Citrix ADC 发行说明

• Build 24.38

• Build 21.50

• Build 17.42

• Build 12.51

• Build 9.60

• Build 4.44

Citrix ADC 入门

• Citrix ADC 设备适用于网络中的哪个位置？

• Citrix ADC 如何与客户端和服务器通信

• Citrix ADC 产品线简介

• 安装硬件

• 访问 Citrix ADC

• 首次配置 ADC

• 保护您的 Citrix ADC 部署

• 配置高可用性

• 更改 RPC 节点密码

• 首次配置 FIPS 设备

• 常见网络拓扑简介

• 系统管理设置

  • 系统设置

  • 数据包转发模式

  • 网络接口

  • 时钟同步

  • DNS 配置

  • SNMP 配置

  • 验证配置

• Citrix ADC 设备上的负载平衡流量

  • 负载平衡

  • 持久性设置

  • 配置功能以保护负载平衡配置

  • 典型的负载平衡方案

  • 用例 - 如何对使用 Citrix ADC 设备的 Web 站点强制使用 Secure 和 HttpOnly cookie 选项

• 使用压缩加速负载平衡通信

• 使用 SSL 保护负载平衡通信

• 功能概览

  • 应用程序交换和流量管理功能

  • 应用程序加速功能

  • 应用程序安全性和防火墙功能

  • 应用程序可见性功能

Citrix ADC 解决方案

• 为 Citrix Virtual Apps and Desktops 设置 Citrix ADC

• 全局服务器负载平衡 (GSLB) 提供支持的区域首选项

• Citrix ADC 中的任意广播支持

• 使用 Citrix ADC 在 AWS 上部署数字广告平台

• 使用 Citrix ADC 增强 AWS 中点击流分析的功能

• Microsoft Windows Azure Pack 和 Cisco ACI 托管的专用云中的 Citrix ADC

  • 在服务管理门户（管理门户）的计划中创建 Citrix ADC 负载平衡器

  • 使用服务管理门户（租户门户）配置 Citrix ADC 负载平衡器

  • 从网络中删除 Citrix ADC 负载平衡器

Citrix 云原生解决方案

• Kubernetes Ingress 解决方案

• 服务网格

• 可观察性的解决方案

• Kubernetes 的 API 网关

• 使用 Citrix ADM 对 Citrix Cloud 本机网络连接进行故障排除

部署 Citrix ADC VPX 实例

• 支持列表和使用指南

• 在 VMware ESX、Linux KVM 和 Citrix Hypervisor 上优化 Citrix ADC VPX 性能

• 在云中首次启动 Citrix ADC 设备时应用 Citrix ADC VPX 配置

• 提高公有云平台上的 SSL-TPS 性能

• 在裸机服务器上安装 Citrix ADC VPX 实例

• 在 Citrix Hypervisor 上安装 Citrix ADC VPX 实例

  • 将 Citrix ADC 虚拟设备配置为使用单根 I/O 虚拟化 (SR-IOV) 网络接口

• 在 VMware ESX 上安装 Citrix ADC VPX 实例

  • 将 Citrix ADC 虚拟设备配置为使用 VMXNET3 网络接口

  • 将 Citrix ADC 虚拟设备配置为使用单根 I/O 虚拟化 (SR-IOV) 网络接口

  • 将 Citrix ADC VPX 从 E1000 迁移到 SR-IOV 或 VMXNET3 网络接口

  • 将 Citrix ADC 虚拟设备配置为使用 PCI 直通网络接口

  • 在 VMware ESX 虚拟机管理程序上首次启动 Citrix ADC 设备时应用 Citrix ADC VPX 配置

• 在 AWS 上的 VMware 云上安装 Citrix ADC VPX 实例

• 在 Microsoft Hyper-V 服务器上安装 Citrix ADC VPX 实例

• 在 Linux-KVM 平台上安装 Citrix ADC VPX 实例

  • 在 Linux-KVM 平台上安装 Citrix ADC VPX 虚拟设备的必备条件

  • 使用 OpenStack 预配 Citrix ADC 虚拟设备

  • 使用 Virtual Machine Manager 预配 Citrix ADC 虚拟设备

  • 将 Citrix ADC 虚拟设备配置为使用 SR-IOV 网络接口

  • 将 Citrix ADC 虚拟设备配置为使用 PCI 直通网络接口

  • 使用 virsh 程序预配 Citrix ADC 虚拟设备

  • 管理 Citrix ADC 来宾 VM

  • 在 OpenStack 上使用 SR-IOV 预配 Citrix ADC 虚拟设备

  • 在 KVM 上配置 Citrix ADC VPX 实例以使用基于 OVS DPDK 的主机接口

  • 在 KVM 虚拟机管理程序上首次启动 Citrix ADC 设备时应用 Citrix ADC VPX 配置

• 在 AWS 上部署 Citrix ADC VPX 实例

  • AWS 术语

  • AWS-VPX 支持列表

  • 局限性与用法指南

  • 必备条件

  • AWS 上的 Citrix ADC VPX 实例的工作原理

  • 在 AWS 上部署 Citrix ADC VPX 独立实例

  • 场景：独立实例

  • 下载 Citrix ADC VPX 许可证

  • 对不同可用性区域中的服务器实现负载平衡

  • AWS 上的高可用性的工作原理

  • 在同一 AWS 可用性区域中部署 VPX 高可用性对

  • 跨不同的 AWS 可用性区域的高可用性

  • 跨不同 AWS 区域部署具有弹性 IP 地址的 VPX 高可用性对

  • 跨不同 AWS 区域部署具有专用 IP 地址的 VPX 高可用性对

  • 在 AWS Outposts 上部署 Citrix ADC VPX 实例

  • 使用 Citrix Web Application Firewall 保护 AWS API 网关

  • 添加后端 AWS 自动扩展服务

  • 将 Citrix ADC VPX 实例配置为使用 SR-IOV 网络接口

  • 将 Citrix ADC VPX 实例配置为将增强的网络连接与 AWS ENA 结合使用

  • 在 AWS 上升级 Citrix ADC VPX 实例

  • 对 AWS 上的 VPX 实例进行故障排除

  • AWS 常见问题解答

• 在 Microsoft Azure 上部署 Citrix ADC VPX 实例

  • Azure 术语

  • 适用于 Microsoft Azure 上 Citrix ADC VPX 实例的网络体系结构

  • 配置 Citrix ADC 独立实例

  • 为 Citrix ADC VPX 独立实例配置多个 IP 地址

  • 使用多个 IP 地址和 NIC 配置高可用性设置

  • 使用 PowerShell 命令配置具有多个 IP 地址和 NIC 的高可用性设置

  • 在 Azure 上部署 Citrix ADC 高可用性对，ALB 处于浮动 IP 禁用模式

  • 配置 Citrix ADC VPX 实例以使用 Azure 加速的网络连接

  • 使用 Citrix 高可用性模板通过 Azure ILB 配置 HA-INC 节点

  • 通过使用 Citrix 高可用性模板为面向 Internet 的应用程序配置 HA-INC 节点

  • 同时使用 Azure 外部和内部负载平衡器配置高可用性设置

  • 在 Azure VMware 解决方案上安装 Citrix ADC VPX 实例

  • 在 Azure VMware 解决方案上配置 Citrix ADC VPX 独立实例

  • 在 Azure VMware 解决方案上配置 Citrix ADC VPX 高可用性设置

  • 添加 Azure 自动缩放设置

  • 适用于 Citrix ADC VPX 部署的 Azure 标记

  • 在 Citrix ADC VPX 实例上配置 GSLB

  • 在主动-备用高可用性设置中配置 GSLB

  • 为 Citrix Gateway 设备配置地址池 (IIP)

  • 使用 PowerShell 命令在独立模式下为 Citrix ADC VPX 实例配置多个 IP 地址

  • 用于 Azure 部署的其他 PowerShell 脚本

  • Azure 常见问题解答

• 在 Google 云端平台上部署 Citrix ADC VPX 实例

  • 在 Google 云端平台上部署 VPX 高可用性对

  • 在 Google 云端平台上部署具有外部静态 IP 地址的 VPX 高可用性对

  • 在 Google 云端平台上部署具有专用 IP 地址的 VPX 高可用性对

  • 添加后端 GCP Autoscaling 服务

  • GCP 上 Citrix ADC VPX 实例的 VIP 扩展支持

  • 对 GCP 上的 VPX 实例进行故障排除

• Citrix ADC VPX 实例上的巨型帧

• 自动执行 Citrix ADC 的部署和配置

• 常见问题解答

许可

• 分配和应用许可证

升级和降级 Citrix ADC 设备

• 开始之前的准备工作

• 升级注意事项 - SNMP 配置

• 下载 Citrix ADC 发布包

• 升级 Citrix ADC 独立设备

• 降级 Citrix ADC 独立设备

• 升级高可用性对

• 在对高可用性的服务软件升级支持中

• 降级高可用性对

• 故障排除

• 常见问题解答

电信服务提供商的解决方案

• 大型 NAT

  • 配置 LSN 之前需要注意的几点事项

  • LSN 的配置步骤

  • LSN 配置示例

  • 配置静态 LSN 映射

  • 配置应用程序层网关

  • 日志记录和监视 LSN

  • TCP SYN 空闲超时

  • 使用负载平衡配置覆盖 LSN 配置

  • 清除 LSN 会话

  • 平衡 SYSLOG 服务器的负载

  • 端口控制协议

  • 群集设置中的 LSN44

• 双堆栈精简版

  • 配置 DS-Lite 之前需要主要的几点事项

  • 配置 DS-Lite

  • 配置 DS-Lite 静态映射

  • 为 DS-Lite 配置确定性 NAT 分配

  • 为 DS-Lite 配置应用程序层网关

  • 日志记录和监视 DS-Lite

  • DS-Lite 的端口控制协议

• 大型 NAT64

  • 配置大型 NAT64 需要主要的几点事项

  • 配置 DNS64

  • 配置规模更大的 NAT64

  • 为大型 NAT64 配置应用程序层网关

  • 配置静态大型 NAT64 映射

  • 日志记录和监视大型 NAT64

  • 适用于大型 NAT64 的端口控制协议

  • 群集设置中的 LSN64

• 使用转换映射地址和端口

• 电信订户管理

  • 订户感知的流量定向

  • 订户感知的服务链

  • 使用 TCP 优化功能的订户感知的流量

  • 基于策略的 TCP 配置文件选择

• 基于 Diameter、SIP 和 SMPP 协议的负载均衡控制平面流量

• 为电信服务提供商提供 DNS 基础结构/流量服务，例如负载平衡、缓存和日志记录

• 使用 GSLB 跨电信服务提供商的核心网络提供订户负载分配

• 使用缓存重定向功能的带宽利用率

• Citrix ADC TCP 优化

  • 入门

  • 管理网络

  • 许可

  • 高可用性

  • Gi-LAN 集成

  • TCP 优化配置

  • 分析和报告

  • 实时统计信息

  • SNMP

  • 技术配方

  • 可扩展性

  • 使用 TCP Nile 优化 TCP 性能

  • 故障排除指南

  • 常见问题解答

• Citrix ADC 视频优化

  • 入门

  • 许可

  • 通过 TCP 配置视频优化

  • 通过 UDP 进行视频优化

• Citrix ADC URL 过滤

  • URL 列表

  • URL 分类

常见问题解答

• 管理分区

• AppFlow

• Call Home

• 群集

• 连接管理

• 内容交换

• 调试

• 硬件

• 高可用性

• 集成缓存

• 安装、升级和降级

• 负载平衡

• Citrix ADC GUI

• SSL

身份验证、授权和审核应用程序流量

• 身份验证、授权和审核的工作原理

• 身份验证、授权和审核配置的基本组件

  • 身份验证虚拟服务器

  • 授权策略

  • 身份验证配置文件

  • 身份验证策略

  • 用户和组

• 身份验证方法

  • 多重 (nFactor) 身份验证

  • SAML 身份验证

  • OAuth 身份验证

  • LDAP 身份验证

  • RADIUS 身份验证

  • TACACS 身份验证

  • 客户端证书身份验证

  • 协商身份验证

  • Web 身份验证

  • 基于表单的身份验证

  • 基于 401 的身份验证

  • 用于 nFactor 身份验证的 reCaptcha

  • 对身份验证的本机 OTP 支持

  • OTP 的推送通知

  • 电子邮件 OTP

  • 用于 nFactor 身份验证的 reCaptcha

  • 常用协议的身份验证、授权和审核配置

• 单点登录类型

  • Citrix ADC Kerberos 单点登录

  • 启用 SSO 以进行基本、摘要和 NTLM 身份验证

• 重写

  • 对 Citrix Gateway 和身份验证虚拟服务器生成的响应的内容安全策略响应支持

• 自助服务密码重置

• 身份验证期间轮询

• 会话和流量管理

  • Citrix Gateway 的速率限制

• 授权用户访问应用程序资源

• 审核已通过身份验证的会话

• Citrix ADC 作为 Active Directory 联合身份验证服务代理

  • Web Services 联合身份验证协议

  • Active Directory 联合身份验证服务代理集成协议合规性

• 将本地 Citrix Gateway 作为身份提供程序连接到 Citrix Cloud

  • 支持 Citrix Gateway 上的主动-主动 GSLB 部署

• SameSite cookie 属性的配置支持

• 常用协议的身份验证、授权和审核配置

  • 使用 Kerberos/NTLM 处理身份验证、授权和审核

• 身份验证和授权相关问题故障排除

管理分区

• 管理分区中的 Citrix ADC 配置支持

• 配置管理分区

• 管理分区的 VLAN 配置

• 管理分区的 VXLAN 支持

• 管理分区的 SNMP 支持

• 管理分区的审核日志支持

• 显示共享 VLAN 配置的已配置 PMAC 地址

AppExpert

• 操作分析

  • 配置选择器

  • 配置流标识符

  • 查看统计信息

  • 对属性值的记录进行分组

  • 清除流会话

  • 配置用于优化流量的策略

  • 如何限制用户或客户端设备的带宽消耗

• AppExpert 应用程序

  • AppExpert 应用程序的工作原理

  • 自定义 AppExpert 配置

  • 配置用户身份验证

  • 监视 Citrix ADC 统计信息

  • 删除 AppExpert 应用程序

  • 配置应用程序身份验证、授权和审核

  • 设置自定义 Citrix ADC 应用程序

  • Citrix Gateway 应用程序

• AppQoE

  • 启用 AppQoE

  • AppQOE 操作

  • AppQoE 参数

  • AppQoE 策略

• 实体模板

• HTTP 标注

  • HTTP 标注的工作原理

  • 关于 HTTP 请求和响应格式的注意事项

  • 配置 HTTP 标注

  • 验证配置

  • 调用 HTTP 标注

  • 避免 HTTP 标注递归

  • 缓存 HTTP 标注响应

  • 用例：使用 IP 黑名单筛选客户端

  • 用例：ESI 对动态获取和更新内容的支持

  • 用例：访问控制和身份验证

  • 用例：基于 OWA 的垃圾邮件过滤

  • 用例：动态内容交换

• 模式集和数据集

  • 字符串匹配如何与模式集和数据集配合使用

  • 配置模式集

  • 配置数据集

  • 使用模式集和数据集

  • 示例用法

• 变体

  • 配置和使用变量

  • 缓存用户权限的用例

  • 限制会话数量的用例

• 策略和表达式

  • 策略和表达式简介

  • 配置高级策略基础结构

  • 配置高级策略表达式：入门

  • 高级策略表达式：评估文本

  • 高级策略表达式：使用日期、时间和数字

  • 高级策略表达式：解析 HTTP、TCP 和 UDP 数据

  • 高级策略表达式：解析 SSL 证书

  • 高级策略表达式：IP 和 MAC 地址、吞吐量、VLAN ID

  • 高级策略表达式：流分析函数

  • 高级策略表达式：DataStream

  • 类型转换数据

  • 正则表达式

  • 高级策略表达式的摘要示例

  • 用于重写的高级策略的教程示例

  • 重写和响应程序策略示例

• 速率限制

  • 配置流选择器

  • 配置流量速率限制标识符

  • 配置和绑定流量速率策略

  • 查看流量速率

  • 测试基于速率的策略

  • 基于速率的策略示例

  • 基于速率的策略的示例用例

  • 流量域的速率限制

  • 在数据包级别配置速率限制

• 响应方

  • 启用响应程序功能

  • 配置响应程序操作

  • 配置响应程序策略

  • 绑定响应程序策略

  • 为响应程序策略设置默认操作

  • 响应程序操作和策略示例

  • 响应者的 Diameter 支持

  • RADIUS 对响应程序的支持

  • DNS 对响应程序的支持

  • MQTT 对响应程序的支持

  • 如何重定向 HTTP 请求

  • 故障排除

• 重写

  • 重写操作和策略示例

  • URL 转换

  • RADIUS 对重写功能的支持

  • 重写的 Diameter 支持

  • DNS 对重写功能的支持

  • MQTT 支持重写

• 字符串地图

• URL 集

  • 入门

  • URL 评估的高级策略表达式

  • 配置 URL 集

  • URL 模式语义

  • URL 类别

AppFlow

• 配置 AppFlow 功能

• 将 Web 页面的性能数据导出到 AppFlow 收集器

• Citrix ADC 高可用性对上的会话可靠性

应用程序防火墙

• 常见问题解答和部署指南

• Citrix Web App Firewall 简介

• 配置应用程序防火墙

  • 启用应用程序防火墙

  • 应用程序防火墙向导

  • 手动配置

  • 使用 GUI 手动配置

  • 使用命令行界面手动配置

• 签名

  • 手动配置签名功能

  • 添加或删除签名对象

  • 配置或修改签名对象

  • 使用签名保护 JSON 应用程序的安全

  • 更新签名对象

  • 签名自动更新

  • Snort 规则集成

  • 将签名对象导出到文件

  • 签名编辑器

  • 高可用性部署和内部版本升级中的签名更新

• 安全检查概述

• 顶级保护

  • HTML 跨站点脚本检查

  • HTML SQL 注入检查

  • 针对 HTML 和 JSON 有效负载的基于 SQL 语法的保护

  • 处理 HTML SQL 注入攻击的放宽和拒绝规则

  • HTML 命令注入保护

  • XML 外部实体保护

  • 缓冲区溢出检查

  • Google Web Toolkit 的应用程序防火墙支持

• cookie 保护

  • cookie 一致性检查

  • cookie 劫持保护

  • SameSite cookie 属性

• 数据泄漏防护检查

  • 信用卡检查

  • 安全对象检查

• 高级表单保护检查

  • 字段格式检查

  • 表单字段一致性检查

  • CSRF 表单标记检查

  • 管理 CSRF 表单标记检查放松

• URL 保护检查

  • 开始 URL 检查

  • 拒绝 URL 检查

• XML 保护检查

  • XML 格式检查

  • XML 拒绝服务检查

  • XML 跨站点脚本检查

  • XML SQL 注入检查

  • XML 附件检查

  • Web Services 互操作性检查

  • XML 消息验证检查

  • XML SOAP 故障筛选检查

• JSON 保护检查

  • JSON DOS 保护

  • JSON SQL 保护

  • JSON XSS 保护

  • JSON 命令注入保护

• 管理内容类型

• 配置文件

  • 创建应用防火墙配置文件

  • 强制执行 HTTP RFC 合规性

  • 配置应用程序防火墙配置文件

  • 应用程序防火墙配置文件设置

  • 更改应用程序防火墙配置文件类型

  • 导出和导入应用程序防火墙配置文件

  • WAF 日志的详细故障排除

  • 文件上载保护

  • 配置和使用学习功能

  • 动态分析

  • 关于配置文件的补充信息

  • HTML、XML 或 JSON 错误对象的自定义错误状态和消息

• 策略标签

• 策略

  • 防火墙策略

  • 审核策略

• 导入

  • 导入和导出文件

• 全局配置

  • 引擎设置

  • 机密字段

  • 字段类型

  • XML 内容类型

  • JSON 内容类型

• 统计信息和报告

• 应用程序防火墙日志

• 附录

  • PCRE 字符编码格式

  • WAF 使用的 Whitehat WASC 签名类型

  • 请求处理的流技术推送支持

  • 使用安全日志跟踪 HTML 请求

  • 群集配置的应用程序防火墙支持

• 调试和故障排除

  • 高 CPU

  • 内存

  • 大型文件上载失败

  • 学习

  • 签名

  • 跟踪日志

  • 其他

  • 引用

签名警报文章

• 如何接收签名更新通知

• 签名更新版本 27

• 签名更新版本 28

• 签名更新版本 29

• 签名更新版本 30

• 签名更新版本 32

• 签名更新版本 33

• 签名更新版本 34

• 签名更新版本 35

• 签名更新版本 36

• 签名更新版本 37

• 签名更新版本 38

• 签名更新版本 39

• 签名更新版本 40

• 签名更新版本 41

• 签名更新版本 42

• 签名更新版本 43

• 签名更新版本 44

• 签名更新版本 45

• 签名更新版本 46

• 签名更新版本 47

• 签名更新版本 48

• 签名更新版本 49

• 签名更新版本 50

• 签名更新版本 51

• 签名更新版本 52

• 签名更新版本 53

• 签名更新版本 54

• 签名更新版本 55

• 签名更新版本 56

• 签名更新版本 57

• 签名更新版本 58

• 签名更新版本 59

• 签名更新版本 60

• 签名更新版本 61

• 签名更新版本 62

• 签名更新版本 63

• 签名更新版本 64

• 签名更新版本 65

• 签名更新版本 66

• 签名更新版本 67

• 签名更新版本 68

• 签名更新版本 69

• 签名更新版本 70

• 签名更新版本 71

• 签名更新版本 72

• 签名更新版本 73

• 签名更新版本 74

• 签名更新版本 75

• 签名更新版本 76

• 签名更新版本 77

• 签名更新版本 78

• 签名更新版本 79

• 签名更新版本 80

• 签名更新版本 81

• 签名更新版本 82

• 签名更新版本 83

• 签名更新版本 84

• 签名更新版本 85

• 签名更新版本 86

• 签名更新版本 87

机器人管理

• 机器人检测

• 机器人故障排除

• 机器人常见问题解答

• 机器人签名自动更新

• 机器人签名警报文章

  • 机器人签名更新版本 5

  • 机器人签名更新版本 6

  • 机器人签名更新版本 7

  • 机器人签名更新版本 8

  • 机器人签名更新版本 9

  • 机器人签名更新版本 10

  • 机器人签名更新版本 11

缓存重定向

• 缓存重定向策略

  • 内置缓存重定向策略

  • 配置缓存重定向策略

• 缓存重定向配置

  • 配置透明重定向

  • 配置转发代理重定向

  • 配置反向代理重定向

• 选择性缓存重定向

  • 启用内容交换

  • 为缓存配置负载平衡虚拟服务器

  • 配置内容交换策略

  • 配置策略评估的优先级

• 管理缓存重定向虚拟服务器

  • 查看缓存重定向虚拟服务器统计信息

  • 启用或禁用缓存重定向虚拟服务器

  • 将策略直接命中到缓存而非来源

  • 备份缓存重定向虚拟服务器

  • 管理虚拟服务器的客户端连接

  • 为 UDP 虚拟服务器启用外部 TCP 运行状况检查

• N 层缓存重定向

  • 配置上层 Citrix ADC 设备

  • 配置较低层 Citrix ADC 设备

• 将请求的目标 IP 地址转换为来源 IP 地址

群集

• 群集中的 Citrix ADC 配置支持

• 开始之前的准备工作

• 群集概述

  • 跨群集节点同步

  • 条纹、部分条纹和斑点配置

  • 群集设置中的通信

  • 群集设置中的流量分配

  • 群集节点组

  • 群集和节点状态

  • 群集中的路由

  • 群集的 IP 寻址

  • 配置第 3 层群集

• 设置 Citrix ADC 群集

  • 设置节点间通信

  • 创建 Citrix ADC 群集

  • 向群集中添加节点

  • 查看群集的详细信息

• 跨群集节点分配流量

  • 使用等价多路径 (ECMP)

  • 使用群集链路聚合

  • 在群集中使用 USIP 模式

• 管理 Citrix ADC 群集

  • 配置链路集

  • 用于斑点和部分条纹配置的节点组

  • 为节点组配置冗余

  • 禁用群集背板上的转向

  • 同步群集配置

  • 跨群集节点同步时间

  • 同步群集文件

  • 查看群集的统计信息

  • 发现 Citrix ADC 设备

  • 禁用群集节点

  • 删除群集节点

  • 从使用群集链路聚合部署的群集中删除节点

  • 检测群集上的巨型探测

  • 群集中动态路由的路由监视

  • 使用 SNMP MIB 和 SNMP 链路监视群集设置

  • 监视群集部署中的命令传播失败情况

  • 节点的正常关闭

  • 正常关闭服务

  • 群集的 IPv6 就绪徽标支持

  • 管理群集检测信号消息

  • 配置所有者节点响应状态

  • 监视斑点群集配置中对非活动节点的静态路由 (MSR) 支持

  • 单节点活动群集中的 VRRP 接口绑定

• 群集设置和使用场景

  • 创建双节点群集

  • 将高可用性设置迁移到群集设置

  • 在 L2 与 L3 群集之间转换

  • 在群集中设置 GSLB

  • 在群集中使用缓存重定向

  • 在群集设置中使用 L2 模式

  • 将群集 LA 通道与链路集结合使用

  • LA 通道上的背板

  • 客户端和服务器的通用接口以及背板的专用接口

  • 客户端、服务器和背板的通用交换机

  • 客户端和服务器的通用交换机以及背板专用交换机

  • 每个节点的不同交换机

  • 示例群集配置

  • 在群集设置中使用 VRRP

  • 使用路径监视监视群集中的服务

• 群集设置的备份和恢复

• 升级或降级 Citrix ADC 群集

• 单个群集节点上支持的操作

• 支持异构群集

• 常见问题解答

• Citrix ADC 群集故障排除

  • 跟踪 Citrix ADC 群集的数据包

  • 故障排除常见问题

内容交换

• 配置基本内容交换

• 自定义基本内容交换配置

• Diameter 协议的内容交换

• 保护内容交换设置免受故障影响

• 管理内容交换设置

• 管理客户端连接

• 对内容交换虚拟服务器的永久支持

• 故障排除

DataStream

• 配置数据库用户

• 配置数据库配置文件

• 为 DataStream 配置负载平衡

• 为 DataStream 配置内容交换

• 为 DataStream 配置监视器

• 用例 1：为主/辅助数据库体系结构配置 DataStream

• 用例 2: 为 DataStream 配置负载平衡的令牌方法

• 用例 3: 在透明模式下记录 MSSQL 事务

• 用例 4: 特定于数据库的负载平衡

• DataStream 参考

域名系统

• 配置 DNS 资源记录

  • 为服务创建 SRV 记录

  • 为域名创建 AAAA 记录

  • 为域名创建地址记录

  • 为邮件交换服务器创建 MX 记录

  • 为权威服务器创建 NS 记录

  • 为子域创建 CNAME 记录

  • 为电信域创建 NAPTR 记录

  • 为 IPv4 和 IPv6 地址创建 PTR 记录

  • 为权威信息创建 SOA 记录

  • 创建 TXT 记录以保存描述性文本

  • 为域名创建 CAA 记录

  • 查看 DNS 统计信息

• 配置 DNS 区域

• 将 Citrix ADC 配置为 ADNS 服务器

• 将 Citrix ADC 配置为 DNS 代理服务器

• 将 Citrix ADC 配置为终端解析器

• 将 Citrix ADC 配置为转发器

  • 添加名称服务器

  • 设置 DNS 查找优先级

  • 禁用和启用名称服务器

• 将 Citrix ADC 配置为非验证安全感知存根解析器

• 巨型帧对 DNS 处理大型响应的支持

• 配置 DNS 日志记录

• 配置 DNS 后缀

• DNS ANY 查询

• 配置 DNS 记录的负缓存

• Citrix ADC 设备处于代理模式时缓存 EDNS0 客户端子网数据

• 域名系统安全扩展

  • 配置 DNSSEC

  • 在 Citrix ADC 对某个区域具有权威时配置 DNSSEC

  • 为 Citrix ADC 作为 DNS 代理服务器的区域配置 DNSSEC

  • 为 GSLB 域名配置 DNSSEC

  • 区域维护

  • 将 DNSSEC 操作卸载到 Citrix ADC

  • DNSSEC 的管理分区支持

• 支持通配符 DNS 域

• 缓解 DNS DDoS 攻击

防火墙负载平衡

• 三明治环境

• 企业环境

• 多防火墙环境

全局服务器负载平衡

• GSLB 部署类型

  • 主动-主动站点部署

  • 主动-被动站点部署

  • 使用 MEP 协议进行父子拓扑部署

• GSLB 配置实体

• GSLB 方法

  • GSLB 算法

  • 静态邻近

  • 动态往返时间方法

  • API 方法

• 配置静态邻近

  • 添加位置文件以创建静态邻近数据库

  • 将自定义条目添加到静态邻近数据库

  • 设置位置限定符

  • 指定邻近方法

  • 同步 GSLB 静态邻近数据库

• 配置站点到站点通信

• 配置指标交换协议

• 使用向导配置 GSLB

  • 配置主动-主动站点

  • 配置主动-被动站点

  • 配置父子拓扑

• 单独配置 GSLB 实体

  • 配置权威 DNS 服务

  • 配置基本 GSLB 站点

  • 配置 GSLB 服务

  • 配置 GSLB 服务组

  • 配置 GSLB 虚拟服务器

  • 将 GSLB 服务绑定到 GSLB 虚拟服务器

  • 将域绑定到 GSLB 虚拟服务器

  • GSLB 设置和配置示例

• 在 GSLB 设置中同步配置

  • 参与 GSLB 的站点之间的手动同步

  • 参与 GSLB 的站点之间的实时同步

  • 查看 GSLB 同步状态和摘要

  • 用于 GSLB 配置同步的 SNMP 陷阱

• GSLB 控制板

• 监视 GSLB 服务

• 域名系统如何与 GSLB 配合使用

• GSLB 服务的优先级顺序

• GSLB 部署的升级建议

• 用例：部署基于域名的自动缩放服务组

• 用例：部署基于 IP 地址的自动缩放服务组

• 操作方法文章

  • 自定义 GSLB 配置

  • 配置持久连接

  • 管理客户端连接

  • 配置 GSLB 的临近程度

  • 保护 GSLB 设置免受故障影响

  • 为灾难恢复配置 GSLB

  • 通过配置首选位置覆盖静态邻近行为

  • 使用内容交换配置 GSLB 服务选择

  • 使用 NAPTR 记录为 DNS 查询配置 GSLB

  • 为通配符域配置 GSLB

  • 使用 GSLB 的 EDNS0 客户端子网选项

  • 使用指标交换协议进行完整的父子配置示例

链路负载平衡

• 配置基本 LLB 设置

• 使用 LLB 配置 RNAT

• 配置备份路由

• 弹性 LLB 部署场景

• 监视 LLB 设置

负载平衡

• 负载平衡的工作原理

• 设置基本负载平衡

• 负载平衡虚拟服务器和服务状态

• 支持负载平衡配置文件

• 负载平衡算法

  • 最少连接方法

  • 轮询方法

  • 最短响应时间方法

  • LRTM 方法

  • 哈希方法

  • 带宽最小方法

  • 最少数据包方法

  • 自定义加载方法

  • 静态邻近方法

  • 令牌方法

  • 配置不包含策略的负载平衡方法

• 持久性和持久性连接

  • 关于持久性

  • 源 IP 地址持久性

  • HTTP cookie 持久性

  • SSL 会话 ID 持久性

  • Diameter AVP 数字持久性

  • 自定义服务器 ID 持久性

  • IP 地址持久性

  • SIP 调用 ID 持久性

  • RTSP 会话 ID 持久性

  • 配置 URL 被动持久性

  • 根据用户定义的规则配置持久性

  • 配置不需要规则的持久性类型

  • 配置备份持久性

  • 配置持久性组

  • 在虚拟服务器之间共享持久性

  • 配置具有持久性的 RADIUS 负载平衡

  • 查看持久性会话

  • 清除持久会话

  • 覆盖过载的服务的持久性设置

  • 故障排除

• 将 cookie 属性插入 ADC 生成的 cookie

• 自定义负载平衡配置

  • 自定义哈希算法以实现跨虚拟服务器的持久性

  • 配置重定向模式

  • 配置每 VLAN 通配符虚拟服务器

  • 为服务分配权重

  • 配置 MySQL 和 Microsoft SQL Server 版本设置

  • 多 IP 虚拟服务器

  • 限制客户端连接上的并发请求数

• 配置 Diameter 负载平衡

• 配置 FIX 负载平衡

• MQTT 负载平衡

• 保护负载平衡配置免受故障影响

  • 将客户端请求重定向到备用 URL

  • 配置备份负载平衡虚拟服务器

  • 配置溢出

  • 连接故障转移

  • 刷新浪涌队列

• 管理负载平衡设置

  • 管理服务器对象

  • 管理服务

  • 管理负载平衡虚拟服务器

  • 负载平衡可视化工具

• 管理客户端流量

  • 配置无会话负载平衡虚拟服务器

  • 将 HTTP 请求重定向到缓存

  • 启用虚拟服务器连接的清理

  • 为 HTTP 重定向重写端口和协议

  • 在请求标头中插入虚拟服务器的 IP 地址和端口

  • 使用指定的源 IP 进行后端通信

  • 为空闲客户端连接设置超时值

  • 管理 RTSP 连接

  • 根据流量速率管理客户端流量

  • 使用第 2 层参数识别连接

  • 配置首选直接路由选项

  • 使用指定端口范围内的源端口进行后端通信

  • 为后端通信配置源 IP 持久性

  • 在负载平衡设置的服务器端使用 IPv6 链路本地地址

• 高级负载平衡设置

  • 使用虚拟服务器级别慢启动逐渐加快新服务上的加载速率

  • 服务的无监视器选项

  • 保护受保护的服务器上的应用程序免受流量激增影响

  • 启用虚拟服务器和服务连接的清理

  • 正常关闭服务

  • 在 TROFS 服务上启用或禁用持久性会话

  • 直接请求自定义 Web 页面

  • 停机时启用对服务的访问

  • 启用响应的 TCP 缓冲

  • 启用压缩

  • 为 UDP 虚拟服务器启用外部 TCP 运行状况检查

  • 维护多个客户端请求的客户端连接

  • 在请求标头中插入客户端的 IP 地址

  • 使用地理位置数据库从用户 IP 地址中检索位置详细信息

  • 连接到服务器时使用客户端的源 IP 地址

  • 在 v4-v6 负载平衡配置中使用客户端源 IP 地址进行后端通信

  • 为服务器端连接配置源端口

  • 设置客户端连接数量的限制

  • 设置每次连接到服务器的请求数量的限制

  • 为绑定到服务的监视器设置阈值

  • 为空闲客户端连接设置超时值

  • 为空闲服务器连接设置超时值

  • 设置客户端的带宽使用限制

  • 将客户端请求重定向到缓存

  • 保留 VLAN 标识符以确保 VLAN 透明度

  • 根据绑定服务的运行状况百分比配置自动状态转换

• 内置监视器

  • 基于 TCP 的应用程序监视

  • SSL 服务监视

  • HTTP/2 服务监视

  • 代理协议服务监视

  • FTP 服务监视

  • 使用 SFTP 对服务器进行安全监视

  • 在安全监视器上设置 SSL 参数

  • SIP 服务监视

  • RADIUS 服务监视

  • 监视来自 RADIUS 服务器的会计信息交付

  • DNS 和 DNS-TCP 服务监视

  • LDAP 服务监视

  • MySQL 服务监视

  • SNMP 服务监视

  • NNTP 服务监视

  • POP3 服务监视

  • SMTP 服务监视

  • RTSP 服务监视

  • XML Broker 服务监视

  • ARP 请求监视

  • XenDesktop Delivery Controller 服务监视

  • Citrix StoreFront 应用商店监视

• 自定义监视器

  • 配置 HTTP 内置监视器

  • 了解用户监视器

  • 如何使用用户监视器检查 Web 站点

  • 了解内部调度程序

  • 配置用户监视器

  • 了解负载监视器

  • 配置负载监视器

  • 从指标表中取消绑定指标

  • 为服务配置反向监视

• 在负载平衡设置中配置监视器

  • 创建监视器

  • 配置监视器参数以确定服务运行状况

  • 将监视器绑定到服务

  • 修改监视器

  • 启用和禁用监视器

  • 取消绑定显示器

  • 删除监视器

  • 查看监视器

  • 关闭监视器连接

  • 忽略监视器探测器的客户端连接数量上限

• 管理大型部署

  • 虚拟服务器和服务的范围

  • 配置服务组

  • 管理服务组

  • 在一次性 NITRO API 调用中为服务组配置所需的一组服务组成员

  • 配置基于域的自动服务组扩展

  • 使用 DNS SRV 记录发现服务

  • 转换基于域的服务器的 IP 地址

  • 掩盖虚拟服务器 IP 地址

• 为常用协议配置负载平衡

  • 对一组 FTP 服务器进行负载平衡

  • 平衡 DNS 服务器的负载

  • 对基于域名的服务进行负载平衡

  • 对一组 SIP 服务器进行负载平衡

  • 平衡 RTSP 服务器的负载

  • 平衡远程桌面协议 (RDP) 服务器的负载

  • 平衡 Microsoft Exchange Server 的负载

• 负载平衡服务的优先级顺序

• 用例 1：SMPP 负载平衡

• 用例 2：基于 TCP 字节流中的名称-值对配置基于规则的持久性

• 用例 3：在直接服务器返回模式下配置负载平衡

• 用例 4：在 DSR 模式下配置 LINUX 服务器

• 用例 5：使用 TOS 时配置 DSR 模式

• 用例 6：使用 TOS 字段为 IPv6 网络配置 DSR 模式下的负载平衡

• 用例 7：使用 IP Over IP 在 DSR 模式下配置负载平衡

• 用例 8：在单臂模式下配置负载平衡

• 用例 9：在内联模式下配置负载平衡

• 用例 10：入侵检测系统服务器的负载平衡

• 用例 11：使用侦听策略隔离网络流量

• 用例 12：配置 XenDesktop 以进行负载平衡

• 用例 13：配置 XenApp 以进行负载平衡

• 用例 14：用于 Citrix ShareFile 负载平衡的 ShareFile 向导

• 用例 15：在 Citrix ADC 设备上配置第 4 层负载平衡

• 故障排除

• 负载平衡常见问题解答

网络连接

• IP 寻址

  • 配置 NetScaler 拥有的 IP 地址

  • Citrix ADC 如何代理连接

  • 启用使用源 IP 模式

  • 配置网络地址转换

  • 配置静态 ARP

  • 设置动态 ARP 条目的超时

  • 配置邻居发现

  • 配置 IP 通道

  • E 类 IPv4 数据包

  • 监视 Citrix ADC 设备上可用的空闲端口以建立新的后端连接

• 接口

  • 配置基于 MAC 的转发

  • 配置网络接口

  • 配置转发会话规则

  • 了解 VLAN

  • 配置 VLAN

  • 配置 NSVLAN

  • 配置允许使用的 VLAN 列表

  • 配置桥接组

  • 配置虚拟 MAC

  • 配置链路聚合

  • 冗余接口集

  • 将 SNIP 地址绑定到接口

  • 监视桥接表和更改老化时间

  • 使用 VRRP 且处于主动-主动模式的 Citrix ADC 设备

  • 使用网络可视化工具

  • 配置链路层发现协议

  • 巨型帧

  • Citrix ADC对 Microsoft 直接访问部署的支持

• 访问控制列表

  • 简单 ACL 和简单 ACL6

  • 扩展的 ACL 和扩展的 ACL6

  • ACL 的 MAC 地址通配符掩码

  • 阻止内部端口上的流量

• IP 路由

  • 配置动态路由

  • 配置静态路由

  • 基于虚拟服务器设置的路由运行状况注入

  • 配置基于策略的路由

  • 基于五个元组信息的多个路由中的流量分布

  • 排除路由问题

• Internet 协议版本 6 (IPv6)

• 流量域

  • 流量域实体间绑定

  • 基于虚拟 MAC 的流量域

• VXLAN

• 网络连接配置的最佳实践

• 配置以从 SNIP 地址获取 Citrix ADC FreeBSD 数据流量

Citrix ADC 扩展

• Citrix ADC 扩展 - 语言概述

  • 简单类型

  • 变体

  • 表达式

  • 分配

  • 表格

  • 控制结构

  • 功能

• Citrix ADC 扩展 - 库参考

• Citrix ADC 扩展 API 参考

• 协议扩展

  • 协议扩展 - 体系结构

  • 协议扩展 - 用户定义的 TCP 客户端和服务器行为的通信管道

  • 协议扩展 - 用例

  • 教程 – 使用协议扩展向 Citrix ADC 设备中添加 MQTT 协议

  • 教程 - 使用协议扩展对 syslog 消息进行负载平衡

  • 协议扩展命令参考

  • 对协议扩展问题进行故障排除

• 策略扩展

  • 配置策略扩展

  • 策略扩展 - 用例

  • 对策略扩展问题进行故障排除

优化

• 客户端保持活动状态

• HTTP 压缩

• 集成缓存

  • 配置选择器和基本内容组

  • 配置缓存和失效策略

  • 对数据库协议的缓存支持

  • 为缓存策略和选择器配置表达式

  • 显示缓存的对象和缓存统计信息

  • 提高缓存性能

  • 配置 cookie、标头和轮询

  • 将集成的缓存配置为转发代理

  • 集成缓存的默认设置

  • 故障排除

• 前端优化

• 内容加速器

• 媒体分类

信誉度

• IP 信誉

SSL 卸载与加速

• SSL 卸载配置

• RFC 8446 中定义的 TLSv1.3 协议支持

• 操作方法文章

• SSL 证书

  • 创建证书

  • 安装、链接和更新证书

  • 生成服务器测试证书

  • 导入和转换 SSL 文件

  • 将 SSL 证书绑定到 Citrix ADC 设备上的虚拟服务器

• SSL 配置文件

  • SSL 配置文件基础结构

  • 安全的前端配置文件

  • 附录 A：升级后 SSL 配置的示例迁移

  • 附录 B：默认前端和后端 SSL 配置文件设置

  • 旧版 SSL 配置文件

• 证书吊销列表

• 使用 OCSP 监视证书状态

• OCSP 装订

• Citrix ADC 设备上可用的密码

  • ECDHE 密码

  • Diffie-Hellman (DH) 密钥生成和使用 DHE 实现 PFS

  • 密码重定向

  • 利用硬件和软件提高 ECDHE 和 ECDSA 密码性能

  • ECDSA 密码套件支持

  • 在 ADC 设备上配置用户定义的密码组

• ADC 设备上的服务器证书支持列表

• 客户端身份验证

• 服务器身份验证

• SSL 操作和策略

  • SSL 策略

  • SSL 内置操作和用户定义的操作

  • SSL 策略绑定

  • SSL 策略标签

• 选择性 SSL 日志记录

• 支持 DTLS 协议

• 支持基于 Intel Coleto SSL 芯片的平台

• MPX 14000 FIPS 设备

• SDX 14000 FIPS 设备

  • 限制

  • 术语

  • 初始化 HSM

  • 创建分区

  • 预配新实例或修改现有实例并分配分区

  • 在 SDX 14030/14060/14080 FIPS 设备上为实例配置 HSM

  • 在 SDX 14030/14060/14080 FIPS 设备上为实例创建 FIPS 密钥

  • 升级 VPX 实例上的 FIPS 固件

• 支持 Entrust nShield® HSM

  • 体系结构概述

  • 必备条件

  • 配置 ADC-nCipher 集成

  • 限制

  • 附录

• 支持 Thales Luna Network 硬件安全模块

  • 必备条件

  • 在 ADC 上配置 Thales Luna 客户端

  • 在 ADC 的高可用性设置中配置 Thales Luna HSM

  • 其他 ADC 配置

  • 高可用性设置中的 Citrix ADC 设备

  • 限制

  • 附录

  • 常见问题解答

• 支持 Azure 密钥保管库

• 故障排除

• SSL 常见问题解答

内容检查

• ICAP 用于远程内容检查

• 与 Citrix ADC 的内联设备集成

• 作为内联设备与 IPS 或 NGFW 集成

• IDS 集成

• IDS 第 3 层集成

• ICAP、IPS 和 IDS 的内容检查统计信息

SSL 转发代理

• SSL 转发代理入门

• 代理模式

• SSL 拦截

• 用户身份管理

• SSL 转发代理的 URL 过滤

  • URL 列表

  • URL 分类

  • URL 信誉分数

• SSL 转发代理的分析

• 使用 ICAP 进行远程内容检查

• 操作方法文章

安全性

• 浪涌保护

  • 禁用并重新启用浪涌保护

  • 设置浪涌保护的阈值

  • 刷新浪涌队列

• DNS 安全选项

系统

• 基本操作

• 系统用户的身份验证和授权

  • 配置用户、用户组和命令策略

  • 用户帐户和密码管理

  • 重置默认管理员 (nsroot) 密码

  • 配置外部用户身份验证

  • Citrix ADC 管理员的基于 SSH 密钥的身份验证

  • 系统用户的双重身份验证

  • 受限管理界面访问

• TCP 配置

• HTTP 配置

  • 在 Citrix ADC 设备上配置 HTTP/2

  • HTTP/2 DoS 缓解

• HTTP/3 over QUIC

  • HTTP/3 配置

  • HTTP/3 策略配置

  • HTTP/3 服务发现

• gRPC

  • gRPC 端到端配置

  • gRPC 桥接

  • gRPC 反向桥接

  • gRPC 调用终止

  • 带重写策略配置的 gRPC

  • 带响应程序策略配置的 gRPC

  • gRPC 运行状况监视

• QUIC

  • QUIC 桥接配置

• 代理协议

• TCP 选项中的客户端 IP 地址

• SNMP

  • 将 Citrix ADC 配置为生成 SNMP 陷阱

  • 为 SNMP v1 和 v2 查询配置 Citrix ADC

  • 为 SNMPv3 查询配置 Citrix ADC

  • 为速率限制配置 SNMP 警报

  • 在 FIPS 模式下配置 SNMP

• 审核日志记录

  • 为审核日志记录配置 Citrix ADC 设备

  • 安装和配置 NSLOG 服务器

  • 运行 NSLOG 服务器

  • 自定义 NSLOG 服务器上的日志记录

  • SYSLOG Over TCP

  • 平衡 SYSLOG 服务器的负载

  • 日志属性的默认设置

  • 示例配置文件 (audit.conf)

• Web 服务器日志记录

  • 为 Web 服务器日志记录配置 Citrix ADC

  • 安装 Citrix ADC Web 日志记录 (NSWL) 客户端

  • 配置 NSWL 客户端

  • 自定义 NSWL 客户端系统上的日志记录

• Call Home

• 报告工具

• CloudBridge 连接器

  • 监视 CloudBridge Connector 通道

  • 在两个数据中心之间配置 CloudBridge Connector 通道

  • 在数据中心与 AWS 云之间配置 CloudBridge 连接器

  • 在 Citrix ADC 设备和 AWS 上的虚拟专用网关之间配置 CloudBridge Connector 通道

  • 在数据中心与 Azure 云之间配置 CloudBridge Connector 通道

  • 在数据中心与 SoftLayer E企业云之间配置 CloudBridge Connector 通道

  • 在 Citrix ADC 设备与 Cisco IOS 设备之间配置 CloudBridge Connector 通道

  • 在 Citrix ADC 设备与 Fortinet FortiGate 设备之间配置 CloudBridge Connector 通道

  • CloudBridge Connector 通道诊断和故障排除

  • CloudBridge Connector 互操作性 — StrongSwan

  • CloudBridge Connector 互操作性 — F5 BIG-IP

  • CloudBridge Connector 互操作性 — Cisco ASA

• 高可用性

  • 高可用性设置需要注意的几点事项

  • 配置高可用性

  • 配置通信时间间隔

  • 配置同步

  • 在高可用性设置中同步配置文件

  • 配置命令传播

  • 将高可用性同步流量限制到 VLAN

  • 配置故障安全模式

  • 配置虚拟 MAC 地址

  • 在不同的子网中配置高可用性节点

  • 配置路由监视器

  • 限制由非 INC 模式下的路由监视器导致的故障转移

  • 配置故障转移接口集

  • 了解故障转移的原因

  • 强制节点进行故障转移

  • 强制辅助节点保持作为辅助节点

  • 强制主节点保持作为主节点

  • 了解高可用性运行状况检查计算

  • 高可用性常见问题解答

  • 高可用性问题故障排除

  • 在 Citrix ADC 设备上管理高可用性检测信号消息

  • 在高可用性设置中删除和替换 Citrix ADC

• 请求重试

  • 请求重试

  • 请求重试

  • 请求重试

• TCP 优化

• 故障排除

  • 如何在 Citrix ADC 上记录数据包跟踪

  • 如何释放 /var 目录上的空间

  • 如何从 Citrix ADC 设备下载核心文件或崩溃文件

  • 如何收集性能统计信息和事件日志

  • 如何配置日志文件轮换

  • 如何释放 /flash 目录上的空间