic, tels que l'équilibrage de charge, la mise en cache et la journalisation pour les fournisseurs de services de télécommunications

• Distribution de la charge des abonnés à l'aide de la GSLB sur les réseaux principaux d'un fournisseur de services de télécommunications

• Utilisation de la bande passante avec la fonctionnalité de redirection du cache

• Optimisation TCP Citrix ADC

  • Mise en route

  • Réseau de gestion

  • Licences

  • Haute disponibilité

  • Intégration Gi-LAN

  • Configuration de l'optimisation TCP

  • Analyses et rapports

  • Statistiques en temps réel

  • SNMP

  • Recettes techniques

  • Capacité à monter en charge

  • Optimisation des performances TCP à l'aide de TCP Nile

  • Directives de dépannage

  • Questions fréquemment posées

• Optimisation vidéo Citrix ADC

  • Mise en route

  • Licences

  • Configuration de l'optimisation vidéo sur TCP

  • Optimisation vidéo sur UDP

• Filtrage d'URL Citrix ADC

  • Liste des URL

  • Catégorisation des URL

FAQ

• Partition d'administration

• AppFlow

• Call Home

• Mise en cluster

• Gestion des connexions

• Commutation de contenu

• Débogage

• Matériel

• Haute disponibilité

• Mise en cache intégrée

• Installation, mise à niveau et rétrogradation

• Équilibrage de charge

• interface graphique Citrix ADC

• SSL

Authentification, autorisation et audit du trafic des applications

• Fonctionnement de l'authentification, de l'autorisation et de l'audit

• Composants de base de la configuration de l'authentification, de l'autorisation et de l'audit

  • Authentification serveur virtuel

  • Stratégies d'autorisation

  • Profils d'authentification

  • Stratégies d'authentification

  • Utilisateurs et groupes

• Méthodes d'authentification

  • Authentification multifacteur (nFactor)

  • Authentification SAML

  • Authentification OAuth

  • authentification LDAP

  • Authentification RADIUS

  • Authentification TACACS

  • Authentification du certificat client

  • Négocier l'authentification

  • L'authentification Web

  • Authentification par formulaire

  • Authentification basée sur 401

  • ReCAPTCHA pour l'authentification NFactor

  • Prise en charge OTP native pour l'authentification

  • Notification Push pour OTP

  • Courriel OTP

  • ReCAPTCHA pour l'authentification NFactor

  • Configuration de l'authentification, de l'autorisation et de l'audit pour les protocoles couramment utilisés

• Types d'authentification unique

  • Connexion unique Citrix ADC Kerberos

  • Activer l'authentification unique pour les authentifications Basic, Digest et NTLM

• Réécrire

  • Prise en charge des en-têtes de réponse Content Security Policy pour Citrix Gateway et réponses générées par le serveur virtuel

• Réinitialisation du mot de passe

• Interrogation pendant l'authentification

• Gestion des sessions et du trafic

  • Limitation du débit pour Citrix Gateway

• Autorisation de l'accès des utilisateurs aux ressources de l'application

• Audit des sessions authentifiées

• Citrix ADC en tant que proxy Active Directory Federation Service

  • Protocole Web Services Federation

  • Conformité au protocole d'intégration du proxy du service Active Directory

• Citrix Gateway sur site en tant que fournisseur d'identité vers Citrix Cloud

• Prise en charge de la configuration de l'attribut de cookie SameSite

• Configuration de l'authentification, de l'autorisation et de l'audit pour les protocoles couramment utilisés

  • Gestion de l'authentification, de l'autorisation et de l'audit avec Kerberos/NTLM

• Résoudre les problèmes liés à l'authentification et à l'autorisation

Partition d'administration

• Prise en charge de la configuration Citrix ADC dans la partition d'administration

• Configuration des partitions d'administration

• Configuration VLAN pour les partitions d'administration

• Prise en charge de VXLAN pour les partitions d'administration

• Prise en charge SNMP des partitions d'administration

• Prise en charge du journal d'audit des partitions d'administration

• Afficher les adresses PMAC configurées pour la configuration de VLAN partagé

AppExpert

• Analyse des actions

  • Configurer un sélecteur

  • Configurer un identifiant de flux

  • Afficher les statistiques

  • Enregistrements de groupe sur les valeurs attributaires

  • Effacer la session de streaming

  • Configurer la stratégie d'optimisation du trafic

  • Comment limiter la consommation de bande passante pour l'utilisateur ou l'appareil client

• Applications et modèles AppExpert

  • Comment fonctionne l'application AppExpert

  • Commencer avec AppExpert

  • Personnaliser la configuration d'AppExpert

  • Configurer l'authentification utilisateur

  • Surveiller les statistiques Citrix ADC

  • Supprimer une application AppExpert

  • Configuration de l'authentification, de l'autorisation et de l'audit des applications

  • Configurer une application Citrix ADC personnalisée

  • Création et gestion des fichiers de modèles

  • Applications Citrix Gateway

• AppQoE

  • Activation d'AppQoE

  • Actions AppQoE

  • Paramètres AppQoE

  • Politiques AppQoE

• Modèles d'entités

• Légendes HTTP

  • Fonctionnement d'une légende HTTP

  • Remarques sur le format des requêtes et réponses HTTP

  • Configuration d'une légende HTTP

  • Vérification de la configuration

  • Appel d'une légende HTTP

  • Éviter la récursion de légende HTTP

  • Mise en cache des réponses de légende HTTP

  • Cas d'utilisation : filtrage des clients à l'aide d'une liste noire IP

  • Cas d'utilisation : prise en charge ESI de la récupération et de la mise à jour dynamique du contenu

  • Cas d'utilisation : contrôle d'accès et authentification

  • Cas d'utilisation : filtrage du spam basé sur OWA

  • Cas d'utilisation : Commutation dynamique de contenu

• Jeux de modèles et jeux de données

  • Fonctionnement de la correspondance de chaînes avec les jeux de modèles et les jeux de données

  • Configuration d'un jeu de modèles

  • Configuration d'un ensemble de données

  • Utilisation de jeux de modèles et de jeux de données

  • Exemple d'utilisation

• Variables

  • Configuration et utilisation des variables

  • Cas d'utilisation de la mise en cache des privilèges utilisateur

  • Cas d'utilisation pour limiter le nombre de sessions

• Stratégies et expressions

  • Introduction aux stratégies et expressions

  • Configuration de l'infrastructure de stratégies avancées

  • Configuration de l'expression de stratégie avancée : mise en route

  • Expressions de stratégie avancées : évaluation du texte

  • Expressions de stratégie avancées : utilisation des dates, des heures et des nombres

  • Expressions de stratégie avancées : analyse des données HTTP, TCP et UDP

  • Expressions de stratégie avancées : analyse des certificats SSL

  • Expressions de stratégie avancées : adresses IP et MAC, débit, ID VLAN

  • Expressions de stratégie avancées : fonctions d'analyse de flux

  • Expressions de stratégie avancées : DataStream

  • Données Typecasting

  • Expressions régulières

  • Exemples récapitulatifs d'expressions de stratégie avancées

  • Exemples de tutoriels de stratégies avancées de réécriture

  • Exemples de stratégie de réécriture et de répondeur

• Limitation de débit

  • Configuration d'un sélecteur de flux

  • Configuration d'un identificateur de limite de débit de trafic

  • Configuration et liaison d'une stratégie de débit de trafic

  • Affichage du taux de trafic

  • Test d'une stratégie basée sur les taux

  • Exemples de stratégies basées sur les taux

  • Exemples de cas d'utilisation pour les stratégies basées sur les taux

  • Limitation de débit pour les domaines de trafic

  • Configurer la limite de débit au niveau des paquets

• Répondeur

  • Activation de la fonction Responder

  • Configuration d'une action de répondeur

  • Configuration d'une stratégie de répondeur

  • Liaison d'une stratégie de répondeur

  • Définition de l'action par défaut pour une stratégie de répondeur

  • Exemples d'actions et de stratégies de répondeur

  • Support de diamètre pour répondeur

  • Prise en charge de RADIUS pour Responder

  • Prise en charge DNS de la fonction Responder

  • Prise en charge de MQTT pour répondeur

  • Comment rediriger les requêtes HTTP

  • Résolution des problèmes

• Réécrire

  • Exemples d'actions et de stratégies de réécriture

  • Transformation d'URL

  • Prise en charge RADIUS de la fonction de réécriture

  • Prise en charge de Diameter pour la réécriture

  • Prise en charge DNS de la fonction de réécriture

• Cartes de chaînes

• Jeux d'URL

  • Mise en route

  • Expressions de stratégie avancées pour l'évaluation des URL

  • Configuration du jeu d'URL

  • Sémantique des modèles d'URL

  • Catégories d'URL

AppFlow

• Configuration de la fonction AppFlow

• Exportation des données de performance des pages Web vers AppFlow Collector

• Fiabilité de session sur Citrix ADC High Availability Pair

Pare-feu d'application

• FAQ et guide de déploiement

• Présentation de Citrix Web App Firewall

• Configuration du pare-feu d'application

  • Activation du pare-feu d'application

  • Assistant Pare-feu d'application

  • Configuration manuelle

  • Configuration manuelle à l'aide de l'interface graphique

  • Configuration manuelle à l'aide de l'interface de ligne de commande

• Signatures

  • Configuration manuelle de la fonctionnalité Signatures

  • Ajout ou suppression d'un objet Signatures

  • Configuration ou modification d'un objet Signatures

  • Protection des applications JSON à l'aide de signatures

  • Mise à jour d'un objet Signatures

  • Mise à jour automatique des signatures

  • Intégration des règles Snort

  • Exportation d'un objet Signatures vers un fichier

  • L'éditeur de signatures

  • Mises à jour de signature dans le déploiement haute disponibilité et les mises à niveau de génération

• Aperçu des contrôles de sécurité

• Protections de haut niveau

  • Vérification des scripts intersites HTML

  • Vérifications d'injection HTML SQL

  • Protection basée sur la grammaire SQL pour les charges utiles HTML et JSON

  • Règles de relaxation et de refus pour gérer les attaques par injection HTML SQL

  • Protection par injection de commandes HTML

  • Protection contre l'injection de commandes JSON

  • Protection des entités externes XML

  • Vérification du débordement de la mémoire tampon

  • Prise en charge du pare-feu d'application pour Google Web Toolkit

• Protection des cookies

  • Vérification de la cohérence des cookies

  • Protection contre le détournement de cookies

  • Attribut cookie SameSite

• Contrôles de prévention des fuites de données

  • Vérification de carte de crédit

  • Vérification des objets sûrs

• Vérifications avancées de la protection des formulaires

  • Vérification des formats de champs

  • Vérification de la cohérence des champs de formulaire

  • Vérification du marquage des formulaires CSRF

  • Gestion des assouplissements de vérification du marquage des formulaires CSRF

• Vérifications de protection des URL

  • Vérification de l'URL de démarrage

  • Refuser la vérification de l'URL

• Vérifications de protection XML

  • Vérification du format XML

  • Vérification du déni de service XML

  • Vérification des scripts intersites XML

  • Vérification de l'injection XML SQL

  • Vérification des pièces jointes XML

  • Vérification de l'interopérabilité des services Web

  • Vérification de validation des messages XML

  • Vérification du filtrage des erreurs XML SOAP

• Vérifications de protection JSON

  • Protection JSON DOS

  • Protection JSON SQL

  • Protection JSON XSS

• Gestion des types de contenu

• Profils

  • Création de profils de pare-feu d'application

  • Mise en œuvre de la conformité HTTP RFC

  • Configuration des profils de pare-feu d'application

  • Paramètres du profil du pare-feu d'application

  • Modification du type de profil d'un pare-feu d'application

  • Exportation et importation d'un profil de pare-feu d'application

  • Dépannage détaillé avec les journaux WAF

  • Protection contre le chargement de fichiers

  • Configuration et utilisation de la fonction d'apprentissage

  • Profilage dynamique

  • Informations supplémentaires sur les profils

  • Statut et message d'erreur personnalisés pour l'objet d'erreur HTML, XML ou JSON

• Étiquettes de stratégie

• Stratégies

  • Stratégies de pare-feu

  • Stratégies d'audit

• Importations

  • Importation et exportation de fichiers

• Configuration globale

  • Paramètres du moteur

  • Champs confidentiels

  • Types de champs

  • Types de contenu XML

  • Types de contenu JSON

• Statistiques et rapports

• Journaux du pare-feu d'application

• Annexes

  • Format de codage de caractères PCRE

  • Types de signature Whitehat WASC pour utilisation WAF

  • Prise en charge du streaming pour le traitement de requêtes

  • Suivi des requêtes HTML avec les journaux de sécurité

  • Prise en charge du pare-feu d'application pour les configurations de cluster

• Débogage et dépannage

  • Processeur élevé

  • Mémoire

  • Échec du chargement de fichiers volumineux

  • Apprentissage

  • Signatures

  • Journal de suivi

  • Divers

  • Références

Articles sur les alertes de signatures

• Comment recevoir une notification pour les mises à jour des signatures

• Mise à jour de signature version 27

• Mise à jour de signature version 28

• Mise à jour de signature version 29

• Mise à jour de signature version 30

• Mise à jour de signature version 32

• Mise à jour de signature version 33

• Mise à jour de signature version 34

• Mise à jour de signature version 35

• Mise à jour de signature version 36

• Mise à jour de signature version 37

• Mise à jour de signature version 38

• Mise à jour de signature version 39

• Mise à jour de signature version 40

• Mise à jour de signature version 41

• Mise à jour de signature version 42

• Mise à jour de signature version 43

• Mise à jour de signature version 44

• Mise à jour de signature version 45

• Mise à jour de signature version 46

• Mise à jour de signature version 47

• Mise à jour de signature version 48

• Mise à jour de signature version 49

• Mise à jour de signature version 50

• Mise à jour de signature version 51

• Mise à jour de signature version 52

• Mise à jour de signature version 53

• Mise à jour de signature version 54

• Mise à jour de signature version 55

• Mise à jour de signature version 56

• Mise à jour de signature version 57

• Mise à jour de signature version 58

• Mise à jour de signature version 59

• Mise à jour de signature version 60

• Mise à jour de signature version 61

• Mise à jour de signature version 62

• Mise à jour de signature version 63

• Mise à jour de signature version 64

• Mise à jour de signature version 65

• Mise à jour de signature version 66

• Mise à jour de signature version 67

• Mise à jour de signature version 67

Gestion des bots

• Détection des robots

• Dépannage des bots

• FAQ sur les robots

• Articles d'alerte de signature de bot

  • Mise à jour de signature de bot version 5

  • Mise à jour de signature de bot version 6

  • Mise à jour de signature de bot version 7

  • Mise à jour de signature de bot version 8

Redirection de cache

• Stratégies de redirection du cache

  • Stratégies de redirection de cache intégrées

  • Configurer une stratégie de redirection du cache

• Configurations de redirection du cache

  • Configurer la redirection transparente

  • Configurer la redirection du proxy direct

  • Configurer la redirection de proxy inverse

• Redirection sélective du cache

  • Activer la commutation de contenu

  • Configurer un serveur virtuel d'équilibrage de charge pour le cache

  • Configurer les stratégies de commutation de contenu

  • Configuration de la priorité pour l'évaluation des stratégies

• Administrer un serveur virtuel de redirection de cache

  • Afficher les statistiques du serveur virtuel de redirection du cache

  • Activer ou désactiver un serveur virtuel de redirection de cache

  • Accès direct à la stratégie vers le cache au lieu de l'origine

  • Sauvegarder un serveur virtuel de redirection de cache

  • Gestion des connexions client pour un serveur virtuel

  • Activer la vérification de l'état TCP externe pour les serveurs virtuels UDP

• Redirection du cache à N niveaux

  • Configurez les appliances Citrix ADC de niveau supérieur

  • Configurez les appliances Citrix ADC de niveau inférieur

• Traduire l'adresse IP de destination d'une requête vers l'adresse IP d'origine

Mise en cluster

• Prise en charge de la configuration Citrix ADC dans un cluster

• Avant de commencer

• Aperçu des clusters

  • Synchronisation entre les nœuds de cluster

  • Configurations rayées, partiellement rayées et repérées

  • Communication dans une configuration de cluster

  • Distribution du trafic dans une configuration de cluster

  • Groupes de nœuds de cluster

  • États du cluster et du nœud

  • Routage dans un cluster

  • Adressage IP pour un cluster

  • Configuration du clustering de couche 3

• Configuration d'un cluster Citrix ADC

  • Configuration de la communication entre nœuds

  • Création d'un cluster Citrix ADC

  • Ajout d'un nœud au cluster

  • Affichage des détails d'un cluster

• Distribution du trafic sur les nœuds de cluster

  • Utilisation de l'ECMP (Equal Cost Multiple Path)

  • Utilisation de l'agrégation de liens de cluster

  • Utilisation du mode USIP dans le cluster

• Gestion du cluster Citrix ADC

  • Configuration des jeux de liens

  • Groupes de nœuds pour les configurations repérées et partiellement entrelacées

  • Configuration de la redondance pour les groupes de nœuds

  • Désactivation de la direction sur le fond de panier du cluster

  • Synchronisation des configurations de cluster

  • Synchronisation de l'heure entre les nœuds de cluster

  • Synchronisation des fichiers de cluster

  • Affichage des statistiques d'un cluster

  • Découverte des appliances Citrix ADC

  • Désactivation d'un nœud de cluster

  • Suppression d'un nœud de cluster

  • Suppression d'un nœud d'un cluster déployé à l'aide de l'agrégation de liens de cluster

  • Détection de la sonde jumbo sur un cluster

  • Surveillance des itinéraires dynamiques dans le cluster

  • Surveillance de la configuration du cluster à l'aide de la MIB SNMP avec lien SNMP

  • Surveillance des échecs de propagation des commandes dans un déploiement de cluster

  • Arrêt progrestueux des nœuds

  • Arrêt gracieux des services

  • Prise en charge du logo IPv6 pour les clusters

  • Gestion des messages de pulsation du cluster

  • Configuration de l'état de la réponse du nœud propriétaire

  • Prise en charge de la route statique de surveillance (MSR) pour les nœuds inactifs dans une configuration de cluster repéré

  • Liaison d'interface VRRP dans un cluster actif à nœud unique

• Scénarios de configuration et d'utilisation du cluster

  • Création d'un cluster à deux nœuds

  • Migration d'une configuration HA vers une configuration de cluster

  • Transition entre un cluster L2 et L3

  • Configuration de GSLB dans un cluster

  • Utilisation de la redirection du cache dans un cluster

  • Utilisation du mode L2 dans une configuration de cluster

  • Utilisation du canal LA de cluster avec des jeux de liens

  • Fond de panier sur le canal LA

  • Interfaces communes pour le client et le serveur et interfaces dédiées pour le fond de panier

  • Commutateur commun pour le client, le serveur et le fond de panier

  • Commutateur commun pour client et serveur et commutateur dédié pour fond de panier

  • Un commutateur différent pour chaque nœud

  • Exemples de configurations de cluster

  • Utilisation de VRRP dans une configuration de cluster

  • Services de surveillance dans un cluster à l'aide de la surveillance des chemins

• Sauvegarde et restauration de la configuration du cluster

• Mise à niveau ou rétrogradation du cluster Citrix ADC

• Opérations prises en charge sur des nœuds de cluster individuels

• Prise en charge des clusters hétérogènes

• FAQ

• Résolution des problèmes liés au cluster Citrix ADC

  • Suivi des paquets d'un cluster Citrix ADC

  • Résolution des problèmes courants

Commutation de contenu

• Configuration de la commutation de contenu de base

• Personnalisation de la configuration de base de la commutation de contenu

• Changement de contenu pour le protocole Diameter

• Protection de la configuration de commutation de contenu contre les défaillances

• Gestion d'une configuration de commutation de contenu

• Gestion des connexions client

• Prise en charge de la persistance pour le serveur virtuel de commutation de contenu

• Résolution des problèmes

DataStream

• Configuration des utilisateurs de la base

• Configuration d'un profil de base de données

• Configurer l'équilibrage de charge pour DataStream

• Configurer la commutation de contenu pour DataStream

• Configurer les moniteurs pour DataStream

• Cas d'utilisation 1 : Configuration de DataStream pour une architecture de base de données primaire/secondaire

• Cas d'utilisation 2 : Configuration de la méthode d'équilibrage de charge par jeton pour DataStream

• Cas d'utilisation 3 : consigner les transactions MSSQL en mode transparent

• Cas d'utilisation 4 : équilibrage de charge spécifique à la base de données

• Référence DataStream

Système de noms de domaine

• Configurer les enregistrements de ressources DNS

  • Créer des enregistrements SRV pour un service

  • Créer des enregistrements AAAA pour un nom de domaine

  • Créer des enregistrements d'adresses pour un nom de domaine

  • Créer des enregistrements MX pour un serveur d'échange de messagerie

  • Créer des enregistrements NS pour un serveur faisant autorité

  • Créer des enregistrements CNAME pour un sous-domaine

  • Créer des enregistrements NAPTR pour le domaine des télécommunications

  • Créer des enregistrements PTR pour les adresses IPv4 et IPv6

  • Créer des enregistrements SOA pour les informations faisant autorité

  • Créer des enregistrements TXT pour contenir du texte descriptif

  • Afficher les statistiques DNS

• Configurer une zone DNS

• Configurez Citrix ADC en tant que serveur ADNS

• Configurer Citrix ADC en tant que serveur proxy DNS

• Configurez Citrix ADC en tant que résolveur final

• Configurez Citrix ADC en tant que redirecteur

  • Ajouter un serveur de noms

  • Définir la priorité de recherche DNS

  • Désactiver et activer les serveurs de noms

• Configurer Citrix ADC en tant que résolveur de stub non validant sensible à la sécurité

• Prise en charge des trames Jumbo pour le DNS pour gérer les réponses de grande taille

• Configurer la journalisation DNS

• Configurer les suffixes DNS

• Requête DNS ANY

• Configurer la mise en cache négative des enregistrements DNS

• Mise en cache des données de sous-réseau du client EDNS0 lorsque l'appliance Citrix ADC est en mode proxy

• extensions de sécurité du système de noms de domaine

  • Configurer DNSSEC

  • Configurez DNSSEC lorsque Citrix ADC fait autorité pour une zone

  • Configurez DNSSEC pour une zone pour laquelle Citrix ADC est un serveur proxy DNS

  • Configurer DNSSEC pour les noms de domaine GSLB

  • Entretien de zone

  • Décharger les opérations DNSSEC vers Citrix ADC

  • Prise en charge de la partition d'administration pour DNSSEC

• Prise en charge des domaines DNS génériques

• Atténuez les attaques DDoS DNS

Équilibrage de la charge du

• Environnement Sandwich

• Environnement d'entreprise

• Environnement à pare-feu multiple

Équilibrage de charge globale des serveurs

• Types de déploiement GSLB

  • Déploiement de sites actifs-actifs

  • Déploiement de site actif-passif

  • Déploiement de la topologie parent-enfant à l'aide du protocole MEP

• Entités de configuration GSLB

• Méthodes GSLB

  • Algorithmes GSLB

  • Proximité statique

  • Méthode de temps aller-retour dynamique

  • Méthode API

• Configurer la proximité statique

  • Ajouter un fichier d'emplacement pour créer une base de données de proximité statique

  • Ajouter des entrées personnalisées à une base de données de proximité statique

  • Définir les qualificatifs d'emplacement

  • Spécifier la méthode de proximité

  • Synchroniser la base de données de proximité statique GSLB

• Configurer la communication de site à site

• Configurer le protocole d'échange de mesures

• Configurer GSLB à l'aide d'un assistant

  • Configurer le site actif-actif

  • Configurer le site actif-passif

  • Configuration de la topologie parent-enfant

• Configurez les entités GSLB individuellement

  • Configurer un service DNS faisant autorité

  • Configuration d'un site GSLB de base

  • Configuration d'un service GSLB

  • Configurer un groupe de services GSLB

  • Configuration d'un serveur virtuel GSLB

  • Liaison des services GSLB à un serveur virtuel GSLB

  • Liaison d'un domaine à un serveur virtuel GSLB

  • Exemple de configuration et de configuration GSLB

• Synchronisation de la configuration dans une configuration GSLB

  • Synchronisation manuelle entre les sites participant au GSLB

  • Synchronisation en temps réel entre les sites participant à GSLB

  • Afficher l'état et le résumé de la synchronisation GSLB

  • Traps SNMP pour la synchronisation de la configuration GSLB

• Tableau de bord GSLB

• Surveillance des services GSLB

• Fonctionnement du système de noms de domaine avec GSLB

• Recommandations de mise à niveau pour le déploiement GSLB

• Cas d'utilisation : Déploiement d'un groupe de services de mise à l'échelle automatique basé sur un nom de domaine

• Cas d'utilisation : déploiement d'un groupe de services Autoscale basé sur l'adresse IP

• Articles pratiques

  • Personnalisez votre configuration GSLB

  • Configuration des connexions persistantes

  • Gérer les connexions client

  • Configurer le GSLB pour la proximité

  • Protéger la configuration GSLB contre les défaillances

  • Configurer GSLB pour la reprise après sinistre

  • Remplacer le comportement de proximité statique en configurant les emplacements préférés

  • Configuration de la sélection des services GSLB à l'aide du changement de contenu

  • Configurer GSLB pour les requêtes DNS avec des enregistrements NAPTR

  • Configurer GSLB pour le domaine générique

  • Utiliser l'option de sous-réseau client EDNS0 pour GSLB

  • Exemple de configuration parent-enfant complète à l'aide du protocole d'échange de métriques

Équilibrage de la charge de liaison

• Configuration d'une configuration LLB de base

• Configuration du RNAT avec LLB

• Configuration d'un itinéraire de secours

• Scénario de déploiement LLB résilient

• Surveillance d'une configuration LLB

Équilibrage de charge

• Fonctionnement de l'équilibrage de charge

• Configurer l'équilibrage de charge de base

• Équilibrer la charge du serveur virtuel et des états de service

• Prise en charge du profil d'équilibrage de charge

• Algorithmes d'équilibrage de charge

  • Méthode de connexion la moins

  • Méthode Round Robin

  • Méthode de temps de réponse minimal

  • Méthode LRTM

  • Méthodes de hachage

  • Méthode de bande passante minimale

  • Méthode des moindres paquets

  • Méthode de chargement personnalisée

  • Méthode de proximité statique

  • Méthode de jeton

  • Configurer une méthode d'équilibrage de charge qui n'inclut pas de stratégie

• Persistance et connexions persistantes

  • À propos de la persistance

  • Persistance de l'adresse IP source

  • Persistance des cookie HTTP

  • Persistance de l'ID de session SSL

  • Persistance du nombre AVP de diamètre

  • Persistance de l'ID de serveur personnalisé

  • Persistance de l'adresse IP

  • Persistance de l'ID d'appel SIP

  • Persistance de l'ID de session RTSP

  • Configurer la persistance passive des URL

  • Configuration de la persistance en fonction de règles définies par l'utilisateur

  • Configurer les types de persistance qui ne nécessitent pas de règle

  • Configurer la persistance des sauvegardes

  • Configurer les groupes de persistance

  • Partage de sessions persistantes entre serveurs virtuels

  • Configurer l'équilibrage de charge RADIUS avec persistance

  • Afficher les sessions de persistance

  • Séances de persistance claires

  • Remplacer les paramètres de persistance pour les services surchargés

  • Résolution des problèmes

• Insérer des attributs de cookie aux cookies générés par ADC

• Personnaliser une configuration d'équilibrage de charge

  • Personnalisation de l'algorithme de hachage pour assurer la persistance sur les serveurs virtuels

  • Configurer le mode de redirection

  • Configurer les serveurs virtuels génériques par réseau local virtuel

  • Attribuer des pondérations aux services

  • Configurer le paramètre de version MySQL et Microsoft SQL Server

  • Serveurs virtuels multi-IP

  • Limiter le nombre de demandes simultanées sur une connexion client

• Configuration de l'équilibrage de charge de diamètre

• Configurer l'équilibrage de charge FIX

• équilibrage de charge MQTT

• Protection d'une configuration d'équilibrage de charge contre les défaillances

  • Rediriger les demandes des clients vers une autre URL

  • Configurer un serveur virtuel d'équilibrage de charge de sauvegarde

  • Configurer le débordement

  • Basculement de connexion

  • Éviter la file d'attente de surtension

• Gérer une configuration d'équilibrage de charge

  • Gérer les objets serveur

  • Gérer les services

  • Gestion d'un serveur virtuel d'équilibrage de charge

  • Visualiseur d'équilibrage de charge

• Gérer le trafic client

  • Configuration des serveurs virtuels d'équilibrage de charge sans session

  • Rediriger les requêtes HTTP vers un cache

  • Activer le nettoyage des connexions au serveur virtuel

  • Réécriture des ports et des protocoles pour la redirection HTTP

  • Insérer l'adresse IP et le port d'un serveur virtuel dans l'en-tête de requête

  • Utiliser une adresse IP source spécifiée pour la communication principale

  • Définir une valeur de délai d'expiration pour les connexions client inactives

  • Gérer les connexions RTSP

  • Gérez le trafic client en fonction du débit de trafic

  • Identifier une connexion avec les paramètres de couche 2

  • Configurez l'option de route directe préférée

  • Utiliser un port source d'une plage de ports spécifiée pour les communications en arrière-plan

  • Configurer la persistance de l'adresse IP source pour la communication principale

  • Utiliser les adresses locales de liaison IPv6 côté serveur d'une configuration d'équilibrage de charge

• Paramètres d'équilibrage de charge avancés

  • Augmentez progressivement la charge sur un nouveau service avec un démarrage lent au niveau du serveur virtuel

  • L'option sans surveillance pour les services

  • Protégez les applications sur les serveurs protégés contre les pics de trafic

  • Activer le nettoyage des connexions de serveur virtuel et de service

  • Arrêt gracieux des services

  • Activer ou désactiver la session de persistance sur les services TROFS

  • Rediriger les demandes vers une page Web personnalisée

  • Activer l'accès aux services en cas de panne

  • Activer la mise en mémoire tampon TCP des réponses

  • Activer la compression

  • Activer la vérification de l'état TCP externe pour les serveurs virtuels UDP

  • Maintenir la connexion client pour plusieurs demandes client

  • Insérez l'adresse IP du client dans l'en-tête de la demande

  • Récupérer les détails de localisation à partir de l'adresse IP de l'utilisateur à l'aide de la base de données

  • Utiliser l'adresse IP source du client lors de la connexion au serveur

  • Utiliser l'adresse IP source du client pour la communication principale dans une configuration d'équilibrage de charge v4-v6

  • Configurer le port source pour les connexions côté serveur

  • Définir une limite sur le nombre de connexions client

  • Définissez une limite sur le nombre de demandes par connexion au serveur

  • Définir une valeur de seuil pour les moniteurs liés à un service

  • Définir une valeur de délai d'attente pour les connexions client inactives

  • Définir une valeur de délai d'attente pour les connexions de serveur inactives

  • Définir une limite sur l'utilisation de la bande passante par les clients

  • Rediriger les demandes des clients vers un cache

  • Conserver l'identificateur VLAN pour la transparence du VLAN

  • Configurer la transition automatique de l'état en fonction du pourcentage d'intégrité des services liés

• Moniteurs intégrés

  • Surveillance des applications basée sur TCP

  • Surveillance des services SSL

  • Surveillance du service HTTP/2

  • Surveillance du service de protocole proxy

  • Surveillance des services FTP

  • Surveillance sécurisée des serveurs à l'aide de SFTP

  • Définir les paramètres SSL sur un moniteur sécurisé

  • Surveillance des services SIP

  • Surveillance des services RADIUS

  • Surveiller la diffusion des informations comptables à partir d'un serveur RADIUS

  • Surveillance des services DNS et DNS-TCP

  • Surveillance des services LDAP

  • Surveillance des services MySQL

  • Surveillance des services SNMP

  • Surveillance des services NNTP

  • Surveillance des services POP3

  • Surveillance des services SMTP

  • Surveillance des services RTSP

  • Surveillance du service de courtage XML

  • Surveillance des requêtes ARP

  • Surveillance du service XenDesktop Delivery Controller

  • Surveillance des magasins Citrix StoreFront

• Moniteurs personnalisés

  • Configurer les moniteurs HTTP en ligne

  • Comprendre les moniteurs utilisateur

  • Comment utiliser un moniteur utilisateur pour consulter des sites Web

  • Comprendre le répartiteur interne

  • Configurer un moniteur utilisateur

  • Comprendre le contrôle de charge

  • Configuration des moniteurs de charge

  • Délier les mesures d'une table de mesures

  • Configuration de la surveillance inverse pour un service

• Configurer les moniteurs dans une configuration d'équilibrage de charge

  • Créer des moniteurs

  • Configurer les paramètres du moniteur pour déterminer l'intégrité du service

  • Liez les moniteurs aux services

  • Modifier les moniteurs

  • Activer et désactiver les moniteurs

  • Délier les moniteurs

  • Supprimer les moniteurs

  • Afficher les moniteurs

  • Fermer les connexions du moni

  • Ignorer la limite supérieure des connexions client pour les sondes de moniteur

• Gérez un déploiement à grande échelle

  • Gammes de serveurs et de services virtuels

  • Configuration des groupes de services

  • Gérer les groupes de services

  • Configurez un ensemble de membres de groupe de services souhaité pour un groupe de services dans un appel d'API NITRO

  • Configurer le dimensionnement automatique des groupes de services basés sur le domaine

  • Découverte de services à l'aide d'enregistrements DNS SRV

  • Traduire l'adresse IP d'un serveur de domaine

  • Masquer l'adresse IP d'un serveur virtuel

• Configurer l'équilibrage de charge pour les protocoles couramment utilisés

  • Équilibrage de charge d'un groupe de serveurs FTP

  • Serveurs DNS d'équilibrage de charge

  • Services d'équilibrage de charge basés sur les noms de domaine

  • Équilibrage de charge d'un groupe de serveurs SIP

  • Équilibrer la charge de serveurs RTSP

  • Serveurs RDP (Load Balance Remote Desktop Protocol)

  • Équilibre de charge du serveur Microsoft Exchange

• Cas d'utilisation 1 : Équilibrage de charge SMPP

• Cas d'utilisation 2 : configurer la persistance basée sur des règles en fonction d'une paire nom-valeur dans un flux d'octets TCP

• Cas d'utilisation 3 : configurer l'équilibrage de charge en mode de retour direct du serveur

• Cas d'utilisation 4 : Configuration des serveurs LINUX en mode DSR

• Cas d'utilisation 5 : configurer le mode DSR lors de l'utilisation de TOS

• Cas d'utilisation 6 : configurer l'équilibrage de charge en mode DSR pour les réseaux IPv6 à l'aide du champ TOS

• Cas d'utilisation 7 : Configurer l'équilibrage de charge en mode DSR à l'aide d'IP sur IP

• Cas d'utilisation 8 : Configurer l'équilibrage de charge en mode à un bras

• Cas d'utilisation 9 : Configurer l'équilibrage de charge en mode en ligne

• Cas d'utilisation 10 : Équilibrage de charge des serveurs de systèmes de détection d'intrusion

• Cas d'utilisation 11 : Isolation du trafic réseau à l'aide de stratégies d'écoute

• Cas d'utilisation 12 : configurer XenDesktop pour l'équilibrage de charge

• Cas d'utilisation 13 : configurer XenApp pour l'équilibrage de charge

• Cas d'utilisation 14 : Assistant ShareFile pour l'équilibrage de charge Citrix ShareFile

• Cas d'utilisation 15 : configurer l'équilibrage de charge de couche 4 sur l'appliance Citrix ADC

• Résolution des problèmes

• FAQ sur l'équilibrage de charge

Mise en réseau

• Adressage IP

  • Configuration des adresses IP appartenant à NetScaler

  • Comment se connectent les serveurs proxy Citrix ADC

  • Activation du mode Utiliser l'IP source

  • Configuration de la traduction d'adresses réseau

  • Configuration de l'ARP statique

  • Définition du délai d'expiration des entrées ARP dynamiques

  • Configuration de la découverte des voisins

  • Configuration des tunnels IP

  • Paquets IPv4 de classe E

• Interfaces

  • Configuration du transfert sur Mac

  • Configuration des interfaces réseau

  • Configuration des règles de session de transfert

  • Comprendre les VLAN

  • Configuration d'un VLAN

  • Configuration de NSVLAN

  • Configuration de la liste des VLAN autorisés

  • Configuration des groupes de ponts

  • Configuration des Mac virtuels

  • Configuration de l'agrégation de liens

  • Jeu d'interfaces redondantes

  • Liaison d'une adresse SNIP à une interface

  • Surveillance de la table de pont et modification de la durée de vieillissement

  • Appliances Citrix ADC en mode actif-actif à l'aide du VRRP

  • Utilisation du visualiseur de réseau

  • Configuration du protocole Link Layer Discovery Protocol

  • Trames Jumbo

  • Prise en charge de Citrix ADC pour le déploiement de Microsoft Direct Access

• Listes de contrôle d'accès

  • ACL simples et ACL6 simples

  • ACL étendues et ACL6 étendues

  • Masque générique d'adresse MAC pour les listes de contrôle d'accès

  • Blocage du trafic sur les ports internes

• Routage IP

  • Configuration des itinéraires dynamiques

  • Configuration des itinéraires statiques

  • Injection d'intégrité de routage en fonction des paramètres du serveur

  • Configuration des itinéraires basés sur des stratégies

  • Répartition du trafic sur plusieurs itinéraires basée sur les informations de cinq tuples

  • Dépannage des problèmes de routage

• Protocole Internet version 6 (IPv6)

• Domaines de trafic

  • Liaisons d'entités de domaine Inter Traffic

  • Domaines de trafic basés sur MAC virtuel

• VXLAN

• Meilleures pratiques pour les configurations réseau

• Configuration pour générer le trafic de données Citrix ADC FreeBSD à partir d'une adresse SNIP

Extensions Citrix ADC

• Extensions Citrix ADC - présentation du langage

  • Types simples

  • Variables

  • Expressions

  • Affectation

  • Tables

  • Structures de contrôle

  • Fonctions

• Extensions Citrix ADC - référence de la bibliothèque

• Référence de l'API des extensions Citrix ADC

• Extensions de protocole

  • Extensions de protocole - architecture

  • Extensions de protocole : pipeline de trafic pour les comportements client et serveur TCP définis par l'utilisateur

  • Extensions de protocole - cas d'utilisation

  • Tutoriel — Ajout du protocole MQTT à l'appliance Citrix ADC à l'aide d'extensions de protocole

  • Tutoriel - Équilibrage de charge des messages Syslog à l'aide d'extensions de protocole

  • Référence de la commande Protocol extensions

  • Résoudre les problèmes liés aux extensions de protocole

• Extensions de stratégie

  • Configuration des extensions de stratégie

  • Extensions de stratégie - cas d'utilisation

  • Résolution des problèmes liés aux extensions de stratégie

Optimisation

• Keep-Alive du client

• Compression HTTP

• Mise en cache intégrée

  • Configuration des sélecteurs et des groupes de contenu de base

  • Configuration des stratégies de mise en cache et d'invalidation

  • Prise en charge des protocoles de base de données

  • Configuration des expressions pour la mise en cache des stratégies et des sélecteurs

  • Afficher les objets mis en cache et les statistiques de cache

  • Améliorer les performances du cache

  • Configuration des cookies, des en-têtes et des sondages

  • Configurer le cache intégré en tant que proxy de transfert

  • Paramètres par défaut du cache intégré

  • Résolution des problèmes

• Optimisation frontale

• Accélérateur de contenu

• Classification des médias

Réputation

• Réputation IP

Déchargement et accélération SSL

• Configuration de déchargement SSL

• Prise en charge du protocole TLSv1.3 tel que défini dans la RFC 8446

• Articles pratiques

• Certificats SSL

  • Créer un certificat

  • Installer, lier et mettre à jour des certificats

  • Générer un certificat de test de serveur

  • Importation et conversion de fichiers SSL

  • Liaison d'un certificat SSL à un serveur virtuel sur l'appliance Citrix ADC

• Profils SSL

  • Infrastructure de profils SSL

  • Profil frontal sécurisé

  • Annexe A : Exemple de migration de la configuration SSL après la mise à niveau

  • Annexe B : Paramètres de profil SSL front-end et back-end par défaut

  • Profil SSL hérité

• Listes de révocation des certificats

• Surveiller l'état des certificats avec OCSP

• Agrafage OCSP

• Suites de chiffrement disponibles sur les appliances Citrix ADC

  • Chiffrements ECDHE

  • Génération de clés Diffie-Hellman (DH) et réalisation de PFS avec DHE

  • Redirection du chiffrement

  • Tirer parti du matériel et des logiciels pour améliorer les performances de chiffrement ECDHE et ECDSA

  • ECDSA cipher suites support

  • Configurer les groupes de chiffrement définis par l'utilisateur sur l'appliance ADC

• Matrice de prise en charge des certificats de serveur sur l'appliance ADC

• Authentification client

• Authentification du serveur

• Actions et stratégies SSL

  • Stratégies SSL

  • Actions intégrées SSL et actions définies par l'utilisateur

  • Liaison de stratégie SSL

  • Étiquettes de stratégie SSL

• Journalisation SSL sélective

• Prise en charge du protocole DTLS

• Prise en charge des plates-formes à puce Intel Coleto SSL

• Appareils FIPS MPX 9700/10500/12500/15500

  • Configurer les appliances FIPS dans une configuration haute disponibilité

  • Mettre à jour le firmware vers la version 2.2 sur une carte FIPS

  • Réinitialiser un HSM verrouillé

• Appareils FIPS MPX 14000

• Appliances FIPS SDX 14000

  • Limitations

  • Terminologie

  • Initialisation du HSM

  • Créer des partitions

  • Provisionner une nouvelle instance ou modifier une instance existante et attribuer une partition

  • Configurer le HSM pour une instance sur une appliance FIPS SDX 14030/14060/14080

  • Créer une clé FIPS pour une instance sur une appliance FIPS SDX 14030/14060/14080

  • Mettre à niveau le microprogramme FIPS sur une instance VPX

• Prise en charge de Entrust NShield® HSM

  • Aperçu de l'architecture

  • Conditions préalables

  • Configurer l'intégration ADC-nCipher

  • Limitations

  • Annexe

• Prise en charge du module de sécurité matérielle Thales Luna Network

  • Conditions préalables

  • Configurer un client Thales Luna sur ADC

  • Configurer les HSM Thales Luna dans une configuration haute disponibilité sur ADC

  • Configuration ADC supplémentaire

  • Appliances Citrix ADC dans une configuration haute disponibilité

  • Limitations

  • Annexe

  • Questions fréquentes

• Prise en charge de Azure Key Vault

• Résolution des problèmes

• FAQ SSL

Inspection du contenu

• ICAP pour l'inspection de contenu à distance

• Intégration des appareils en ligne avec Citrix ADC

• Intégration avec IPS ou NGFW en tant que périphériques en ligne

• Intégration IDS

• Intégration IDS Layer 3

• Statistiques d'inspection de contenu pour ICAP, IPS et IDS

Proxy de transfert SSL

• Premiers pas avec le proxy de transfert SSL

• Modes proxy

• Interception SSL

• Gestion des identités utilisateur

• Filtrage d'URL pour le proxy de transfert SSL

  • Liste des URL

  • Catégorisation des URL

  • Score de réputation d'URL

• Analytics pour le proxy de transfert SSL

• Utilisation d'ICAP pour l'inspection de contenu à distance

• Articles pratiques

Security

• Protection contre les surtensions

  • Désactiver et réactiver la protection contre les surtensions

  • Définir des seuils de protection contre les surtensions

  • Éviter la file d'attente de surtension

• Options de sécurité DNS

Système

• Opérations de base

• Authentification et autorisation pour les utilisateurs système

  • Configuration des utilisateurs, des groupes d'utilisateurs et des stratégies de commande

  • Gestion des comptes utilisateur et des mots de passe

  • Réinitialisation du mot de passe administrateur par défaut (nsroot)

  • Configuration de l'authentification des utilisateurs externes

  • Authentification par clé SSH pour les administrateurs Citrix ADC

  • Authentification à deux facteurs pour les utilisateurs système

  • Accès restreint à l'interface de gestion

• Configurations TCP

• Configurations HTTP

  • Configuration de HTTP/2 sur l'appliance Citrix ADC

  • Atténuation du DoS HTTP/2

• HTTP/3 sur QUIC

  • Configuration HTTP/3

  • Configuration de la stratégie HTTP/3

  • Découverte du service HTTP/3

• gRPC

  • Configuration de bout en bout du GrPC

  • Pontage GrPC

  • Pontage inversé GrPC

  • Terminaison d'appel GrPC

  • GrPC avec configuration de stratégie de réécriture

  • Configuration de la stratégie GrPC avec répondeur

• QUIC

  • Configuration du pont QUIC

• Protocole proxy

• Adresse IP du client dans l'option TCP

• SNMP

  • Configuration de Citrix ADC pour générer des interruptions SNMP

  • Configuration de Citrix ADC pour les requêtes SNMP v1 et v2

  • Configuration de Citrix ADC pour les requêtes SNMPv3

  • Configuration des alarmes SNMP pour la limitation de débit

  • Configuration de SNMP en mode FIPS

• Journalisation de l'audit

  • Configuration de l'appliance Citrix ADC pour la journalisation d'audit

  • Installation et configuration du serveur NSLOG

  • Exécution du serveur NSLOG

  • Personnalisation de la journalisation sur le serveur NSLOG

  • SYSLOG sur TCP

  • Serveurs SYSLOG d'équilibrage de charge

  • Paramètres par défaut des propriétés du journal

  • Exemple de fichier de configuration (audit.conf)

• Journalisation du serveur Web

  • Configuration de Citrix ADC pour la journalisation du serveur Web

  • Installation du client Citrix ADC Web Logging (NSWL)

  • Configuration du client NSWL

  • Personnalisation de la journalisation sur le système client NSWL

• Call Home

• Outil de création de rapports

• CloudBridge Connector

  • Surveillance des tunnels CloudBridge Connector

  • Configuration d'un tunnel de CloudBridge Connector entre deux centres de données

  • Configuration du CloudBridge Connector entre le centre de données et le cloud AWS

  • Configuration d'un tunnel de CloudBridge Connector entre un dispositif Citrix ADC et une passerelle privée virtuelle sur AWS

  • Configuration d'un tunnel de CloudBridge Connector entre un centre de données et le cloud Azure

  • Configuration du tunnel CloudBridge Connector entre le centre de données et SoftLayer Enterprise Cloud

  • Configuration d'un tunnel de CloudBridge Connector entre une appliance Citrix ADC et un périphérique Cisco IOS

  • Configuration d'un tunnel de CloudBridge Connector entre une appliance Citrix ADC et une appliance Fortinet FortiGate

  • Diagnostic et dépannage du tunnel du CloudBridge Connector

  • Interopérabilité du CloudBridge Connector — StrongSwan

  • Interopérabilité du CloudBridge Connector — F5 BIG-IP

  • Interopérabilité du CloudBridge Connector — Cisco ASA

• Haute disponibilité

  • Points à prendre en compte pour une configuration haute disponibilité

  • Configuration de la haute disponibilité

  • Configuration des intervalles de communication

  • Configuration de la synchronisation

  • Synchronisation des fichiers de configuration dans une configuration haute disponibilité

  • Configuration de la propagation des commandes

  • Restriction du trafic de synchronisation haute disponibilité vers un VLAN

  • Configuration du mode de sécurité intégrée

  • Configuration des adresses MAC virtuelles

  • Configuration de nœuds haute disponibilité dans différents sous-réseaux

  • Configuration des moniteurs de routage

  • Limitation des basculements causés par les moniteurs de routage en mode non INC

  • Configuration du jeu d'interfaces de basculement

  • Comprendre les causes du basculement

  • Forcer le basculement d'un nœud

  • Forcer le nœud secondaire à rester secondaire

  • Forcer le nœud principal à rester principal

  • Comprendre le calcul de la vérification de l'état de la haute disponibilité

  • FAQ sur la haute disponibilité

  • Dépannage des problèmes de haute disponibilité

  • Gestion des messages de pulsation haute disponibilité sur une appliance Citrix ADC

  • Supprimer et remplacer un Citrix ADC dans une configuration haute disponibilité

• Nouvelle tentative de demande

  • Nouvelle tentative de demande

  • Nouvelle tentative de demande

  • Nouvelle tentative de demande

• Optimisation TCP

• Résolution des problèmes

  • Comment enregistrer une trace de paquets sur Citrix ADC

  • Comment libérer de l'espace sur le répertoire /var

  • Comment télécharger des fichiers principaux ou en panne depuis l'appliance Citrix ADC

  • Comment collecter des statistiques de performances et des journaux d'événements

  • Comment configurer la rotation des fichiers journaux

  • Comment libérer de l'espace sur le répertoire /flash