Notes de mise à jour de NetScaler

• Version 17.38

• Version 12.35

• Version 8.50

• Build 4.42

Démarrez avec NetScaler

• Quelle est la place d'une appliance NetScaler dans le réseau ?

• Comment un NetScaler communique avec les clients et les serveurs

• Présentation de la gamme de produits NetScaler

• Installer le matériel

• Accédez à un NetScaler

• Configurer ADC pour la première fois

• Sécurisez votre déploiement NetScaler

• Configurer la haute disponibilité

• Modifier le mot de passe d'un nœud RPC

• Configuration d'une appliance FIPS pour la première fois

• Présentation des topologies réseau courantes

• Paramètres de gestion du système

  • Paramètres système

  • Modes de transfert de paquets

  • Interfaces réseau

  • Synchronisation de l'horloge

  • Configuration DNS

  • Configuration SNMP

  • Vérifier la configuration

• Trafic d'équilibrage de charge sur une appliance NetScaler

  • Équilibrage de charge

  • Paramètres de persistance

  • Configurer les fonctionnalités pour protéger la configuration de l'équilibrage de charge

  • Scénario d'équilibrage de charge typique

  • Cas d'utilisation - Comment forcer les options de cookie Secure et HttpOnly pour les sites Web à l'aide de l'appliance NetScaler

• Accélérez le trafic équilibré de charge en utilisant la compression

• Sécurisez le trafic à charge équilibrée en utilisant SSL

• Caractéristiques en un coup d'œil

  • Fonctions de commutation des applications et de gestion du trafic

  • Fonctions d'accélération des applications

  • Fonctionnalités de sécurité des applications et de pare-feu

  • Fonction de visibilité des applications

Solutions NetScaler

• Configuration de NetScaler pour Citrix Virtual Apps and Desktops

• Préférence de zone optimisée Global Server Load Balancing (GSLB)

• Support d'Anycast dans NetScaler

• Déployez une plateforme de publicité numérique sur AWS avec NetScaler

• Améliorer l'analyse du flux de clics dans AWS à l'aide de NetScaler

• NetScaler dans un cloud privé géré par Microsoft Windows Azure Pack et Cisco ACI

  • Création d'un équilibreur de charge NetScaler dans un plan du portail de gestion des services (portail d'administration)

  • Configuration d'un équilibreur de charge NetScaler à l'aide du portail de gestion des services (portail du locataire)

  • Supprimer un équilibreur de charge NetScaler du réseau

Solution native pour le cloud NetScaler

• Solution Kubernetes Ingress

• Service mesh

• Solutions pour l'observabilité

• Passerelle API pour Kubernetes

• Utiliser NetScaler ADM pour résoudre les problèmes liés au réseau natif du cloud NetScaler

Déployer une instance NetScaler VPX

• Matrice de prise en charge et directives d'utilisation

• Optimisez les performances de NetScaler VPX sur VMware ESX, Linux KVM et Citrix Hypervisors

• Appliquez les configurations NetScaler VPX lors du premier démarrage de l'appliance NetScaler dans le cloud

• Améliorez les performances SSL-TPS sur les plateformes de cloud public

• Configurer le multithreading simultané pour NetScaler VPX sur les clouds publics

• Installation d'une instance NetScaler VPX sur un serveur bare metal

• Installation d'une instance NetScaler VPX sur Citrix Hypervisor

  • Configuration des appliances virtuelles NetScaler pour utiliser des interfaces réseau de virtualisation des E/S à racine unique (SR-IOV)

• Installation d'une instance NetScaler VPX sur VMware ESX

  • Configurer NetScaler VPX pour utiliser l'interface réseau VMXNET3

  • Configurer NetScaler VPX pour utiliser l'interface réseau SR-IOV

  • Configurer NetScaler VPX pour utiliser Intel QAT pour l'accélération SSL en mode SR-IOV

  • Migration du NetScaler VPX de E1000 vers les interfaces réseau SR-IOV ou VMXNET3

  • Configurer NetScaler VPX pour utiliser l'interface réseau PCI passthrough

  • Appliquez les configurations NetScaler VPX au premier démarrage de l'appliance NetScaler sur l'hyperviseur VMware ESX

• Installation d'une instance NetScaler VPX sur le cloud VMware sur AWS

• Installation d'une instance NetScaler VPX sur des serveurs Microsoft Hyper-V

• Installation d'une instance NetScaler VPX sur la plateforme Linux-KVM

  • Conditions préalables à l'installation d'appliances virtuelles NetScaler VPX sur la plate-forme Linux-KVM

  • Provisioning de l'appliance virtuelle NetScaler à l'aide d'OpenStack

  • Provisioning de l'appliance virtuelle NetScaler à l'aide du Virtual Machine Manager

  • Configuration des appliances virtuelles NetScaler pour utiliser l'interface réseau SR-IOV

  • Configurer un NetScaler VPX sur un hyperviseur KVM pour utiliser Intel QAT pour l'accélération SSL en mode SR-IOV

  • Configuration des appliances virtuelles NetScaler pour utiliser l'interface réseau PCI Passthrough

  • Provisioning de l'appliance virtuelle NetScaler à l'aide du programme virsh

  • Gestion des machines virtuelles clientes NetScaler

  • Provisioning de l'appliance virtuelle NetScaler avec SR-IOV sur OpenStack

  • Configuration d'une instance NetScaler VPX sur KVM pour utiliser des interfaces hôtes basées sur OVS DPDK

  • Appliquez les configurations NetScaler VPX au premier démarrage de l'appliance NetScaler sur l'hyperviseur KVM

• Déployer une instance NetScaler VPX sur AWS

  • Terminologie AWS

  • Matrice de prise en charge AWS-VPX

  • Limitations et directives d'utilisation

  • Pré-requis

  • Configurer les rôles AWS IAM sur une instance NetScaler VPX

  • Comment fonctionne une instance NetScaler VPX sur AWS

  • Déployer une instance autonome NetScaler VPX sur AWS

  • Scénario : instance autonome

  • Télécharger une licence NetScaler VPX

  • Serveurs d'équilibrage de charge dans différentes zones de disponibilité

  • Comment fonctionne la haute disponibilité sur AWS

  • Déployer une paire HA VPX dans la même zone de disponibilité AWS

  • Haute disponibilité dans différentes zones de disponibilité AWS

  • Déployer une paire VPX haute disponibilité avec des adresses IP élastiques dans différentes zones AWS

  • Déployez une paire VPX haute disponibilité avec des adresses IP privées dans différentes zones AWS

  • Déployer une instance NetScaler VPX sur AWS Outposts

  • Protégez AWS API Gateway à l'aide du pare-feu d'applications Web NetScaler

  • Ajout d'un service AWS Auto Scaling principal

  • Déployez NetScaler GSLB sur AWS

  • Déployer NetScaler VPX sur AWS

  • Configurer une instance NetScaler VPX pour utiliser l'interface réseau SR-IOV

  • Configurer une instance NetScaler VPX pour utiliser la mise en réseau améliorée avec AWS ENA

  • Mettre à niveau une instance NetScaler VPX sur AWS

  • Dépannage d'une instance VPX sur AWS

  • FAQ AWS

• Déployer une instance NetScaler VPX sur Microsoft Azure

  • Terminologie Azure

  • Architecture réseau pour les instances NetScaler VPX sur Microsoft Azure

  • Configuration d'une instance autonome NetScaler

  • Configurer plusieurs adresses IP pour une instance autonome NetScaler VPX

  • Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau

  • Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau à l'aide des commandes PowerShell

  • Déployez une paire de haute disponibilité NetScaler sur Azure avec ALB en mode IP flottant désactivé

  • Déployer la zone privée DNS NetScaler for Azure

  • Configurer une instance NetScaler VPX pour utiliser le réseau accéléré Azure

  • Configurez les nœuds HA-INC à l'aide du modèle de haute disponibilité NetScaler avec Azure ILB

  • Configurez les nœuds HA-INC à l'aide du modèle de haute disponibilité NetScaler pour les applications connectées à Internet

  • Configurer une configuration haute disponibilité avec des équilibreurs de charge externes et internes Azure simultanément

  • Installation d'une instance NetScaler VPX sur la solution Azure VMware

  • Configurer une instance autonome NetScaler VPX sur la solution Azure VMware

  • Configurer une configuration de haute disponibilité NetScaler VPX sur la solution Azure VMware

  • Configurer le serveur de routage Azure avec la paire NetScaler VPX HA

  • Ajouter des paramètres de mise à l'échelle automatique Azure

  • Balises Azure pour le déploiement de NetScaler VPX

  • Configurer GSLB sur des instances NetScaler VPX

  • Configurer GSLB sur une configuration haute disponibilité active en veille

  • Déployez NetScaler GSLB sur Azure

  • Déployez NetScaler Web App Firewall sur Azure

  • Configurer des pools d'adresses (IIP) pour un dispositif NetScaler Gateway

  • Configurer plusieurs adresses IP pour une instance NetScaler VPX en mode autonome à l'aide des commandes PowerShell

  • Scripts PowerShell supplémentaires pour le déploiement Azure

  • Créez un ticket de support pour l'instance VPX sur Azure

  • FAQ Azure

• Déployer une instance NetScaler VPX sur Google Cloud Platform

  • Déployer une paire haute disponibilité VPX sur Google Cloud Platform

  • Déployer une paire VPX haute disponibilité avec une adresse IP statique externe sur Google Cloud Platform

  • Déployez une paire de cartes réseau VPX à haute disponibilité unique avec une adresse IP privée sur Google Cloud Platform

  • Déployer une paire VPX haute disponibilité avec des adresses IP privées sur Google Cloud Platform

  • Installation d'une instance NetScaler VPX sur Google Cloud VMware Engine

  • Ajouter un service GCP Autoscaling principal

  • Support de dimensionnement VIP pour l'instance NetScaler VPX sur GCP

  • Dépannage d'une instance VPX sur GCP

• Trames Jumbo sur les instances NetScaler VPX

• Automatisez le déploiement et les configurations de NetScaler

• Questions fréquentes

Gestion des licences

• Attribuer et appliquer une licence

Mettre à niveau et rétrograder une appliance NetScaler

• Avant de commencer

• Considérations relatives à la mise à niveau pour les configurations utilisant des stratégies classiques

• Considérations relatives à la mise à niveau des fichiers de configuration personnalisés

• Remarques sur la mise à niveau - configuration SNMP

• Télécharger un package de version de NetScaler

• Mettre à niveau une appliance autonome NetScaler

• Rétrograder une appliance autonome NetScaler

• Mise à niveau d'une paire haute disponibilité

• Prise en charge de la mise à niveau logicielle en service pour une

• Rétrograder une paire haute disponibilité

• Dépannage

• FAQ

Solutions pour les fournisseurs de services de télécommunication

• NAT à grande échelle

  • Points à prendre en compte avant de configurer le LSN

  • Étapes de configuration pour LSN

  • Exemples de configurations LSN

  • Configuration des mappages LSN statiques

  • Configuration des passerelles de la couche application

  • Enregistrement et surveillance du LSN

  • Délai d'inactivité TCP SYN

  • Remplacement de la configuration LSN avec la configuration d'équilibrage de charge

  • Effacer les sessions LSN

  • Serveurs SYSLOG d'équilibrage de charge

  • Protocole de contrôle des ports

  • LSN44 dans une configuration de cluster

• Dual-Stack Lite

  • Points à prendre en compte avant de configurer DS-Lite

  • Configuration de DS-Lite

  • Configuration des cartes statiques DS-Lite

  • Configuration de l'allocation NAT déterministe pour DS-Lite

  • Configuration des passerelles de la couche application pour DS-Lite

  • Journalisation et surveillance de DS-Lite

  • Protocole de contrôle des ports pour DS-Lite

• NAT64 à grande échelle

  • Points à prendre en compte lors de la configuration du NAT64 à grande échelle

  • Configuration de DNS64

  • Configuration de Large Scaler NAT64

  • Configuration des passerelles de la couche application pour NAT64 à grande échelle

  • Configuration des cartes NAT64 statiques à grande échelle

  • Enregistrement et surveillance NAT64 à grande échelle

  • Protocole de contrôle des ports pour NAT64 à grande échelle

  • LSN64 dans une configuration de cluster

• Mappage d'adresse et de port à l'aide

• Gestion des abonnés Telco

  • Direction de la circulation consciente des abonnés

  • Chaînage de service à compatibilité d'abonnés

  • Direction du trafic sensible aux abonnés avec optimisation TCP

  • Sélection de profil TCP basée sur une stratégie

• Trafic du plan de contrôle de l'équilibrage de charge basé sur les protocoles Diameter, SIP et SMPP

• Fournir des services d'infrastructure DNS et de trafic, tels que l'équilibrage de charge, la mise en cache et la journalisation pour les fournisseurs de services de télécommunications

• Distribution de la charge des abonnés à l'aide de la GSLB sur les réseaux principaux d'un fournisseur de services de télécommunications

• Utilisation de la bande passante avec la fonctionnalité de redirection du cache

• Optimisation du protocole TCP avec NetScaler

  • Mise en route

  • Réseau de gestion

  • Gestion des licences

  • Haute disponibilité

  • Intégration Gi-LAN

  • Configuration de l'optimisation TCP

  • Analyses et rapports

  • Statistiques en temps réel

  • SNMP

  • Recettes techniques

  • Capacité à monter en charge

  • Optimisation des performances TCP à l'aide de TCP Nile

  • Directives de dépannage

  • Questions fréquemment posées

• Optimisation vidéo NetScaler

  • Mise en route

  • Gestion des licences

  • Configuration de l'optimisation vidéo sur TCP

  • Optimisation vidéo sur UDP

• Filtrage d'URL NetScaler

  • Liste des URL

  • Catégorisation des URL

FAQ

• Partition d'administration

• AppFlow

• Call Home

• Clustering

• Gestion des connexions

• Commutation de contenu

• Débogage

• Matériel

• Haute disponibilité

• Mise en cache intégrée

• Installation, mise à niveau et rétrogradation

• Équilibrage de charge

• Interface graphique NetScaler

• SSL

Authentification, autorisation et audit du trafic des applications

• Fonctionnement de l'authentification, de l'autorisation et de l'audit

• Composants de base de la configuration de l'authentification, de l'autorisation et de l'audit

  • Authentification serveur virtuel

  • Stratégies d'autorisation

  • Profils d'authentification

  • Authentication policies

  • Utilisateurs et groupes

• Méthodes d'authentification

  • Authentification multifacteur (nFactor)

  • Authentification SAML

  • Authentification OAuth

  • Authentification LDAP

  • Authentification RADIUS

  • authentification TACACS

  • Authentification du certificat client

  • Négocier l'authentification

  • L'authentification Web

  • Authentification par formulaire

  • Authentification basée sur 401

  • ReCAPTCHA pour l'authentification NFactor

  • Prise en charge OTP native pour l'authentification

  • Notification Push pour OTP

  • Envoyer un e-mail à OTP

  • ReCAPTCHA pour l'authentification NFactor

  • Configuration de l'authentification, de l'autorisation et de l'audit pour les protocoles couramment utilisés

• Types d'authentification unique

  • Authentification unique NetScaler Kerberos

  • Activer l'authentification unique pour les authentifications Basic, Digest et NTLM

• Réécriture

  • Content Security Policy : prise en charge des en-têtes de réponse pour NetScaler Gateway et réponses d'authentification générées par le serveur virtuel

• Réinitialisation du mot de passe

• Interrogation pendant l'authentification

• Gestion des sessions et du trafic

  • Limitation du débit pour NetScaler Gateway

• Autorisation de l'accès des utilisateurs aux ressources de l'application

• Audit des sessions authentifiées

• NetScaler en tant que proxy du service de fédération Active Directory

  • Protocole Web Services Federation

  • Conformité au protocole d'intégration du proxy du service Active Directory

• NetScaler Gateway sur site en tant que fournisseur d'identité pour Citrix Cloud

  • Support pour les déploiements GSLB actifs-actifs sur NetScaler Gateway

• Prise en charge de la configuration de l'attribut de cookie SameSite

• Configuration de l'authentification, de l'autorisation et de l'audit pour les protocoles couramment utilisés

  • Gestion de l'authentification, de l'autorisation et de l'audit avec Kerberos/NTLM

• Résoudre les problèmes liés à l'authentification et à l'autorisation

Partition d'administration

• Support de configuration de NetScaler dans la partition d'administration

• Configuration des partitions d'administration

• Configuration VLAN pour les partitions d'administration

• Prise en charge de VXLAN pour les partitions d'administration

• Prise en charge SNMP des partitions d'administration

• Prise en charge du journal d'audit des partitions d'administration

• Afficher les adresses PMAC configurées pour la configuration de VLAN partagé

AppExpert

• Analyse des actions

  • Configurer un sélecteur

  • Configurer un identifiant de flux

  • Afficher les statistiques

  • Enregistrements de groupe sur les valeurs attributaires

  • Effacer une session de streaming

  • Configurer la stratégie d'optimisation du trafic

  • Comment limiter la consommation de bande passante pour l'utilisateur ou l'appareil client

• Applications AppExpert

  • Comment fonctionne l'application AppExpert

  • Personnaliser la configuration d'AppExpert

  • Configurer l'authentification utilisateur

  • Surveillez les statistiques de NetScaler

  • Supprimer une application AppExpert

  • Configuration de l'authentification, de l'autorisation et de l'audit des applications

  • Configuration d'une application NetScaler personnalisée

  • Applications NetScaler Gateway

• AppQoE

  • Activer AppQoE

  • Actions AppQoE

  • Paramètres AppQoE

  • Stratégies AppQoE

• Modèles d'entités

• légendes HTTP

  • Comment fonctionne une légende HTTP

  • Remarques sur le format des requêtes et des réponses HTTP

  • Configuration d'une légende HTTP

  • Vérifiez la configuration

  • Invoquer une légende HTTP

  • Évitez la récursivité des légendes HTTP

  • Mettre en cache les réponses aux légendes HTTP

  • Cas d'utilisation : filtrer les clients à l'aide d'une liste noire d'adresses IP

  • Cas d'utilisation : prise en charge ESI pour la récupération et la mise à jour dynamique du contenu

  • Cas d'utilisation : contrôle d'accès et authentification

  • Cas d'utilisation : filtrage anti-spam basé sur OWA

  • Cas d'utilisation : commutation dynamique de contenu

• Jeux de motifs et jeux de données

  • Comment fonctionne la correspondance de chaînes avec les ensembles de modèles et les ensembles de données

  • Configuration d'un ensemble de modèles

  • Configurer un ensemble de données

  • Utiliser des ensembles de modèles et des ensembles de données

  • Exemple d'utilisation

• Variables

  • Configuration et utilisation de variables

  • Cas d'utilisation de la mise en cache des privilèges utilisateur

  • Cas d'utilisation pour limiter le nombre de sessions

• Stratégies et expressions

  • Introduction aux stratégies et expressions

  • Configuration de l'infrastructure stratégique avancée

  • Configurer une expression de stratégie avancée : pour démarrer

  • Expressions politiques avancées : évaluation du texte

  • Expressions de stratégie avancées : utilisation de dates, d'heures et de chiffres

  • Expressions de stratégie avancées : analyse des données HTTP, TCP et UDP

  • Expressions de politique avancées : analyse des certificats SSL

  • Expressions de stratégie avancées : adresses IP et MAC, débit, identifiants VLAN

  • Expressions politiques avancées : fonctions d'analyse des flux

  • Expressions de stratégie avancées : DataStream

  • Expressions de politique avancées utilisant la spécification de l'API

  • Données de typecasting

  • Expressions régulières

  • Exemples récapitulatifs d'expressions de stratégie avancées

  • Exemples didacticiels de politiques avancées pour la réécriture

  • Exemples de stratégies de réécriture et de répondeur

• Limitation de débit

  • Configurer un sélecteur de flux

  • Configurer un identifiant de limite de débit de trafic

  • Configurer et lier une politique de débit de trafic

  • Afficher le taux de trafic

  • Testez une stratégie basée sur les taux

  • Exemples de stratégies basées sur les taux

  • Exemples de cas d'utilisation pour les politiques basées sur les taux

  • Limitation de débit pour les domaines de trafic

  • Configurer la limite de débit au niveau des paquets

• Répondeur

  • Activer la fonction répondeur

  • Configurer une action du répondeur

  • Configurer une politique de répondeur

  • Lier une politique de répondeur

  • Définir l'action par défaut pour une politique de répondeur

  • Exemples d'actions et de politiques des intervenants

  • Support de diamètre pour répondeur

  • Support RADIUS pour le répondeur

  • Support DNS pour la fonction de répondeur

  • Prise en charge de MQTT pour répondeur

  • Comment rediriger les requêtes HTTP

  • Dépannage

• Réécriture

  • Comportement de l'en-tête Content-length dans une stratégie de réécriture

  • Réécrire les exemples d'actions et de politiques

  • Transformation d'URL

  • Support RADIUS pour la fonctionnalité de réécriture

  • Support Diameter pour la réécriture

  • Support DNS pour la fonction de réécriture

  • Support MQTT pour la réécriture

• Cartes à cordes

• Ensembles d'URL

  • Mise en route

  • Expressions de stratégie avancées pour l'évaluation des URL

  • Configurer l'ensemble d'URL

  • Sémantique des motifs d'URL

  • Catégories d'URL

AppFlow

• Configuration de la fonction AppFlow

• Exportation des données de performance des pages Web vers AppFlow Collector

• Fiabilité des sessions sur la paire NetScaler High Availability

Pare-feu d'application

• FAQ et guide de déploiement

• Présentation de Citrix Web App Firewall

• Configuration du pare-feu d'application

  • Activation du pare-feu d'application

  • Assistant Pare-feu d'application

  • Configuration manuelle

  • Configuration manuelle à l'aide de l'interface graphique

  • Configuration manuelle à l'aide de l'interface de ligne de commande

• Signatures

  • Configuration manuelle de la fonctionnalité Signatures

  • Ajout ou suppression d'un objet Signatures

  • Configuration ou modification d'un objet Signatures

  • Protection des applications JSON à l'aide de signatures

  • Mise à jour d'un objet Signatures

  • Mise à jour automatique des signatures

  • Intégration des règles Snort

  • Exportation d'un objet Signatures vers un fichier

  • L'éditeur de signatures

  • Mises à jour de signature dans le déploiement haute disponibilité et les mises à niveau de génération

• Aperçu des contrôles de sécurité

• Protections de haut niveau

  • Vérification des scripts intersites HTML

  • Vérifications d'injection HTML SQL

  • Protection basée sur la grammaire SQL pour les charges utiles HTML et JSON

  • Protection basée sur la grammaire par injection de commandes pour la charge utile HTML

  • Règles de relaxation et de refus pour la gestion des attaques par injection HTML SQL

  • Protection par injection de commandes HTML

  • Support de mots clés personnalisé pour la charge utile HTML

  • Protection des entités externes XML

  • Vérification du débordement de la mémoire tampon

  • Prise en charge du pare-feu d'application pour Google Web Toolkit

• Protection des cookies

  • Vérification de la cohérence des cookies

  • Protection contre le détournement de cookies

  • Attribut cookie SameSite

• Contrôles de prévention des fuites de données

  • Vérification de carte de crédit

  • Vérification des objets sûrs

• Vérifications avancées de la protection des formulaires

  • Vérification des formats de champs

  • Vérification de la cohérence des champs de formulaire

  • Vérification du marquage des formulaires CSRF

  • Gestion des assouplissements de vérification du marquage des formulaires CSRF

• Vérifications de protection des URL

  • Vérification de l'URL de démarrage

  • Refuser la vérification de l'URL

• Vérifications de protection XML

  • Vérification du format XML

  • Vérification du déni de service XML

  • Vérification des scripts intersites XML

  • Vérification de l'injection XML SQL

  • Vérification des pièces jointes XML

  • Vérification de l'interopérabilité des services Web

  • Vérification de validation des messages XML

  • Vérification du filtrage des erreurs XML SOAP

• Vérifications de protection JSON

  • Protection JSON DOS

  • Protection JSON SQL

  • Protection JSON XSS

  • Protection contre l'injection de commandes JSON

• Validation des spécifications d'API

• Gestion des types de contenu

• Profils

  • Création de profils de pare-feu d'application

  • Mise en œuvre de la conformité HTTP RFC

  • Configuration des profils de pare-feu d'application

  • Paramètres du profil du pare-feu d'application

  • Modification du type de profil d'un pare-feu d'application

  • Exportation et importation d'un profil de pare-feu d'application

  • Dépannage détaillé avec les journaux WAF

  • Protection contre le chargement de fichiers

  • Configuration et utilisation de la fonction d'apprentissage

  • Profilage dynamique

  • Informations supplémentaires sur les profils

  • Statut et message d'erreur personnalisés pour l'objet d'erreur HTML, XML ou JSON

• Étiquettes de stratégie

• Stratégies

  • Stratégies de pare-feu

  • Stratégies d'audit

• Importations

  • Importation et exportation de fichiers

• Configuration globale

  • Paramètres du moteur

  • Champs confidentiels

  • Types de champs

  • Types de contenu XML

  • Types de contenu JSON

• Statistiques et rapports

• Journaux du pare-feu d'application

• Annexes

  • Format de codage de caractères PCRE

  • Types de signature Whitehat WASC pour utilisation WAF

  • Prise en charge du streaming pour le traitement de requêtes

  • Suivi des requêtes HTML avec les journaux de sécurité

  • Prise en charge du pare-feu d'application pour les configurations de cluster

• Débogage et dépannage

  • Processeur élevé

  • Memory

  • Échec du chargement de fichiers volumineux

  • Apprentissage

  • Signatures

  • Journal de suivi

  • Divers

  • Références

• Cas d'utilisation - Liaison de la stratégie Web App Firewall à un serveur virtuel VPN

Articles sur les alertes de signatures

• Mise à jour de signature version 127

• Mise à jour de signature version 126

• Mise à jour de signature version 125

• Mise à jour de signature version 124

• Mise à jour de signature version 123

• Mise à jour de signature version 122

• Mise à jour de signature version 121

• Mise à jour de signature version 120

• Mise à jour de signature version 119

• Mise à jour de signature version 118

• Mise à jour de signature version 117

• Mise à jour de signature version 116

• Mise à jour de signature version 115

• Mise à jour de signature version 114

• Mise à jour de signature version 113

• Mise à jour de signature version 112

• Mise à jour de signature version 111

• Mise à jour de signature version 110

• Mise à jour de signature version 109

• Mise à jour de signature version 108

• Mise à jour de signature version 107

• Mise à jour de signature version 106

• Mise à jour de signature version 105

Gestion des bots

• Détection de robot

• Configurer les paramètres du profil du bot

• Configurer les paramètres de signature du bot

• Mise à jour automatique de signature de bot

• Dépannage des bots

• FAQ sur les bots

• Articles d'alerte de signature de bot

  • Mise à jour de signature de bot version 5

  • Mise à jour de signature de bot version 6

  • Mise à jour de signature de bot version 7

  • Mise à jour de signature de bot version 8

  • Mise à jour de signature de bot version 9

  • Mise à jour de signature de bot version 10

  • Mise à jour de signature de bot version 11

  • Mise à jour de signature de bot version 12

  • Mise à jour de signature de bot version 13

  • Mise à jour de signature de bot version 14

  • Mise à jour de signature de bot version 15

  • Mise à jour de signature de bot version 16

Redirection de cache

• Stratégies de redirection du cache

  • Stratégies de redirection de cache intégrées

  • Configurer une stratégie de redirection du cache

• Configurations de redirection du cache

  • Configurer la redirection transparente

  • Configurer la redirection du proxy direct

  • Configurer la redirection de proxy inverse

• Redirection sélective du cache

  • Activer la commutation de contenu

  • Configurer un serveur virtuel d'équilibrage de charge pour le cache

  • Configurer les stratégies de commutation de contenu

  • Configuration de la priorité pour l'évaluation des stratégies

• Administrer un serveur virtuel de redirection de cache

  • Afficher les statistiques du serveur virtuel de redirection du cache

  • Activer ou désactiver un serveur virtuel de redirection de cache

  • Accès direct à la stratégie vers le cache au lieu de l'origine

  • Sauvegarder un serveur virtuel de redirection de cache

  • Gestion des connexions client pour un serveur virtuel

  • Activer la vérification de l'état TCP externe pour les serveurs virtuels UDP

• Redirection du cache à N niveaux

  • Configurer les appliances NetScaler de niveau supérieur

  • Configurer les appliances NetScaler de niveau inférieur

• Traduire l'adresse IP de destination d'une requête vers l'adresse IP d'origine

Clustering

• Prise en charge de la configuration de NetScaler dans un cluster

• Avant de commencer

• Aperçu des clusters

  • Synchronisation entre les nœuds de cluster

  • Configurations rayées, partiellement rayées et repérées

  • Communication dans une configuration de cluster

  • Distribution du trafic dans une configuration de cluster

  • Groupes de nœuds de cluster

  • États du cluster et du nœud

  • Routage dans un cluster

  • Adressage IP pour un cluster

  • Configuration du clustering de couche 3

• Configuration d'un cluster NetScaler

  • Configuration de la communication entre nœuds

  • Création d'un cluster NetScaler

  • Ajout d'un nœud au cluster

  • Affichage des détails d'un cluster

• Distribution du trafic sur les nœuds de cluster

  • Utilisation de l'ECMP (Equal Cost Multiple Path)

  • Utilisation de l'agrégation de liens de cluster

  • Utilisation du mode USIP dans le cluster

• Gestion du cluster NetScaler

  • Configuration des jeux de liens

  • Groupes de nœuds pour les configurations repérées et partiellement entrelacées

  • Configuration de la redondance pour les groupes de nœuds

  • Désactivation de la direction sur le fond de panier du cluster

  • Synchronisation des configurations de cluster

  • Synchronisation de l'heure entre les nœuds de cluster

  • Synchronisation des fichiers de cluster

  • Affichage des statistiques d'un cluster

  • À la découverte des appliances NetScaler

  • Désactivation d'un nœud de cluster

  • Suppression d'un nœud de cluster

  • Suppression d'un nœud d'un cluster déployé à l'aide de l'agrégation de liens de cluster

  • Détection de la sonde jumbo sur un cluster

  • Surveillance des itinéraires dynamiques dans le cluster

  • Surveillance de la configuration du cluster à l'aide de la MIB SNMP avec lien SNMP

  • Surveillance des échecs de propagation des commandes dans un déploiement de cluster

  • Arrêt progrestueux des nœuds

  • Arrêt gracieux des services

  • Prise en charge du logo IPv6 pour les clusters

  • Gestion des messages de pulsation du cluster

  • Configurer des pulsations cardiaques sécurisées

  • Configuration de l'état de la réponse du nœud propriétaire

  • Prise en charge de la route statique de surveillance (MSR) pour les nœuds inactifs dans une configuration de cluster repéré

  • Liaison d'interface VRRP dans un cluster actif à nœud unique

• Scénarios de configuration et d'utilisation du cluster

  • Création d'un cluster à deux nœuds

  • Migration d'une configuration HA vers une configuration de cluster

  • Transition entre un cluster L2 et L3

  • Configuration de GSLB dans un cluster

  • Utilisation de la redirection du cache dans un cluster

  • Utilisation du mode L2 dans une configuration de cluster

  • Utilisation du canal LA de cluster avec des jeux de liens

  • Fond de panier sur le canal LA

  • Interfaces communes pour le client et le serveur et interfaces dédiées pour le fond de panier

  • Commutateur commun pour le client, le serveur et le fond de panier

  • Commutateur commun pour client et serveur et commutateur dédié pour fond de panier

  • Un commutateur différent pour chaque nœud

  • Exemples de configurations de cluster

  • Utilisation de VRRP dans une configuration de cluster

  • Services de surveillance dans un cluster à l'aide de la surveillance des chemins

• Sauvegarde et restauration de la configuration du cluster

• Mise à niveau ou rétrogradation du cluster NetScaler

• Opérations prises en charge sur des nœuds de cluster individuels

• Prise en charge des clusters hétérogènes

• FAQ

• Résolution des problèmes liés au cluster NetScaler

  • Suivi des paquets d'un cluster NetScaler

  • Résolution des problèmes courants

Commutation de contenu

• Configuration de la commutation de contenu de base

• Personnalisation de la configuration de base de la commutation de contenu

• Changement de contenu pour le protocole Diameter

• Protection de la configuration de commutation de contenu contre les défaillances

• Gestion d'une configuration de commutation de contenu

• Gestion des connexions client

• Prise en charge de la persistance pour le serveur virtuel de commutation de contenu

• Dépannage

DataStream

• Configuration des utilisateurs de la base

• Configuration d'un profil de base de données

• Configurer l'équilibrage de charge pour DataStream

• Configurer la commutation de contenu pour DataStream

• Configurer les moniteurs pour DataStream

• Cas d'utilisation 1 : Configuration de DataStream pour une architecture de base de données primaire/secondaire

• Cas d'utilisation 2 : Configuration de la méthode d'équilibrage de charge par jeton pour DataStream

• Cas d'utilisation 3 : consigner les transactions MSSQL en mode transparent

• Cas d'utilisation 4 : équilibrage de charge spécifique à la base de données

• Référence DataStream

Système de noms de domaine

• Configurer les enregistrements de ressources DNS

  • Créer des enregistrements SRV pour un service

  • Créer des enregistrements AAAA pour un nom de domaine

  • Créer des enregistrements d'adresses pour un nom de domaine

  • Créer des enregistrements MX pour un serveur d'échange de messagerie

  • Créer des enregistrements NS pour un serveur faisant autorité

  • Créer des enregistrements CNAME pour un sous-domaine

  • Créer des enregistrements NAPTR pour le domaine des télécommunications

  • Créer des enregistrements PTR pour les adresses IPv4 et IPv6

  • Créer des enregistrements SOA pour les informations faisant autorité

  • Créer des enregistrements TXT pour contenir du texte descriptif

  • Création d'enregistrements CAA pour un nom de domaine

  • Afficher les statistiques DNS

• Configurer une zone DNS

• Configurer NetScaler en tant que serveur ADNS

• Configurer NetScaler en tant que serveur proxy DNS

• Configurer NetScaler en tant que résolveur final

• Configurer NetScaler en tant que redirecteur

• Configurer NetScaler en tant que résolveur de stubs non validant et sensible à la sécurité

• Prise en charge des trames Jumbo pour le DNS pour gérer les réponses de grande taille

• Configurer la journalisation DNS

• Configurer les suffixes DNS

• Requête DNS ANY

• Configurer la mise en cache négative des enregistrements DNS

• Mise en cache des données du sous-réseau client EDNS0 lorsque l'appliance NetScaler est en mode proxy

• extensions de sécurité du système de noms de domaine

  • Configurer DNSSEC

  • Configurer DNSSEC lorsque NetScaler fait autorité pour une zone

  • Configurer DNSSEC pour une zone pour laquelle NetScaler est un serveur proxy DNS

  • Configurer DNSSEC pour les noms de domaine GSLB

  • Entretien de zone

  • Transférez les opérations DNSSEC vers NetScaler

  • Prise en charge de la partition d'administration pour DNSSEC

• Prise en charge des domaines DNS génériques

• Atténuez les attaques DDoS DNS

• Cas d'utilisation : configuration de la fonction de gestion automatique des clés DNSSEC

• Cas d'utilisation : configuration de la gestion automatique des clés DNSSEC lors du déploiement de GSLB

• Cas d'utilisation : comment révoquer une clé active compromise

Équilibrage de la charge du

• Environnement Sandwich

• Environnement d'entreprise

• Environnement de pare-feu multiple

Équilibrage de charge de serveur global

• Types de déploiement GSLB

  • Déploiement de site actif-actif

  • Déploiement de site actif-passif

  • Déploiement de la topologie parent-enfant à l'aide du protocole MEP

• Entités de configuration GSLB

• Méthodes GSLB

  • Algorithmes GSLB

  • Proximité statique

  • Méthode de temps aller-retour dynamique

  • Méthode API

• Configurer la proximité statique

  • Ajouter un fichier d'emplacement pour créer une base de données de proximité statique

  • Ajouter des entrées personnalisées à une base de données de proximité statique

  • Définir les qualificatifs d'emplacement

  • Spécifier la méthode de proximité

  • Synchroniser la base de données de proximité statique GSLB

• Configurer la communication de site à site

• Configurer le protocole d'échange de mesures

• Configurer GSLB à l'aide d'un assistant

  • Configurer le site actif-actif

  • Configurer le site actif-passif

  • Configuration de la topologie parent-enfant

• Configurez les entités GSLB individuellement

  • Configurer un service DNS faisant autorité

  • Configuration d'un site GSLB de base

  • Configuration d'un service GSLB

  • Configurer un groupe de services GSLB

  • Configuration d'un serveur virtuel GSLB

  • Liaison des services GSLB à un serveur virtuel GSLB

  • Liaison d'un domaine à un serveur virtuel GSLB

  • Exemple de configuration et de configuration GSLB

• Synchronisation de la configuration dans une configuration GSLB

  • Synchronisation manuelle entre les sites participant au GSLB

  • Synchronisation en temps réel entre les sites participant à GSLB

  • Afficher l'état et le résumé de la synchronisation GSLB

  • Traps SNMP pour la synchronisation de la configuration GSLB

• Tableau de bord GSLB

• Surveillance des services GSLB

• Fonctionnement du système de noms de domaine avec GSLB

• Ordre de priorité pour les services GSLB

• Recommandations de mise à niveau pour le déploiement GSLB

• Cas d'utilisation : Déploiement d'un groupe de services de mise à l'échelle automatique basé sur un nom de domaine

• Cas d'utilisation : déploiement d'un groupe de services Autoscale basé sur l'adresse IP

• Articles pratiques

  • Personnalisez votre configuration GSLB

  • Configuration des connexions persistantes

  • Gérer les connexions client

  • Configurer le GSLB pour la proximité

  • Protéger la configuration GSLB contre les défaillances

  • Configurer GSLB pour la reprise après sinistre

  • Remplacer le comportement de proximité statique en configurant les emplacements préférés

  • Configuration de la sélection des services GSLB à l'aide du changement de contenu

  • Configurer GSLB pour les requêtes DNS avec des enregistrements NAPTR

  • Configurer GSLB pour le domaine générique

  • Utiliser l'option de sous-réseau client EDNS0 pour GSLB

  • Exemple de configuration parent-enfant complète à l'aide du protocole d'échange de métriques

Équilibrage de la charge de liaison

• Configuration d'une configuration LLB de base

• Configuration du RNAT avec LLB

• Configuration d'un itinéraire de secours

• Scénario de déploiement LLB résilient

• Surveillance d'une configuration LLB

Équilibrage de charge

• Fonctionnement de l'équilibrage de charge

• Configurer l'équilibrage de charge de base

• Équilibrer la charge du serveur virtuel et des états de service

• Prise en charge du profil d'équilibrage de charge

• Algorithmes d'équilibrage de charge

  • Méthode de connexion la moins

  • Méthode Round Robin

  • Méthode de temps de réponse minimal

  • Méthode LRTM

  • Méthodes de hachage

  • Méthode de bande passante minimale

  • Méthode des moindres paquets

  • Méthode de chargement personnalisée

  • Méthode de proximité statique

  • Méthode de jeton

  • Méthode de demande minimale

  • Configurer une méthode d'équilibrage de charge qui n'inclut pas de stratégie

• Persistance et connexions persistantes

  • À propos de la persistance

  • Persistance de l'adresse IP source

  • Persistance des cookie HTTP

  • Persistance de l'ID de session SSL

  • Persistance du nombre AVP de diamètre

  • Persistance de l'ID de serveur personnalisé

  • Persistance de l'adresse IP

  • Persistance de l'ID d'appel SIP

  • Persistance de l'ID de session RTSP

  • Configurer la persistance passive des URL

  • Configuration de la persistance en fonction de règles définies par l'utilisateur

  • Configurer les types de persistance qui ne nécessitent pas de règle

  • Configurer la persistance des sauvegardes

  • Configurer les groupes de persistance

  • Partage de sessions persistantes entre serveurs virtuels

  • Configurer l'équilibrage de charge RADIUS avec persistance

  • Afficher les sessions de persistance

  • Séances de persistance claires

  • Remplacer les paramètres de persistance pour les services surchargés

  • Dépannage

• Insérer des attributs de cookie aux cookies générés par ADC

• Personnaliser une configuration d'équilibrage de charge

  • Personnalisation de l'algorithme de hachage pour assurer la persistance sur les serveurs virtuels

  • Configurer le mode de redirection

  • Configurer les serveurs virtuels génériques par réseau local virtuel

  • Attribuer des pondérations aux services

  • Configurer le paramètre de version MySQL et Microsoft SQL Server

  • Serveurs virtuels multi-IP

  • Limiter le nombre de demandes simultanées sur une connexion client

• Configuration de l'équilibrage de charge de diamètre

• Configurer l'équilibrage de charge FIX

• équilibrage de charge MQTT

• Protection d'une configuration d'équilibrage de charge contre les défaillances

  • Rediriger les demandes des clients vers une autre URL

  • Configurer un serveur virtuel d'équilibrage de charge de sauvegarde

  • Configurer le débordement

  • Basculement de connexion

  • Éviter la file d'attente de surtension

• Gérer une configuration d'équilibrage de charge

  • Gérer les objets serveur

  • Gérer les services

  • Gestion d'un serveur virtuel d'équilibrage de charge

  • Visualiseur d'équilibrage de charge

• Gérer le trafic client

  • Configuration des serveurs virtuels d'équilibrage de charge sans session

  • Rediriger les requêtes HTTP vers un cache

  • Activer le nettoyage des connexions au serveur virtuel

  • Réécriture des ports et des protocoles pour la redirection HTTP

  • Insérer l'adresse IP et le port d'un serveur virtuel dans l'en-tête de requête

  • Utiliser une adresse IP source spécifiée pour la communication principale

  • Définir une valeur de délai d'expiration pour les connexions client inactives

  • Gérer les connexions RTSP

  • Gérez le trafic client en fonction du débit de trafic

  • Identifier une connexion avec les paramètres de couche 2

  • Configurez l'option de route directe préférée

  • Utiliser un port source d'une plage de ports spécifiée pour les communications en arrière-plan

  • Configurer la persistance de l'adresse IP source pour la communication principale

  • Utiliser les adresses locales de liaison IPv6 côté serveur d'une configuration d'équilibrage de charge

• Paramètres d'équilibrage de charge avancés

  • Augmentez progressivement la charge sur un nouveau service avec un démarrage lent au niveau du serveur virtuel

  • Option sans moniteur pour les services

  • Protégez les applications sur les serveurs protégés contre les pics de trafic

  • Activer le nettoyage des connexions de serveur virtuel et de service

  • Arrêt gracieux des services

  • Activer ou désactiver la session de persistance sur les services TROFS

  • Rediriger les demandes vers une page Web personnalisée

  • Activer l'accès aux services en cas de panne

  • Activer la mise en mémoire tampon TCP des réponses

  • Activer la compression

  • Activer la vérification de l'état TCP externe pour les serveurs virtuels UDP

  • Maintenir la connexion client pour plusieurs demandes client

  • Insérez l'adresse IP du client dans l'en-tête de la demande

  • Récupérer les détails de localisation à partir de l'adresse IP de l'utilisateur à l'aide de la base de données de géolocalisation

  • Utiliser l'adresse IP source du client lors de la connexion au serveur

  • Utiliser l'adresse IP source du client pour la communication principale dans une configuration d'équilibrage de charge v4-v6

  • Configurer le port source pour les connexions côté serveur

  • Définir une limite sur le nombre de connexions client

  • Définissez une limite sur le nombre de demandes par connexion au serveur

  • Définir une valeur de seuil pour les moniteurs liés à un service

  • Définir une valeur de délai d'attente pour les connexions client inactives

  • Définir une valeur de délai d'attente pour les connexions de serveur inactives

  • Définir une limite sur l'utilisation de la bande passante par les clients

  • Rediriger les demandes des clients vers un cache

  • Conserver l'identificateur VLAN pour la transparence du VLAN

  • Configurer la transition automatique de l'état en fonction du pourcentage d'intégrité des services liés

  • Proximité statique basée sur l'emplacement de NetScaler

• Moniteurs intégrés

  • Surveillance des applications basée sur TCP

  • Surveillance des services SSL

  • Surveillance du service HTTP/2

  • Surveillance du service de protocole proxy

  • Surveillance des services FTP

  • Surveillance sécurisée des serveurs à l'aide de SFTP

  • Définir les paramètres SSL sur un moniteur sécurisé

  • Surveillance des services SIP

  • Surveillance des services RADIUS

  • Surveiller la diffusion des informations comptables à partir d'un serveur RADIUS

  • Surveillance des services DNS et DNS-TCP

  • Surveillance des services LDAP

  • Surveillance des services MySQL

  • Surveillance des services SNMP

  • Surveillance des services NNTP

  • Surveillance des services POP3

  • Surveillance des services SMTP

  • Surveillance des services RTSP

  • Surveillance des requêtes ARP

  • Surveillance du service Citrix Virtual Desktops Delivery Controller

  • Surveillance des magasins Citrix StoreFront

  • Surveillance du service Oracle ECV

• Moniteurs personnalisés

  • Configurer les moniteurs HTTP en ligne

  • Comprendre les moniteurs utilisateur

  • Comment utiliser un moniteur utilisateur pour consulter des sites Web

  • Comprendre le répartiteur interne

  • Configurer un moniteur utilisateur

  • Comprendre le contrôle de charge

  • Configuration des moniteurs de charge

  • Délier les mesures d'une table de mesures

  • Configuration de la surveillance inverse pour un service

• Configurer les moniteurs dans une configuration d'équilibrage de charge

  • Créer des moniteurs

  • Configurer les paramètres du moniteur pour déterminer l'intégrité du service

  • Liez les moniteurs aux services

  • Modifier les moniteurs

  • Activer et désactiver les moniteurs

  • Délier les moniteurs

  • Supprimer les moniteurs

  • Afficher les moniteurs

  • Fermer les connexions du moni

  • Ignorer la limite supérieure des connexions client pour les sondes de moniteur

• Gérez un déploiement à grande échelle

  • Gammes de serveurs et de services virtuels

  • Configuration des groupes de services

  • Gérer les groupes de services

  • Configurez un ensemble de membres de groupe de services souhaité pour un groupe de services dans un appel d'API NITRO

  • Configurer le dimensionnement automatique des groupes de services basés sur le domaine

  • Découverte de services à l'aide d'enregistrements DNS SRV

  • Traduire l'adresse IP d'un serveur de domaine

  • Masquer l'adresse IP d'un serveur virtuel

• Configurer l'équilibrage de charge pour les protocoles couramment utilisés

  • Équilibrage de charge d'un groupe de serveurs FTP

  • Serveurs DNS d'équilibrage de charge

  • Services d'équilibrage de charge basés sur les noms de domaine

  • Équilibrage de charge d'un groupe de serveurs SIP

  • Équilibrer la charge de serveurs RTSP

  • Serveurs RDP (Load Balance Remote Desktop Protocol)

• Ordre de priorité pour les services d'équilibrage de charge

• Cas d'utilisation 1 : Équilibrage de charge SMPP

• Cas d'utilisation 2 : configurer la persistance basée sur des règles en fonction d'une paire nom-valeur dans un flux d'octets TCP

• Cas d'utilisation 3 : configurer l'équilibrage de charge en mode de retour direct du serveur

• Cas d'utilisation 4 : Configuration des serveurs LINUX en mode DSR

• Cas d'utilisation 5 : configurer le mode DSR lors de l'utilisation de TOS

• Cas d'utilisation 6 : configurer l'équilibrage de charge en mode DSR pour les réseaux IPv6 à l'aide du champ TOS

• Cas d'utilisation 7 : Configurer l'équilibrage de charge en mode DSR à l'aide d'IP sur IP

• Cas d'utilisation 8 : Configurer l'équilibrage de charge en mode à un bras

• Cas d'utilisation 9 : Configurer l'équilibrage de charge en mode en ligne

• Cas d'utilisation 10 : Équilibrage de charge des serveurs de systèmes de détection d'intrusion

• Cas d'utilisation 11 : Isolation du trafic réseau à l'aide de stratégies d'écoute

• Cas d'utilisation 12 : configurer Citrix Virtual Desktops pour l'équilibrage de charge

• Cas d'utilisation 13 : Configuration de Citrix Virtual Apps and Desktops pour l'équilibrage de charge

• Cas d'utilisation 14 : Assistant ShareFile pour l'équilibrage de charge Citrix ShareFile

• Cas d'utilisation 15 : configurer l'équilibrage de charge de couche 4 sur l'appliance NetScaler

• Dépannage

• FAQ sur l'équilibrage de charge

Réseau

• Adressage IP

  • Configuration des adresses IP appartenant à NetScaler

  • Comment NetScaler proxie les connexions

  • Activation du mode Utiliser l'IP source

  • Configuration de la traduction d'adresses réseau

  • Configuration de l'ARP statique

  • Définition du délai d'expiration des entrées ARP dynamiques

  • Configuration de la découverte des voisins

  • Configuration des tunnels IP

  • Paquets IPv4 de classe E

  • Surveillez les ports libres disponibles sur une appliance NetScaler pour une nouvelle connexion principale

• Interfaces

  • Configuration du transfert sur Mac

  • Configuration des interfaces réseau

  • Configuration des règles de session de transfert

  • Comprendre les VLAN

  • Configuration d'un VLAN

  • Configuration de NSVLAN

  • Configuration de la liste des VLAN autorisés

  • Configuration des groupes de ponts

  • Configuration des Mac virtuels

  • Configuration de l'agrégation de liens

  • Jeu d'interfaces redondantes

  • Liaison d'une adresse SNIP à une interface

  • Surveillance de la table de pont et modification de la durée de vieillissement

  • Appliances NetScaler en mode actif-actif à l'aide de VRRP

  • Utilisation du visualiseur de réseau

  • Configuration du protocole Link Layer Discovery Protocol

  • Trames Jumbo

  • Support NetScaler pour le déploiement de Microsoft Direct Access

• Listes de contrôle d'accès

  • ACL simples et ACL6 simples

  • ACL étendues et ACL6 étendues

  • Masque générique d'adresse MAC pour les listes de contrôle d'accès

  • Blocage du trafic sur les ports internes

• Routage IP

  • Configuration des itinéraires dynamiques

  • Configuration des itinéraires statiques

  • Injection d'intégrité de routage en fonction des paramètres du serveur

  • Configuration des itinéraires basés sur des stratégies

  • Répartition du trafic sur plusieurs itinéraires basée sur les informations de cinq tuples

  • Dépannage des problèmes de routage

• Protocole Internet version 6 (IPv6)

• Domaines de trafic

  • Liaisons d'entités de domaine Inter Traffic

  • Domaines de trafic basés sur MAC virtuel

• VXLAN

• Tunnels Geneve

• Meilleures pratiques pour les configurations réseau

• Configuration pour générer le trafic de données NetScaler FreeBSD à partir d'une adresse SNIP

Observabilité

• Intégration avec Prometheus

  • Surveiller NetScaler et les applications à l'aide de Prometheus

• Intégration à Splunk

  • Exportez des métriques directement de NetScaler vers Splunk

  • Exportez les journaux d'audit et les événements directement de NetScaler vers Splunk

  • Exportez les journaux de gestion directement depuis NetScaler vers Splunk

  • Exportez les journaux de transactions directement de NetScaler vers Splunk

• Analyses avancées NetScaler

• Exemples de tableaux de bord pour les terminaux

  • Exemples de tableaux de bord sur Grafana

  • Exemples de tableaux de bord sur Splunk

• Référence des métriques NetScaler

Extensions NetScaler

• Extensions NetScaler : présentation du langage

  • Types simples

  • Variables

  • Expressions

  • Affectation

  • Tables

  • Structures de contrôle

  • Fonctions

• Extensions NetScaler - référence de bibliothèque

• Référence de l'API des extensions NetScaler

• Extensions de protocole

  • Extensions de protocole - architecture

  • Extensions de protocole : pipeline de trafic pour les comportements client et serveur TCP définis par l'utilisateur

  • Extensions de protocole - cas d'utilisation

  • Tutoriel — Ajouter le protocole MQTT à l'appliance NetScaler à l'aide d'extensions de protocole

  • Tutoriel - Équilibrage de charge des messages Syslog à l'aide d'extensions de protocole

  • Référence de la commande Protocol extensions

  • Résoudre les problèmes liés aux extensions de protocole

• Extensions de stratégie

  • Configuration des extensions de stratégie

  • Extensions de stratégie - cas d'utilisation

  • Résolution des problèmes liés aux extensions de stratégie

Optimisation

• Keep-Alive du client

• Compression HTTP

• Mise en cache intégrée

  • Configuration des sélecteurs et des groupes de contenu de base

  • Configuration des stratégies de mise en cache et d'invalidation

  • Prise en charge des protocoles de base de données

  • Configuration des expressions pour la mise en cache des stratégies et des sélecteurs

  • Afficher les objets mis en cache et les statistiques de cache

  • Améliorer les performances du cache

  • Configuration des cookies, des en-têtes et des sondages

  • Configurer le cache intégré en tant que proxy de transfert

  • Paramètres par défaut du cache intégré

  • Dépannage

• Optimisation frontale

• Classification des médias

Réputation

• Réputation IP

Déchargement et accélération SSL

• Configuration de déchargement SSL

• Support du protocole TLS 1.3

• Articles pratiques

• Certificats SSL

  • Créer un certificat

  • Installer, lier et mettre à jour des certificats

  • Générer un certificat de test de serveur

  • Importation et conversion de fichiers SSL

  • Liez un certificat SSL à un serveur virtuel sur l'appliance NetScaler

• Profils SSL

  • Infrastructure de profils SSL

  • Profil frontal sécurisé

  • Annexe A : Exemple de migration de la configuration SSL après la mise à niveau

  • Annexe B : Paramètres de profil SSL front-end et back-end par défaut

  • Profil SSL hérité

  • Migrer la configuration SSL vers le profil SSL amélioré

• Listes de révocation des certificats

• Surveiller l'état des certificats avec OCSP

• Agrafage OCSP

• Chiffrements disponibles sur les appliances NetScaler

  • Chiffrements ECDHE

  • Génération de clés Diffie-Hellman (DH) et réalisation de PFS avec DHE

  • Redirection du chiffrement

  • Tirer parti du matériel et des logiciels pour améliorer les performances de chiffrement ECDHE et ECDSA

  • Prise en charge des suites de chiffrement ECDSA

  • Configurer les groupes de chiffrement définis par l'utilisateur sur l'appliance ADC

• Matrice de prise en charge des certificats de serveur sur l'appliance ADC

• Authentification client

• Authentification du serveur

• Actions et stratégies SSL

  • Stratégies SSL

  • Actions intégrées SSL et actions définies par l'utilisateur

  • Liaison de stratégie SSL

  • Étiquettes de stratégie SSL

• Journalisation SSL sélective

• Prise en charge du protocole DTLS

• Prise en charge des plates-formes à puce Intel Coleto SSL

• Appareils FIPS MPX 14000

• Appliances FIPS SDX 14000

  • Limitations

  • Terminologie

  • Initialisation du HSM

  • Créer des partitions

  • Provisionner une nouvelle instance ou modifier une instance existante et attribuer une partition

  • Configurer le HSM pour une instance sur une appliance FIPS SDX 14030/14060/14080

  • Créer une clé FIPS pour une instance sur une appliance FIPS SDX 14030/14060/14080

  • Mettre à niveau le microprogramme FIPS sur une instance VPX

• Prise en charge du module de sécurité matérielle Thales Luna Network

  • Pré-requis

  • Configurer un client Thales Luna sur ADC

  • Configurer les HSM Thales Luna dans une configuration haute disponibilité sur ADC

  • Configuration ADC supplémentaire

  • Appliances NetScaler dans une configuration à haute disponibilité

  • Limitations

  • Annexe

  • Questions fréquentes

• Prise en charge de Azure Key Vault

• Dépannage

• FAQ SSL

Inspection du contenu

• ICAP pour l'inspection de contenu à distance

• Intégration d'appareils en ligne avec NetScaler

• Intégration avec IPS ou NGFW en tant que périphériques en ligne

• Intégration IDS

• Intégration IDS Layer 3

• Statistiques d'inspection de contenu pour ICAP, IPS et IDS

Proxy de transfert SSL

• Premiers pas avec le proxy de transfert SSL

• Modes proxy

• Interception SSL

• Gestion des identités utilisateur

• Filtrage d'URL pour le proxy de transfert SSL

  • Liste des URL

  • Catégorisation des URL

  • Score de réputation d'URL

• Analytics pour le proxy de transfert SSL

• Utilisation d'ICAP pour l'inspection de contenu à distance

• Articles pratiques

Sécurité

• Protection contre les surtensions

  • Désactiver et réactiver la protection contre les surtensions

  • Définir des seuils de protection contre les surtensions

  • Éviter la file d'attente de surtension

• Options de sécurité DNS

System

• Opérations de base

• Fichier de configuration unifié

• Authentification et autorisation pour les utilisateurs système

  • Configuration des utilisateurs, des groupes d'utilisateurs et des stratégies de commande

  • Gestion des comptes utilisateur et des mots de passe

  • Réinitialisation du mot de passe administrateur par défaut (nsroot)

  • Configuration de l'authentification des utilisateurs externes

  • Authentification basée sur une clé SSH pour les administrateurs NetScaler

  • Authentification à deux facteurs pour les utilisateurs système

  • Accès restreint à l'interface de gestion

• Configurations TCP

• Configurations HTTP

  • Configuration de HTTP/2 sur l'appliance NetScaler

  • Atténuation du DoS HTTP/2

• HTTP/3 sur QUIC

  • Configuration HTTP/3

  • Configuration de la stratégie HTTP/3

  • Découverte du service HTTP/3

• gRPC

  • Configuration de bout en bout du GrPC

  • Pontage GrPC

  • Pontage inversé GrPC

  • Terminaison d'appel GrPC

  • GrPC avec configuration de stratégie de réécriture

  • Configuration de la stratégie GrPC avec répondeur

  • Moniteur d'intégrité gRPC

• QUIC

  • Configuration du pont QUIC

• Protocole proxy

• Adresse IP du client dans l'option TCP

• SNMP

  • Configuration de NetScaler pour générer des interruptions SNMP

  • Configuration de NetScaler pour les requêtes SNMP v1 et v2

  • Configuration de NetScaler pour les requêtes SNMPv3

  • Configuration des alarmes SNMP pour la limitation de débit

  • Configuration de SNMP en mode FIPS

• Journalisation de l'audit

  • Configuration de l'appliance NetScaler pour la journalisation des audits

  • Installation et configuration du serveur NSLOG

  • Exécution du serveur NSLOG

  • Personnalisation de la journalisation sur le serveur NSLOG

  • SYSLOG sur TCP

  • Serveurs SYSLOG d'équilibrage de charge

  • Paramètres par défaut des propriétés du journal

  • Exemple de fichier de configuration (audit.conf)

• Journalisation du serveur Web

  • Configuration de NetScaler pour la journalisation du serveur Web

  • Installation du client NetScaler Web Logging (NSWL)

  • Configuration du client NSWL

  • Personnalisation de la journalisation sur le système client NSWL

• Call Home

• Outil de création de rapports

• CloudBridge Connector

  • Surveillance des tunnels CloudBridge Connector

  • Configuration d'un tunnel de CloudBridge Connector entre deux centres de données

  • Configuration du CloudBridge Connector entre le centre de données et le cloud AWS

  • Configuration d'un tunnel de CloudBridge Connector entre une appliance NetScaler et une passerelle privée virtuelle sur AWS

  • Configuration d'un tunnel de CloudBridge Connector entre un centre de données et le cloud Azure

  • Configuration du tunnel CloudBridge Connector entre le centre de données et SoftLayer Enterprise Cloud

  • Configuration d'un tunnel de CloudBridge Connector entre une appliance NetScaler et un périphérique Cisco IOS

  • Configuration d'un tunnel de CloudBridge Connector entre une appliance NetScaler et une appliance Fortinet FortiGate

  • Diagnostic et dépannage du tunnel du CloudBridge Connector

  • Interopérabilité du CloudBridge Connector — StrongSwan

  • Interopérabilité du CloudBridge Connector — F5 BIG-IP

  • Interopérabilité du CloudBridge Connector — Cisco ASA

• Haute disponibilité

  • Points à prendre en compte pour une configuration haute disponibilité

  • Configuration de la haute disponibilité

  • Configuration des intervalles de communication

  • Configuration de la synchronisation

  • Synchronisation des fichiers de configuration dans une configuration haute disponibilité

  • Configuration de la propagation des commandes

  • Restriction du trafic de synchronisation haute disponibilité vers un VLAN

  • Configuration du mode de sécurité intégrée

  • Configuration des adresses MAC virtuelles

  • Configuration de nœuds haute disponibilité dans différents sous-réseaux

  • Configuration des moniteurs de routage

  • Limitation des basculements causés par les moniteurs de routage en mode non INC

  • Configuration du jeu d'interfaces de basculement

  • Comprendre les causes du basculement

  • Forcer le basculement d'un nœud

  • Forcer le nœud secondaire à rester secondaire

  • Forcer le nœud principal à rester principal

  • FAQ sur la haute disponibilité

  • Dépannage des problèmes de haute disponibilité

  • Gestion des messages Heartbeat à haute disponibilité sur une appliance NetScaler

  • Supprimer et remplacer un NetScaler dans une configuration de haute disponibilité

• Nouvelle tentative de demande

  • Demander une nouvelle tentative si le serveur principal réinitialise la connexion TCP

  • Demande une nouvelle tentative si le serveur principal réinitialise la connexion TCP lors de l'établissement de la connexion

  • Demander une nouvelle tentative en cas d'expiration du délai de réponse du serveur principal

• Optimisation TCP

• Dépannage

  • Comment enregistrer une trace de paquets sur NetScaler

  • Comment libérer de l'espace sur le répertoire /var

  • Comment télécharger des fichiers principaux ou bloqués depuis l'appliance NetScaler

  • Comment collecter des statistiques de performances et des journaux d'événements

  • Comment configurer la rotation des fichiers journaux

  • Comment libérer de l'espace sur le répertoire /flash