Citrix ADCリリースノート

• ビルド 42.47

• ビルド 37.38

• ビルド 33.54

• ビルド 30.52

• ビルド 27.59

• ビルド24.38

• ビルド21.50

• ビルド17.42

• ビルド12.51

• ビルド9.60

• ビルド4.44

Citrix ADCの製品概要

• Citrix ADCアプライアンスはネットワークのどこに適合しますか?

• Citrix ADCとクライアント/サーバーとの通信方法

• Citrix ADC製品ラインの概要

• ハードウェアをインストールします

• Citrix ADCにアクセスする

• ADCの初回構成

• Citrix ADCの導入を保護する

• 高可用性を構成する

• RPCノードのパスワードを変更

• FIPSアプライアンスの初回構成

• 一般的なネットワークトポロジを理解する

• システム管理設定

  • システム設定

  • パケット転送モード

  • ネットワークインターフェイス

  • クロック同期

  • DNSの構成

  • SNMP構成

  • 構成を確認する

• Citrix ADCアプライアンスでトラフィックを負荷分散する

  • 負荷分散

  • パーシステンス設定

  • 負荷分散設定を保護する機能を構成する

  • 一般的な負荷分散シナリオ

  • ユースケース - Citrix ADCアプライアンスを使用してWebサイトにSecureおよびHttpOnly Cookieオプションを強制する方法

• 圧縮による負荷分散トラフィックの速度向上

• SSLによる負荷分散トラフィックのセキュリティ保護

• 一目でわかる機能

  • アプリケーションスイッチングとトラフィック管理機能

  • アプリケーションの速度向上機能

  • アプリケーションセキュリティとファイアウォール機能

  • アプリケーションの可視性機能

Citrix ADCソリューション

• Citrix Virtual Apps and Desktops用のCitrix ADCの設定

• グローバルサーバー負荷分散（Global Server Load Balancing：GSLB）による優先ゾーン

• Citrix ADCでのエニーキャストのサポート

• Citrix ADCを使用してAWSにデジタル広告プラットフォームを展開する

• Citrix ADCを使用したAWSでのクリックストリーム分析の強化

• Microsoft Windows Azure PackとCisco ACIで管理されるプライベートクラウド上のCitrix ADC

  • サービス管理ポータル（管理者ポータル）のプランでのCitrix ADCロードバランサーの作成

  • サービス管理ポータル（テナントポータル）を使用したCitrix ADCロードバランサーの構成

  • ネットワークからCitrix ADCロードバランサーを削除

Citrixクラウドネイティブソリューション

• Kubernetes Ingressソリューション

• サービスメッシュ

• 監視性のためのソリューション

• KubernetesでのAPIゲートウェイ

• Citrix ADMを使用したCitrixクラウドネイティブネットワークのトラブルシューティング

Citrix ADC VPXインスタンスを展開する

• サポート・マトリックスと使用ガイドライン

• VMware ESX、Linux KVM、およびCitrix HypervisorでCitrix ADC VPXのパフォーマンスを最適化する

• Citrix ADC VPX構成をクラウドでCitrix ADCアプライアンスの最初の起動時に適用する

• パブリッククラウドプラットフォームでのSSL-TPSパフォーマンスを向上させる

• ベアメタルサーバーにCitrix ADC VPXインスタンスをインストールします

• Citrix HypervisorにCitrix ADC VPXインスタンスをインストールする

  • 単一ルートI/O仮想化（SR-IOV）ネットワークインターフェイスを使用するためのCitrix ADC仮想アプライアンスの構成

• VMware ESXにCitrix ADC VPXインスタンスをインストールする

  • VMXNET3ネットワークインターフェイスを使用するためのCitrix ADC仮想アプライアンスの構成

  • 単一ルートI/O仮想化（SR-IOV）ネットワークインターフェイスを使用するためのCitrix ADC仮想アプライアンスの構成

  • E1000からSR-IOVまたはVMXNET3ネットワークインターフェイスへのCitrix ADC VPXの移行

  • PCIパススルーネットワークインターフェイスを使用するためのCitrix ADC仮想アプライアンスの構成

  • VMware ESXハイパーバイザーでのCitrix ADCアプライアンスの初回起動時にCitrix ADC VPXの構成を適用する

• AWSのVMwareクラウドにCitrix ADC VPXインスタンスをインストールする

• Microsoft Hyper-VサーバーにCitrix ADC VPXインスタンスをインストールする

• Linux-KVMプラットフォームへのCitrix ADC VPXインスタンスのインストール

  • Linux-KVMプラットフォームでCitrix ADC VPX仮想アプライアンスをインストールするための前提条件

  • OpenStackを使用したCitrix ADC仮想アプライアンスのプロビジョニング

  • Virtual Machine Managerを使用したCitrix ADC仮想アプライアンスのプロビジョニング

  • SR-IOVネットワークインターフェイスを使用するためのCitrix ADC仮想アプライアンスの構成

  • PCIパススルーネットワークインターフェイスを使用するためのCitrix ADC仮想アプライアンスの構成

  • virshプログラムを使用したCitrix ADC仮想アプライアンスのプロビジョニング

  • Citrix ADCゲスト仮想マシンの管理

  • OpenStackでのSR-IOVによるCitrix ADC仮想アプライアンスのプロビジョニング

  • OVS DPDKベースのホストインターフェイスを使用するためのKVMでのCitrix ADC VPXインスタンスの構成

  • KVMハイパーバイザーでのCitrix ADCアプライアンスの初回起動時にCitrix ADC VPXの構成を適用する

• AWSでCitrix ADC VPXインスタンスを展開する

  • AWSの用語

  • AWS-VPXのサポートマトリックス

  • 制限事項と使用ガイドライン

  • 前提条件

  • Citrix ADC VPX インスタンスで AWS IAM ロールを設定します

  • AWSでのCitrix ADC VPXインスタンスの機能

  • AWSでスタンドアロンのCitrix ADC VPXインスタンスを展開する

  • シナリオ：スタンドアロンインスタンス

  • Citrix ADC VPXライセンスをダウンロードする

  • 異なる可用性ゾーンでの負荷分散サーバー

  • AWSでの高可用性の機能

  • 同じAWS可用性ゾーンにVPX HAペアを展開する

  • さまざまなAWS可用性ゾーンにわたる高可用性

  • 異なるAWSゾーンにエラスティックIPアドレスを使用してVPX高可用性ペアを展開する

  • 異なるAWSゾーンにプライベートIPアドレスを使用してVPX高可用性ペアを展開する

  • AWS OutpostでCitrix ADC VPXインスタンスを展開する

  • Citrix Webアプリケーションファイアウォールを使用してAWS API Gatewayを保護する

  • バックエンドのAWS Auto Scalingサービスを追加する

  • SR-IOVネットワークインターフェイスの使用をCitrix ADC VPXインスタンスで構成する

  • AWS ENAでの拡張ネットワークの使用をCitrix ADC VPXインスタンスで構成する

  • AWSでCitrix ADC VPXインスタンスをアップグレードする

  • AWSでのVPXインスタンスのトラブルシューティング

  • AWSに関するよくある質問

• Microsoft AzureでCitrix ADC VPXインスタンスを展開する

  • Azureの用語

  • Microsoft Azure上のCitrix ADC VPXインスタンスのネットワークアーキテクチャ

  • スタンドアロンのCitrix ADCインスタンスを構成する

  • スタンドアロンのCitrix ADC VPXインスタンスで複数のIPアドレスを構成する

  • 複数のIPアドレスとNICを使用して高可用性設定を構成する

  • PowerShellコマンドを使用して、複数のIPアドレスとNICを使用した高可用性設定を構成する

  • ALBをフローティングIP無効モードで使用して、Citrix ADCの高可用性ペアをAzureに展開する

  • Azureアクセラレーションネットワークを使用するようにCitrix ADC VPXインスタンスを構成する

  • Azure ILBでCitrix高可用性テンプレートを使用するHA-INCノードを構成する

  • インターネット接続アプリケーションでCitrix高可用性テンプレートを使用するHA-INCノードを構成する

  • Azureの外部ロードバランサーと内部ロードバランサーを同時に使用して高可用性設定を構成する

  • Azure VMwareソリューションにCitrix ADC VPXインスタンスをインストールする

  • Azure VMwareソリューションでスタンドアロンのCitrix ADC VPXインスタンスを構成する

  • Azure VMwareソリューションでCitrix ADC VPXの高可用性セットアップを構成する

  • Citrix ADC VPX HAペアでAzureルートサーバーを構成する

  • Azure のAutoscale設定を追加する

  • Citrix ADC VPX展開用のAzureタグ

  • Citrix ADC VPXインスタンスでGSLBを構成する

  • アクティブ/スタンバイの高可用性設定でGSLBを構成する

  • Citrix ADC GSLBとクラウドロードバランサーによるドメインベースのサービスバックエンドオートスケールを導入

  • Citrix Gatewayアプライアンスのアドレスプール（IIP）を構成する

  • PowerShellコマンドを使用して、スタンドアロンモードのCitrix ADC VPXインスタンスで複数のIPアドレスを構成する

  • Azure展開の追加のPowerShellスクリプト

  • Azureに関するよくある質問

• Citrix ADC VPXインスタンスをGoogle Cloud Platformに展開する

  • VPXの高可用性ペアをGoogle Cloud Platformに展開する

  • Google Cloud Platformで外部静的IPアドレスを使用してVPX高可用性ペアを展開する

  • Google Cloud Platform にプライベート IP アドレスを指定した 1 つの NIC VPX 高可用性ペアをデプロイします

  • Google Cloud PlatformにプライベートIPアドレスを使用してVPX高可用性ペアを展開する

  • Google Cloud VMware Engine に Citrix ADC VPX インスタンスをインストールする

  • バックエンドのGCP Auto Scalingサービスを追加する

  • GCPでのCitrix ADC VPXインスタンスに対するVIPスケーリングのサポート

  • GCPでのVPXインスタンスのトラブルシューティング

• Citrix ADC VPXインスタンスのジャンボフレーム

• Citrix ADCの導入と構成を自動化する

• よくある質問

ライセンス

• ライセンスを割り当てて適用する

Citrix ADCアプライアンスのアップグレードとダウングレード

• はじめに

• カスタマイズした構成ファイルのアップグレードに関する考慮事項

• アップグレードに関する考慮事項 - SNMP構成

• Citrix ADCリリースパッケージをダウンロードする

• スタンドアロンのCitrix ADCアプライアンスをアップグレードする

• スタンドアロンのCitrix ADCアプライアンスをダウングレードする

• 高可用性ペアをアップグレードする

• 高可用性のためのインサービスソフトウェアアップグレードのサポート

• 高可用性ペアをダウングレードする

• トラブルシューティング

• よくある質問

• 新規および非推奨のコマンド、パラメータ、SNMP OID

テレコムサービスプロバイダー向けソリューション

• 大規模NAT

  • LSNを構成する前の考慮事項

  • LSNの構成手順

  • LSNの構成例

  • 静的LSNマップの構成

  • アプリケーションレイヤーゲートウェイの構成

  • LSNのログ記録と監視

  • TCP SYNアイドルタイムアウト

  • 負荷分散構成でLSN構成を上書きする

  • LSNセッションを消去する

  • SYSLOGサーバーの負荷分散

  • ポート制御プロトコル

  • クラスターセットアップのLSN44

• Dual-Stack Lite

  • DS-Liteを構成する前の考慮事項

  • DS-Liteの構成

  • DS-Lite静的マップの構成

  • DS-Lite用の確定的NAT割り当ての構成

  • DS-Lite用のアプリケーションレイヤーゲートウェイの構成

  • DS-Liteのログ記録と監視

  • DS-Liteのポート制御プロトコル

• 大規模NAT64

  • 大規模NAT64の構成に関する考慮事項

  • DNS64の構成

  • 大規模NAT64の構成

  • 大規模NAT64用のアプリケーションレイヤーゲートウェイの構成

  • 静的大規模NAT64マップの構成

  • 大規模NAT64のログ記録と監視

  • 大規模NAT64のポート制御プロトコル

  • クラスターセットアップのLSN64

• トランスレーションを使用したアドレスとポートのマッピング

• Telco利用者管理

  • 利用者に応じたトラフィックステアリング

  • 利用者に応じたサービスチェーン

  • TCP最適化による利用者に応じたトラフィックステアリング

  • ポリシーベースのTCPプロファイルの選択

• Diameter、SIP、およびSMPPプロトコルに基づくコントロールプレーントラフィックの負荷分散

• 通信サービスプロバイダーに負荷分散、キャッシュ、ログ記録などのDNSインフラストラクチャ/トラフィックサービスを提供する

• 通信サービスプロバイダーのコアネットワーク全体でGSLBを使用して利用者に負荷分散を提供する

• キャッシュリダイレクト機能を使用した帯域幅使用率

• Citrix ADCのTCP最適化

  • Getting Started

  • 管理ネットワーク

  • ライセンス

  • 高可用性

  • Gi-LAN統合

  • TCP最適化構成

  • 分析とレポート

  • リアルタイム統計

  • SNMP

  • 技術レシピ

  • スケーラビリティ

  • TCP Nileを使用したTCPパフォーマンスの最適化

  • トラブルシューティングガイドライン

  • よくある質問

• Citrix ADCビデオの最適化

  • Getting Started

  • ライセンス

  • TCP経由のビデオ最適化の構成

  • UDP経由のビデオ最適化

• Citrix ADC URLフィルタリング

  • URLリスト

  • URLの分類

よくある質問

• 管理パーティション

• AppFlow

• Call Home

• クラスタリング

• 接続管理

• コンテンツスイッチ

• デバッグ

• ハードウェア

• 高可用性

• 統合キャッシング

• インストール、アップグレード、およびダウングレード

• 負荷分散

• Citrix ADC GUI

• SSL

アプリケーショントラフィックの認証、承認、監査

• 認証、承認、監査のしくみ

• 認証、承認、監査構成の基本コンポーネント

  • 認証仮想サーバー

  • 承認ポリシー

  • 認証プロファイル

  • 認証ポリシー

  • ユーザーおよびグループ

• 認証方法

  • 多要素（nFactor）認証

  • SAML認証

  • OAuth認証

  • LDAP認証

  • RADIUS認証

  • TACACS認証

  • クライアント証明書認証

  • 認証のネゴシエート

  • Web認証

  • フォームベースの認証

  • 401ベースの認証

  • 多要素（nFactor）認証用のreCAPTCHA

  • 認証のためのネイティブOTPサポート

  • OTPのプッシュ通知

  • メールOTP

  • 多要素（nFactor）認証用のreCAPTCHA

  • 一般的に使用されるプロトコルの認証、承認、および監査の構成

• シングルサインオンのタイプ

  • Citrix ADCでのKerberosによるシングルサインオン

  • 基本認証、ダイジェスト認証、およびNTLM認証でSSOを有効にする

• 書き換え

  • Citrix Gatewayおよび認証仮想サーバーで生成された応答に対するコンテンツセキュリティポリシーの応答ヘッダーのサポート

• セルフサービスパスワードリセット

• 認証中のポーリング

• セッションとトラフィックの管理

  • Citrix Gatewayのレート制限

• アプリケーションリソースへのユーザーアクセスの承認

• 認証されたセッションの監査

• ActiveActive DirectoryフェデレーションサービスプロキシとしてのCitrix ADC

  • Webサービスフェデレーションプロトコル

  • Active Directoryフェデレーションサービスプロキシ統合プロトコルへの準拠

• Citrix CloudへのアイデンティティプロバイダとしてのオンプレミスのCitrix Gateway

  • Citrix Gatewayでのアクティブ/アクティブGSLB展開のサポート

• SameSite Cookie属性の構成サポート

• 一般的に使用されるプロトコルの認証、承認、および監査の構成

  • Kerberos/NTLMによる認証、承認、監査の処理

• 認証と承認に関連する問題のトラブルシューティング

管理パーティション

• 管理パーティションでのCitrix ADC構成のサポート

• 管理パーティションを構成する

• 管理パーティションのVLAN構成

• 管理パーティションのVXLANサポート

• 管理パーティションのSNMPサポート

• 管理パーティションの監査ログサポート

• 共有VLAN構成用に設定されたPMACアドレスを表示する

AppExpert

• アクション分析

  • セレクタを構成する

  • ストリームIDを構成する

  • 統計の表示

  • 属性値のグループレコード

  • ストリームセッションをクリアする

  • トラフィックを最適化するためのポリシーを構成する

  • ユーザーまたはクライアントデバイスの帯域幅消費を制限する方法

• AppExpertアプリケーション

  • AppExpert アプリケーションの仕組み

  • AppExpert構成をカスタマイズする

  • ユーザー認証を構成する

  • Citrix ADC統計を監視する

  • AppExpertアプリケーションを削除する

  • アプリケーションの認証、承認、および監査を構成する

  • カスタムCitrix ADCアプリケーションを設定する

  • Citrix Gateway アプリケーション

• AppQoE

  • AppQoEの有効化

  • AppQOEアクション

  • AppQoEパラメーター

  • AppQoEポリシー

• エンティティテンプレート

• HTTPコールアウト

  • HTTPコールアウトの機能

  • HTTP要求と応答のフォーマットに関する注意

  • HTTPコールアウトの構成

  • 構成の確認

  • HTTPコールアウトの呼び出し

  • HTTPコールアウト再帰の回避

  • HTTPコールアウト応答のキャッシュ

  • ユースケース：IP禁止リストを使用したクライアントのフィルタリング

  • ユースケース：コンテンツを動的にフェッチおよび更新するためのESIサポート

  • ユースケース：アクセス制御と認証

  • ユースケース：OWAベースのスパムフィルタリング

  • ユースケース：動的コンテンツスイッチ

• パターンセットとデータセット

  • 文字列とパターンセットおよびデータセットを一致させる方法

  • パターンセットの構成

  • データセットの構成

  • パターンセットとデータセットの使用

  • 使用サンプル

• 変数

  • 変数の構成と使用

  • ユーザー権限のキャッシュに関するユースケース

  • セッション数の制限に関するユースケース

• ポリシーと式

  • ポリシーと式の概要

  • 高度なポリシーインフラストラクチャの構成

  • 高度なポリシー式の構成：はじめに

  • 高度なポリシー式：テキストの評価

  • 高度なポリシー式：日付、時刻、および数値の操作

  • 高度なポリシー式：HTTP、TCP、およびUDPデータの解析

  • 高度なポリシー式：SSL証明書の解析

  • 高度なポリシー式：IPおよびMACアドレス、スループット、VLAN ID

  • 高度なポリシー式：ストリーム分析機能

  • 高度なポリシー式：DataStream

  • データの型キャスト

  • 正規表現

  • 高度なポリシー式の要約例

  • 書き換えのための高度なポリシーのチュートリアル例

  • 書き換えおよびレスポンダーポリシーの例

• レート制限

  • ストリームセレクターの構成

  • トラフィックレート制限IDの構成

  • トラフィックレートポリシーの構成とバインド

  • トラフィックレートの表示

  • レートベースのポリシーのテスト

  • レートベースのポリシーの例

  • レートベースのポリシーのサンプルユースケース

  • トラフィックドメインのレート制限

  • パケットレベルでのレート制限を構成する

• レスポンダー

  • レスポンダー機能の有効化

  • レスポンダーアクションの構成

  • レスポンダーポリシーの構成

  • レスポンダーポリシーのバインド

  • レスポンダーポリシーのデフォルトアクションの設定

  • レスポンダーアクションとポリシーの例

  • レスポンダーのDiameterサポート

  • レスポンダーのRADIUSサポート

  • レスポンダー機能のDNSサポート

  • レスポンダーのMQTTサポート

  • HTTP要求をリダイレクトする方法

  • トラブルシューティング

• 書き換え

  • 書き換えアクションとポリシーの例

  • URL変換

  • 書き換え機能のRADIUSサポート

  • 書き換えのDiameterサポート

  • 書き換え機能の DNS サポート

  • 書き換えのMQTTサポート

• 文字列マップ

• URLセット

  • Getting Started

  • URL評価のための高度なポリシー式

  • URLセットの構成

  • URLパターンのセマンティクス

  • URLカテゴリ

AppFlow

• AppFlow機能の構成

• WebページのパフォーマンスデータをAppFlowコレクターにエクスポート

• Citrix ADC高可用性ペアでのセッションの信頼性

• PrometheusによるCitrix ADCとアプリケーションの監視

アプリケーションファイアウォール

• よくある質問と導入ガイド

• Citrix Web App Firewallの概要

• アプリケーションファイアウォールの構成

  • アプリケーションファイアウォールの有効化

  • アプリケーションファイアウォールウィザード

  • 手動設定

  • GUIを使用した手動構成

  • コマンドラインインターフェイスを使用した手動設定

• 署名

  • 署名機能の手動構成

  • 署名オブジェクトの追加または削除

  • 署名オブジェクトの構成または変更

  • 署名を使用したJSONアプリケーションの保護

  • 署名オブジェクトの更新

  • 署名の自動更新

  • Snort規則の統合

  • 署名オブジェクトをファイルにエクスポート

  • 署名エディタ

  • 高可用性展開およびビルドのアップグレードでの署名の更新

• セキュリティチェックの概要

• トップレベルの保護

  • HTMLクロスサイトスクリプティングチェック

  • HTML SQLインジェクションチェック

  • HTMLおよびJSONペイロードのSQL文法ベースの保護

  • HTML ペイロードのコマンドインジェクション文法ベースの保護

  • HTML SQL インジェクション攻撃を処理するための緩和ルールと拒否ルール

  • HTMLコマンドインジェクション保護

  • HTML ペイロードのカスタムキーワードサポート

  • XML 外部エンティティ保護

  • バッファオーバーフローチェック

  • Google Web Toolkitのアプリケーションファイアウォールサポート

• Cookie保護

  • Cookieの整合性チェック

  • セッションハイジャック保護

  • SameSite Cookie属性

• データ損失防止チェック

  • クレジットカードチェック

  • 安全なオブジェクトチェック

• 高度なフォーム保護チェック

  • フィールドフォーマットチェック

  • フォームフィールドの整合性チェック

  • CSRFフォームのタグ付けチェック

  • CSRFフォームのタグ付けチェックの緩和を管理

• URL保護チェック

  • URLチェックを開始する

  • URLチェックを拒否する

• XML保護チェック

  • XML形式チェック

  • XMLサービス拒否チェック

  • XMLクロスサイトスクリプティングチェック

  • XML SQLインジェクションチェック

  • XML添付ファイルチェック

  • Webサービス相互運用性チェック

  • XMLメッセージ検証チェック

  • XML SOAP障害のフィルタリングチェック

• JSON保護チェック

  • JSON DOS保護

  • JSON SQL 保護

  • JSON XSS保護

  • JSONコマンドインジェクション保護

• コンテンツタイプの管理

• プロファイル

  • アプリケーションファイアウォールのプロファイルの作成

  • HTTP RFCコンプライアンスの実施

  • アプリケーションファイアウォールのプロファイルの構成

  • アプリケーションファイアウォールのプロファイル設定

  • アプリケーションファイアウォールのプロファイルタイプの変更

  • アプリケーションファイアウォールのプロファイルのエクスポートとインポート

  • WAF ログによる詳細なトラブルシューティング

  • ファイルアップロード保護

  • ラーニング機能の設定と使用

  • 動的プロファイリング

  • プロファイルに関する補足情報

  • HTML、XML、またはJSONエラーオブジェクトのカスタムエラーステータスとメッセージ

• ポリシーラベル

• ポリシー

  • ファイアウォールポリシー

  • 監査ポリシー

• インポート

  • ファイルのインポートとエクスポート

• グローバル構成

  • エンジン設定

  • 機密フィールド

  • フィールドタイプ

  • XMLコンテンツタイプ

  • JSONコンテンツタイプ

• 統計とレポート

• アプリケーションファイアウォールログ

• 付録

  • PCRE文字エンコード形式

  • WAFで使用するWhitehat WASC署名タイプ

  • 要求処理のストリーミングサポート

  • セキュリティログで HTML リクエストをトレースする

  • クラスター構成のアプリケーションファイアウォールのサポート

• デバッグとトラブルシューティング

  • 高CPU

  • メモリ

  • 大きなファイルのアップロードの失敗

  • 学習

  • 署名

  • トレースログ

  • その他

  • 参照ドキュメント

署名のアラート記事

• 署名更新バージョン 97

• 署名更新バージョン 96

• 署名更新バージョン 95

• 署名更新バージョン 94

• 署名更新バージョン 93

• 署名更新バージョン 92

• 署名更新バージョン 91

• 署名更新バージョン 90

• 署名更新バージョン 89

• 署名更新バージョン 88

• 署名更新バージョン87

• 署名更新バージョン86

• 署名更新バージョン85

• 署名更新バージョン84

• 署名更新バージョン83

• 署名更新バージョン82

• 署名更新バージョン81

• 署名更新バージョン80

• 署名更新バージョン79

• 署名更新バージョン78

• 署名更新バージョン77

• 署名更新バージョン76

• 署名更新バージョン75

• 署名更新バージョン74

• 署名更新バージョン73

• 署名更新バージョン72

• 署名更新バージョン71

• 署名更新バージョン70

• 署名更新バージョン69

• 署名更新バージョン68

• 署名更新バージョン67

• 署名更新バージョン66

• 署名更新バージョン65

• 署名更新バージョン64

• 署名更新バージョン63

• 署名更新バージョン62

• 署名更新バージョン61

• 署名更新バージョン60

• 署名更新バージョン59

• 署名更新バージョン58

• 署名更新バージョン57

• 署名更新バージョン56

• 署名更新バージョン55

• 署名更新バージョン54

• 署名更新バージョン53

• 署名更新バージョン52

• 署名更新バージョン51

• 署名更新バージョン50

• 署名更新バージョン49

• 署名更新バージョン48

• 署名更新バージョン47

• 署名更新バージョン46

• 署名更新バージョン45

• 署名更新バージョン44

• 署名更新バージョン43

• 署名更新バージョン42

• 署名更新バージョン41

• 署名更新バージョン40

• 署名更新バージョン39

• 署名更新バージョン38

• 署名更新バージョン37

• 署名更新バージョン36

• 署名更新バージョン35

• 署名更新バージョン34

• 署名更新バージョン33

• 署名更新バージョン32

• 署名更新バージョン30

• 署名更新バージョン29

• 署名更新バージョン28

• 署名更新バージョン27

ボット管理

• ボットの検出

• ボットのトラブルシューティング

• ボットのFAQ

• ボット署名の自動更新

• ボット署名のアラート記事

  • ボット署名の更新バージョン5

  • ボット署名の更新バージョン6

  • ボット署名の更新バージョン7

  • ボット署名の更新バージョン8

  • ボット署名の更新バージョン9

  • ボット署名の更新バージョン10

  • ボットの署名アップデートバージョン 11

  • ボットの署名アップデートバージョン 12

  • ボットの署名アップデートバージョン 13

キャッシュリダイレクト

• キャッシュリダイレクトのポリシー

  • 組み込みキャッシュリダイレクトのポリシー

  • キャッシュリダイレクトのポリシーの構成

• キャッシュリダイレクトの構成

  • 透過的なリダイレクトを構成する

  • フォワードプロキシリダイレクトを構成する

  • リバースプロキシリダイレクトを構成する

• 選択的なキャッシュリダイレクト

  • コンテンツスイッチを有効にする

  • キャッシュの負荷分散仮想サーバーを構成する

  • コンテンツスイッチのポリシーを構成する

  • ポリシー評価の優先順位を構成する

• キャッシュリダイレクト仮想サーバーを管理する

  • キャッシュリダイレクト仮想サーバーの統計を表示する

  • キャッシュリダイレクト仮想サーバーを有効または無効にする

  • 接続元ではなくキャッシュにポリシーのヒットを誘導する

  • キャッシュリダイレクト仮想サーバーをバックアップする

  • 仮想サーバーのクライアント接続を管理する

  • UDP仮想サーバーの外部TCP正常性チェックを有効にする

• N層キャッシュリダイレクト

  • 上位層のCitrix ADCアプライアンスを構成する

  • 下位層のCitrix ADCアプライアンスを構成する

• 要求の宛先IPアドレスを発信元IPアドレスに変換する

クラスタリング

• クラスターでのCitrix ADC構成のサポート

• はじめに

• クラスターの概要

  • クラスターノード間の同期

  • ストライピング、部分的なストライピング、およびスポット設定

  • クラスターセットアップでの通信

  • クラスターセットアップでのトラフィック分散

  • クラスターノードグループ

  • クラスターとノードの状態

  • クラスター内のルーティング

  • クラスターのIPアドレス

  • レイヤー3クラスタリングの構成

• Citrix ADCクラスターの設定

  • ノード間通信の設定

  • Citrix ADCクラスターの作成

  • クラスターへのノードの追加

  • クラスターの詳細の表示

• クラスタノード間でのトラフィックの分散

  • Equal Cost Multiple Path（ECMP）の使用

  • クラスターリンクアグリゲーションの使用

  • クラスターでのUSIPモードの使用

• Citrix ADCクラスターの管理

  • リンクセットの構成

  • スポット設定および部分的なストライプ設定のノードグループ

  • ノードグループの冗長性の構成

  • クラスターバックプレーンでのステアリングの無効化

  • クラスター構成の同期

  • クラスターノード間で時間の同期

  • クラスターファイルの同期

  • クラスターの統計の表示

  • Citrix ADCアプライアンスの検出

  • クラスターノードの無効化

  • クラスターノードの削除

  • クラスターリンクアグリゲーションを使用して展開されたクラスターからノードを削除

  • クラスター上のジャンボプローブの検出

  • クラスター内の動的ルートのルート監視

  • SNMP MIBとSNMPリンクを使用したクラスターセットアップの監視

  • クラスター展開でのコマンド伝達障害の監視

  • ノードの正常なシャットダウン

  • サービスの正常なシャットダウン

  • クラスターのIPv6対応ロゴのサポート

  • クラスターのハートビートメッセージの管理

  • 所有者ノードの応答ステータスの構成

  • スポットクラスター構成での非アクティブノードのモニター静的ルート（MSR）サポート

  • シングルノードアクティブクラスターでのVRRPインターフェイスのバインド

• クラスターセットアップと使用シナリオ

  • 2ノードクラスターの作成

  • HAセットアップのクラスターセットアップへの移行

  • L2クラスターとL3クラスター間の移行

  • クラスターでのGSLBの設定

  • クラスターでのキャッシュリダイレクトの使用

  • クラスターセットアップでのL2モードの使用

  • リンクセットでクラスターLAチャネルを使用

  • LAチャネルのバックプレーン

  • クライアントとサーバーの共通インターフェースおよびバックプレーンの専用インターフェース

  • クライアント、サーバー、およびバックプレーンの共通スイッチ

  • クライアントとサーバー用の共通スイッチとバックプレーン用の専用スイッチ

  • ノードごとに異なるスイッチ

  • クラスター構成のサンプル

  • クラスターセットアップでのVRRPの使用

  • パス監視を使用したクラスター内のサービスの監視

• クラスターセットアップのバックアップと復元

• Citrix ADCクラスターのアップグレードまたはダウングレード

• 個々のクラスターノードでサポートされる操作

• 異種クラスターのサポート

• よくある質問

• Citrix ADCクラスターのトラブルシューティング

  • Citrix ADCクラスターのパケットのトレース

  • よくある問題のトラブルシューティング

コンテンツスイッチ

• 基本的なコンテンツスイッチの構成

• 基本的なコンテンツスイッチ構成のカスタマイズ

• Diameterプロトコルのコンテンツスイッチ

• コンテンツスイッチセットアップの障害からの保護

• コンテンツスイッチセットアップの管理

• クライアント接続の管理

• コンテンツスイッチ仮想サーバーのパーシステンスサポート

• トラブルシューティング

DataStream

• データベースユーザーを構成する

• データベースプロファイルを構成する

• DataStreamの負荷分散を構成する

• DataStreamのコンテンツスイッチを構成する

• DataStreamのモニターを構成する

• ユースケース1：プライマリ/セカンダリデータベースアーキテクチャのDataStreamを構成する

• ユースケース2：DataStreamの負荷分散のトークン方式を構成する

• ユースケース3：透過モードのMSSQLトランザクションをログに記録する

• ユースケース4：データベース固有の負荷分散

• DataStreamリファレンス

ドメインネームシステム

• DNSリソースレコードを構成する

  • サービスのSRVレコードを作成する

  • ドメイン名のAAAAレコードを作成する

  • ドメイン名のアドレスレコードを作成する

  • メール交換サーバーのMXレコードを作成する

  • 権限サーバーのNSレコードを作成する

  • サブドメインのCNAMEレコードを作成する

  • 通信ドメインのNAPTRレコードを作成する

  • IPv4およびIPv6アドレスのPTRレコードを作成する

  • 権威情報のSOAレコードを作成する

  • 説明テキストを保持するための TXT レコードの作成

  • ドメイン名のCAAレコードを作成する

  • DNS 統計の表示

• DNSゾーンを構成する

• Citrix ADCをADNSサーバーとして構成する

• Citrix ADCをDNSプロキシサーバーとして構成する

• Citrix ADCをエンドリゾルバーとして構成する

• Citrix ADCをフォワーダーとして構成する

• Citrix ADCを非検証のセキュリティ対応スタブリゾルバーとして構成する

• サイズの大きな応答を処理するためDNSでジャンボフレームをサポート

• DNSログを構成する

• DNSサフィックスを構成する

• DNSのANYクエリ

• DNSレコードのネガティブキャッシュを構成する

• Citrix ADCアプライアンスがプロキシモードの場合のEDNS0クライアントサブネットデータのキャッシュ

• DNS Security Extensions（DNSSEC）

  • DNSSECを構成する

  • Citrix ADCがゾーンに対して権限がある場合にDNSSECを構成する

  • Citrix ADCがDNSプロキシサーバーであるゾーンのDNSSECを構成する

  • GSLBドメイン名のDNSSECを構成する

  • ゾーンのメンテナンス

  • DNSSEC操作をCitrix ADCにオフロードする

  • DNSSECの管理パーティションのサポート

• ワイルドカードDNSドメインのサポート

• DNS DDoS攻撃を軽減する

ファイアウォールの負荷分散

• サンドイッチ環境

• エンタープライズ環境

• 複数ファイアウォール環境

Global Server Load Balancing

• GSLB展開タイプ

  • アクティブ/アクティブサイト展開

  • アクティブ/パッシブサイト展開

  • MEPプロトコルを使用した親子トポロジ展開

• GSLB構成エンティティ

• GSLBの方式

  • GSLBアルゴリズム

  • 静的近接度

  • 動的往復時間方式

  • API方式

• 静的近接度を構成する

  • 位置情報ファイルを追加して、静的近接データベースを作成する

  • 静的近接データベースにカスタムエントリを追加する

  • 位置情報修飾子を設定する

  • 近接方式を指定する

  • GSLB静的近接データベースを同期する

• サイト間通信を構成する

• メトリック交換プロトコルを構成する

• ウィザードを使用してGSLBを構成する

  • アクティブ/アクティブサイトを構成する

  • アクティブ-パッシブサイトを構成する

  • 親子トポロジを構成する

• GSLBエンティティを個別に構成する

  • 権限を持っているDNSサービスを構成する

  • 基本的なGSLBサイトを構成する

  • GSLBサービスを構成する

  • GSLBサービスグループを構成する

  • GSLB仮想サーバーを構成する

  • GSLBサービスをGSLB仮想サーバーにバインドする

  • ドメインをGSLB仮想サーバーにバインドする

  • GSLBのセットアップと構成の例

• GSLBセットアップで構成を同期する

  • GSLBに参加しているサイト間で手動同期

  • GSLBに参加しているサイト間でリアルタイム同期

  • GSLBの同期ステータスと概要を表示する

  • GSLB構成同期用のSNMPトラップ

• GSLBダッシュボード

• GSLBサービスを監視する

• GSLB とのドメインネームシステムの仕組み

• GSLBサービスの優先順位

• GSLB 展開のアップグレードに関する推奨事項

• ユースケース：ドメイン名ベースの自動スケールサービスグループの展開

• ユースケース：IPアドレスベースの自動スケールサービスグループの展開

• ハウツー記事

  • GSLB構成をカスタマイズする

  • 固定接続を構成する

  • クライアント接続を管理する

  • 近接データベースのGSLBを構成する

  • GSLBセットアップを障害から保護する

  • 障害回復用にGSLBを構成する

  • 優先位置情報を構成することにより、静的近接度による動作を上書きする

  • コンテンツスイッチを使用してGSLBサービスの選択を構成する

  • NAPTRレコードのDNSクエリをGSLBで構成する

  • ワイルドカードドメインをGSLBで構成する

  • GSLBにEDNS0 Client Subnetオプションを使用する

  • メトリック交換プロトコルを使用した完全な親子構成の例

リンク負荷分散

• 基本的なLLBセットアップの構成

• LLBでのRNATの構成

• バックアップルートの構成

• 耐障害性の高いLLB展開シナリオ

• LLBセットアップの監視

負荷分散

• 負荷分散の方法

• 基本的な負荷分散を設定する

• 仮想サーバーの負荷分散とサービスの状態

• 負荷分散プロファイルのサポート

• 負荷分散アルゴリズム

  • 最小接続方式

  • ラウンドロビン方式

  • 最小応答時間方式

  • LRTM方式

  • ハッシュ方式

  • 最小帯域幅方式

  • 最小パケット方式

  • カスタム負荷方式

  • 静的近接度方式

  • トークン方式

  • ポリシーを含まない負荷分散方式を構成する

• パーシステンスと固定接続

  • パーシステンスについて

  • 送信元IPアドレスのパーシステンス

  • HTTP Cookieのパーシステンス

  • SSLセッションIDのパーシステンス

  • DiameterのAVP番号のパーシステンス

  • カスタムサーバーIDのパーシステンス

  • IPアドレスのパーシステンス

  • SIP Call IDのパーシステンス

  • RTSPセッションIDのパーシステンス

  • URLパッシブパーシステンスを構成する

  • ユーザー定義の規則に基づいてパーシステンスを構成する

  • 規則を必要としないパーシステンスタイプを構成する

  • バックアップのパーシステンスを構成する

  • パーシステンスグループを構成する

  • 仮想サーバー間でパーシステンスセッションを共有する

  • パーシステンスを使用してRADIUS負荷分散を構成する

  • パーシステンスセッションを表示する

  • パーシステンスセッションをクリアする

  • 過負荷のサービスのパーシステンス設定を上書きする

  • トラブルシューティング

• ADCで生成されたCookieに属性を挿入する

• 負荷分散構成をカスタマイズする

  • 仮想サーバー間のパーシステンスのためにハッシュアルゴリズムでカスタマイズする

  • リダイレクトモードを構成する

  • VLAN単位のワイルドカード仮想サーバーを構成する

  • サービスに重要度を割り当てる

  • MySQLおよびMicrosoft SQL Serverのバージョン設定を構成する

  • マルチIP仮想サーバー

  • クライアント接続での同時要求の数を制限する

• Diameterの負荷分散を構成する

• FIXの負荷分散を構成する

• MQTT負荷分散

• 負荷分散構成を障害から保護する

  • クライアント要求を別のURLにリダイレクトする

  • バックアップの負荷分散仮想サーバーを構成する

  • スピルオーバーを構成する

  • 接続フェイルオーバー

  • サージキューをフラッシュする

• 負荷分散セットアップを管理する

  • サーバーオブジェクトを管理する

  • サービスを管理する

  • 負荷分散仮想サーバーを管理する

  • 負荷分散ビジュアライザー

• クライアントトラフィックを管理する

  • セッションレス負荷分散仮想サーバーを構成する

  • HTTP リクエストをキャッシュにリダイレクトする

  • 仮想サーバー接続のクリーンアップを有効にする

  • HTTPリダイレクト用のポートとプロトコルを書き換える

  • 要求ヘッダーに仮想サーバーのIPアドレスとポートを挿入する

  • バックエンド通信に指定された送信元IPを使用する

  • アイドル状態のクライアント接続のタイムアウト値を設定する

  • RTSP接続を管理する

  • トラフィックレートに基づいてクライアントトラフィックを管理する

  • レイヤー2パラメーターとの接続を特定する

  • Prefer Direct Routeオプションを構成する

  • バックエンド通信に指定されたポート範囲の送信元ポートを使用する

  • バックエンド通信の送信元IPの永続性を構成する

  • 負荷分散セットアップのサーバー側でIPv6リンクローカルアドレスを使用する

• 高度な負荷分散設定

  • 仮想サーバーレベルの低速開始によって新しいサービスの負荷を徐々に増やす

  • サービスの監視なしオプション

  • 保護されたサーバー上のアプリケーションをトラフィックの急増から保護する

  • 仮想サーバーとサービス接続のクリーンアップを有効にする

  • サービスの正常なシャットダウン

  • TROFSサービスでパーシステンスセッションを有効または無効にする

  • カスタムWebページへの直接要求

  • サービスダウン時のアクセスを有効にする

  • 応答のTCPバッファリングを有効にする

  • 圧縮を有効にする

  • UDP仮想サーバーの外部TCP正常性チェックを有効にする

  • 複数のクライアント要求に対するクライアント接続を維持する

  • クライアントのIPアドレスを要求ヘッダーに挿入する

  • 位置情報データベースを使用して、ユーザーIPアドレスから場所の詳細を取得する

  • サーバーに接続するときにクライアントの送信元IPアドレスを使用する

  • v4-v6負荷分散構成でのバックエンド通信にクライアントの送信元IPアドレスを使用する

  • サーバー側接続の送信元ポートを構成する

  • クライアント接続の数に制限を設定する

  • サーバーへの接続ごとの要求数に制限を設定する

  • サービスにバインドされたモニターのしきい値を設定する

  • アイドル状態のクライアント接続のタイムアウト値を設定する

  • アイドル状態のサーバー接続のタイムアウト値を設定する

  • クライアントによる帯域幅の使用に制限を設定する

  • クライアント要求をキャッシュにリダイレクトする

  • VLANの透過性のためにVLAN IDを保持する

  • バインドしたサービスの正常性のパーセンテージに基づいて自動状態遷移を構成する

• 内蔵モニター

  • TCPベースのアプリケーション監視

  • SSLサービスの監視

  • HTTP/2サービスの監視

  • プロキシプロトコルサービスの監視

  • FTPサービスの監視

  • SFTPを使用したサーバーの安全な監視

  • 安全なモニターでSSLパラメーターを設定する

  • SIPサービスの監視

  • RADIUSサービスの監視

  • RADIUSサーバーからのアカウンティング情報の配信を監視する

  • DNSおよびDNS-TCPサービスの監視

  • LDAPサービスの監視

  • MySQLサービスの監視

  • SNMPサービスの監視

  • NNTPサービスの監視

  • POP3サービスの監視

  • SMTPサービスの監視

  • RTSPサービスの監視

  • XMLブローカーサービスの監視

  • ARP要求の監視

  • Citrix Virtual Desktops Delivery Controller サービス監視

  • Citrix StoreFrontストアの監視

• カスタムモニター

  • HTTPインラインモニターを構成する

  • ユーザーモニターを理解する

  • ユーザーモニターを使用してWebサイトを確認する方法

  • 内部ディスパッチャーを理解する

  • ユーザーモニターを構成する

  • 負荷モニターを理解する

  • 負荷モニターを構成する

  • メトリックテーブルからメトリックのバインドを解除する

  • サービスのリバース監視を構成する

• 負荷分散セットアップでモニターを構成する

  • モニターを作成する

  • サービス正常性を判断するモニターパラメーターを構成する

  • モニターをサービスにバインドする

  • モニターを変更する

  • モニターの有効化と無効化

  • モニターのバインドを解除する

  • モニターを削除する

  • モニターを表示する

  • モニター接続を閉じる

  • モニタープローブのクライアント接続の上限を無視する

• 大規模環境を管理する

  • 仮想サーバーとサービスの範囲

  • サービスグループを構成する

  • サービスグループを管理する

  • 1回のNITRO API呼び出しで、サービスグループに必要なサービスグループメンバーのセットを構成する

  • サービスグループのドメインベースの自動スケーリングを構成する

  • DNSサービスレコードを使用したサービス検出

  • ドメインベースのサーバーのIPアドレスを変換する

  • 仮想サーバーのIPアドレスのマスク

• 一般的に使用されるプロトコルの負荷分散を構成する

  • FTPサーバーのグループを負荷分散する

  • DNSサーバーを負荷分散する

  • ドメイン名ベースのサービスを負荷分散する

  • SIPサーバーのグループを負荷分散する

  • RTSPサーバーを負荷分散する

  • リモートデスクトッププロトコル（RDP）サーバーを負荷分散する

• 負荷分散サービスの優先順位

• 使用例 1：SMPP 負荷分散

• ユースケース2：TCPバイトストリームの名前と値のペアに基づいて規則に基づくパーシステンスを構成する

• ユースケース 3：負荷分散を直接サーバー応答モードで構成する

• ユースケース 4：LINUXサーバーをDSRモードで構成する

• ユースケース 5：TOSの使用時にDSRモードを構成する

• ユースケース 6：TOSフィールドを使用して、DSRモードでIPv6ネットワークの負荷分散を構成する

• ユースケース 7：IP Over IPを使用して、DSRモードで負荷分散を構成する

• ユースケース 8：ワンアームモードで負荷分散を構成する

• ユースケース 9：インラインモードで負荷分散を構成する

• ユースケース10：侵入検知システムサーバーの負荷分散

• ユースケース11：リッスンポリシーを使用してネットワークトラフィックを分離する

• ユースケース12：負荷分散用のCitrix仮想デスクトップの構成

• ユースケース 13: 負荷分散のためのCitrix Virtual Apps and Desktops の構成

• ユースケース14：Citrix ShareFileの負荷分散のためのShareFileウィザード

• ユースケース15：Citrix ADCアプライアンスでレイヤー4の負荷分散を構成する

• トラブルシューティング

• 負荷分散に関するFAQ

ネットワーク

• IPアドレス

  • NetScaler固有のIPアドレスの構成

  • Citrix ADCが接続をプロキシする方法

  • ソースIPモードの使用の有効化

  • ネットワークアドレス変換の構成

  • 静的ARPの構成

  • 動的ARPエントリのタイムアウトの設定

  • 近隣探索の構成

  • IPトンネルの構成

  • クラスE IPv4パケット

  • Citrix ADCアプライアンスで新しいバックエンド接続に使用可能な空きポートを監視する

• インターフェイス

  • MACベース転送の構成

  • ネットワークインターフェイスの構成

  • セッション転送規則の構成

  • VLANについて

  • VLANの設定

  • NSVLANの構成

  • VLAN許可リストの構成

  • ブリッジグループの構成

  • 仮想MACの構成

  • リンクアグリゲーションの構成

  • 冗長インターフェイスセット

  • SNIPアドレスをインターフェイスにバインド

  • ブリッジテーブルの監視とエージングタイムの変更

  • VRRPを使用したアクティブ/アクティブモードでのCitrix ADCアプライアンス

  • ネットワークビジュアライザーの使用

  • Link Layer Discovery Protocol（LLDP）の構成

  • ジャンボフレーム

  • Citrix ADCのMicrosoft Direct Access展開のサポート

• アクセス制御リスト

  • シンプルACLとシンプルACL6

  • 拡張ACLと拡張ACL6

  • ACLのMACアドレスのワイルドカードマスク

  • 内部ポートでのトラフィックのブロック

• IPルーティング

  • 動的ルートの構成

  • 静的ルートの構成

  • 仮想サーバー設定に基づくルートヘルスインジェクション

  • ポリシーベースルートの構成

  • 5つのタプル情報に基づく複数のルートでのトラフィック分散

  • ルーティングの問題のトラブルシューティング

• インターネットプロトコルバージョン6（IPv6）

• トラフィックドメイン

  • トラフィックドメイン間のエンティティのバインディング

  • 仮想MACベースのトラフィックドメイン

• VXLAN

• Geneveトンネル

• ネットワーク構成のベストプラクティス

• SNIPアドレスからのCitrix ADC FreeBSDデータトラフィックを構成する

Citrix ADC拡張機能

• Citrix ADC拡張機能 - 言語の概要

  • 単純型

  • 変数

  • 式

  • 割り当て

  • テーブル

  • 制御構造

  • 関数

• Citrix ADC拡張機能 - ライブラリリファレンス

• Citrix ADC拡張機能 - APIリファレンス

• プロトコル拡張

  • プロトコル拡張 - アーキテクチャ

  • プロトコル拡張 - ユーザー定義TCPクライアントとサーバーの動作のトラフィックパイプライン

  • プロトコル拡張 - ユースケース

  • チュートリアル - プロトコル拡張を使用してCitrix ADCアプライアンスにMQTTプロトコルを追加する

  • チュートリアル - プロトコル拡張を使用してsyslogメッセージの負荷分散を行う

  • プロトコル拡張 - コマンドリファレンス

  • プロトコル拡張のトラブルシューティング

• ポリシー拡張

  • ポリシー拡張を構成する

  • ポリシー拡張 - ユースケース

  • ポリシー拡張のトラブルシューティング

最適化

• クライアントのキープアライブ

• HTTP圧縮

• 統合キャッシング

  • セレクタと基本的なコンテンツグループを構成する

  • キャッシュと無効化のポリシーを構成する

  • データベースプロトコルのキャッシュサポート

  • キャッシュポリシーとセレクタの式を構成する

  • キャッシュされたオブジェクトとキャッシュ統計を表示する

  • キャッシュのパフォーマンスを向上させる

  • Cookie、ヘッダー、およびポーリングを構成する

  • 統合キャッシュをフォワードプロキシとして構成する

  • 統合キャッシュのデフォルト設定

  • トラブルシューティング

• フロントエンドの最適化

• コンテンツアクセラレータ

• メディア分類

レピュテーション

• IPレピュテーション

SSLオフロードおよびSSLアクセラレーション

• SSLオフロード構成

• RFC 8446で定義されているTLSv1.3プロトコルのサポート

• ハウツー記事

• SSL証明書

  • 証明書を作成する

  • 証明書のインストール、リンク、および更新

  • サーバーテスト証明書を生成する

  • SSLファイルのインポートと変換

  • SSL証明書をCitrix ADCアプライアンスの仮想サーバーにバインドする

• SSLプロファイル

  • SSLプロファイルインフラストラクチャ

  • セキュアなフロントエンドプロファイル

  • 付録 A：アップグレード後のSSL構成の移行例

  • 付録 B：デフォルトのフロントエンドおよびバックエンドSSLプロファイル設定

  • レガシーSSLプロファイル

• 証明書失効リスト

• OCSPで証明書のステータスを監視する

• OCSPステープリング

• Citrix ADCアプライアンスで利用可能な暗号

  • ECDHE暗号

  • Diffie-Hellman（DH）キーの生成とDHEによるPFSの達成

  • 暗号リダイレクト

  • ハードウェアとソフトウェアを活用して、ECDHEおよびECDSA暗号のパフォーマンスを向上させる

  • ECDSA暗号の組み合わせのサポート

  • ADCアプライアンスでユーザー定義の暗号グループを構成する

• ADCアプライアンスのサーバー証明書サポートマトリックス

• クライアント認証

• サーバー認証

• SSLアクションとポリシー

  • SSLポリシー

  • SSL組み込みアクションとユーザー定義アクション

  • SSLポリシーのバインディング

  • SSLポリシーのラベル

• 選択的なSSLログ

• DTLSプロトコルのサポート

• Intel Coleto SSLチップベースのプラットフォームのサポート

• MPX 14000 FIPSアプライアンス

• SDX 14000 FIPSアプライアンス

  • 制限事項

  • 用語

  • HSMを初期化する

  • パーティションを作成する

  • 新しいインスタンスをプロビジョニングするか、既存のインスタンスを変更してパーティションを割り当てる

  • SDX 14030/14060/14080 FIPSアプライアンスでインスタンスのHSMを構成する

  • SDX 14030/14060/14080 FIPSアプライアンスでインスタンスのFIPSキーを作成する

  • VPXインスタンスのFIPSファームウェアをアップグレードする

• Thales Luna Networkハードウェアセキュリティモジュールのサポート

  • 前提条件

  • ADCでThales Lunaクライアントを構成する

  • ADCの高可用性セットアップでThales Luna HSMを構成する

  • 追加のADC構成

  • 高可用性セットアップでのCitrix ADCアプライアンス

  • 制限事項

  • 付録

  • よくある質問

• Azure Key Vaultのサポート

• トラブルシューティング

• SSLに関するよくある質問

コンテンツ検査

• リモートコンテンツ検査用のICAP

• インラインデバイスとCitrix ADCとの統合

• インラインデバイスとしてのIPSまたはNGFWとの統合

• IDS統合

• IDSレイヤー3統合

• ICAP、IPS、およびIDSのコンテンツ検査統計

SSLフォワードプロキシ

• SSLフォワードプロキシの使用を開始する

• プロキシモード

• SSLインターセプト

• ユーザーID管理

• SSLフォワードプロキシのURLフィルタリング

  • URLリスト

  • URLの分類

  • URLレピュテーションスコア

• SSLフォワードプロキシの分析

• リモートコンテンツ検査にICAPを使用する

• ハウツー記事

セキュリティ

• サージ保護

  • サージ保護を無効にしてから再度有効にする

  • サージ保護のしきい値を設定する

  • サージキューをフラッシュする

• DNSセキュリティオプション

システム

• 基本操作

• システムユーザーの認証と承認

  • ユーザー、ユーザーグループ、およびコマンドポリシーの構成

  • ユーザーアカウントとパスワードの管理

  • デフォルトの管理者（nsroot）パスワードのリセット

  • 外部ユーザー認証の構成

  • Citrix ADC管理者向けのSSHキーベースの認証

  • システムユーザーのための2要素認証

  • 制限された管理インターフェイスアクセス

• TCP構成

• HTTP構成

  • Citrix ADCアプライアンスでのHTTP/2の構成

  • HTTP/2 DoSの軽減

• QUICを介したHTTP/3

  • HTTP/3の構成

  • HTTP/3のポリシー設定

  • HTTP/3のサービス検出

• gRPC

  • gRPCのエンドツーエンド構成

  • gRPCのブリッジ

  • gRPCのリバースブリッジ

  • gRPCの通話の終了

  • 書き換えポリシー設定を使用したgRPC

  • gRPC とレスポンダーポリシー設定

  • gRPC正常性モニター

• QUIC

  • QUICのブリッジ構成

• プロキシプロトコル

• TCPオプションのクライアントIPアドレス

• SNMP

  • Citrix ADCでのSNMPトラップを生成するための構成

  • Citrix ADCでのSNMP v1およびv2クエリの構成

  • Citrix ADCでのSNMP v3クエリの構成

  • レート制限のためのSNMPアラームの構成

  • FIPSモードでのSNMPの構成

• 監査ログ

  • Citrix ADCアプライアンスでの監査ログの構成

  • NSLOGサーバーのインストールと構成

  • NSLOGサーバーの実行

  • NSLOGサーバーでのログ記録のカスタマイズ

  • TCPを介したSYSLOG

  • SYSLOGサーバーの負荷分散

  • ログプロパティのデフォルト設定

  • サンプル構成ファイル（audit.conf）

• Webサーバーログ

  • Citrix ADCでのWebサーバーログの構成

  • Citrix ADC Web Logging（NSWL）クライアントのインストール

  • NSWLクライアントの構成

  • NSWLクライアントシステムでのログ記録のカスタマイズ

• Call Home

• レポートツール

• CloudBridge Connector

  • CloudBridge Connectorトンネルの監視

  • 2つのデータセンター間でのCloudBridge Connectorトンネルの構成

  • データセンターとAWSクラウド間でのCloudBridge Connectorの構成

  • Citrix ADCアプライアンスとAWSの仮想プライベートゲートウェイ間のCloudBridge Connectorトンネルの構成

  • データセンターとAzureクラウド間のCloudBridge Connectorトンネルの構成

  • データセンターとSoftLayer Enterprise Cloud間のCloudBridge Connectorトンネルの構成

  • Citrix ADCアプライアンスとCisco IOSデバイス間のCloudBridge Connectorトンネルの設定

  • Citrix ADCアプライアンスとFortinet FortiGateアプライアンス間のCloudBridge Connectorトンネルの構成

  • CloudBridge Connectorトンネルの診断とトラブルシューティング

  • CloudBridge Connectorの相互運用性 – StrongSwan

  • CloudBridge Connectorの相互運用性– F5 BIG-IP

  • CloudBridge Connectorの相互運用性– Cisco ASA

• 高可用性

  • 高可用性セットアップで考慮すべきポイント

  • 高可用性の設定

  • 通信間隔の設定

  • 同期の設定

  • 高可用性セットアップでの構成ファイルの同期

  • コマンド伝達の構成

  • 高可用性同期トラフィックをVLANに制限する

  • フェイルセーフモードの構成

  • 仮想MACアドレスの構成

  • 異なるサブネットでの高可用性ノードの構成

  • ルートモニターの構成

  • 非INCモードのルートモニターによって引き起こされるフェイルオーバーの制限

  • フェールオーバーインターフェイスセットの設定

  • フェイルオーバーの原因について

  • ノードのフェイルオーバーを強制する

  • セカンダリノードを強制的にセカンダリのままにする

  • プライマリノードを強制的にプライマリのままにする

  • 高可用性正常性チェックの計算について

  • 高可用性に関するよくある質問

  • 高可用性の問題のトラブルシューティング

  • Citrix ADCアプライアンスでの高可用性ハートビートメッセージの管理

  • 高可用性セットアップでのCitrix ADCの削除と交換

• 再試行を要求する

  • 再試行を要求する

  • 再試行を要求する

  • 再試行を要求する

• TCP最適化

• トラブルシューティング

  • Citrix ADCでパケットトレースを記録する方法

  • /varディレクトリで領域を解放する方法

  • Citrix ADCアプライアンスからコアファイルまたはクラッシュしたファイルをダウンロードする方法

  • パフォーマンス統計とイベントログを収集する方法

  • ログファイルのローテーションを設定する方法

  • /flashディレクトリで領域を解放する方法