Prise en main de Citrix ADC

• Quelle est la place d'une appliance Citrix ADC dans le réseau ?

• Comment un Citrix ADC communique avec les clients et les serveurs

• Présentation de la gamme de produits Citrix ADC

• Installer le matériel

• Accéder à un Citrix ADC

• Configurer ADC pour la première fois

• Sécurisez votre déploiement Citrix ADC

• Configurer la haute disponibilité

• Modifier le mot de passe d'un nœud RPC

• Configuration d'une appliance FIPS pour la première fois

• Présentation des topologies communes de réseau

• Paramètres de gestion du système

  • Paramètres système

  • Modes de transfert de paquets

  • Interfaces réseau

  • Synchronisation de l'horloge

  • Configuration DNS

  • Configuration SNMP

  • Vérifier la configuration

• Trafic d'équilibrage de charge sur une appliance Citrix ADC

  • Équilibrage de charge

  • Paramètres de persistance

  • Configurer les fonctionnalités pour protéger la configuration d'équilibrage de charge

  • Un scénario d'équilibrage de charge typique

• Accélérez le trafic équilibré de charge en utilisant la compression

• Trafic équilibré de charge sécurisé à l'aide de SSL

• Vue synoptique des fonctionnalités

  • Fonctionnalités de commutation d'applications et de gestion du trafic

  • Fonctionnalités d'accélération des applications

  • Fonctionnalités de sécurité des applications et de pare-feu

  • Fonctionnalité de visibilité des applications

Solutions Citrix ADC

• Configuration de Citrix ADC pour Citrix Virtual Apps and Desktops

• Préférence de zone optimisée pour l'équilibrage de la charge du serveur global (GSLB)

• Prise en charge Anycast dans Citrix ADC

• Déploiement d'une plateforme de publicité numérique sur AWS avec Citrix ADC

• Amélioration de l'analyse des flux de clics dans AWS à l'aide de Citrix ADC

• Citrix ADC dans un cloud privé géré par Microsoft Windows Azure Pack et Cisco ACI

  • Création d'un équilibreur de charge Citrix ADC dans un plan dans le portail de gestion des services (portail d'administration)

  • Configuration d'un équilibreur de charge Citrix ADC à l'aide du portail de gestion des services (portail client)

  • Suppression d'un équilibreur de charge Citrix ADC du réseau

Solution native du cloud Citrix

• Solution d'entrée de Kubernetes

• Service mesh

• Solutions pour l'observabilité

• Passerelle API pour Kubernetes

Déployer une instance de Citrix ADC VPX sur AWS

• Matrice de prise en charge et directives d'utilisation

• Installer une instance Citrix ADC VPX sur un serveur nu

• Installer une instance Citrix ADC VPX sur Citrix Hypervisor

  • Configuration des appliances virtuelles Citrix ADC pour utiliser les interfaces réseau SR-IOV (Single Root IO)

• Installer une instance Citrix ADC VPX sur VMware ESX

  • Configuration des appliances virtuelles Citrix ADC pour utiliser l'interface réseau VMXNET3

  • Configuration des appliances virtuelles Citrix ADC pour utiliser l'interface réseau SR-IOV (Single Root IO)

  • Migration du Citrix ADC VPX de E1000 vers les interfaces réseau SR-IOV ou VMXNET3

  • Configuration des appliances virtuelles Citrix ADC pour utiliser l'interface réseau PCI

• Installer une instance Citrix ADC VPX sur le cloud VMware sur AWS

• Installer une instance Citrix ADC VPX sur des serveurs Microsoft Hyper-V

• Installer une instance Citrix ADC VPX sur la plate-forme Linux-KVM

  • Conditions préalables à l'installation des appliances virtuelles Citrix ADC VPX sur la plate-forme Linux-KVM

  • Provisionnement de l'appliance virtuelle Citrix ADC à l'aide d'OpenStack

  • Provisionnement de l'appliance virtuelle Citrix ADC à l'aide de Virtual Machine Manager

  • Configuration des appliances virtuelles Citrix ADC pour utiliser l'interface réseau SR-IOV

  • Configuration des appliances virtuelles Citrix ADC pour utiliser l'interface réseau PCI

  • Provisioning de l'appliance virtuelle Citrix ADC à l'aide du programme virsh

  • Gestion des machines virtuelles invitées Citrix ADC

  • Provisioning de l'appliance virtuelle Citrix ADC avec SR-IOV, sur OpenStack

  • Configuration d'une instance Citrix ADC VPX sur KVM pour utiliser les interfaces hôtes OVS DPDK

• Déployer une instance de Citrix ADC VPX sur AWS

  • Terminologie AWS

  • Matrice de prise en charge AWS-VPX

  • Limitations et directives d'utilisation

  • Conditions préalables

  • Fonctionnement d'une instance Citrix ADC VPX sur AWS

  • Déployer une instance autonome de Citrix ADC VPX sur AWS

  • Scénario : instance autonome

  • Télécharger une licence Citrix ADC VPX

  • Serveurs d'équilibrage de charge dans différentes zones de disponibilité

  • Fonctionnement de la haute disponibilité sur AWS

  • Déployer une paire haute disponibilité sur AWS

  • Haute disponibilité dans toutes les zones de disponibilité AWS

  • Déployer une paire VPX haute disponibilité avec des adresses IP élastiques dans différentes zones AWS

  • Déployer une paire VPX haute disponibilité avec des adresses IP privées dans différentes zones AWS

  • Déployer une instance Citrix ADC VPX sur AWS Outposts

  • Ajout d'un service de mise à l'échelle automatique AWS back-end

  • Configurer une instance Citrix ADC VPX pour utiliser l'interface réseau SR-IOV

  • Configurer une instance Citrix ADC VPX pour utiliser la mise en réseau améliorée avec AWS ENA

  • Mettre à niveau une instance Citrix ADC VPX sur AWS

  • Dépannage d'une instance VPX sur AWS

  • Questions fréquentes sur AWS

• Déployer une instance de Citrix ADC VPX sur Microsoft Azure

  • Terminologie Azure

  • Architecture réseau pour les instances Citrix ADC VPX sur Microsoft Azure

  • Configurer une instance autonome Citrix ADC

  • Configurer plusieurs adresses IP pour une instance autonome Citrix ADC VPX

  • Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau

  • Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau à l'aide des commandes PowerShell

  • Configurer une instance Citrix ADC VPX pour utiliser la mise en réseau accélérée Azure

  • Configurer les nœuds HA-INC à l'aide du modèle de haute disponibilité Citrix avec Azure ILB

  • Configurer les nœuds HA-INC à l'aide du modèle haute disponibilité Citrix pour les applications connectées à Internet

  • Ajouter des paramètres de mise à l'échelle automatique Azure

  • Balises Azure pour le déploiement Citrix ADC VPX

  • Configurer GSLB sur les instances Citrix ADC VPX

  • Configurer GSLB sur une configuration haute disponibilité active en veille

  • Configurer des pools d'adresses (IIP) pour une appliance Citrix Gateway

  • Configurer plusieurs adresses IP pour une instance Citrix ADC VPX en mode autonome à l'aide des commandes PowerShell

  • Scripts PowerShell supplémentaires pour le déploiement Azure

  • Questions fréquentes sur Azure

• Déployer une instance Citrix ADC VPX sur Google Cloud Platform

  • Déployer une paire haute disponibilité VPX sur Google Cloud Platform

  • Déployer une paire VPX haute disponibilité avec adresse IP statique externe sur Google Cloud Platform

  • Déployer une paire VPX haute disponibilité avec des adresses IP privées sur Google Cloud Platform

  • Ajouter un service de mise à l'échelle automatique GCP back-end

  • Prise en charge de la mise à l'échelle VIP pour l'instance Citrix ADC VPX sur GCP

  • Résoudre les problèmes d'une instance VPX sur GCP

• Trames jumbo sur les instances Citrix ADC VPX

• Automatiser le déploiement et les configurations de Citrix ADC

• Questions fréquentes

Système de licences

• Allouer et appliquer une licence

Mise à niveau et mise à niveau d'une appliance Citrix ADC

• Avant de commencer

• Considérations concernant la mise à niveau - Configuration de SNMP

• Télécharger un package Citrix ADC

• Mettre à niveau une appliance autonome Citrix ADC

• Rétrograder une appliance autonome Citrix ADC

• Mettre à niveau une paire haute disponibilité

• Prise en charge des mises à niveau logicielles automatiques pour une haute disponibilité

• Rétrograder une paire haute disponibilité

• Résolution des problèmes

• FAQ

• Commandes, paramètres et OID SNMP nouveaux et obsolètes

Solutions pour les fournisseurs de services de télécommunication

• NAT à grande échelle

  • Points à considérer avant de configurer LSN

  • Étapes de configuration de LSN

  • Exemples de configurations LSN

  • Configuration des mappages LSN statiques

  • Configuration des passerelles de couche d'application

  • Journalisation et surveillance LSN

  • Délai d'inactivité TCP SYN

  • Remplacer la configuration LSN avec la configuration d'équilibrage de charge

  • Suppression des sessions LSN

  • Serveurs SYSLOG d'équilibrage de charge

  • Protocole de contrôle de port

  • LSN44 dans une configuration de cluster

• Dual-Stack Lite

  • Points à considérer avant de configurer DS-Lite

  • Configuration de DS-Lite

  • Configuration de cartes statiques DS-Lite

  • Configuration de l'allocation NAT déterministe pour DS-Lite

  • Configuration des passerelles de couche d'application pour DS-Lite

  • Journalisation et surveillance de DS-Lite

  • Protocole de contrôle de port pour DS-Lite

• Large Scale NAT64

  • Points à prendre en considération pour la configuration de Large Scale NAT64

  • Configuration de DNS64

  • Configuration de Large Scale NAT64

  • Configuration des passerelles de couche d'application pour Large Scale NAT64

  • Configuration de cartes statiques Large Scale NAT64

  • Exploitation et surveillance Large Scale NAT64

  • Protocole de contrôle de port pour Large Scale NAT64

  • LSN64 dans une configuration de cluster

• Mappage d'adresse et de port à l'aide de la traduction

• Gestion des abonnés à des opérateurs de téléphonie

  • Orientation du trafic des abonnés

  • Chaîne de service prenant en compte les abonnés

  • Orientation du trafic des abonnés avec optimisation TCP

  • Sélection de profil TCP basée sur des stratégies

• Trafic de plan de contrôle d'équilibrage de charge basé sur les protocoles Diameter, SIP et SMPP

• Fournir des services d'infrastructure DNS et de trafic, tels que l'équilibrage de charge, la mise en cache et la journalisation pour les fournisseurs de services de télécommunication

• Fournir une distribution de la charge d'abonné à l'aide de GSLB sur les réseaux de base d'un fournisseur de services de télécommunication

• Utilisation de la bande passante à l'aide de la fonctionnalité de redirection de cache

• Optimisation TCP de Citrix ADC

  • Mise en route

  • Réseau de gestion

  • Système de licences

  • Haute disponibilité

  • Intégration Gi-LAN

  • Configuration de l'optimisation TCP

  • Analyses et rapports

  • Statistiques en temps réel

  • SNMP

  • Recettes techniques

  • Capacité à monter en charge

  • Optimisation des performances TCP à l'aide de TCP Nile

  • Instructions de dépannage

  • Questions fréquemment posées

• Optimisation de la vidéo Citrix ADC

  • Mise en route

  • Système de licences

  • Configuration de l'optimisation vidéo sur TCP

  • Optimisation vidéo sur UDP

• Filtrage d'URL de Citrix ADC

  • Liste d'URL

  • Catégorisation d'URL

Questions fréquentes

• Partition d'administration

• AppFlow

• Call Home

• Mise en cluster

• Gestion des connexions

• Commutation de contenu

• Débogage

• Matériel

• Haute disponibilité

• Mise en cache intégrée

• Installation, mise à niveau et rétrogradation

• Équilibrage de charge

• Interface de Citrix ADC

• SSL

Authentification, autorisation et audit du trafic des applications

• Fonctionnement de l'authentification, de l'autorisation et de l'audit

• Composants de base de la configuration d'authentification, d'autorisation et d'audit

  • Authentification serveur virtuel

  • Stratégies d'autorisation

  • Profils d'authentification

  • Stratégies d'authentification

  • Utilisateurs et groupes

• Méthodes d'authentification

  • Authentification multifacteur (nFactor)

  • Authentification SAML

  • Authentification OAuth

  • Authentification LDAP

  • Authentification RADIUS

  • authentification TACACS

  • Authentification du certificat client

  • Négociation de

  • L'authentification Web

  • Authentification par formulaire

  • Authentification basée sur 401

  • reCaptcha pour l'authentification nFactor

  • Prise en charge native OTP pour l'authentification

  • Notification push pour OTP

  • Courriel OTP

  • reCaptcha pour l'authentification nFactor

  • Configuration d'authentification, d'autorisation et d'audit pour les protocoles couramment utilisés

• Types d'authentification unique

  • SSO Kerberos dans Citrix ADC

  • Activer l'authentification SSO pour l'authentification Basic, Digest et NTLM

• Réinitialisation du mot de passe

• Gestion des sessions et du trafic

  • Limitation du débit pour Citrix Gateway

• Autorisation de l'accès des utilisateurs aux ressources applicatives

• Audit des sessions authentifiées

• Citrix ADC en tant que proxy du service de fédération Active Directory

  • Protocole Web Services Federation

  • Conformité au protocole d'intégration du proxy de service Active Directory Federation

• Citrix Gateway sur site en tant que fournisseur d'identité pour Citrix Cloud

• Prise en charge de la configuration de l'attribut de cookie SameSite

• Configuration d'authentification, d'autorisation et d'audit pour les protocoles couramment utilisés

  • Gestion de l'authentification, de l'autorisation et de l'audit avec Kerberos/NTLM

• Résoudre les problèmes liés à l'authentification et à l'autorisation

Partition d'administrateur

• Prise en charge de la configuration Citrix ADC dans la partition d'administration

• Configurer les partitions d'administration

• Configuration VLAN pour les partitions d'administration

• Prise en charge de VXLAN pour les partitions d'administration

• Prise en charge de SNMP pour les partitions d'administration

• Prise en charge des journaux d'audit pour les partitions d'administration

• Afficher les adresses PMAC configurées pour la configuration VLAN partagée

AppExpert

• Analyse des actions

  • Configurer un sélecteur

  • Configurer un identifiant de flux

  • Afficher les statistiques

  • Regrouper les enregistrements en fonction des valeurs d'attribut

  • Effacer la session de flux

  • Configurer une stratégie pour optimiser le trafic

  • Comment limiter la consommation de bande passante pour l'utilisateur ou l'appareil client

• Applications et modèles AppExpert

  • Fonctionnement de l'application AppExpert

  • Premiers pas avec AppExpert

  • Personnaliser la configuration AppExpert

  • Configurer l'authentification utilisateur

  • Surveillance des statistiques de Citrix ADC

  • Supprimer une application AppExpert

  • Configurer l'authentification, l'autorisation et l'audit d'applications

  • Configurer une application Citrix ADC personnalisée

  • Création et gestion de fichiers de modèle

  • Applications Citrix Gateway

• AppQoE

  • Activation d'AppQoE

  • Actions AppQoE

  • Paramètres AppQoE

  • Stratégies AppQoE

• Modèles d'entité

• Légendes HTTP

  • Fonctionnement d'une légende HTTP

  • Remarques sur le format des requêtes et réponses HTTP

  • Configuration d'une légende HTTP

  • Vérification de la configuration

  • Invocation d'une légende HTTP

  • Éviter la récursion des légendes HTTP

  • Mise en cache des réponses de légende HTTP

  • Cas d'utilisation : filtrage des clients à l'aide d'une liste noire d'adresses IP

  • Cas d'utilisation : prise en charge ESI pour la récupération et la mise à jour dynamique du contenu

  • Cas d'utilisation : contrôle d'accès et authentification

  • Cas d'utilisation : Filtrage des spam basé sur OWA

  • Cas d'utilisation : Commutation de contenu dynamique

• Jeux de modèles et jeux de données

  • Fonctionnement de la correspondance de chaînes avec les jeux de modèles et les jeux de données

  • Configuration d'un jeu de modèles

  • Configuration d'un jeu de données

  • Utilisation de jeux de modèles et de jeux de données

  • Exemple d'utilisation

• Variables

  • Configuration et utilisation de variables

  • Cas d'utilisation pour la mise en cache des privilèges utilisateur

  • Cas d'utilisation pour limiter le nombre de sessions

• Stratégies et expressions

  • Introduction aux stratégies et expressions

  • Configuration de l'infrastructure de stratégie avancée

  • Configuration de l'expression de stratégie avancée : Mise en route

  • Expressions de stratégie avancées : évaluation du texte

  • Expressions de stratégie avancées : utilisation de dates, d'heures et de nombres

  • Expressions de stratégie avancées : analyse des données HTTP, TCP et UDP

  • Expressions de stratégie avancées : analyse des certificats SSL

  • Expressions de stratégie avancées : adresses IP et MAC, débit, ID VLAN

  • Expressions de stratégie avancées : fonctions d'analyse de flux

  • Expressions de stratégie avancées : DataStream

  • Données de typecasting

  • Expressions régulières

  • Configuration des stratégies et expressions classiques

  • Référence aux expressions - Expressions de stratégie avancées

  • Référence aux expressions - Expressions classiques

  • Résumé d'exemples d'expressions et de stratégies de syntaxe par défaut

  • Didacticiel exemples de stratégies de syntaxe par défaut pour la réécriture

  • Didacticiel exemples de stratégies classiques

  • Migration des règles Apache mod_rewrite vers la syntaxe par défaut

  • Exemples de stratégie de réécriture et de réponse

• Limitation de taux

  • Configuration d'un sélecteur de flux

  • Configuration d'un identificateur de limite de débit de trafic

  • Configuration et liaison d'une stratégie de débit de trafic

  • Affichage du débit de trafic

  • Test d'une stratégie basée sur le débit

  • Exemples de stratégies basées sur des taux

  • Exemples de cas d'utilisation pour les stratégies basées sur le débit

  • Limitation du débit pour les domaines de trafic

  • Configurer la limite de débit au niveau des paquets

• Répondeur

  • Activation de la fonction de répondeur

  • Configuration d'une action de répondeur

  • Configuration d'une stratégie de répondeur

  • Liaison d'une stratégie de répondeur

  • Définition de l'action par défaut pour une stratégie de répondeur

  • Exemples d'actions et de stratégies d'intervenants

  • Prise en charge de Diameter pour répondeur

  • Prise en charge de RADIUS pour le répondeur

  • Prise en charge DNS de la fonction de répondeur

  • Prise en charge de MQTT pour le répondeur

  • Comment rediriger des requêtes HTTP

  • Résolution des problèmes

• Réécrire

  • Fonctionnement de la réécriture

  • Activation de la fonction de réécriture

  • Configuration d'une action de réécriture

  • Configuration d'une stratégie de réécriture

  • Liaison d'une stratégie de réécriture

  • Configuration des étiquettes de stratégie de réécriture

  • Configuration de l'action de réécriture par défaut

  • Contournement de la vérification de sécurité

  • Réécrire des exemples d'action et de stratégie

  • Transformation d'URL

  • Prise en charge de RADIUS pour la fonction de réécriture

  • Support de Diameter pour la réécriture

  • Prise en charge de DNS pour la fonction de réécriture

• Mappages de chaînes

• Jeux d'URL

  • Mise en route

  • Expressions de stratégie avancées pour l'évaluation d'URL

  • Configuration d'un jeu d'URL

  • Sémantique des modèles d'URL

  • Catégories d'URL

AppFlow

• Configuration de la fonctionnalité AppFlow

• Exportation des données de performances des pages Web vers AppFlow Collector

• Fiabilité de session sur la paire haute disponibilité Citrix ADC

Pare-feu d'application

• FAQ et Guide de déploiement

• Présentation de Citrix Web App Firewall

• Configuration du pare-feu d'application

  • Activation du pare-feu d'application

  • Assistant Pare-feu d'application

  • Configuration manuelle

  • Configuration manuelle à l'aide de l'interface graphique

  • Configuration manuelle à l'aide de l'interface de ligne de commande

• Signatures

  • Configuration manuelle de la fonction Signatures

  • Ajout ou suppression d'un objet Signatures

  • Configuration ou modification d'un objet Signatures

  • Protection des applications JSON à l'aide de signatures

  • Mise à jour d'un objet Signatures

  • Intégration des règles Snort

  • Exportation d'un objet Signatures vers un fichier

  • Éditeur de signatures

  • Mises à jour de signature dans le déploiement haute disponibilité et mises à niveau de build

• Vue d'ensemble des contrôles de sécurité

• Protections de haut niveau

  • Vérification des scripts de site à site HTML

  • Vérifications d'injection SQL HTML

  • Protection par injection de commandes HTML

  • Protection par injection de commandes JSON

  • Protection des entités externes XML

  • Vérification du débordement de la mémoire tampon

  • Prise en charge du pare-feu d'application pour Google Web Toolkit

• Protection contre les cookies

  • Vérification de la cohérence des cookies

  • Protection contre le détournement de cookies

  • Attribut cookie SameSite

• Vérification de la prévention des fuites de données

  • Vérification de la carte de crédit

  • Vérification des objets sécurisés

• Vérifications avancées de protection des formulaires

  • Vérification des formats de champ

  • Vérification de la cohérence des champs de formulaire

  • Vérification du marquage des formulaires CSRF

  • Gestion des exceptions de vérification du marquage des formulaires CSRF

• Vérifications de la protection des URL

  • Démarrer la vérification des URL

  • Refuser la vérification des URL

• Vérifications de protection XML

  • Vérification du format XML

  • Vérification de déni de service XML

  • Vérification des scripts de site à site XML

  • Vérification de l'injection SQL XML

  • Vérification des pièces jointes XML

  • Vérification de l'interopérabilité des services Web

  • Vérification de validation des messages XML

  • Vérification du filtrage des erreurs XML SOAP

• Vérifications de protection JSON

  • Protection DOS JSON

  • Protection JSON SQL

  • Protection JSON XSS

• Gestion des types de contenu

• Profils

  • Création de profils de pare-feu d'application

  • Application de la conformité HTTP RFC

  • Configuration des profils de pare-feu d'application

  • Paramètres du profil du pare-feu d'application

  • Modification d'un type de profil de pare-feu d'application

  • Exportation et importation d'un profil de pare-feu d'application

  • Dépannage détaillé avec les journaux WAF

  • Protection contre le chargement de fichiers

  • Configuration et utilisation de la fonction d'apprentissage

  • Profilage dynamique

  • Informations supplémentaires sur les profils

• Étiquettes de stratégie

• Stratégies

  • Stratégies de pare-feu

  • Stratégies d'audit

• Importations

  • Importation et exportation de fichiers

• Configuration globale

  • Paramètres du moteur

  • Champs confidentiels

  • Types de champs

  • Types de contenu XML

  • Types de contenu JSON

• Statistiques et rapports

• Journaux du pare-feu d'application

• Annexes

  • Format de codage de caractères PCRE

  • Types de signature WASC Whitehat pour utilisation WAF

  • Prise en charge du streaming pour le traitement des demandes

  • Tracer les requêtes HTML avec les journaux de sécurité

  • Prise en charge du pare-feu d'application pour les configurations de cluster

• Débogage et dépannage

  • Utilisation élevée du processeur

  • Memory

  • Échec du chargement de fichiers volumineux

  • Apprentissage

  • Signatures

  • Journal de suivi

  • Divers

  • Références

Articles sur les alertes de signature

• Comment recevoir une notification pour les mises à jour de signature

• Mise à jour de signature version 27

• Mise à jour de signature version 28

• Mise à jour de signature version 29

• Mise à jour de signature version 30

• Mise à jour de signature version 32

• Mise à jour de signature version 33

• Mise à jour de signature version 34

• Mise à jour de signature version 35

• Mise à jour de signature version 36

• Mise à jour de signature version 37

• Mise à jour de signature version 38

• Mise à jour de signature version 39

• Mise à jour de signature version 40

• Mise à jour de signature version 41

• Mise à jour de signature version 42

• Mise à jour de signature version 43

• Mise à jour de signature version 44

• Mise à jour de signature version 45

• Mise à jour de signature version 46

• Mise à jour de signature version 47

• Mise à jour de signature version 48

• Mise à jour de signature version 49

• Mise à jour de signature version 50

• Mise à jour de signature version 51

• Mise à jour de signature version 52

• Mise à jour de signature version 53

• Mise à jour de signature version 54

• Mise à jour de signature version 55

• Mise à jour de signature version 56

• Mise à jour de signature version 57

Gestion des bots

• Détection de bot

• Dépannage de bot

• FAQ sur les robots

• Articles d'alerte de signature de bot

  • Mise à jour de signature de bot version 5

Redirection de cache

• Stratégies de redirection de cache

  • Stratégies de redirection de cache intégrées

  • Configurer une stratégie de redirection de cache

• Configurations de redirection de cache

  • Configurer la redirection transparente

  • Configurer la redirection de proxy de transfert

  • Configurer la redirection de proxy inverse

• Redirection sélective du cache

  • Activer la commutation de contenu

  • Configurer un serveur virtuel d'équilibrage de charge pour le cache

  • Configurer les stratégies pour la commutation de contenu

  • Configurer la priorité pour l'évaluation des stratégies

• Administrer un serveur virtuel de redirection de cache

  • Afficher les statistiques de redirection du cache du serveur virtuel

  • Activer ou désactiver un serveur virtuel de redirection de cache

  • Diriger les accès à la stratégie vers le cache au lieu de l'origine

  • Sauvegarder un serveur virtuel de redirection de cache

  • Gérer les connexions client pour un serveur virtuel

  • Activer la vérification de l'état TCP externe pour les serveurs virtuels UDP

• Redirection du cache de niveau N

  • Configurer les appliances Citrix ADC de niveau supérieur

  • Configurer les appliances Citrix ADC de niveau inférieur

• Traduire l'adresse IP de destination d'une requête vers l'adresse IP d'origine

Mise en cluster

• Prise en charge de la configuration de Citrix ADC dans un cluster

• Conditions préalables pour les nœuds de cluster

• Vue d'ensemble du cluster

  • Synchronisation entre les nœuds de cluster

  • Configurations striped, striped partielles et spotted

  • Communication dans une configuration de cluster

  • Distribution du trafic dans une configuration de cluster

  • Groupes de nœuds de cluster

  • État du cluster et du nœud

  • Routage dans un cluster

  • Adressage IP d'un cluster

  • Configuration de la mise en cluster de couche 3

• Configuration d'un cluster Citrix ADC

  • Configuration de la communication entre les nœuds

  • Création d'un cluster Citrix ADC

  • Ajout d'un nœud au cluster

  • Affichage des détails d'un cluster

• Répartition du trafic entre les nœuds de cluster

  • Utilisation d'un chemin ECMP

  • Utilisation de l'agrégation de liens de cluster

• Gestion du cluster Citrix ADC

  • Configuration des jeux de liens

  • Groupes de nœuds pour les configurations spotted et striped partielles

  • Configuration de la redondance pour les groupes de nœuds

  • Désactivation de l'orientation sur le backplane du cluster

  • Synchronisation des configurations de cluster

  • Synchronisation du temps entre les nœuds de cluster

  • Synchronisation des fichiers de cluster

  • Affichage des statistiques d'un cluster

  • Découvrir les appliances Citrix ADC

  • Désactivation d'un nœud de cluster

  • Suppression d'un nœud de cluster

  • Suppression du nœud d'un cluster déployé à l'aide de l'agrégation de liens de cluster

  • Détection d'une sonde jumbo sur un cluster

  • Surveillance des itinéraires pour les itinéraires dynamiques dans le cluster

  • Surveillance de la configuration du cluster à l'aide de MIB SNMP avec liaison SNMP

  • Surveillance des échecs de propagation des commandes dans un déploiement de cluster

  • Arrêt gracieux des nœuds

  • Arrêt gracieux des services

  • Prise en charge du logo IPv6 Ready pour les clusters

  • Gestion des messages de pulsation de cluster

  • Configuration de l'état de réponse du nœud propriétaire

  • Prise en charge de MSR pour les nœuds inactifs dans une configuration de cluster spotted

  • Liaison d'interface VRRP dans un cluster actif à nœud unique

• Scénarios de configuration et d'utilisation du cluster

  • Création d'un cluster à deux nœuds

  • Migration d'une configuration HA vers une configuration de cluster

  • Transition entre un cluster L2 et L3

  • Configuration de GSLB dans un cluster

  • Utilisation de la redirection du cache dans un cluster

  • Utilisation du mode L2 dans une configuration de cluster

  • Utilisation du canal LA de cluster avec des jeux de liens

  • backplane sur le canal LA

  • Interfaces communes pour le client et le serveur et interfaces dédiées pour le backplane

  • Commutateur commun pour le client, le serveur et le backplane

  • Commutateur commun pour le client et le serveur et commutateur dédié pour le backplane

  • Commutateur différent pour chaque nœud

  • Exemples de configurations de cluster

  • Utilisation de VRRP dans une configuration de cluster

  • Services de surveillance dans un cluster à l'aide de la surveillance des chemins

• Sauvegarde et restauration de la configuration du cluster

• Mise à niveau ou rétrogradation du cluster Citrix ADC

• Opérations prises en charge sur des nœuds de cluster individuels

• Prise en charge de cluster hétérogène

• Questions fréquentes

• Dépannage du cluster Citrix ADC

  • Suivi des paquets d'un cluster Citrix ADC

  • Résolution des problèmes courants

Commutation de contenu

• Configuration de la commutation de contenu de base

• Personnalisation de la configuration de commutation de contenu de base

• Commutation de contenu pour le protocole de Diameter

• Protection de la configuration du changement de contenu contre les défaillances

• Gestion d'une configuration de commutation de contenu

• Gestion des connexions client

• Prise en charge de la persistance du serveur virtuel de commutation de contenu

• Résolution des problèmes

DataStream

• Configurer les utilisateurs de base

• Configurer un profil de base de données

• Configurer l'équilibrage de charge pour DataStream

• Configurer la commutation de contenu pour DataStream

• Configurer des moniteurs pour DataStream

• Cas d'utilisation 1 : Configurer DataStream pour une architecture de base de données primaire/secondaire

• Cas d'utilisation 2 : Configurer la méthode de jeton de l'équilibrage de charge pour DataStream

• Cas d'utilisation 3 : Consigner les transactions MSSQL en mode transparent

• Cas d'utilisation 4 : Équilibrage de charge spécifique à la base de données

• Référence DataStream

Système de noms de domaine

• Configurer les enregistrements de ressources DNS

  • Créer des enregistrements SRV pour un service

  • Créer des enregistrements AAAA pour un nom de domaine

  • Créer des enregistrements d'adresse pour un nom de domaine

  • Créer des enregistrements MX pour un serveur d'échange de messagerie

  • Créer des enregistrements NS pour un serveur faisant autorité

  • Créer des enregistrements CNAME pour un sous-domaine

  • Créer des enregistrements NAPTR pour le domaine des télécommunications

  • Créer des enregistrements PTR pour les adresses IPv4 et IPv6

  • Créer des enregistrements SOA pour les informations faisant autorité

  • Créer des enregistrements TXT pour contenir du texte descriptif

  • Afficher les statistiques DNS

• Configurer une zone DNS

• Configurer le Citrix ADC en tant que serveur ADNS

• Configurer le Citrix ADC en tant que serveur proxy DNS

• Configurer le Citrix ADC en tant que résolveur final

• Configurer le Citrix ADC en tant que redirecteur

  • Ajouter un serveur de noms

  • Définir la priorité de recherche DNS

  • Désactiver et activer les serveurs de noms

• Configurer Citrix ADC en tant que résolveur de stub adapté à la sécurité sans validation

• Prise en charge des trames Jumbo pour DNS pour gérer les réponses de grandes tailles

• Configurer la journalisation DNS

• Configurer les suffixes DNS

• Requête DNS ANY

• Configurer la mise en cache négative des enregistrements DNS

• Mise en cache des données de sous-réseau client EDNS0 lorsque l'appliance Citrix ADC est en mode proxy

• Extensions de sécurité du système de noms de domaine

  • Configurer DNSSEC

  • Configurer DNSSEC lorsque Citrix ADC fait autorité pour une zone

  • Configurer DNSSEC pour une zone pour laquelle Citrix ADC est un serveur proxy DNS

  • Configurer DNSSEC pour les noms de domaine GSLB

  • Entretien de la zone

  • Décharger les opérations DNSSEC sur Citrix ADC

  • Prise en charge des partitions d'administration pour DNSSEC

• Prise en charge des domaines DNS génériques

• Atténuer les attaques DDoS DNS

Équilibrage de charge du pare-feu

• Environnement Sandwich

• Environnement d'entreprise

• Environnement de pare-feu multiple

Équilibrage de charge globale des serveurs

• Types de déploiement GSLB

  • Déploiement de site actif-actif

  • Déploiement de site actif-passif

  • Déploiement de topologie parent-enfant à l'aide du protocole MEP

• Entités de configuration GSLB

• Méthodes GSLB

  • Algorithmes GSLB

  • Proximité statique

  • Méthode de temps aller-retour dynamique

  • Méthode API

• Configurer la proximité statique

  • Ajouter un fichier d'emplacement pour créer une base de données de proximité statique

  • Ajouter des entrées personnalisées à une base de données de proximité statique

  • Définir les qualificatifs d'emplacement

  • Spécifier la méthode de proximité

  • Synchroniser la base de données de proximité statique GSLB

• Configurer la communication site à site

• Configuration du protocole d'échange de mesures

• Configurer GSLB à l'aide d'un assistant

  • Configurer le site actif-actif

  • Configurer le site actif-passif

  • Configurer la topologie parent-enfant

• Configurer les entités GSLB individuellement

  • Configurer un service DNS faisant autorité

  • Configurer un site GSLB de base

  • Configurer un service GSLB

  • Configurer un groupe de services GSLB

  • Configurer un serveur virtuel GSLB

  • Lier les services GSLB à un serveur virtuel GSLB

  • Lier un domaine à un serveur virtuel GSLB

  • Exemple de configuration et de configuration GSLB

• Synchroniser la configuration dans une configuration GSLB

  • Synchronisation manuelle entre les sites participant à GSLB

  • Synchronisation en temps réel entre les sites participant à GSLB

  • Afficher l'état et le résumé de la synchronisation GSLB

  • Interruptions SNMP pour la synchronisation de la configuration GSLB

• Tableau de bord GSLB

• Surveillance des services GSLB

• Cas d'utilisation : Déploiement d'un groupe de services de mise à l'échelle automatique basé sur un nom de domaine

• Cas d'utilisation : Déploiement d'un groupe de services d'échelle automatique basé sur l'adresse IP

• Articles pratiques

  • Personnaliser votre configuration GSLB

  • Configurer les connexions persistantes

  • Gérer les connexions client

  • Configurer GSLB pour la proximité

  • Protéger la configuration GSLB contre les défaillances

  • Configurer GSLB pour la reprise après sinistre

  • Remplacer le comportement de proximité statique en configurant les emplacements préférés

  • Configurer la sélection du service GSLB à l'aide du changement de contenu

  • Configurer GSLB pour les requêtes DNS avec les enregistrements NAPTR

  • Configurer GSLB pour le domaine générique

  • Utiliser l'option de sous-réseau client EDNS0 pour GSLB

  • Exemple de configuration parent-enfant complète à l'aide du protocole d'échange de mesures

Équilibrage de la charge de liaison

• Configuration d'une configuration LLB de base

• Configuration de RNAT avec LLB

• Configuration d'une route de sauvegarde

• Scénario de déploiement LLB résilient

• Surveillance d'une configuration LLB

Équilibrage de charge

• Fonctionnement de l'équilibrage de charge

• Configurer l'équilibrage de charge de base

• Équilibrer la charge du serveur virtuel et des états de service

• Prise en charge du profil d'équilibrage de charge

• Algorithmes d'équilibrage de charge

  • Méthode de connexion minimale

  • Méthode Round Robin

  • Méthode du temps de réponse le plus faible

  • Méthode LRTM

  • Méthodes de hachage

  • Méthode de bande passante minimale

  • Least packets method

  • Méthode de chargement personnalisée

  • Méthode de proximité statique

  • Méthode de jeton

  • Configurer une méthode d'équilibrage de charge qui n'inclut pas de stratégie

• Persistance et connexions persistantes

  • À propos de la persistance

  • Persistance de l'adresse IP source

  • Persistance des cookies HTTP

  • Persistance de l'ID de session SSL

  • Persistance du nombre AVP de Diameter

  • Persistance de l'ID de serveur personnalisé

  • Persistance de l'adresse IP

  • Persistance de l'ID d'appel SIP

  • Persistance de l'ID de session RTSP

  • Configurer la persistance passive des URL

  • Configurer la persistance en fonction des règles définies par l'utilisateur

  • Configurer les types de persistance qui ne nécessitent pas de règle

  • Configurer la persistance des sauvegardes

  • Configurer les groupes de persistance

  • Partager des sessions persistantes entre des serveurs virtuels

  • Configurer l'équilibrage de charge RADIUS avec persistance

  • Afficher les sessions de persistance

  • Effacer les sessions de persistance

  • Remplacer les paramètres de persistance pour les services surchargés

  • Résolution des problèmes

• Insérer des attributs de cookie aux cookies générés par ADC

• Personnaliser une configuration d'équilibrage de charge

  • Personnaliser l'algorithme de hachage pour assurer la persistance sur les serveurs virtuels

  • Configurer le mode de redirection

  • Configurer des serveurs virtuels génériques par VLAN

  • Affecter des pondérations aux services

  • Configurer le paramètre de version de serveur MySQL et Microsoft SQL

  • Serveurs virtuels multi-IP

  • Limiter le nombre de demandes simultanées sur une connexion client

• Configurer l'équilibrage de charge de Diameter

• Configurer l'équilibrage de charge FIX

• Équilibrage de charge MQTT

• Protéger une configuration d'équilibrage de charge contre les défaillances

  • Rediriger les demandes du client vers une autre URL

  • Configurer un serveur virtuel d'équilibrage de charge de sauvegarde

  • Configurer le débordement

  • Basculement de connexion

  • Vider la file d'attente de surtension

• Gestion d'une configuration d'équilibrage de charge

  • Gérer les objets serveur

  • Gérer les services

  • Gérer un serveur virtuel d'équilibrage de charge

  • Visualiseur d'équilibrage de charge

• Gérer le trafic client

  • Configurer des serveurs virtuels d'équilibrage de charge sans session

  • Rediriger les requêtes HTTP vers un cache

  • Demandes directes selon la priorité

  • Demandes directes vers une page Web personnalisée

  • Activer le nettoyage des connexions au serveur virtuel

  • Réécriture des ports et des protocoles pour la redirection HTTP

  • Insérer l'adresse IP et le port d'un serveur virtuel dans l'en-tête de requête

  • Utiliser une adresse IP source spécifiée pour la communication backend

  • Définir une valeur de délai d'attente pour les connexions client inactives

  • Gérer les connexions RTSP

  • Gérer le trafic client sur la base du taux de trafic

  • Identifier une connexion avec les paramètres de couche 2

  • Configurer l'option d'itinéraire direct préféré

  • Utiliser un port source à partir d'une plage de ports spécifiée pour la communication backend

  • Configurer la persistance de l'IP source pour les communications backend

  • Utiliser les adresses locales de liaison IPv6 côté serveur d'une configuration d'équilibrage de charge

• Paramètres avancés d'équilibrage de charge

  • Augmentation progressive de la charge sur un nouveau service avec un démarrage lent au niveau du serveur virtuel

  • Option sans moniteur pour les services

  • Protéger les applications sur les serveurs protégés contre les surtensions de trafic

  • Activer le nettoyage des connexions de serveur virtuel et de service

  • Arrêt gracieux des services

  • Activer ou désactiver la session de persistance sur les services TROFS

  • Demandes directes vers une page Web personnalisée

  • Activer l'accès aux services en cas de panne

  • Activer la mise en mémoire tampon TCP des réponses

  • Activer la compression

  • Activer la vérification de l'état TCP externe pour les serveurs virtuels UDP

  • Maintenir la connexion client pour plusieurs demandes client

  • Insérer l'adresse IP du client dans l'en-tête de la requête

  • Récupérer les détails de localisation à partir de l'adresse IP de l'utilisateur à l'aide de la base de données de géolocalisation

  • Utiliser l'adresse IP source du client lors de la connexion au serveur

  • Utiliser l'adresse IP source du client pour la communication backend dans une configuration d'équilibrage de charge v4-v6

  • Configurer le port source pour les connexions côté serveur

  • Définir une limite sur le nombre de connexions client

  • Définir une limite de nombre de requêtes par connexion au serveur

  • Définir une valeur de seuil pour les moniteurs liés à un service

  • Définir une valeur de délai d'attente pour les connexions client inactives

  • Définir une valeur de délai d'attente pour les connexions au serveur inactif

  • Définir une limite sur l'utilisation de la bande passante par les clients

  • Rediriger les requêtes client vers un cache

  • Conserver l'identificateur VLAN pour la transparence VLAN

  • Configurer la transition automatique de l'état en fonction du pourcentage d'intégrité des services liés

• Moniteurs intégrés

  • Surveillance des applications basée sur TCP

  • Surveillance des services SSL

  • Surveillance des services FTP

  • Surveillance sécurisée des serveurs à l'aide de SFTP

  • Définir les paramètres SSL sur un moniteur sécurisé

  • Surveillance des services SIP

  • Surveillance des services RADIUS

  • Surveiller la diffusion des informations comptables à partir d'un serveur RADIUS

  • Surveillance des services DNS et DNS-TCP

  • Surveillance des services LDAP

  • Surveillance des services MySQL

  • Surveillance des services SNMP

  • Surveillance des services NNTP

  • Surveillance des services POP3

  • Surveillance des services SMTP

  • Surveillance des services RTSP

  • Surveillance des services de broker XML

  • Surveillance des demandes ARP

  • Surveillance du service XenDesktop Delivery Controller

  • Surveillance des magasins Citrix StoreFront

• Moniteurs personnalisés

  • Configurer les moniteurs HTTP-Inline

  • Comprendre les moniteurs utilisateur

  • Comment utiliser un moniteur utilisateur pour vérifier les sites Web

  • Comprendre le répartiteur interne

  • Configurer un moniteur utilisateur

  • Comprendre les moniteurs de charge

  • Configurer les moniteurs de charge

  • Dissocier les mesures d'une table de mesures

  • Configurer la surveillance inverse pour un service

• Configurer les moniteurs dans une configuration d'équilibrage de charge

  • Créer des moniteurs

  • Configurer les paramètres du moniteur pour déterminer l'intégrité du service

  • Lier les moniteurs aux services

  • Modifier les moniteurs

  • Activer et désactiver les moniteurs

  • Dissocier les moniteurs

  • Supprimer les moniteurs

  • Afficher les moniteurs

  • Fermer les connexions du moniteur

  • Ignorer la limite supérieure des connexions client pour les sondes de moniteur

• Gérer un déploiement à grande échelle

  • Gammes de serveurs virtuels et de services

  • Configurer des groupes de services

  • Gérer les groupes de services

  • Configurer un ensemble de membres de groupe de services souhaité pour un groupe de services dans un appel d'API NITRO

  • Configurer la mise à l'échelle automatique du groupe de services basé sur le domaine

  • Découverte de service à l'aide d'enregistrements SRV DNS

  • Traduire l'adresse IP d'un serveur basé sur un domaine

  • Masquer une adresse IP de serveur virtuel

• Configurer l'équilibrage de charge pour les protocoles couramment utilisés

  • Équilibrer la charge d'un groupe de serveurs FTP

  • Équilibrer la charge de serveurs DNS

  • Équilibrer la charge de services basés sur un nom de domaine

  • Équilibrer la charge d'un groupe de serveurs SIP

  • Équilibrer la charge de serveurs RTSP

  • Équilibrer la charge de serveurs RDP (Remote Desktop Protocol)

• Cas d'utilisation 1 : Équilibrage de charge SMPP

• Cas d'utilisation 2 : Configurer la persistance basée sur une règle basée sur une paire nom-valeur dans un flux d'octets TCP

• Cas d'utilisation 3 : Configurer l'équilibrage de charge en mode de retour direct du serveur

• Cas d'utilisation 4 : Configurer les serveurs LINUX en mode DSR

• Cas d'utilisation 5 : Configurer le mode DSR lors de l'utilisation de TOS

• Cas d'utilisation 6 : Configurer l'équilibrage de charge en mode DSR pour les réseaux IPv6 à l'aide du champ TOS

• Cas d'utilisation 7 : Configurer l'équilibrage de charge en mode DSR à l'aide d'IP sur IP

• Cas d'utilisation 8 : Configurer l'équilibrage de charge en mode à un bras

• Cas d'utilisation 9 : Configurer l'équilibrage de charge en mode Inline

• Cas d'utilisation 10 : Équilibrage de la charge des serveurs du système de détection d'intrusion

• Cas d'utilisation 11 : Isolation du trafic réseau à l'aide de stratégies d'écoute

• Cas d'utilisation 12 : Configurer XenDesktop pour l'équilibrage de charge

• Cas d'utilisation 13 : Configurer XenApp pour l'équilibrage de charge

• Cas d'utilisation 14 : Assistant ShareFile pour l'équilibrage de charge Citrix ShareFile

• Résolution des problèmes

• Questions fréquentes sur l'équilibrage de la charge

Réseau

• Adressage IP

  • Configuration des adresses IP appartenant à NetScaler

  • Comment Citrix ADC utilise un proxy pour les connexions

  • Activation de l'utilisation du mode IP source

  • Configuration de la traduction d'adresses réseau

  • Configuration de l'ARP statique

  • Définition du délai d'expiration pour les entrées ARP dynamiques

  • Configuration de la découverte de voisins

  • Configuration des tunnels IP

  • Paquets IPv4 de classe E

• Interfaces

  • Configuration du transfert basé sur Mac

  • Configuration des interfaces réseau

  • Configuration des règles de session de transfert

  • Présentation des VLAN

  • Configuration d'un VLAN

  • Configuration de NSVLAN

  • Configuration de la liste des VLAN autorisés

  • Configuration des groupes de ponts

  • Configuration de MAC virtuels

  • Configuration de l'agrégation de liens

  • Jeu d'interfaces redondantes

  • Liaison d'une adresse SNIP à une interface

  • Surveillance de la table de pont et modification de la durée de validité

  • Appliances Citrix ADC en mode actif-actif à l'aide de VRRP

  • Utilisation du visualiseur réseau

  • Configuration du protocole de découverte de couche de liens

  • Trames Jumbo

  • Prise en charge de Citrix ADC pour le déploiement de Microsoft Direct Access

• Listes de contrôle d'accès

  • ACL simples et ACL6 simples

  • ACL étendues et ACL6 étendues

  • Masque générique d'adresse MAC pour les ACL

  • Blocage du trafic sur les ports internes

• Routage IP

  • Configuration d'itinéraires dynamiques

  • Configuration d'itinéraires statiques

  • RHI (Route Health Injection) basé sur les paramètres du serveur virtuel

  • Configuration d'itinéraires basés sur des stratégies

  • Distribution du trafic sur plusieurs routes en fonction des informations de cinq tuples

  • Résolution des problèmes de routage

• Protocole Internet version 6 (IPv6)

• Domaines de trafic

  • Liaisons d'entités de domaine inter-trafic

  • Domaines de trafic basés sur MAC virtuels

• VXLAN

• Meilleures pratiques pour les configurations réseau

• Configurer pour source de trafic de données Citrix ADC FreeBSD à partir d'une adresse SNIP

Extensions Citrix ADC

• Extensions Citrix ADC - Présentation du language

  • Types simples

  • Variables

  • Expressions

  • Attribution

  • Tables

  • Structures de contrôle

  • Fonctions

• Extensions Citrix ADC - Référence de bibliothèque

• Référence de l'API des extensions Citrix ADC

• Extensions de protocole

  • Extensions de protocole - architecture

  • Extensions de protocole - pipeline de trafic pour les comportements de client et de serveur TCP définis par l'utilisateur

  • Extensions de protocole - cas d'utilisation

  • Didacticiel — Ajouter le protocole MQTT à l'appliance Citrix ADC à l'aide d'extensions de protocole

  • Tutoriel - équilibrage de la charge des messages syslog à l'aide d'extensions de protocole

  • Référence de commande des extensions de protocole

  • Dépannage des extensions de protocole

• Extensions de stratégie

  • Configurer les extensions de stratégie

  • Extensions de stratégie - cas d'utilisation

  • Dépannage des extensions de stratégie

Optimisation

• Client Keep-Alive

• Compression HTTP

• Mise en cache intégrée

  • Configurer les sélecteurs et les groupes de contenu de base

  • Configurer les stratégies de mise en cache et d'invalidation

  • Prise en charge du cache pour les protocoles de base de données

  • Configurer les expressions pour les stratégies et les sélecteurs de mise en cache

  • Affichage des objets mis en cache et des statistiques de cache

  • Améliorer les performances du cache

  • Configurer les cookies, les en-têtes et l'interrogation

  • Configurer le cache intégré en tant que proxy de transfert

  • Paramètres par défaut pour le cache intégré

  • Résolution des problèmes

• Optimisation frontale

• Accélérateur de contenu

• Classification des médias

Réputation

• Réputation IP

Déchargement et accélération SSL

• Configuration de déchargement SSL

• Prise en charge du protocole TLSv1.3 tel que défini dans la RFC 8446

• Articles pratiques

• Certificats SSL

  • Créer un certificat

  • Installer, lier et mettre à jour les certificats

  • Générer un certificat de test de serveur

  • Importer et convertir des fichiers SSL

• Profils SSL

  • Infrastructure de profil SSL

  • Profil frontal sécurisé

  • Annexe A : exemple de migration de la configuration SSL après la mise à niveau

  • Annexe B : paramètres de profil SSL front-end et back-end par défaut

  • Profil SSL hérité

• Listes de révocation de certificats

• Surveiller l'état du certificat avec OCSP

• Association d'OCSP

• Suites de chiffrement disponibles sur les appliances Citrix ADC

  • Chiffrements ECDHE

  • Génération de clés Diffie-Hellman (DH) et réalisation de PFS avec DHE

  • Redirection de chiffrement

  • Tirer parti du matériel et des logiciels pour améliorer les performances de chiffrement ECDHE et ECDSA

  • ECDSA cipher suites support

  • Configurer des groupes de chiffrement définis par l'utilisateur sur l'appliance ADC

• Matrice de prise en charge des certificats de serveur sur l'appliance ADC

• Authentification client

• Authentification du serveur

• Actions et stratégies SSL

  • Stratégies SSL

  • Actions intégrées SSL et actions définies par l'utilisateur

  • Liaison de stratégie SSL

  • Étiquettes de stratégie SSL

• Journalisation SSL sélective

• Prise en charge du protocole DTLS

• Prise en charge des plates-formes à puce Intel Coleto SSL

• Appareils FIPS MPX 9700/10500/12500/15500

  • Configurer les appliances FIPS dans une configuration haute disponibilité

  • Mettre à jour le firmware vers la version 2.2 sur une carte FIPS

  • Réinitialiser un HSM verrouillé

• Appliances MPX 14000 FIPS

• Appliances SDX 14000 FIPS

  • Limitations

  • Terminologie

  • Initialiser le HSM

  • Créer des partitions

  • Provisionner une nouvelle instance ou modifier une instance existante et affecter une partition

  • Configurer le HSM pour une instance sur une appliance FIPS SDX 14030/14060/14080

  • Créer une clé FIPS pour une instance sur une appliance FIPS SDX 14030/14060/14080

  • Mettre à niveau le firmware FIPS sur une instance VPX

• Prise en charge de nCipher NShield® HSM

  • Aperçu de l'architecture

  • Conditions préalables

  • Configurer l'intégration ADC-nCipher

  • Limitations

  • Annexe

• Prise en charge du module de sécurité matérielle du réseau Gemalto SafeNet

  • Conditions préalables

  • Configurer un client SafeNet sur ADC

  • Configurer les HSM Safenet dans une configuration haute disponibilité sur ADC

  • Configuration ADC supplémentaire

  • Appliances Citrix ADC dans une configuration haute disponibilité

  • Limitations

  • Annexe

  • Questions fréquentes

• Prise en charge de Azure Key Vault

• Résolution des problèmes

• FAQ SSL

Inspection du contenu

• ICAP pour l'inspection de contenu à distance

• Intégration de périphériques en ligne avec Citrix ADC

• Intégration avec IPS ou NGFW en tant que périphériques en ligne

• Intégration IDS

• Intégration de la couche 3 IDS

• Statistiques d'inspection du contenu pour ICAP, IPS et IDS

Proxy de transfert SSL

• Prise en main du proxy de transfert SSL

• Modes proxy

• Interception SSL

• Gestion des identités utilisateur

• Filtrage d'URL pour le proxy de transfert SSL

  • Liste des URL

  • Classement des URL en catégories

  • Score de réputation d'URL

• Analyses pour proxy de transfert SSL

• Utilisation d'ICAP pour l'inspection du contenu à distance

• Articles pratiques

Sécurité

• Filtrage de contenu

  • Activer le filtrage de contenu

  • Configurer une action de filtrage de contenu

  • Configurer une stratégie de filtrage de contenu

  • Lier une stratégie de filtrage de contenu

  • Configurer le filtrage de contenu pour un scénario de déploiement couramment utilisé

  • Résolution des problèmes

• Protection contre les surtensions

  • Désactiver et réactiver la protection contre les surtensions

  • Définir des seuils de protection contre les surtensions

  • Vider la file d'attente de surtension

• Options de sécurité DNS

Système

• Opérations de base

• Authentification et autorisation pour les utilisateurs du système

  • Configuration des utilisateurs, des groupes d'utilisateurs et des stratégies de commande

  • Gestion des comptes utilisateur et des mots de passe

  • Réinitialisation du mot de passe administrateur par défaut (nsroot)

  • Configuration de l'authentification des utilisateurs externes

  • Authentification basée sur la clé SSH pour les administrateurs Citrix ADC

  • Authentification à deux facteurs pour les utilisateurs système

  • Accès restreint à l'interface de gestion

• Configurations TCP

• Configurations HTTP

  • Configuration de HTTP/2 sur l'appliance Citrix ADC

  • Atténuation des attaques DoS HTTP/2

• gRPC

  • Configuration de bout en bout gRPC

  • Pontage gRPC

  • Pontage inversé gRPC

  • Résiliation d'appel gRPC

  • gRPC avec configuration de stratégie de réécriture

  • gRPC avec configuration de stratégie de répondeur

• Protocole proxy

• Adresse IP du client dans l'option TCP

• SNMP

  • Configuration de Citrix ADC pour générer des interruptions SNMP

  • Configuration de Citrix ADC pour les requêtes SNMP v1 et v2

  • Configuration de Citrix ADC pour les requêtes SNMPv3

  • Configuration des alarmes SNMP pour la limitation du débit

  • Configuration de SNMP en mode FIPS

• Journalisation de l'audit

  • Configuration de l'appliance Citrix ADC pour la journalisation d'audit

  • Installation et configuration du serveur NSLOG

  • Exécution du serveur NSLOG

  • Personnalisation de la journalisation sur le serveur NSLOG

  • SYSLOG sur TCP

  • Serveurs SYSLOG d'équilibrage de charge

  • Paramètres par défaut pour les propriétés du journal

  • Exemple de fichier de configuration (audit.conf)

• Journalisation du serveur Web

  • Configuration de Citrix ADC pour la journalisation du serveur Web

  • Installation du client Citrix ADC Web Logging (NSWL)

  • Configuration du client NSWL

  • Personnalisation de la journalisation sur le système client NSWL

• Call Home

• Outil de création de rapports

• CloudBridge Connector

  • Surveillance des tunnels CloudBridge Connector

  • Configuration d'un tunnel de connecteur CloudBridge entre deux centres de données

  • Configuration de CloudBridge Connector entre Datacenter et AWS Cloud

  • Configuration d'un tunnel de connecteur CloudBridge entre une appliance Citrix ADC et Virtual Private Gateway sur AWS

  • Configuration d'un tunnel de connecteur CloudBridge entre un centre de données et Azure Cloud

  • Configuration du tunnel Connector CloudBridge entre Datacenter et SoftLayer Enterprise Cloud

  • Configuration d'un tunnel de connecteur CloudBridge entre une appliance Citrix ADC et un périphérique Cisco IOS

  • Configuration d'un tunnel de connecteur CloudBridge entre une appliance Citrix ADC et Fortinet FortiGate Appliance

  • Diagnostic et dépannage du tunnel du connecteur CloudBridge

  • Interopérabilité du connecteur CloudBridge — StrongSwan

  • Interopérabilité du connecteur CloudBridge — F5 BIG-IP

  • Interopérabilité du connecteur CloudBridge — Cisco ASA

• Haute disponibilité

  • Points à prendre en considération pour une configuration de haute disponibilité

  • Configuration de la haute disponibilité

  • Configuration des intervalles de communication

  • Configuration de la synchronisation

  • Synchronisation des fichiers de configuration dans un programme d'installation de haute disponibilité

  • Configuration de la propagation des commandes

  • Restriction du trafic de synchronisation haute disponibilité à un VLAN

  • Configuration du mode sans incident

  • Configuration d'adresses MAC virtuelles

  • Configuration des nœuds haute disponibilité dans différents sous-réseaux

  • Configuration de moniteurs de routage

  • Limitation des basculements causés par les moniteurs de routage en mode non-INC

  • Configuration du jeu d'interfaces de basculement

  • Comprendre les causes du basculement sur incident

  • Forcer un nœud à basculer

  • Forcer le nœud secondaire à rester secondaire

  • Forcer le nœud principal à rester principal

  • Comprendre le calcul de la vérification de l'état de haute disponibilité

  • FAQ haute disponibilité

  • Résolution des problèmes de haute disponibilité

  • Gestion des messages de pulsation haute disponibilité sur une appliance Citrix ADC

  • Suppression et remplacement d'un Citrix ADC dans une configuration haute disponibilité

• Nouvelle tentative de demande

  • Nouvelle tentative de demande

  • Nouvelle tentative de demande

  • Nouvelle tentative de demande

• Optimisation TCP

• Résolution des problèmes

  • Comment enregistrer une trace de paquets sur Citrix ADC

  • Comment libérer de l'espace sur le répertoire /var

  • Comment télécharger des fichiers principaux ou plantés à partir de l'appliance Citrix ADC

  • Comment collecter des statistiques de performances et des journaux d'événements

  • Comment configurer la rotation des fichiers journaux

  • Comment libérer de l'espace sur le répertoire /flash