-
Bereitstellen einer NetScaler ADC VPX- Instanz
-
Optimieren der Leistung von NetScaler ADC VPX auf VMware ESX, Linux KVM und Citrix Hypervisors
-
Installieren einer NetScaler ADC VPX Instanz auf einem Bare-Metal-Server
-
Installieren einer NetScaler ADC VPX-Instanz auf Citrix Hypervisor
-
Installieren einer NetScaler ADC VPX-Instanz in der VMware Cloud auf AWS
-
Installieren einer NetScaler ADC VPX-Instanz auf Microsoft Hyper-V-Servern
-
Installieren einer NetScaler ADC VPX-Instanz auf der Linux-KVM-Plattform
-
Bereitstellen einer NetScaler ADC VPX-Instanz auf AWS
-
Bereitstellen einer eigenständigen NetScaler ADC VPX-Instanz auf AWS
-
Bereitstellen eines VPX-HA-Paar in derselben AWS-Verfügbarkeitszone
-
Bereitstellen eines VPX Hochverfügbarkeitspaars mit privaten IP-Adressen in verschiedenen AWS-Zonen
-
Bereitstellen einer NetScaler ADC VPX-Instanz auf AWS Outposts
-
Konfigurieren einer NetScaler ADC VPX-Instanz für die Verwendung der SR-IOV-Netzwerkschnittstelle
-
Konfigurieren einer NetScaler ADC VPX-Instanz für die Verwendung von Enhanced Networking mit AWS ENA
-
Bereitstellen einer NetScaler ADC VPX-Instanz auf Microsoft Azure
-
Netzwerkarchitektur für NetScaler ADC VPX-Instanzen auf Microsoft Azure
-
Mehrere IP-Adressen für eine eigenständige NetScaler ADC VPX-Instanz konfigurieren
-
Hochverfügbarkeitssetup mit mehreren IP-Adressen und NICs konfigurieren
-
Hochverfügbarkeitssetup mit mehreren IP-Adressen und NICs über PowerShell-Befehle konfigurieren
-
NetScaler ADC VPX-Instanz für beschleunigte Azure-Netzwerke konfigurieren
-
HA-INC-Knoten über die Citrix Hochverfügbarkeitsvorlage mit Azure ILB konfigurieren
-
NetScaler ADC VPX-Instanz auf der Azure VMware-Lösung installieren
-
Konfigurieren von GSLB in einem Active-Standby-Hochverfügbarkeitssetup
-
Konfigurieren von Adresspools (IIP) für eine NetScaler Gateway Appliance
-
NetScaler ADC VPX-Instanz auf der Google Cloud Platform bereitstellen
-
Bereitstellung und Konfigurationen von NetScaler ADC automatisieren
-
Lösungen für Telekommunikationsdienstleister
-
Authentifizierung, Autorisierung und Überwachung des Anwendungsverkehrs
-
Wie Authentifizierung, Autorisierung und Auditing funktionieren
-
Grundkomponenten der Authentifizierung, Autorisierung und Audit-Konfiguration
-
Lokal NetScaler Gateway als Identitätsanbieter für Citrix Cloud
-
Authentifizierungs-, Autorisierungs- und Überwachungskonfiguration für häufig verwendete Protokolle
-
-
-
-
Konfigurieren von erweiterten Richtlinienausdrücken: Erste Schritte
-
Erweiterte Richtlinienausdrücke: Arbeiten mit Datumsangaben, Zeiten und Zahlen
-
Erweiterte Richtlinienausdrücke: Analysieren von HTTP-, TCP- und UDP-Daten
-
Erweiterte Richtlinienausdrücke: Analysieren von SSL-Zertifikaten
-
Erweiterte Richtlinienausdrücke: IP- und MAC-Adressen, Durchsatz, VLAN-IDs
-
Erweiterte Richtlinienausdrücke: Stream-Analytics-Funktionen
-
Zusammenfassende Beispiele für Standardsyntaxausdrücke und -richtlinien
-
Tutorial Beispiele für Standardsyntaxrichtlinien für Rewrite
-
Migration von Apache mod_rewrite-Regeln auf die Standardsyntax
-
-
-
-
-
-
-
-
Verwalten eines virtuellen Cache-Umleitungsservers
-
Statistiken für virtuelle Server zur Cache-Umleitung anzeigen
-
Aktivieren oder Deaktivieren eines virtuellen Cache-Umleitungsservers
-
Direkte Richtlinieneinschläge auf den Cache anstelle des Ursprungs
-
Verwalten von Clientverbindungen für einen virtuellen Server
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
-
Übersetzen die Ziel-IP-Adresse einer Anfrage in die Ursprungs-IP-Adresse
-
-
Unterstützung für NetScaler ADC-Konfiguration in einem Cluster
-
Verwalten des NetScaler ADC Clusters
-
Knotengruppen für gepunktete und teilweise gestreifte Konfigurationen
-
Entfernen eines Knotens aus einem Cluster, der mit Cluster-Link-Aggregation bereitgestellt wird
-
Überwachen von Fehlern bei der Befehlsausbreitung in einer Clusterbereitstellung
-
VRRP-Interface-Bindung in einem aktiven Cluster mit einem einzigen Knoten
-
-
-
Konfigurieren von NetScaler ADC als nicht-validierenden sicherheitsbewussten Stub-Resolver
-
Jumbo-Frames Unterstützung für DNS zur Handhabung von Reaktionen großer Größen
-
Zwischenspeichern von EDNS0-Client-Subnetzdaten bei einer NetScaler ADC-Appliance im Proxymodus
-
-
-
Hinzufügen einer Standortdatei zum Erstellen einer statischen Proximitydatenbank
-
Benutzerdefinierte Einträge zu einer statischen Proximitydatenbank hinzufügen
-
-
GSLB-Entitäten einzeln konfigurieren
-
Anwendungsfall: Bereitstellung einer Domänennamen-basierten Autoscale-Dienstgruppe
-
Anwendungsfall: Bereitstellung einer IP-Adressbasierten Autoscale-Dienstgruppe
-
-
-
IP-Adresse und Port eines virtuellen Servers in den Request-Header einfügen
-
Angegebene Quell-IP für die Back-End-Kommunikation verwenden
-
Quellport aus einem bestimmten Portbereich für die Back-End-Kommunikation verwenden
-
Quell-IP-Persistenz für Back-End-Kommunikation konfigurieren
-
Lokale IPv6-Linkadressen auf der Serverseite eines Load Balancing-Setups
-
Erweiterte Load Balancing-Einstellungen
-
Allmählich die Belastung eines neuen Dienstes mit virtuellem Server-Level erhöhen
-
Anwendungen vor Verkehrsspitzen auf geschützten Servern schützen
-
Bereinigung von virtuellen Server- und Dienstverbindungen ermöglichen
-
Persistenzsitzung auf TROFS-Diensten aktivieren oder deaktivieren
-
Externe TCP-Integritätsprüfung für virtuelle UDP-Server aktivieren
-
Standortdetails von der Benutzer-IP-Adresse mit der Geolocation-Datenbank abrufen
-
Quell-IP-Adresse des Clients beim Verbinden mit dem Server verwenden
-
Limit für die Anzahl der Anfragen pro Verbindung zum Server festlegen
-
Festlegen eines Schwellenwerts für die an einen Dienst gebundenen Monitore
-
Grenzwert für die Bandbreitenauslastung durch Clients festlegen
-
-
-
Lastausgleichs für häufig verwendete Protokolle konfigurieren
-
Anwendungsfall 5: DSR-Modus beim Verwenden von TOS konfigurieren
-
Anwendungsfall 6: Lastausgleich im DSR-Modus für IPv6-Netzwerke mit dem TOS-Feld konfigurieren
-
Anwendungsfall 7: Konfiguration des Lastenausgleichs im DSR-Modus mithilfe von IP Over IP
-
Anwendungsfall 8: Lastausgleich im Einarmmodus konfigurieren
-
Anwendungsfall 9: Lastausgleich im Inlinemodus konfigurieren
-
Anwendungsfall 10: Lastausgleich von Intrusion-Detection-System-Servern
-
Anwendungsfall 11: Netzwerkverkehr mit Listenrichtlinien isolieren
-
Anwendungsfall 12: Citrix Virtual Desktops für den Lastausgleich konfigurieren
-
Anwendungsfall 13: Citrix Virtual Apps für den Lastausgleich konfigurieren
-
Anwendungsfall 14: ShareFile-Assistent zum Lastausgleich Citrix ShareFile
-
Anwendungsfall 15: Layer-4-Lastausgleich auf der NetScaler ADC-Appliance konfigurieren
-
SSL-Offload und Beschleunigung
-
Unterstützung des TLSv1.3-Protokolls wie in RFC 8446 definiert
-
Unterstützungsmatrix für Serverzertifikate auf der ADC-Appliance
-
Unterstützung für Intel Coleto SSL-Chip-basierte Plattformen
-
Unterstützung für Thales Luna Network Hardwaresicherheitsmodul
-
-
-
-
CloudBridge Connector-Tunnels zwischen zwei Rechenzentren konfigurieren
-
CloudBridge Connector zwischen Datacenter und AWS Cloud konfigurieren
-
CloudBridge Connector Tunnels zwischen einem Rechenzentrum und Azure Cloud konfigurieren
-
CloudBridge Connector Tunnels zwischen Datacenter und SoftLayer Enterprise Cloud konfigurieren
-
-
Konfigurationsdateien in einem Hochverfügbarkeitssetup synchronisieren
-
Hochverfügbarkeitsknoten in verschiedenen Subnetzen konfigurieren
-
Beschränken von Failovers, die durch Routenmonitore im Nicht-INC-Modus verursacht werden
-
HA-Heartbeat-Meldungen auf einer NetScaler ADC-Appliance verwalten
-
NetScaler ADC in einem Hochverfügbarkeitssetup entfernen und ersetzen
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Hinzufügen einer Standortdatei zum Erstellen einer statischen Proximitydatenbank
Eine statische Näherungsdatenbank ist eine UNIX-basierte ASCII-Datei. Einträge, die aus einer Standortdatei zu dieser Datenbank hinzugefügt wurden, werden als statische Einträge bezeichnet. Es kann nur eine Standortdatei auf eine NetScaler ADC-Appliance geladen werden. Durch das Hinzufügen einer neuen Standortdatei wird die vorhandene Datei überschrieben. Die Anzahl der Einträge in der statischen Näherungsdatenbank wird durch den konfigurierten Speicher in der NetScaler ADC-Appliance begrenzt.
Die statische Näherungsdatenbank kann im Standardformat oder in einem Format erstellt werden, das von kommerziell konfigurierten Drittanbieterdatenbanken (wie www.maxmind.com und www.ip2location.com) abgeleitet ist.
Die NetScaler ADC-Appliance enthält die folgenden zwei IP-Geolocation-Datenbankdateien. Dies sind GeoLite2-Dateien, die von MaxMind veröffentlicht wurden.
- Citrix_NetScaler_Inbuilt_Geoip_db_IPv4
- Citrix_NetScaler_Inbuilt_Geoip_db_IPv6
Diese Datenbankdateien sind in einem von der NetScaler ADC-Appliance unterstützten Format im Verzeichnis /var/netscaler/inbuilt_db verfügbar.
Sie können diese IP-Geolokalisierungsdatenbanken als Standortdatei für die statische Näherungsbasierte GSLB-Methode oder in standortbasierten Richtlinien verwenden.
Diese Datenbanken unterscheiden sich in den Details, die sie bereitstellen. Es gibt keine strikte Durchsetzung des Datenbankdateiformats, außer dass die Standarddatei über Format-Tags verfügt. Bei den Datenbankdateien handelt es sich um ASCII-Dateien, die ein Komma als Feldtrennzeichen verwenden. Es gibt Unterschiede in der Struktur der Felder und der Darstellung von IP-Adressen in den Sites.
Der Formatparameter beschreibt die Struktur der Datei für die NetScaler ADC-Appliance. Wenn Sie einen falschen Wert für die Formatoption angeben, können die internen Daten beschädigt werden.
Hinweise:
- Wenn das Verzeichnis /var/netscaler/inbuilt_db/ nach einem Upgrade die Datenbankdatei (Citrix_Netscaler_InBuilt_GeoIP_DB.csv) aus den früheren NetScaler ADC-Softwareversionen enthält, wird die Datei beibehalten.
- Der Standardspeicherort der Datenbankdatei ist /var/netscaler/locdb, und bei einem Hochverfügbarkeitssetup (HA) muss eine identische Kopie der Datei auf beiden NetScaler ADC-Appliances am selben Speicherort vorhanden sein.
- Wenn die Standortdatei an einem anderen Ort als dem Standardspeicherort gespeichert ist, geben Sie den Pfad der Standortdatei an.
- Für Admin-Partitionen lautet der Standardpfad: /var/partitions/
<partitionName>/netscaler/locdb.- Einige Datenbanken enthalten kurze Ländernamen gemäß ISO-3166 und lange Ländernamen. Der NetScaler ADC verwendet Kurznamen beim Speichern und Abgleichen von Qualifizierern.
- Um eine statische Näherungsdatenbank zu erstellen, melden Sie sich bei der UNIX-Shell der NetScaler ADC-Appliance an und erstellen Sie mit einem Editor eine Datei mit den Standortdetails in einem der von NetScaler ADC unterstützten Formate.
- Die NetScaler ADC-Appliance wird mit der GeoLite2-Datenbank (IPv4 und IPv6) geliefert, aber Citrix verwaltet oder aktualisiert die MaxMind GeoLite2-Datenbank nicht regelmäßig. Bei Bedarf können Sie die GeoLite2-Datenbank von www.maxmind.com abrufen und in das NetScaler ADC-Datenbankformat konvertieren. Weitere Informationen finden Sie unter Skript zum Konvertieren des MaxMind GeoLite2-Datenbankformats in das NetScaler ADC-Datenbankformat.
So fügen Sie eine statische Standortdatei mit der CLI hinzu
Geben Sie an der Befehlszeile Folgendes ein:
add locationFile <locationFile> [-format <format>]
- show locationFile
<!--NeedCopy-->
Beispiel:
add locationFile /var/netscaler/locdb/nsgeo1.0 -format netscaler
Done
show locationFile
Location File: /var/netscaler/locdb/nsgeo1.0
Format: netscaler
Done
>
<!--NeedCopy-->
Beispiel:
add locationFile /var/netscaler/inbuilt_db/Citrix_Netscaler_InBuilt_GeoIP_DB_IPv4 -format netscaler
add locationFile6 /var/netscaler/inbuilt_db/Citrix_Netscaler_InBuilt_GeoIP_DB_IPv6 -format netscaler
<!--NeedCopy-->
So fügen Sie eine statische Standortdatei mit der GUI hinzu:
- Navigieren Sie zu AppExpert > Standort, und klicken Sie auf die Registerkarte Statische Datenbank .
- Klicken Sie auf Hinzufügen, um eine statische Standortdatei hinzuzufügen.
Sie können eine importierte Standortdateidatenbank anzeigen, indem Sie das Dialogfeld Datenbank anzeigen im Konfigurationsdienstprogramm verwenden. Es gibt kein CLI-Äquivalent.
So zeigen Sie eine statische Standortdatei mit der GUI an:
- Navigieren Sie zu AppExpert > Standort, und klicken Sie auf die Registerkarte Statische Datenbank .
- Wählen Sie eine Datei mit statischem Speicherort aus, und klicken Sie in der Liste Aktion auf Datenbank anzeigen.
So konvertieren Sie eine Standortdatei in das NetScaler ADC-Format:
Wenn Sie eine Standortdatei hinzufügen, wird sie standardmäßig im NetScaler ADC-Format gespeichert. Sie können eine Standortdatei anderer Formate in das NetScaler ADC-Format konvertieren.
Hinweis:
Auf die Option
nsmapkann nur über die Befehlszeilenschnittstelle zugegriffen werden. Die Konvertierung ist nur in das NetScaler ADC-Format möglich.
Um das statische Datenbankformat zu konvertieren, geben Sie an der CLI-Eingabeaufforderung den folgenden Befehl ein:
nsmap -f <inputFileFormat> -o <outputFileName> <inputFileName>
<!--NeedCopy-->
Beispiel:
nsmap -f ip-country-region-city -o nsfile.ns ip-country-region-city.csv
<!--NeedCopy-->
Skript zum Konvertieren des MaxMind GeoLite2-Datenbankformats in das NetScaler ADC-Datenbankformat
MaxMind GeoIP-Datenbank kann nicht direkt in NetScaler ADC verwendet werden. Die MaxMind GeoIP-Datenbank muss in das NetScaler ADC-Format konvertiert und dann für die IP-Siteerkennung in der statischen GSLB-Näherungsmethode und anderen Funktionen wie Richtlinien geladen werden. Sie können ein Skript verwenden, um das GeoLite2-Datenbankformat in das NetScaler ADC-Datenbankformat zu konvertieren. Dieses Skript kann verwendet werden, um sowohl IPv4- als auch IPv6-Dateien zu konvertieren. Das Skript ist an folgendem Ort verfügbar: https://github.com/citrix/MaxMind-GeoIP-Database-Conversion-Citrix-ADC-Format
Schritte zum Konvertieren der GeoIP2-Datenbank in das NetScaler ADC-Format
-
Laden Sie die GeoLite2 City- oder GeoLite2-Länderdatenbank im.csv-Format von herunter https://dev.maxmind.com/geoip/geoip2/geolite2/.
-
Kopieren Sie die Datei in ein NetScaler ADC-Verzeichnis (z. B. /var). Entpacken Sie die Datei mit dem folgenden Shell-Befehl, der ein Verzeichnis mit demselben Namen erstellen würde.
tar -xf <filename> -
Laden Sie das Skript Convert_GeoIPDB_to_NetScaler_Format.pl von https://github.com/citrix/MaxMind-GeoIP-Database-Conversion-Citrix-ADC-Format herunter und kopieren Sie es in das in Schritt #2 erstellte Verzeichnis.
-
Führen Sie den folgenden Befehl aus, um die zulässigen Optionen für die Skriptausführung zu überprüfen:
perl Convert_GeoIPDB_To_Netscaler_Format.pl –helpVerschiedene Optionen sind verfügbar:
-
<filename>IPv4-Ausgabedatei. Standardname der Ausgabedatei: Netscaler_Maxmind_GeoIP_DB_IPv4.csv -
-p <filename>IPv6-Ausgabedatei. Standardname der Ausgabedatei: Netscaler_Maxmind_GeoIP_DB_IPv6.csv -
-logfile <filename>Datei mit einer Liste von Ereignissen/Nachrichten -
-debugDruckt alle Nachrichten auf STDOUT
-
-
Führen Sie den folgenden Befehl aus, um das GeoLite2-Datenbankformat in das NetScaler ADC-Datenbankformat zu konvertieren.
perl Convert_GeoIPDB_To_Netscaler_Format.plHinweis:
Der Vorgang kann bis zu 5 Minuten dauern.
Die im Skript verwendeten Standarddateinamen sind die der MaxMind GeoLite2 City-basierten Datenbank. Wenn Sie die GeoLite2-Länderdatenbank heruntergeladen haben, müssen Sie die Eingabedateinamen entsprechend der Liste angeben.
-
-b <filename>Name der zu konvertierenden IPv4-Blockdatei. Standarddateiname: GeoLite2-City-Blocks-IPv4.csv -
-i <filename>Name der zu konvertierenden IPv6-Blockdatei. Standarddateiname: GeoLite2-City-Blocks-IPv6.csv -
-l <filename>Name der zu konvertierenden Standortdatei. Standarddateiname: GeoLite2-City-Locations-en.csv
Beispiel:
perl Convert_GeoIPDB_To_Netscaler_Format.pl -b GeoLite2-Country-Blocks-IPv4.csv -i GeoLite2-Country-Blocks-IPv6.csv -l GeoLite2-Country-Locations-en.csv <!--NeedCopy-->Im Folgenden sind die Ausgabedateien aufgeführt, die nach der Ausführung des Skripts generiert wurden
- Netscaler_Maxmind_GeoIP_DB_IPv4.csv
- Netscaler_Maxmind_GeoIP_DB_IPv6.csv
-
-
Sobald die Konvertierung der Datenbank in das NetScaler ADC-Format abgeschlossen ist, verwenden Sie den folgenden Befehl, um sie zu verwenden.
add locationFile <locationFile>
Fügen Sie eine statische Datenbankdatei eines Drittanbieters auf einer NetScaler ADC-Appliance hinzu
Führen Sie die folgenden Schritte aus, um eine statische Datenbankdatei eines Drittanbieters auf einer NetScaler ADC-Appliance hinzuzufügen.
- Besorgen Sie sich die Standortdatenbankdatei von einem Drittanbieter, z. B.
www.maxmind.comoderwww.ip2location.com. -
Kopieren Sie die Standortdatenbankdatei mit dem WinSCP-Dienstprogramm auf die NetScaler ADC-Appliance.
Hinweis:
Der Standardspeicherort der Datenbankdatei auf der Appliance ist /var/netscaler/locdb.
-
Führen Sie den folgenden Befehl aus, um eine statische Standortdatei hinzuzufügen:
add location file <locationfile Name> -format LocationFormat <!--NeedCopy--> -
Führen Sie den folgenden Befehl aus, um sicherzustellen, dass die Standortdatenbank geladen ist:
show locationParameter <!--NeedCopy-->Mit diesem Befehl werden Positionsparameter angezeigt, die sich auf den Lastenausgleich auf statischer Nähe beziehen. Es können maximal 3M-1-Einträge (3 Millionen minus eins) geladen werden. Wenn die Datenbank geladen wird, wird der Befehl
Loading: In progressangezeigt. Nach Abschluss des Ladevorgangs wird der BefehlLoading: Idleangezeigt. -
Führen Sie den folgenden Befehl aus, um den Standort der GSLB-Site anzuzeigen:
show gslb service <!--NeedCopy-->Hinweise:
- Wenn die Datenbank korrekt geladen wurde, wird der Standort der GSLB-Sites automatisch in die Datenbank eingetragen.
- Sie können in der Konfiguration auf der Appliance nur eine Standortdatei angeben.
- Wenn sich die Appliances in einem Hochverfügbarkeitssetup befinden, muss eine Appliance die Datenbank von der anderen Appliance kopieren.
- Wenn keine Übereinstimmung für eine eingehende IP-Adresse gefunden wird, wird die Anforderung mit der Round-Robin-Methode verarbeitet.
-
Führen Sie den folgenden Befehl aus, um die GSLB-Methode auf der Appliance zu konfigurieren:
set gslb vserver GSLBVserverName -lbMethod MethodType <!--NeedCopy-->
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.