StyleBook-Konfiguration

Standard-StyleBooks verwenden

Eine Reihe von Standard-StyleBooks wird zusammen mit NetScaler Console bereitgestellt. Wenn Sie ein standardmäßiges StyleBook verwenden, müssen Sie Werte für die Parameter im StyleBook angeben und die IP-Adressen der NetScaler-Instanzen auswählen, in denen Sie die Konfiguration ausführen möchten. Nachdem Sie die Konfiguration übermittelt haben, validiert NetScaler Console die von Ihnen angegebenen Parameterwerte, erstellt ein Diagramm der Konfiguration, stellt eine Verbindung zu den NetScaler-Instanzen her und führt die Konfiguration auf den Instanzen aus.

NetScaler Funktionen

In dieser Tabelle sind die StyleBooks aufgeführt, mit denen Sie virtuelle Server für Load-Balancing, Content Switching und GSLB konfigurieren können:

StyleBook-Name Beschreibung Versionen
lb Konfigurieren Sie einen einfachen virtuellen Lastausgleichsserver. Siehe Load Balancing. 1.1, 2.0
lb-mon Konfigurieren Sie einen virtuellen Lastausgleichsserver mit Monitoren. Siehe, Monitore in einer Load Balancing-Setup konfigurieren. 1.0, 2.0
cs-lb-mon Konfigurieren Sie einen virtuellen Content Switching-Server mit Monitoren. Weitere Informationen finden Sie unter Content Switching. 1.0, 1.1
lb-mon-full Konfigurieren Sie einen virtuellen Lastausgleichsserver mit Monitoren auf Ihren NetScaler-Instanzen. Konfigurieren Sie außerdem die NetScaler-Funktionen wie Rewrite , Responder , Komprimierung und SSL-Chiffren. 1.0
cs-lb-mon-full Konfigurieren Sie einen virtuellen Content-Switching-Server mit Monitoren auf Ihren NetScaler-Instanzen. Konfigurieren Sie außerdem die NetScaler-Funktionen wie Rewrite , Responder und Compression. 1.0
gslb Konfigurieren Sie eine oder mehrere NetScaler-Instanzen verschiedener Sites im GSLB-Setup. Bevor Sie beginnen, konfigurieren Sie die SNIP-IP-Adresse auf NetScaler-Instanzen. Dieses StyleBook verwendet die SNIP-IP-Adresse als Site-IP-Adresse. 1.0
multicloud-glb Konfigurieren Sie GLB für NetScaler-Instanzen. Diese Instanzen werden als GLB-Knoten in öffentlichen Clouds und on-premises Rechenzentren bereitgestellt. Sie können dieses StyleBook verwenden, um GLB-Knoten in hierarchischer Bereitstellung zu konfigurieren. 1.1

Funktionen der Web Application Firewall

In dieser Tabelle sind die Standardfunktionen von StyleBooks for Web Application Firewall (WAF) aufgeführt:

StyleBook-Name Beschreibung Versionen
waf-basic Konfigurieren Sie eine grundlegende Webanwendung mit Firewall-Richtlinien für Anwendungen. 1.2
waf-adv Konfigurieren Sie eine erweiterte Webanwendung mit Firewall-Richtlinien für Anwendungen. 1.2
waf-default-130 undwaf-default-131 Konfigurieren Sie WAF und IP-Reputationsrichtlinien für Ihre NetScaler-Instanzen. 1.2
lb-appfw Stellen Sie eine Lastausgleichskonfiguration zusammen mit der Anwendungsfirewall und der IP-Reputationsrichtlinie auf NetScaler-Instanzen bereit. 1.0
appfw-import-object Erstellen Sie ein Anwendungs-Firewall-Objekt oder laden Sie es hoch. 1.1
appfw-general-settings Konfigurieren Sie globale Einstellungen für Ihre Anwendungs-Firewall. Diese Einstellungen gelten für alle Anwendungen innerhalb der NetScaler-Instanz. 1.0
apic-http-lb Erstellen Sie eine HTTP-Load-Balancer-Anwendung über Cisco APIC. 1.0
api-waf-profile Erstellen Sie ein WAF-Profil in NetScaler Console. Mit diesem Profil können Sie WAF-Richtlinien für eine API-Ressource konfigurieren. 1.0

Funktionen zur Anwendungssicherheit

In dieser Tabelle sind die standardmäßigen StyleBooks für Anwendungssicherheitsfunktionen aufgeführt:

StyleBook-Name Beschreibung Versionen
api-proxy Erstellen Sie einen API-Proxy in Ihrer NetScaler-Instanz. Sie können mehrere Proxys mit demselben Richtlinientyp erstellen. 1.1
appsec-for-gateway Bevor Sie beginnen, erstellen Sie eine benutzerdefinierte Bot-Signatur. Konfigurieren Sie eine Authentifizierungsrichtlinie mit WAF und Bot, um Ihre Gateway-Anmeldeseite zu schützen. Binden Sie diese Authentifizierungsrichtlinie an Ihren virtuellen Authentifizierungsserver. 1.0
appsec-for-gateway-with-insights Bevor Sie beginnen, erstellen Sie eine benutzerdefinierte Bot-Signatur. Konfigurieren Sie über WAF und Bot eine Authentifizierungsrichtlinie, um Ihre Gateway-Anmeldeseite mit Sicherheitseinblicken zu schützen. Binden Sie diese Authentifizierungsrichtlinie an Ihren virtuellen Authentifizierungsserver. 1.0
appvserver-contentrule-networkfunction-bind Wenden Sie Ihre eigene contentRuleKonfiguration auf den Anwendungsdatenverkehr von Ihrer NetScaler-Instanz an. 1.0
appsec-owasptop10-protection Erstellen Sie eine Schutzkonfiguration mithilfe von WAF- und Bot-Richtlinien. Dieses StyleBook ordnet die NetScaler-Konfigurationen den 10 wichtigsten Sicherheitslücken von OWASP zu. 1.0

Funktionen zur Bot-Verwaltung

In dieser Tabelle sind die Standardfunktionen von StyleBooks für die Bot-Verwaltung aufgeführt:

StyleBook-Name Beschreibung Versionen
api-bot-profile Erstellen Sie ein Bot-Profil in NetScaler Console. Mit diesem Profil können Sie Bot-Richtlinien für eine API-Ressource konfigurieren. 1.0
bot-signature Erstellen Sie eine Bot-Signatur für Ihre NetScaler-Instanzen. 1.2
bot-management Definieren Sie eine Webanwendungskonfiguration mit Bot-Richtlinien. 1.2
bot-general-settings Konfigurieren Sie globale Einstellungen für Bot-Management-Checks auf Ihren NetScaler-Instanzen. Weitere Informationen finden Sie unter Bot-Management. 1.2

NetScaler Netzwerkkonfigurationen

In dieser Tabelle sind die Standard-StyleBooks für NetScaler-Netzwerkkonfigurationen aufgeführt:

StyleBook-Name Beschreibung Versionen
adc_globalparam_configuration Legen Sie globale Parameter für Ihre NetScaler-Instanzen fest. 1.0
snmp_configuration Stellen Sie SNMP-Konfigurationen auf einer NetScaler-Instanz bereit. Eine SNMP-Anwendung (Simple Network Management Protocol) hilft Ihnen dabei, NetScaler-Ereignisse in der NetScaler Console zu protokollieren. Weitere Informationen finden Sie unter SNMP-Konfiguration. 1.0
adv_network_configuration Stellen Sie erweiterte Netzwerkkonfigurationen wie VXLAN, Cluster und mehr bereit. Weitere Informationen finden Sie unter Netzwerk. 1.0
storefront Konfigurieren Sie Ihre NetScaler-Instanzen für Citrix StoreFront. 1.0
ntp_configuration Konfigurieren Sie Network Time Protocol (NTP) -Ressourcen in Ihren NetScaler-Instanzen. 1.0
network_param_configuration Konfigurieren Sie Netzwerkparameter wie AppAlg, ARP, Inbound NAT usw. 1.0
network_configuration Stellen Sie grundlegende Netzwerkkomponenten bereit. Weitere Informationen finden Sie unter Netzwerk. 1.0
cs-netfunc Konfigurieren Sie die erweiterten Netzwerkfunktionen eines virtuellen Content-Switching-Servers für Ihre NetScaler-Instanzen. 1.0

Was kommt als Nächstes?

Um ein Konfigurationspaket aus Standard-StyleBooks zu erstellen, folgen Sie den Schritten unter Erstellen eines Konfigurationspakets.

Standard-StyleBooks verwenden