Citrix Secure Web Gateway

PDF anzeigen

FAQs

September 29, 2025

Beitrag von:

C C

F. Welche Hardware-Plattformen werden für Citrix Secure Web Gateway™ (SWG) unterstützt?

A. Citrix® SWG ist auf den folgenden Hardware-Plattformen verfügbar:

Citrix SWG MPX 14020/14030/14040
Citrix SWG MPX 14020-40G/14040-40G
Citrix SWG MPX 14060-40S/14080-40S/14100-40S
Citrix SWG MPX 5901/5905/5910
Citrix SWG MPX/SDX 8905/8910/8920/8930
Alle Cavium N2- und N3-basierten SDX-Plattformen

F. Welche zwei Erfassungsmodi kann ich beim Erstellen eines Proxys auf der SWG-Appliance einstellen?

A. Die SWG-Lösung unterstützt explizite und transparente Proxy-Modi. Im expliziten Proxy-Modus müssen die Clients eine IP-Adresse und einen Port in ihren Browsern angeben, es sei denn, die Organisation überträgt die Einstellung auf das Gerät des Clients. Diese Adresse ist die IP-Adresse eines Proxy-Servers, der auf der SWG-Appliance konfiguriert ist. Der transparente Proxy ist, wie der Name schon sagt, für den Client transparent. Die SWG-Appliance ist in einer Inline-Bereitstellung konfiguriert, und die Appliance akzeptiert transparent den gesamten HTTP- und HTTPS-Verkehr.

F. Verfügt Citrix SWG über einen Konfigurationsassistenten?

A. Ja. Der Assistent befindet sich auf dem SWG-Knoten im Konfigurationsdienstprogramm.

F. Welche Citrix ADC-Funktionen werden bei der Konfiguration von Citrix SWG verwendet?

A. Responder, AAA-TM, Content Switching, SSL, Forward Proxy, SSL-Interception und URL-Filterung.

F. Welche Authentifizierungsmethoden werden auf Citrix SWG unterstützt?

A. Im expliziten Proxy-Modus werden die Authentifizierungsmethoden LDAP, RADIUS, TACACS+ und NEGOTIATE unterstützt. Im transparenten Modus wird nur die LDAP-Authentifizierung unterstützt.

F. Ist es notwendig, das CA-Zertifikat auf dem Client-Gerät zu installieren?

A. Ja. Die Citrix SWG-Appliance emuliert das Ursprungsserverzertifikat. Dieses Serverzertifikat muss von einem vertrauenswürdigen CA-Zertifikat signiert sein, das auf den Geräten der Clients installiert sein muss, damit der Client dem neu generierten Serverzertifikat vertrauen kann.

F. Kann ich eine Citrix ADC Plattformlizenz auf der Citrix SWG-Plattform verwenden?

A. Nein. Die Citrix SWG-Plattform erfordert eine eigene Plattformlizenz.

F. Wird HA für eine Citrix Secure Web™ Gateway-Bereitstellung unterstützt?

A. Ja.

F. Welche Datei enthält die Protokolle für Citrix SWG?

A. Die Datei ns.log zeichnet Citrix SWG-Informationen auf. Sie müssen die Protokollierung über die CLI oder GUI aktivieren. Geben Sie an der Eingabeaufforderung Folgendes ein: set syslogparams -ssli Enabled.

Navigieren Sie in der GUI zu System > Auditing. Klicken Sie unter Settings auf Change Auditing Syslog Settings. Wählen Sie SSL Interception aus.

F. Welche nsconmsg-Befehle kann ich zur Fehlerbehebung verwenden?

A. Sie können einen oder beide der folgenden Befehle verwenden:

nsconmsg -d current -g ssli
<!--NeedCopy-->

nsconmsg -d current -g err
<!--NeedCopy-->

F. Wenn das Zertifikatspaket integriert ist, wie erhalte ich Updates?

A. Das neueste Paket ist im Build enthalten. Für Updates wenden Sie sich an den Citrix Support.

F. Können Daten auf Citrix ADM von Citrix SWG erfasst werden?

A. Ja. Sie müssen Analytics im Secure Web Gateway-Assistenten aktivieren.

Wichtig: Stellen Sie sicher, dass Sie denselben 12.0 Build für MAS und SWG verwenden.

F. Was ist der URL-Filterdienst?

A. URL-Filterung ist ein Web-Inhaltsfilter, der den Zugriff auf eine Liste eingeschränkter Websites und Webseiten steuert. Der Filter beschränkt den Benutzerzugriff auf unangemessene Inhalte im Internet basierend auf URL-Kategorie, Kategoriegruppen und Reputationswert. Ein Netzwerkadministrator kann den Webverkehr überwachen und den Benutzerzugriff auf hochriskante Websites blockieren. Sie können die Funktion entweder durch URL-Kategorisierung oder die URL-Listenfunktion basierend auf der Richtliniendurchsetzung implementieren. Weitere Informationen finden Sie im Thema URL-Filterung.

F. Wie fügt sich die URL-Filterung in Citrix SWG ein?

A. Die URL-Filterung nutzt die Citrix SWG-Appliance, um den Zugriff auf bestimmte Websites zu steuern. Die SWG-Appliance am Rande des Netzwerks fungiert als Proxy, um den Webverkehr abzufangen und Aktionen wie Authentifizierung, Inspektion, Caching und Umleitung durchzuführen. Der Filter steuert dann den Zugriff auf Websites mithilfe der URL-Kategorisierung oder der URL-Listenfunktion mit Richtliniendurchsetzung.

F. Wie oft wird die URL-Kategorisierungsdatenbank aktualisiert?

A. Wenn Sie die URL-Kategorisierungsfunktion verwenden, um den Zugriff auf eingeschränkte Websites zu steuern, müssen Sie die Kategorisierungsdatenbank regelmäßig mit den neuesten Daten des Cloud-basierten Anbieterdienstes aktualisieren. Um die Datenbank zu aktualisieren, können Sie über die Citrix SWG-GUI die URL-Filterparameter wie “Hours Between DB Updates” oder “Time of Day to Update DB” konfigurieren.

F. Welche Anwendungsfälle eignen sich heute am besten für den URL-Filterdienst?

A. Im Folgenden sind einige der Zielanwendungsfälle für Unternehmenskunden aufgeführt:

F. Gibt es ein Speicherlimit für das Caching im URL-Kategorisierungsdienst?

A. Ja. Das Speicherlimit für das Caching ist auf 10 GB festgelegt und kann nur über die CLI-Schnittstelle konfiguriert werden.

F. Was gibt die URL-Kategorisierungsdatenbank zurück, wenn keine Kategorie der eingehenden Anfrage entspricht?

A. Wenn die eingehende Anfrage keiner Kategorie entspricht oder die URL fehlerhaft ist, kennzeichnet die Appliance die URL als “Uncategorized” und sendet die Anfrage an den Cloud-basierten Dienst, der vom Kategorisierungsanbieter verwaltet wird. Die Appliance überwacht weiterhin das Feedback der Cloud-Abfrage und aktualisiert den Cache, damit zukünftige Anfragen von der Cloud-Suche profitieren können.

F. Was ist ein URL-Reputationswert und wie steuern Sie den Zugriff auf bösartige Websites basierend auf dem Reputationswert?

A. Ein URL-Reputationswert ist eine Bewertung, die Citrix SWG einer Website zuweist. Der Wert kann zwischen 1 und 4 liegen, wobei 4 eine bösartige Website und 1 eine saubere Website ist. Wenn ein Netzwerkadministrator einen Benutzer überwacht, der auf hochriskante Websites zugreift, wird der Zugriff auf solche Websites basierend auf dem URL-Reputationswert und dem Sicherheitsniveau gesteuert, das Sie auf der Citrix SWG-Appliance konfiguriert haben. Weitere Informationen finden Sie unter URL-Reputationswert.

F. Wenn Sie Websites mithilfe eines URL-Sets filtern, aber eine bestimmte Website falsch filtern, wie können Sie Ausnahmewebsites aktivieren?

A. Die URL-Filterung verwendet eine Responder-Richtlinie, um den Zugriff auf Websites zu steuern. Um eine bestimmte URL als Ausnahme auf die Whitelist zu setzen, erstellen Sie im SWG-Assistenten eine Patset-Richtlinie und fügen Sie die Ausnahmen-URL mit der Aktion “allow” hinzu. Nachdem Sie die Richtlinie erstellt haben, verlassen Sie den Assistenten und führen Sie die folgenden Schritte aus:

So ändern Sie die Priorität eines Richtlinienausdrucks mithilfe der Citrix SWG-GUI:

Melden Sie sich bei der Citrix SWG-Appliance an und navigieren Sie zu Secure Web Gateway > Proxy Virtual Servers.
Wählen Sie auf der Detailseite einen Server aus und klicken Sie auf Edit.
Gehen Sie auf der Seite Proxy Virtual Servers zum Abschnitt Policies und klicken Sie auf das Bleistiftsymbol, um die Details zu bearbeiten.
Wählen Sie die Patset-Richtlinie aus und geben Sie auf der Seite Policy Binding einen Prioritätswert an, der niedriger ist als der anderer gebundener Richtlinien.
Klicken Sie auf Bind und Done.

F. Was sind die Hauptvorteile der Verwendung der Citrix SWG URL-Filterfunktion?

A. Die URL-Filterfunktion ist einfach bereitzustellen, zu konfigurieren und zu verwenden. Sie bietet die folgenden Vorteile und ermöglicht Unternehmenskunden:

Webverkehr und Benutzertransaktionen überwachen
Malware und internetbasierte Sicherheitsbedrohungen filtern.
Unbefugten Zugriff auf bösartige Websites kontrollieren.
Unternehmenssicherheitsrichtlinien durchsetzen, um den Zugriff auf eingeschränkte Daten zu kontrollieren.

F. Wenn Sie eine URL-Listenfunktion zum Filtern von Websites verwenden, wie bearbeiten Sie eine URL-Listenrichtlinie?

A. Sie können eine URL-Listenrichtlinie über den Citrix SWG-Assistenten ändern, indem Sie die importierte Liste, die an die Responder-Richtlinie gebunden ist, überschreiben oder löschen.

F. Was enthält die Metadaten, die einer URL zugeordnet sind?

A. Jede URL in der Kategorisierungsdatenbank hat Metadaten, die ihr zugeordnet sind. Die Metadaten enthalten Informationen zur URL-Kategorie, Kategoriegruppe und zum Reputationswert. Wenn die URL beispielsweise ein Shopping-Portal ist, sind die Metadaten Shopping, Shopping/Retail und 1.

Verwenden Sie die folgenden Ausdrücke, um diese Werte für die eingehende URL zu erhalten. Die Ausdrücke sind unten aufgeführt:

URL_CATEGORIZE(0,0).CATEGORY
<!--NeedCopy-->

URL_CATEGORIZE(0,0).GROUP
<!--NeedCopy-->

URL_CATEGORIZE(0,0).REPUTATION
<!--NeedCopy-->

F. Welche Art von Lizenz und Abonnement benötigen Sie für die URL-Kategorisierungsfunktion?

A. Die URL-Kategorisierungsfunktion erfordert einen URL Threat Intelligence Abonnementdienst (verfügbar für ein oder drei Jahre) mit der Citrix SWG Edition.

F. Auf welche Weisen kann ich die URL-Filterung konfigurieren?

A. Es gibt zwei Möglichkeiten, die URL-Filterung zu konfigurieren. Sie können dies entweder über die Citrix SWG-Befehlszeilenschnittstelle oder über den Citrix SWG-Assistenten tun. Citrix empfiehlt, den Assistenten zur Konfiguration von Filterrichtlinien zu verwenden.

F. Welche Arten von URL-Kategorien können Sie blockieren?

A. Die URL-Kategorisierungsdatenbank enthält Millionen von URLs mit Metadaten. Der Administrator kann eine Responder-Richtlinie konfigurieren, um zu entscheiden, welche URL-Kategorien blockiert und welche URL-Kategorien für den Benutzerzugriff zugelassen werden sollen. Informationen zur URL-Kategorienzuordnung finden Sie auf der Seite Kategorien zuordnen.

F. Was müssen wir tun, wenn wir nicht auf Origin-Server zugreifen können, die WebSocket verwenden, wie z. B. whatsapp?

Sie müssen WebSocket im Standard-HTTP-Profil aktivieren.

Geben Sie in der CLI ein:

> set httpprofile nshttp_default_profile -webSocket ENABLED
<!--NeedCopy-->

Was ist ICAP?

ICAP steht für Internet Content Adaption Protocol.

Welche Version von Citrix SWG unterstützt ICAP?

ICAP wird in Citrix SWG Release 12.0 Build 57.x und höher unterstützt.

Welche zwei ICAP-Modi werden auf Citrix SWG unterstützt?

Der Anforderungsmodifikationsmodus (REQMOD) und der Antwortmodifikationsmodus (RESPMOD) werden unterstützt.

Was ist der Standardport für ICAP?

1344.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

NetScaler Secure Deployment Guide

FAQs

September 29, 2025

Beitrag von:

C C

September 29, 2025

Beitrag von:

C C

In diesem Artikel

War dieser Artikel hilfreich?

NetScaler Secure Deployment Guide