Introducción a NetScaler

• ¿Dónde cabe un dispositivo NetScaler en la red?

• Cómo se comunica NetScaler con clientes y servidores

• Introducción a la línea de productos NetScaler

• Instalar el hardware

• Acceder a un NetScaler

• Configurar el ADC por primera vez

• Proteja la implementación de NetScaler

• Configurar alta disponibilidad

• Cambiar una contraseña de nodo RPC

• Configuración de un dispositivo FIPS por primera vez

• Descripción de las topologías de red comunes

• Configuración de administración del sistema

  • Configuración del sistema

  • Modos de reenvío de paquetes

  • Interfaces de red

  • Sincronización de relojes

  • Configuración de DNS

  • Configuración de SNMP

  • Verificar configuración

• Tráfico de equilibrio de carga en un dispositivo NetScaler

  • Equilibrio de carga

  • Parámetros de persistencia

  • Configurar funciones para proteger la configuración del equilibrio de carga

  • Un caso típico de equilibrio de carga

  • Caso de uso: cómo forzar las opciones de cookie Secure y HttpOnly para sitios web que utilizan el dispositivo NetScaler

• Acelere el tráfico equilibrado de carga mediante compresión

• Tráfico seguro con equilibrio de carga mediante SSL

• Funciones de un vistazo

  • Funciones de conmutación de aplicaciones y administración del tráfico

  • Funciones de aceleración de aplicaciones

  • Funciones de seguridad de aplicaciones y firewall

  • Funcionalidad de visibilidad de aplicaciones

Soluciones NetScaler

• Configurar NetScaler para Citrix Virtual Apps and Desktops

• Preferencia de zona potenciada por Global Server Load Balancing (GSLB)

• Compatibilidad de Anycast en NetScaler

• Implementar una plataforma de publicidad digital en AWS con NetScaler

• Mejorar el análisis de Clickstream en AWS con NetScaler

Solución nativa en la nube de NetScaler

• Solución Kubernetes Ingress

• Malla de servicio

• Soluciones para la observabilidad

• Puerta de enlace de API para Kubernetes

• Utilice NetScaler ADM para solucionar problemas de redes nativas en la nube de NetScaler

Implementar una instancia de NetScaler VPX

• Tabla de compatibilidad y pautas de uso

• Optimice el rendimiento de NetScaler VPX en VMware ESX, Linux KVM y Citrix Hypervisors

• Función para aumentar el espacio en disco de NetScaler VPX

• Aplicación de configuraciones NetScaler VPX en el primer arranque del dispositivo NetScaler en la nube

• Mejore el rendimiento de SSL-TPS en plataformas de nube pública

• Configurar subprocesos múltiples simultáneos para NetScaler VPX en nubes públicas

• Herramienta de comprobación de estado de NetScaler

• Instalar una instancia de NetScaler VPX en un servidor desnudo

• Instalar una instancia de NetScaler VPX en Citrix Hypervisor

  • Configuración de dispositivos virtuales NetScaler para utilizar interfaces de red de virtualización de E/S de raíz única (SR-IOV)

• Instalación de una instancia de NetScaler VPX en VMware ESX

  • Configurar NetScaler VPX para usar la interfaz de red VMXNET3

  • Configurar NetScaler VPX para usar la interfaz de red SR-IOV

  • Configurar NetScaler VPX para usar Intel QAT para la aceleración de SSL en modo SR-IOV

  • Migración de NetScaler VPX de E1000 a interfaces de red SR-IOV o VMXNET3

  • Configurar NetScaler VPX para usar la interfaz de red de acceso directo PCI

  • Aplicar configuraciones de NetScaler VPX en el primer arranque del dispositivo NetScaler en el hipervisor VMware ESX

• Instalación de una instancia NetScaler VPX en la nube de VMware en AWS

• Instalación de una instancia NetScaler VPX en servidores Microsoft Hyper-V

• Instalar una instancia de NetScaler VPX en la plataforma Linux-KVM

  • Requisitos previos para instalar dispositivos virtuales NetScaler VPX en la plataforma Linux-KVM

  • Aprovisionamiento del dispositivo virtual NetScaler mediante OpenStack

  • Aprovisionamiento del dispositivo virtual NetScaler mediante Virtual Machine Manager

  • Configuración de dispositivos virtuales NetScaler para que usen la interfaz de red SR-IOV

  • Configure un NetScaler VPX en un hipervisor KVM para usar Intel QAT para la aceleración de SSL en modo SR-IOV

  • Configuración de dispositivos virtuales NetScaler para que usen la interfaz de red PCI Passthrough

  • Aprovisionamiento del dispositivo virtual NetScaler mediante el programa virsh

  • Administración de las máquinas virtuales invitadas de NetScaler

  • Aprovisionamiento del dispositivo virtual NetScaler con SR-IOV en OpenStack

  • Configuración de una instancia de NetScaler VPX en KVM para usar interfaces de host basadas en OVS DPDK

  • Aplique las configuraciones de NetScaler VPX en el primer arranque del dispositivo NetScaler en el hipervisor KVM

• Implementar una instancia de NetScaler VPX en AWS

  • Terminología de AWS

  • Tabla de compatibilidad de AWS-VPX

  • Limitaciones y pautas de uso

  • Requisitos previos

  • Configurar las funciones de IAM de AWS en la instancia de NetScaler VPX

  • Cómo funciona una instancia de NetScaler VPX en AWS

  • Implementación de una instancia independiente NetScaler VPX en AWS

  • Caso: Instancia independiente

  • Descargar una licencia de NetScaler VPX

  • Servidores de equilibrio de carga en diferentes zonas de disponibilidad

  • Cómo funciona la alta disponibilidad en AWS

  • Implementar un par de alta disponibilidad de VPX en la misma zona de disponibilidad de AWS

  • Alta disponibilidad en diferentes zonas de disponibilidad de AWS

  • Implementación de un par de alta disponibilidad VPX con direcciones IP elásticas en distintas zonas de AWS

  • Implementar un par de alta disponibilidad VPX con direcciones IP privadas en distintas zonas de AWS

  • Implementación de una instancia NetScaler VPX en AWS Outposts

  • Proteja AWS API Gateway mediante el firewall de aplicaciones web de Citrix

  • Agregar servicio de autoescalado de AWS back-end

  • Implementar NetScaler GSLB en AWS

  • Implementar NetScaler VPX en AWS

  • Configurar una instancia de NetScaler VPX para utilizar la interfaz de red SR-IOV

  • Configurar una instancia de NetScaler VPX para utilizar redes mejoradas con AWS ENA

  • Actualización de una instancia NetScaler VPX en AWS

  • Solución de problemas de una instancia VPX en AWS

  • Preguntas frecuentes sobre AWS

• Implementar una instancia de NetScaler VPX en Microsoft Azure

  • Terminología de Azure

  • Arquitectura de red para instancias NetScaler VPX en Microsoft Azure

  • Configuración de una instancia independiente de NetScaler

  • Configuración de varias direcciones IP para una instancia independiente NetScaler VPX

  • Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC

  • Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC mediante comandos de PowerShell

  • Implemente un par de alta disponibilidad de NetScaler en Azure con ALB en el modo flotante de IP inhabilitada

  • Implemente la zona privada DNS de NetScaler para Azure

  • Configurar una instancia de NetScaler VPX para usar redes aceleradas de Azure

  • Configure los nodos HA-INC mediante la plantilla de alta disponibilidad de NetScaler con Azure ILB

  • Configure los nodos HA-INC mediante la plantilla de alta disponibilidad de NetScaler para aplicaciones con conexión a Internet

  • Configurar una configuración de alta disponibilidad con equilibradores de carga externos e internos de Azure simultáneamente

  • Instalación de una instancia NetScaler VPX en la solución Azure VMware

  • Configurar una instancia independiente de NetScaler VPX en la solución Azure VMware

  • Configurar una instalación de alta disponibilidad de NetScaler VPX en la solución Azure VMware

  • Configurar el servidor de rutas de Azure con un par de alta disponibilidad de NetScaler VPX

  • Agregar configuración de escala automática de Azure

  • Etiquetas de Azure para la implementación de NetScaler VPX

  • Configurar GSLB en instancias de NetScaler VPX

  • Configurar GSLB en una configuración de alta disponibilidad activa en espera

  • Implemente NetScaler GSLB en Azure

  • Implementar NetScaler Web App Firewall en Azure

  • Configuración de grupos de direcciones (IIP) para un dispositivo NetScaler Gateway

  • Configurar varias direcciones IP para una instancia de NetScaler VPX en modo independiente mediante comandos de PowerShell

  • Scripts de PowerShell adicionales para la implementación de Azure

  • Crea un ticket de soporte para la instancia VPX en Azure

  • Preguntas frecuentes de Azure

• Implementación de una instancia NetScaler VPX en Google Cloud Platform

  • Implementar un par de VPX de alta disponibilidad en Google Cloud Platform

  • Implementar un par de alta disponibilidad VPX con dirección IP estática externa en Google Cloud Platform

  • Implemente un único par de NIC VPX de alta disponibilidad con dirección IP privada en Google Cloud Platform

  • Implementar un par de alta disponibilidad VPX con direcciones IP privadas en Google Cloud Platform

  • Instalar una instancia de NetScaler VPX en VMware Engine de Google Cloud

  • Agregar servicio de escalado automático de GCP back-end

  • Compatibilidad con escalado VIP para la instancia NetScaler VPX en GCP

  • Solución de problemas de una instancia VPX en GCP

• Tramas gigantes en instancias NetScaler VPX

• Automatizar la implementación y las configuraciones de NetScaler

• Preguntas frecuentes

Licencias

• Asignar y aplicar una licencia

Actualización y degradación de un dispositivo NetScaler

• Antes de comenzar

• Consideraciones de actualización para configuraciones con directivas clásicas

• Consideraciones sobre la actualización de archivos de configuración personalizados

• Consideraciones sobre la actualización: Configuración de SNMP

• Descargar un paquete de versión de NetScaler

• Actualizar un dispositivo independiente de NetScaler

• Bajar de categoría un dispositivo independiente NetScaler

• Actualizar un par de alta disponibilidad

• Compatibilidad con actualización de software en servicio para alta disponibilidad

• Rebaja de categoría un par de alta disponibilidad

• Solución de problemas

• Preguntas frecuentes

Soluciones para proveedores de servicios de telecomunicaciones

• NAT a gran escala

  • Puntos a tener en cuenta antes de configurar LSN

  • Pasos de configuración para LSN

  • Configuraciones de LSN de ejemplo

  • Configuración de mapas LSN estáticos

  • Configuración de puertas de enlace de capa de aplicaciones

  • Registro y supervisión de LSN

  • Tiempo de espera por inactividad TCP SYN

  • Modificación de la configuración LSN con configuración de equilibrio de carga

  • Borrar sesiones LSN

  • Servidores SYSLOG de equilibrio de carga

  • Protocolo de control de puertos

  • LSN44 en una configuración de clúster

• Dual-Stack Lite

  • Puntos a tener en cuenta antes de configurar DS-Lite

  • Configuración de DS-Lite

  • Configuración de mapas estáticos de DS-Lite

  • Configuración de la asignación NAT determinista para DS-Lite

  • Configuración de puertas de enlace de capa de aplicaciones para DS-Lite

  • Registro y supervisión DS-Lite

  • Protocolo de control de puertos para DS-Lite

• NAT64 a gran escala

  • Puntos a tener en cuenta para configurar NAT64 a gran escala

  • Configuración de DNS64

  • Configuración de gran escalador NAT64

  • Configuración de puertas de enlace de capa de aplicaciones para NAT64 a gran escala

  • Configuración de mapas NAT64 estáticos a gran escala

  • Registro y supervisión NAT64 a gran escala

  • Protocolo de control de puertos para NAT64 a gran escala

  • LSN64 en una configuración de clúster

• Asignación de direcciones y puertos mediante traducción

• Gestión de suscriptores de telecomunicaciones

  • Dirección del tráfico consciente de los suscriptores

  • encadenamiento de servicios consciente de los suscriptores

  • Dirección del tráfico consciente de los suscriptores con optimización TCP

  • Selección de perfiles TCP basada en directivas

• Equilibrio de carga del tráfico de plano de control basado en protocolos de diámetro, SIP y SMPP

• Proporcionar servicios de infraestructura y tráfico DNS, como equilibrio de carga, almacenamiento en caché y registro para proveedores de servicios de telecomunicaciones

• Proporcionar distribución de carga de suscriptores mediante GSLB en las redes de núcleo de un proveedor de servicios de telecomunicaciones

• Utilización del ancho de banda mediante la funcionalidad de redirección de caché

• Optimización TCP de NetScaler

  • Introducción

  • Red de gestión

  • Licencias

  • Alta disponibilidad

  • Integración de Gi-LAN

  • Configuración de la optimización de TCP

  • Análisis e informes

  • Estadísticas en tiempo real

  • SNMP

  • Recetas técnicas

  • Escalabilidad

  • Optimización del rendimiento TCP mediante TCP Nile

  • Pautas para la solución de problemas

  • Preguntas frecuentes

• Optimización de vídeo de NetScaler

  • Introducción

  • Licencias

  • Configuración de la optimización de vídeo a través de TCP

  • Optimización de vídeo a través de UDP

• Filtrado de URL de NetScaler

  • Lista de URL

  • Categorización de URL

Preguntas frecuentes

• Autenticación, autorización y auditoría

• Partición de administración

• AppFlow

• Call Home

• Agrupar en clústeres

• Administración de conexiones

• Conmutación de contenido

• Depuración

• Hardware

• Alta disponibilidad

• Almacenamiento en caché integrado

• Instalación, actualizar versiones y revertir versiones

• Equilibrio de carga

• GUI de NetScaler

• SSL

Autenticación, autorización y auditoría del tráfico de aplicaciones

• Cómo funciona la autenticación, la autorización y la auditoría

• Componentes básicos de la configuración de autenticación, autorización y auditoría

  • Servidor virtual de autenticación

  • Directivas de autorización

  • Perfiles de autenticación

  • Directivas de autenticación

  • Grupos y usuarios

• Métodos de autenticación

  • Autenticación de varios factores (nFactor)

  • Autenticación SAML

  • Autenticación OAuth

  • Autenticación LDAP

  • Autenticación RADIUS

  • Autenticación TACACS

  • Autenticación de certificados de cliente

  • Negociar la autenticación

  • Autentificación web

  • Autentificación basada en formularios

  • Autentificación basada en 401

  • reCAPTCHA para autenticación nFactor

  • Compatibilidad con OTP nativa para la autenticación

  • Notificación push para OTP

  • Correo electrónico OTP

  • reCAPTCHA para autenticación nFactor

  • Configuración de autenticación, autorización y auditoría para protocolos de uso común

• Tipos de inicio de sesión único

  • Inicio de sesión único de NetScaler Kerberos

  • Habilitar el inicio de sesión único para la autenticación básica, resumen y NTLM

• Reescritura

  • Compatibilidad del encabezado de respuesta de Content Security Policy para NetScaler Gateway y respuestas generadas por servidores virtuales de autenticación

• Restablecimiento personal de contraseñas

• Protección de firewall de aplicaciones web para servidores virtuales VPN y servidores virtuales de autenticación

• Sondeo durante la autenticación

• Gestión de sesiones y tráfico

  • Limitación de velocidad para NetScaler Gateway

• Autorización del acceso de los usuarios a los recursos de aplicaciones

• Auditoría de sesiones autenticadas

• NetScaler como proxy del servicio de federación de Active Directory

  • Protocolo de federación de servicios web

  • Cumplimiento Active Directory protocolo de integración de proxy de servicio de federación

• NetScaler Gateway local como proveedor de identidad de Citrix Cloud

  • Compatibilidad con implementaciones de GSLB activo-activas en NetScaler Gateway

• Compatibilidad de configuración para el atributo de cookie SameSite

• Configuración de autenticación, autorización y auditoría para protocolos de uso común

  • Gestionar la autenticación, la autorización y la auditoría con Kerberos/NTLM

• Solución de problemas relacionados con la autenticación y la autorización

Partición de administración

• Compatibilidad de configuración de NetScaler en la partición administrativa

• Configurar particiones de administración

• Configuración de VLAN para particiones de administración

• Compatibilidad con VXLAN para particiones de administración

• Compatibilidad con SNMP para particiones de administración

• Compatibilidad con registros de auditoría para particiones de administración

• Mostrar direcciones PMAC configuradas para la configuración de VLAN compartida

AppExpert

• Análisis de acciones

  • Configurar un selector

  • Configurar un identificador de flujo

  • Ver estadísticas

  • Agrupar registros en valores de atributos

  • Borrar una sesión de transmisión

  • Configurar directivas para optimizar el tráfico

  • Cómo limitar el consumo de ancho de banda para el usuario o el dispositivo cliente

• Aplicaciones AppExpert

  • Cómo funciona la aplicación AppExpert

  • Personalice la configuración de AppExpert

  • Configurar la autenticación de usuarios

  • Supervisar las estadísticas de NetScaler

  • Eliminar una aplicación AppExpert

  • Configurar la autenticación, la autorización y la auditoría de aplicaciones

  • Configurar una aplicación NetScaler personalizada

  • Aplicaciones NetScaler Gateway

• AppQoE

  • Habilitar AppQoE

  • Acciones de AppQoE

  • Parámetros de AppQoe

  • Directivas de AppQoE

• Plantillas de entidades

• Llamadas HTTP

  • Cómo funciona una llamada HTTP

  • Notas sobre el formato de las solicitudes y respuestas HTTP

  • Configurar una llamada HTTP

  • Verificar la configuración

  • Invocar una llamada HTTP

  • Evitar la recursión de llamadas HTTP

  • Almacene en caché las respuestas de llamadas HTTP

  • Caso práctico: filtrar clientes mediante una lista negra de IP

  • Caso de uso: compatibilidad con ESI para obtener y actualizar contenido de forma dinámica

  • Caso de uso: control de acceso y autenticación

  • Caso de uso: filtrado de spam basado en OWA

  • Caso de uso: cambio dinámico de contenido

• Conjuntos de patrones y conjuntos de datos

  • Cómo funciona la coincidencia de cadenas con conjuntos de patrones y conjuntos de datos

  • Configurar un conjunto de patrones

  • Configurar un conjunto de datos

  • Utilice conjuntos de patrones y conjuntos de datos

  • Ejemplo de uso

• Variables

  • Configurar y usar variables

  • Caso práctico para almacenar en caché los privilegios de usuario

  • Caso práctico para limitar el número de sesiones

• Directivas y expresiones

  • Introducción a directivas y expresiones

  • Configuración de la infraestructura de directivas avanzada

  • Configurar una expresión de directiva avanzada: Cómo empezar

  • Expresiones de directiva avanzadas: evaluación de texto

  • Expresiones de directiva avanzadas: trabajar con fechas, horas y números

  • Expresiones de directiva avanzadas: Análisis de datos HTTP, TCP y UDP

  • Expresiones de directiva avanzadas: análisis de certificados SSL

  • Expresiones de directivas avanzadas: direcciones IP y MAC, rendimiento, ID de VLAN

  • Expresiones de directivas avanzadas: funciones de análisis de transmisiones

  • Expresiones de directiva avanzadas: DataStream

  • Datos de encasillamiento

  • Expresiones regulares

  • Ejemplos resumidos de expresiones de directiva avanzadas

  • Ejemplos de tutoriales de directivas avanzadas para la reescritura

  • Ejemplos de directivas de reescritura y respuesta

• Limitación de velocidad

  • Configurar un selector de transmisión

  • Configurar un identificador de límite de velocidad de tráfico

  • Configurar y vincular una directiva de velocidad de tráfico

  • Ver la tasa de tráfico

  • Probar una directiva basada en tarifas

  • Ejemplos de directivas basadas en tarifas

  • Ejemplos de casos de uso de directivas basadas en tarifas

  • Límite de velocidad para dominios de tráfico

  • Configurar límite de velocidad a nivel de paquete

• Responder

  • Habilitar la función de respuesta

  • Configurar una acción de respuesta

  • Configurar una directiva de respuesta

  • Vincular una directiva de respuesta

  • Establecer la acción predeterminada para una directiva de respuesta

  • Ejemplos de directivas y acciones de respuesta

  • Diámetro del soporte para el respondedor

  • Soporte RADIUS para respondedor

  • Soporte de DNS para la función de respuesta

  • Compatibilidad con MQTT para respondedor

  • Cómo redirigir las solicitudes HTTP

  • Solución de problemas

• Reescritura

  • Comportamiento del encabezado con longitud de contenido en una directiva de reescritura

  • Reescribir ejemplos de acciones y directivas

  • Transformación de URL

  • Compatibilidad con RADIUS para la función de reescritura

  • Soporte de diámetro para reescritura

  • Soporte de DNS para la función de reescritura

  • Soporte de MQTT para reescritura

• Mapas de cuerdas

• Conjuntos de URL

  • Introducción

  • Expresiones de directiva avanzadas para la evaluación de URL

  • Configurar conjunto de URL

  • Semántica de patrones de URL

  • Categorías de URL

AppFlow

• Configuración de la función AppFlow

• Exportación de datos de rendimiento de páginas web a AppFlow Collector

• Fiabilidad de la sesión en el par de alta disponibilidad de NetScaler

Seguridad de API

• Especificación de API de importación

• Validación de especificaciones de API

• Expresiones de directivas avanzadas que utilizan la especificación de API

• Visibilidad del tráfico de API mediante validación de especificaciones de API

Firewall de aplicaciones

• Preguntas frecuentes y guía de implementación

• Introducción a Citrix Web App Firewall

• Configuración del firewall de aplicaciones

  • Habilitación del firewall de aplicaciones

  • Asistente para firewall de aplicaciones

  • Configuración manual

  • Configuración manual mediante la GUI

  • Configuración manual mediante la interfaz de línea de comandos

• Firmas

  • Configuración manual de la función Firmas

  • Adición o eliminación de un objeto Signatures

  • Configuración o modificación de un objeto Signatures

  • Protección de aplicaciones JSON mediante firmas

  • Actualización de un objeto Signatures

  • Actualización automática de firma

  • Integración de reglas de Snort

  • Exportación de un objeto Signatures a un archivo

  • El editor de firmas

  • Actualizaciones de firmas en las actualizaciones de implementación y compilación de alta disponibilidad

• Resumen de las comprobaciones de seguridad

• Protecciones de nivel superior

  • Comprobación de scripts HTML entre sitios

  • Comprobaciones de inyección HTML SQL

  • Protección basada en gramática SQL para cargas útiles HTML y JSON

  • Protección basada en gramática por inyección de comandos para carga útil HTML

  • Reglas de relajación y denegación para gestionar ataques de inyección HTML SQL

  • Protección de inyección de comandos HTML

  • Compatibilidad con palabras clave personalizadas para la carga útil HTML

  • Protección de entidades externas XML

  • Comprobación de desbordamiento de búfer

  • Compatibilidad con firewall de aplicaciones para Google Web Toolkit

• Protección de cookies

  • Comprobación de coherencia de cookies

  • Protección contra el secuestro de cookies

  • Atributo de cookie SameSite

• Verificaciones de prevención de fugas de datos

  • Comprobación de tarjeta de crédito

  • Comprobación segura de objetos

• Comprobaciones avanzadas de protección

  • Comprobación de formatos de campo

  • Comprobación de coherencia de campos de formulario

  • Comprobación de etiquetado de formularios CSRF

  • Gestión de relajaciones de comprobación de etiquetado de formularios CSRF

• Comprobaciones de protección URL

  • Comprobar URL de inicio

  • Denegar comprobación de URL

• Comprobaciones de protección XML

  • Comprobación de formato XML

  • Comprobación de denegación de servicio XML

  • Comprobación de scripts XML entre sitios

  • Comprobación de inyección SQL XML

  • Comprobación de datos adjuntos XML

  • Comprobación de interoperabilidad de servicios web

  • Comprobación de validación de mensajes XML

  • Comprobación de filtrado de fallos SOAP XML

• Comprobaciones de protección JSON

  • Protección JSON DOS

  • Protección SQL JSON

  • Protección JSON XSS

  • Protección de inyección de comandos JSON

• Administración de tipos de contenido

• Perfiles

  • Creación de perfiles de firewall de aplicaciones

  • Cumplimiento del cumplimiento de HTTP RFC

  • Configuración de perfiles de firewall de aplicaciones

  • Configuración del perfil del firewall de aplicaciones

  • Cambio de un tipo de perfil de firewall de aplicaciones

  • Exportación e importación de un perfil de firewall de aplicaciones

  • Solución detallada de problemas con registros WAF

  • Protección de carga de archivos

  • Configuración y uso de la función de aprendizaje

  • Creación de perfiles dinámicos

  • Información complementaria sobre perfiles

  • Estado y mensaje de error personalizados para objetos de error HTML, XML o JSON

• Etiquetas de directivas

• Directivas

  • Directivas de firewall

  • Directivas de auditoría

• Importaciones

  • Importación y exportación de archivos

• Configuración global

  • Configuración del motor

  • Campos confidenciales

  • Tipos de campo

  • Tipos de contenido XML

  • Tipos de contenido JSON

• Estadísticas e informes

• Registros de firewall de aplicaciones

• Apéndices

  • Formato de codificación de caracteres PCRE

  • Tipos de firma WASC de Whitehat para uso WAF

  • Función de streaming para el procesamiento de solicitudes

  • Seguimiento de solicitudes HTML con registros de seguridad

  • Compatibilidad con firewall de aplicaciones para configuraciones de clúster

• Depuración y solución de problemas

  • CPU alta

  • Memoria

  • Error en la carga de archivos grandes

  • Aprendizaje

  • Firmas

  • Registro de seguimiento

  • Otros

  • Referencias

• Caso de uso: Vincular la directiva de Web App Firewall a un servidor virtual VPN

Artículos de alerta de firmas

• Versión 134 de la actualización de firmas

• Versión 133 de la actualización de firmas

• Versión 132 de la actualización de firmas

• Versión 131 de la actualización de firmas

• Versión 130 de la actualización de firmas

• Versión 129 de la actualización de firmas

• Versión 128 de la actualización de firmas

• Versión 127 de la actualización de firmas

• Versión 126 de la actualización de firmas

• Versión 125 de la actualización de firmas

• Versión 124 de la actualización de firmas

• Versión 123 de la actualización de firmas

• Versión 122 de la actualización de firmas

• Versión 121 de la actualización de firmas

• Versión 120 de la actualización de firmas

• Versión 119 de la actualización de firmas

• Versión 118 de la actualización de firmas

• Versión 117 de la actualización de firmas

• Versión 116 de la actualización de firmas

• Versión 115 de la actualización de firmas

• Versión 114 de la actualización de firmas

• Versión 113 de la actualización de firmas

• Versión 112 de la actualización de firmas

• Versión 111 de la actualización de firmas

• Versión 110 de la actualización de firmas

• Versión 109 de la actualización de firmas

• Versión 108 de la actualización de firmas

• Versión 107 de la actualización de firmas

• Versión 106 de la actualización de firmas

• Versión 105 de la actualización de firmas

Administración de bots

• Detección de bot

• Configurar la configuración del perfil del bot

• Configurar la configuración de la firma del bot

• Actualización automática de la firma del bot

• Solución de problemas de bots

• Preguntas frecuentes sobre bots

• Artículos de alertas de firmas de bots

  • Actualización de firma de bots versión 5

  • Actualización de firma de bots versión 6

  • Actualización de firma de bots versión 7

  • Actualización de firma de bots versión 8

  • Actualización de firma de bots versión 9

  • Actualización de firma de bots versión 10

  • Actualización de firma de bots versión 11

  • Actualización de firma de bots versión 12

  • Actualización de firma de bots versión 13

  • Actualización de firma de bots versión 14

  • Actualización de firma de bots versión 15

  • Actualización de firma de bots versión 16

  • Actualización de firma de bots versión 17

Redirección de caché

• Directivas de redirección de caché

  • Directivas de redirección de caché integradas

  • Configurar una directiva de redirección de caché

• Configuraciones de redirección de caché

  • Configurar la redirección transparente

  • Configurar redirección de proxy de reenvío

  • Configurar la redirección de proxy inverso

• Redirección de caché selectiva

  • Habilitar cambio de contenido

  • Configurar un servidor virtual de equilibrio de carga para la caché

  • Configurar directivas para la conmutación de contenido

  • Configurar la precedencia para la evaluación de directivas

• Administrar un servidor virtual de redirección de caché

  • Ver estadísticas del servidor virtual de redirección de caché

  • Habilitar o inhabilitar un servidor virtual de redirección de caché

  • Resultados directos de directivas a la caché en lugar del origen

  • Realizar una copia de seguridad de un servidor virtual de redirección de caché

  • Administrar conexiones de cliente para un servidor virtual

  • Habilitar la comprobación de estado TCP externa para servidores virtuales UDP

• Redirección de caché de nivel N

  • Configuración de los dispositivos NetScaler de nivel superior

  • Configuración de los dispositivos NetScaler de nivel inferior

• Traducir la dirección IP de destino de una solicitud a la dirección IP de origen

Agrupar en clústeres

• Compatibilidad de configuración de NetScaler en un clúster

• Antes de comenzar

• Descripción general del cluster

  • Sincronización entre nodos de clúster

  • Configuraciones rayadas, parcialmente rayadas y manchadas

  • Comunicación en una configuración de clúster

  • Distribución del tráfico en configuración de clúster

  • Grupos de nodos clúster

  • Estados de clúster y nodo

  • Redirección en un clúster

  • Direccionamiento IP para un clúster

  • Configuración de clústeres de capa 3

• Configurar un clúster de NetScaler

  • Configuración de la comunicación entre nodos

  • Crear un clúster de NetScaler

  • Adición de un nodo al clúster

  • Visualización de los detalles de un clúster

• Distribución del tráfico entre los nodos de clúster

  • Uso de rutas múltiples de igual coste (ECMP)

  • Uso de agregación de enlaces de clústeres

  • Uso del modo USIP en clúster

• Administración del clúster de NetScaler

  • Configuración de conjuntos de enlaces

  • Grupos de nodos para configuraciones detectadas y parcialmente rayadas

  • Configuración de redundancia para grupos de nodos

  • Desactivación de la dirección en el plano posterior del clúster

  • Sincronización de configuraciones de clúster

  • Sincronización del tiempo entre nodos de clúster

  • Sincronización de archivos de cluster

  • Visualización de las estadísticas de un clúster

  • Descubrimiento de dispositivos NetScaler

  • Desactivación de un nodo de clúster

  • Eliminar un nodo de clúster

  • Eliminar un nodo de un clúster implementado mediante la agregación de vínculos de clúster

  • Detección de sonda gigante en un clúster

  • Supervisión de rutas para rutas dinámicas en clúster

  • Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP

  • Supervisión de los errores de propagación de comandos en una implementación de clúster

  • Apagado elegante de nodos

  • Cierre elegante de los servicios

  • Compatibilidad con logotipos preparados para IPv6 para clústeres

  • Administración de mensajes de latidos de clústeres

  • Configure latidos cardíacos seguros

  • Configuración del estado de respuesta del nodo propietario

  • Supervisar la compatibilidad con rutas estáticas (MSR) para nodos inactivos en una configuración de clúster detectado

  • Enlace de interfaz VRRP en un clúster activo de un solo nodo

• Casos de configuración y uso de clústeres

  • Crear un clúster de dos nodos

  • Migración de una configuración de HA a una configuración de clúster

  • Transición entre un clúster L2 y L3

  • Configuración de GSLB en un clúster

  • Uso de la redirección de caché en un clúster

  • Uso del modo L2 en una configuración de clúster

  • Uso del canal LA de clúster con conjuntos de enlaces

  • Plano posterior en el canal LA

  • Interfaces comunes para cliente y servidor e interfaces dedicadas para backplane

  • Conmutador común para cliente, servidor y plano posterior

  • Conmutador común para cliente y servidor y conmutador dedicado para placa posterior

  • Conmutador diferente para cada nodo

  • Configuración de clúster de ejemplo

  • Uso de VRRP en una configuración de clúster

  • Supervisar servicios en un clúster mediante la supervisión de rutas

• Copia de seguridad y restauración de la configuración de

• Actualizar o degradar el clúster de NetScaler

• Operaciones admitidas en nodos de clúster individuales

• Compatibilidad con clúster heterogéneo

• Preguntas frecuentes

• Solución de problemas del clúster de NetScaler

  • Rastrear los paquetes de un clúster de NetScaler

  • Solucionar problemas conocidos

Conmutación de contenido

• Configuración de la conmutación de contenido básica

• Personalización de la configuración básica de conmutación de contenido

• Conmutación de contenido para protocolo de diámetro

• Protección de la configuración de conmutación de contenido contra fallos

• Administración de una configuración de conmutación de contenido

• Administración de conexiones de cliente

• Función de persistencia para servidor virtual de conmutación de contenido

• Solución de problemas

DataStream

• Configuración de los usuarios de bases

• Configurar perfil de base de datos

• Configurar el equilibrio de carga para DataStream

• Configurar la conmutación de contenido para DataStream

• Configurar monitores para DataStream

• Caso de uso 1: Configurar DataStream para una arquitectura de base de datos primaria/secundaria

• Caso de uso 2: Configurar el método de token de equilibrio de carga para DataStream

• Caso de uso 3: Registrar transacciones MSSQL en modo transparente

• Caso de uso 4: Equilibrio de cargas específico de la base

• Referencia de DataStream

Sistema de nombres de dominio

• Configurar registros de recursos DNS

  • Creación de registros SRV para un servicio

  • Crear registros AAAA para un nombre de dominio

  • Crear registros de direcciones para un nombre de dominio

  • Creación de registros MX para un servidor de intercambio de correo

  • Creación de registros NS para un servidor autorizado

  • Creación de registros CNAME para un subdominio

  • Crear registros NAPTR para el dominio de telecomunicaciones

  • Crear registros PTR para direcciones IPv4 e IPv6

  • Crear registros SOA para obtener información autorizada

  • Crear registros TXT para contener texto descriptivo

  • Crear registros de la CAA para un nombre de dominio

  • Ver estadísticas de DNS

• Configurar una zona DNS

• Configurar NetScaler como servidor ADNS

• Configurar NetScaler como servidor proxy DNS

• Configurar NetScaler como resolución final

• Configurar NetScaler como reenviador

• Configurar NetScaler como un solucionador de stubs con reconocimiento de seguridad no validante

• Compatibilidad con tramas gigantes para DNS para gestionar respuestas de grandes tamaños

• Configurar el registro DNS

• Configurar sufijos DNS

• Consulta ANY de DNS

• Configurar el almacenamiento en caché negativo de los registros DNS

• Almacenamiento en caché de datos de subred cliente EDNS0 cuando el dispositivo NetScaler está en modo proxy

• Extensiones de seguridad del sistema de nombres de

  • Configurar DNSSEC

  • Configurar DNSSEC cuando NetScaler tiene autoridad para una zona

  • Configurar DNSSEC para una zona para la que NetScaler es un servidor proxy DNS

  • Configurar DNSSEC para nombres de dominio GSLB

  • Mantenimiento de zona

  • Descarga de operaciones de DNSSEC a NetScaler

  • Compatibilidad con particiones de administración para DNSSEC

• Compatibilidad con dominios DNS comodín

• Mitigar los ataques DDoS DNS

• Caso de uso: Configurar la función de administración automática de claves de DNSSEC

• Caso de uso: Configurar la administración automática de claves DNSSEC en la implementación de GSLB

• Caso de uso: Cómo revocar una clave activa comprometida

Equilibrio de carga de firewall

• Entorno sándwich

• Entorno empresarial

• Entorno de firewalls múltiples

Equilibrio de carga global del servidor

• Tipos de implementación GSLB

  • Implementación de sitios activos-activos

  • Implementación de sitios activos-pasivos

  • Implementación de topología principal-secundaria mediante el protocolo MEP

• Entidades de configuración GSLB

• Métodos GSLB

  • Algoritmos GSLB

  • proximidad estática

  • Método dinámico de ida y vuelta

  • método API

• Configurar proximidad estática

  • Agregar un archivo de ubicación para crear una base de datos de proximidad estática

  • Agregar entradas personalizadas a una base de datos de proximidad estática

  • Establecer calificadores de ubicación

  • Especificar método de proximidad

  • Sincronizar base de datos de proximidad estática GSLB

• Configurar la comunicación sitio a sitio

• Configurar protocolo de intercambio de métricas

• Configurar GSLB mediante un asistente

  • Configurar sitio activo

  • Configurar sitio activo-pasivo

  • Configurar la topología principal-secundaria

• Configurar entidades GSLB individualmente

  • Configurar un servicio DNS autorizado

  • Configurar un sitio GSLB básico

  • Configurar un servicio GSLB

  • Configurar un grupo de servicios GSLB

  • Configurar un servidor virtual de GSLB

  • Vincular servicios GSLB a un servidor virtual GSLB

  • Vincular un dominio a un servidor virtual GSLB

  • Ejemplo de configuración y configuración de GSLB

• Sincronizar la configuración en una configuración de GSLB

  • Sincronización manual entre sitios que participan en GSLB

  • Sincronización en tiempo real entre sitios que participan en GSLB

  • Ver el estado y el resumen de la sincronización de GSLB

  • Capturas SNMP para sincronización de configuración GSLB

• Panel de control GSLB

• Supervisar los servicios de GSLB

• Cómo funciona el sistema de nombres de dominio con GSLB

• Orden de prioridad para los servicios de GSLB

• Recomendaciones de actualización para la implementación de GSLB

• Caso de uso: Implementación de un grupo de servicios de escala automática basado en nombres de dominio

• Caso de uso: Implementación del grupo de servicios de escalabilidad automática basado en direcciones IP

• Artículos de procedimientos

  • Personalizar la configuración de GSLB

  • Configurar conexiones persistentes

  • Administrar conexiones de clientes

  • Configurar GSLB para proximidad

  • Proteger la configuración de GSLB contra fallos

  • Configuración de GSLB para recuperación ante desastres

  • Sustituir el comportamiento de proximidad estática configurando las ubicaciones preferidas

  • Configurar la selección de servicios GSLB mediante la conmutación de contenido

  • Configurar GSLB para consultas DNS con registros NAPTR

  • Configurar GSLB para dominio comodín

  • Utilizar la opción de subred cliente EDNS0 para GSLB

  • Ejemplo de configuración completa principal-secundaria mediante el protocolo de intercambio de métricas

Equilibrio de carga de enlaces

• Configuración de una configuración básica de LLB

• Configuración de RNAT con LLB

• Configuración de una ruta de seguridad

• Caso de implementación de LLB resistente

• Supervisión de una configuración de LLB

Equilibrio de carga

• Cómo funciona el equilibrio de carga

• Configurar el equilibrio de carga básico

• Estado de servicio y servidor virtual de equilibrio de carga

• Compatibilidad con perfiles de equilibrio de carga

• Algoritmos de equilibrio de carga

  • Método de conexión mínima

  • Método Round robin

  • Método de menor tiempo de respuesta

  • Método LRTM

  • Métodos de hash

  • Método de menos ancho de banda

  • Método de menos paquetes

  • Método de carga personalizado

  • Método de proximidad estática

  • Método Token

  • Método de menor solicitud

  • Configurar un método de equilibrio de carga que no incluya una directiva

• Persistencia y conexiones persistentes

  • Acerca de la persistencia

  • Persistencia de la dirección IP de origen

  • Persistencia cookie HTTP

  • Persistencia de ID de sesión SSL

  • Persistencia del número AVP de diámetro

  • Persistencia de ID de servidor personalizada

  • Persistencia de direcciones IP

  • Persistencia de ID de llamada SIP

  • Persistencia de ID de sesión RTSP

  • Configurar la persistencia pasiva de URL

  • Configurar la persistencia según las reglas definidas por el usuario

  • Configurar tipos de persistencia que no requieren una regla

  • Configurar la persistencia de copias de seguridad

  • Configurar grupos de persistencia

  • Compartir sesiones persistentes entre servidores virtuales

  • Configurar el equilibrio de cargas RADIUS con persistencia

  • Ver sesiones de persistencia

  • Sesiones de persistencia claras

  • Anular la configuración de persistencia para servicios sobrecargados

  • Solución de problemas

• Insertar atributos de cookie a las cookies generadas por ADC

• Personalizar una configuración de equilibrio de carga

  • Personalizar el algoritmo hash para persistencia en servidores virtuales

  • Configurar el modo de redirección

  • Configuración de servidores virtuales comodín por VLAN

  • Asignar ponderaciones a los servicios

  • Configurar la configuración de la versión del servidor MySQL y Microsoft SQL

  • Servidores virtuales multi-IP

  • Limitar el número de solicitudes simultáneas en una conexión de cliente

• Configurar equilibrio de carga de diámetro

• Configurar equilibrio de carga de FIX

• Equilibrio de carga MQTT

• Proteja una configuración de equilibrio de carga contra fallos

  • Redirigir las solicitudes de cliente a una URL alternativa

  • Configurar un servidor virtual de equilibrio de carga de copia de seguridad

  • Configurar spillover

  • Failover de conexión

  • Vaciar la cola de sobretensiones

• Administrar una configuración de equilibrio de carga

  • Administrar objetos de servidor

  • Administrar servicios

  • Administrar un servidor virtual de equilibrio de carga

  • Visualizador de equilibrio de carga

• Administrar el tráfico de clientes

  • Configurar servidores virtuales de equilibrio de carga sin sesión

  • Redirigir solicitudes HTTP a una caché

  • Habilitar la limpieza de conexiones de servidores virtuales

  • Reescritura de puertos y protocolos para la redirección HTTP

  • Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud

  • Utilizar una IP de origen especificada para la comunicación de back-end

  • Establecer un valor de tiempo de espera para las conexiones de cliente inactivas

  • Administrar conexiones RTSP

  • Gestionar el tráfico de clientes en función de la velocidad de tráfico

  • Identificar una conexión con parámetros de capa 2

  • Configurar la opción de ruta directa preferente

  • Utilizar un puerto de origen de un rango de puertos especificado para la comunicación de back-end

  • Configurar la persistencia IP de origen para la comunicación back-end

  • Utilizar direcciones locales de enlace IPv6 en el lado del servidor de una configuración de equilibrio de carga

• Configuración avanzada de equilibrio de carga

  • Aumenta gradualmente la carga en un nuevo servicio con un inicio lento a nivel de servidor virtual

  • La opción sin monitor para los servicios

  • Proteger aplicaciones en servidores protegidos contra los picos de tráfico

  • Habilitar la limpieza de las conexiones de servicios y servidores virtuales

  • Cierre elegante de los servicios

  • Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS

  • Solicitudes directas a una página web personalizada

  • Habilitar el acceso a los servicios cuando está inactivo

  • Habilitar el almacenamiento en búfer TCP de respuestas

  • Habilitar compresión

  • Habilitar la comprobación de estado TCP externa para servidores virtuales UDP

  • Mantener la conexión de cliente para varias solicitudes de cliente

  • Insertar la dirección IP del cliente en el encabezado de solicitud

  • Recuperar detalles de ubicación de la dirección IP del usuario mediante la base de datos de geolocalización

  • Utilizar la dirección IP de origen del cliente al conectarse al servidor

  • Utilizar la dirección IP de origen del cliente para la comunicación de back-end en una configuración de equilibrio de carga v4-v6

  • Configurar el puerto de origen para las conexiones del lado del servidor

  • Establecer un límite en el número de conexiones de cliente

  • Establecer un límite en el número de solicitudes por conexión al servidor

  • Establecer un valor de umbral para los monitores enlazados a un servicio

  • Establecer un valor de tiempo de espera para las conexiones de clientes inactivas

  • Establecer un valor de tiempo de espera para las conexiones de servidor inactivas

  • Establecer un límite en el uso del ancho de banda por parte de los clientes

  • Redirigir las solicitudes de cliente a una memoria caché

  • Conservar el identificador de VLAN para la transparencia de VLAN

  • Configurar la transición de estado automática en función del porcentaje de estado de los servicios enlazados

  • Proximidad estática basada en la ubicación de NetScaler

• Monitores integrados

  • Supervisión de aplicaciones basada en TCP

  • Supervisión de servicios SSL

  • Monitorización de servicios HTTP/2

  • Supervisión del servicio de protocolo proxy

  • Supervisión del servicio FTP

  • Supervisión segura de servidores mediante SFTP

  • Establecer parámetros SSL en un monitor seguro

  • Supervisión de servicios SIP

  • Supervisión de servicios RADIUS

  • Supervisar la entrega de información contable desde un servidor RADIUS

  • Supervisión de servicios DNS y DNS-TCP

  • Supervisión de servicios LDAP

  • Supervisión de servicios MySQL

  • Supervisión de servicios SNMP

  • Supervisión de servicios NNTP

  • Supervisión de servicios POP3

  • Supervisión de servicios SMTP

  • Supervisión de servicios RTSP

  • Supervisión de solicitudes ARP

  • Supervisión del servicio Citrix Virtual Desktops Delivery Controller

  • Supervisión de almacenes de Citrix StoreFront

  • Monitorización de servicios Oracle ECV

• Monitores personalizados

  • Configurar monitores en línea HTTP

  • Comprender los monitores de

  • Cómo utilizar un monitor de usuario para comprobar sitios web

  • Comprender al despachador interno

  • Configurar un monitor de usuario

  • Comprender los monitores de

  • Configurar monitores de carga

  • Desvincular métricas de una tabla de métricas

  • Configurar la supervisión inversa para un servicio

• Configurar monitores en una configuración de equilibrio de carga

  • Creación de monitores

  • Configurar parámetros de monitor para determinar el estado del servicio

  • Enlazar monitores a servicios

  • Modificar monitores

  • Habilitar e inhabilitar monitores

  • Desvincular monitores

  • Eliminar monitores

  • Ver monitores

  • Cerrar conexiones de monitor

  • Ignorar el límite superior de las conexiones de cliente para sondas de monitor

• Gestionar una implementación a gran escala

  • Gamas de servidores y servicios virtuales

  • Configurar grupos de servicios

  • Administrar grupos de servicios

  • Configurar el conjunto deseado de miembros del grupo de servicios para un grupo de servicios en una llamada a la API de NITRO

  • Configurar el escalado automático de grupos de servicios basado en dominios

  • Detección de servicios mediante registros SRV DNS

  • Traducir la dirección IP de un servidor basado en dominio

  • Enmascarar la dirección IP de un servidor virtual

• Configurar el equilibrio de carga para los protocolos de uso común

  • Equilibrio de carga de un grupo de servidores FTP

  • Servidores DNS de equilibrio de carga

  • Servicios basados en nombres de dominio de equilibrio de carga

  • Equilibrio de carga de un grupo de servidores SIP

  • Servidores RTSP de equilibrio de carga

  • Servidores de protocolo de escritorio remoto (RDP) de equilibrio de carga

• Orden de prioridad para servicios de equilibrio de carga

• Caso de uso 1: Equilibrio de carga SMPP

• Caso de uso 2: Configurar la persistencia basada en reglas basada en un par nombre-valor en un flujo de bytes TCP

• Caso de uso 3: Configurar el equilibrio de carga en modo de Direct Server Return

• Caso de uso 4: Configurar servidores LINUX en modo DSR

• Caso de uso 5: Configurar el modo DSR cuando se utiliza TOS

• Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS

• Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP

• Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo

• Caso de uso 9: Configurar el equilibrio de carga en modo en línea

• Caso de uso 10: Equilibrio de carga de los servidores del sistema de detección de intrusiones

• Caso de uso 11: Aislamiento del tráfico de red mediante directivas de escucha

• Caso de uso 12: Configurar Citrix Virtual Desktops para el equilibrio de carga

• Caso de uso 13: Configurar Citrix Virtual Apps and Desktops para equilibrar la carga

• Caso de uso 14: Asistente de ShareFile para equilibrar la carga Citrix ShareFile

• Caso práctico 15: Configurar el equilibrio de carga de capa 4 en el dispositivo NetScaler

• Solución de problemas

• Preguntas frecuentes sobre equilibrio de carga

Redes

• Direccionamiento IP

  • Configuración de direcciones IP propiedad de NetScaler

  • Cómo se conectan los proxies de NetScaler

  • Activación del modo IP de origen de uso

  • Configuración de la traducción de direcciones de red

  • Configuración de ARP estático

  • Configuración del tiempo de espera para entradas ARP dinámicas

  • Configuración de la detección de vecinos

  • Configuración de túneles IP

  • Paquetes IPv4 clase E

  • Supervisar los puertos libres disponibles en un dispositivo NetScaler para una nueva conexión back-end

• Interfaces

  • Configuración del reenvío basado en Mac

  • Configuración de interfaces de red

  • Configuración de reglas de sesión de reenvío

  • Descripción de las VLAN

  • Configuración de una VLAN

  • Configuración de NSVLAN

  • Configuración de la lista de VLAN permitidas

  • Configuración de grupos de puentes

  • Configuración de MAC virtuales

  • Configuración de la agregación de enlaces

  • Conjunto de interfaces redundantes

  • Vinculación de una dirección SNIP a una interfaz

  • Supervisión de la tabla puente y cambio del tiempo de caducidad

  • Dispositivos NetScaler en modo activo-activo mediante VRRP

  • Uso del visualizador de red

  • Configuración del protocolo de detección de capas de enlace

  • Marcos Jumbo

  • Compatibilidad con NetScaler para implementación de Microsoft Direct Access

• Listas de control de acceso

  • ACL simples y ACL6 simples

  • ACL ampliadas y ACL6 ampliadas

  • Máscara comodín de dirección MAC para ACL

  • Bloqueo del tráfico en puertos internos

• Redirección de IP

  • Configuración de rutas dinámicas

  • Configuración de rutas estáticas

  • Inyección de estado de ruta basada en la configuración del servidor virtual

  • Configuración de rutas basadas en directivas

  • Distribución del tráfico en varias rutas basada en información de cinco tuplas

  • Solución de problemas de redirección

• Protocolo de Internet versión 6 (IPv6)

• Dominios de tráfico

  • Enlaces de entidades de dominio entre tráfico

  • Dominios de tráfico basados en MAC virtual

• VXLAN

• Túneles de GENEVE

• Prácticas recomendadas para configuraciones de red

• Configurar para obtener el tráfico de datos NetScaler FreeBSD desde una dirección SNIP

Observabilidad

• Métricas

• Registros

• Integración con Prometheus

  • Supervisar NetScaler y aplicaciones con Prometheus

• Integración con Splunk

  • Exportar las métricas directamente de NetScaler a Splunk

  • Exporte los registros de transacciones directamente desde NetScaler a Splunk

  • Exporte los registros de administración directamente de NetScaler a Splunk

  • Exporte registros y eventos de auditoría directamente desde NetScaler a Splunk

• Integración con Elasticsearch

  • Exportar registros de transacciones directamente desde NetScaler a Elasticsearch

• Análisis avanzados de NetScaler

• Ejemplos de paneles para terminales

  • Ejemplos de paneles en Grafana

  • Ejemplos de paneles en Splunk

• Referencia de métricas de NetScaler

Extensiones de NetScaler

• Extensiones NetScaler: descripción general del idioma

  • Tipos sencillos

  • Variables

  • Expresiones

  • Cesión

  • Tablas

  • Estructuras de control

  • Funciones

• Extensiones NetScaler: referencia de biblioteca

• Referencia de API de extensiones de NetScaler

• Extensiones de protocolo

  • Extensiones de protocolo: arquitectura

  • Extensiones de protocolo: Proceso de tráfico para comportamientos de servidor y cliente TCP definidos por el usuario

  • Extensiones de protocolo: casos de uso

  • Tutorial: agregue el protocolo MQTT al dispositivo NetScaler mediante extensiones de protocolo

  • Tutorial: mensajes syslog de equilibrio de carga mediante extensiones de protocolo

  • Referencia de comandos de extensiones de protocolo

  • Solución de problemas de extensiones de protocolo

• Extensiones de directivas

  • Configurar extensiones de directivas

  • Extensiones de directivas: casos de uso

  • Solución de problemas de extensiones de directivas

Optimización

• Cliente Keep-Alive

• Compresión HTTP

• Almacenamiento en caché integrado

  • Configurar selectores y grupos de contenido básicos

  • Configurar directivas de almacenamiento en caché e invalidación

  • Compatibilidad de memoria caché para protocolos de base

  • Configurar expresiones para directivas y selectores de almacenamiento en caché

  • Mostrar objetos en caché y estadísticas de caché

  • Mejora el rendimiento de la caché

  • Configurar cookies, encabezados y sondeos

  • Configurar la caché integrada como proxy de reenvío

  • Configuración predeterminada de la caché integrada

  • Solución de problemas

• Optimización de front-end

• Clasificación de medios

Reputación

• Reputación IP

Descarga y aceleración SSL

• Configuración de descarga SSL

• Soporte para el protocolo TLS 1.3

• Artículos de procedimientos

• Certificados de SSL

  • Crear un certificado

  • Instalar, vincular y actualizar certificados

  • Generar un certificado de prueba de servidor

  • Importación y conversión de archivos SSL

  • Enlazar un certificado SSL a un servidor virtual del dispositivo NetScaler

• Perfiles SSL

  • SSL profile infrastructure

  • Perfil front-end seguro

  • Apéndice A: Migración de ejemplo de la configuración SSL tras la actualización

  • Apéndice B: Configuración predeterminada del perfil SSL de front-end y back-end

  • Perfil SSL heredado

  • Migre la configuración SSL al perfil SSL mejorado

• Listas de revocación de certificados

• Supervisar el estado del certificado con OCSP

• Grapado OCSP

• Cifrados disponibles en los dispositivos NetScaler

  • Cifrados ECDHE

  • Generación de claves Diffie-Hellman (DH) y logro de PFS con DHE

  • Redirección de cifrado

  • Aproveche el hardware y el software para mejorar el rendimiento de cifrado ECDHE y ECDSA

  • Compatibilidad con los conjuntos de cifrado ECDSA

  • Configurar grupos de cifrado definidos por el usuario en el dispositivo ADC

• Matriz de compatibilidad de certificados de servidor en el dispositivo ADC

• Client authentication

• Autentificación servidor

• Acciones y directivas de SSL

  • Directivas SSL

  • Acciones integradas SSL y acciones definidas por el usuario

  • Vinculación de directivas SSL

  • Etiquetas de directivas SSL

• Registro SSL selectivo

• Compatibilidad con el protocolo DTLS

• Compatibilidad con plataformas basadas en chip SSL Intel Coleto

• Dispositivos FIPS MPX 14000

• Dispositivos FIPS SDX 14000

  • Limitaciones

  • Terminología

  • Inicializar el HSM

  • Crear particiones

  • Aprovisionar una nueva instancia o modificar una instancia existente y asignar una partición

  • Configurar el HSM para una instancia en un dispositivo FIPS SDX 14030/14060/14080

  • Crear una clave FIPS para una instancia en un dispositivo FIPS SDX 14030/14060/14080

  • Actualizar el firmware FIPS en una instancia VPX

• Compatibilidad con el módulo de seguridad de hardware Thales Luna Network

  • Requisitos previos

  • Configurar un cliente de Thales Luna en el ADC

  • Configurar los HSM de Thales Luna en una configuración de alta disponibilidad en el ADC

  • Configuración adicional de ADC

  • Dispositivos NetScaler en una configuración de alta disponibilidad

  • Limitaciones

  • Apéndice

  • Preguntas frecuentes

• Compatibilidad con Azure Key Vault

• Solución de problemas

• Preguntas frecuentes sobre SSL

Inspección de contenido

• ICAP para inspección remota de contenido

• Integración de dispositivos en línea con NetScaler

• Integración con IPS o NGFW como dispositivos en línea

• Integración IDS

• Integración de IDS capa 3

• Estadísticas de inspección de contenido para ICAP, IPS e IDS

Proxy de reenvío SSL

• Introducción al proxy de reenvío SSL

• Modos de proxy

• Intercepción SSL

• Gestión de la identidad del usuario

• Filtrado de URL para proxy de reenvío SSL

  • Lista de URL

  • categorización de URL

  • Puntuación de reputación de URL

• Analytics para proxy de reenvío SSL

• Uso de ICAP para la inspección remota de contenido

• Artículos de procedimientos

Seguridad

• Protección contra picos de tensión

  • Inhabilitar y volver a habilitar la protección contra sobre

  • Establecer umbrales para la protección contra sobre

  • Vaciar la cola de sobretensiones

• Opciones de seguridad DNS

Sistema

• Operaciones básicas

• Archivo de configuración unificado

• Autenticación y autorización para usuarios del sistema

  • Configuración de usuarios, grupos de usuarios y directivas de comandos

  • Administración de cuentas de usuario y contraseñas

  • Restablecimiento de la contraseña de administrador predeterminada (nsroot)

  • Configuración de la autenticación de usuario externo

  • Autenticación basada en claves SSH para administradores de NetScaler

  • Autenticación de dos factores para los usuarios

  • Acceso a interfaz de administración restringida

• Configuraciones TCP

• Configuraciones HTTP

  • Configuración de HTTP/2 en NetScaler Appliance

  • Mitigación de DoS HTTP/2

• HTTP/3 sobre QUIC

  • Configuración HTTP/3

  • Configuración de directivas HTTP/3

  • Detección de servicios HTTP/3

• gRPC

  • Configuración integral de gRPC

  • Puentes de gRPC

  • Puenteado inverso de gRPC

  • Terminación de llamada de gRPC

  • gRPC con configuración de directivas de reescritura

  • gRPC con configuración de directivas de respuesta

  • Monitor de estado gRPC

• QUIC

  • Configuración de puentes QUIC

• Protocolo de proxy

• Dirección IP del cliente en la opción TCP

• SNMP

  • Configuración de NetScaler para generar capturas SNMP

  • Configuración de NetScaler para consultas SNMP v1 y v2

  • Configuración de NetScaler para consultas SNMPv3

  • Configuración de alarmas SNMP para limitación de velocidad

  • Configuración de SNMP en modo FIPS

• Captura de registros de auditoría

  • Configuración de NetScaler Appliance para registro de auditoría

  • Instalación y configuración del servidor NSLOG

  • Ejecución del servidor NSLOG

  • Personalización del registro en el servidor NSLOG

  • SYSLOG a través de TCP

  • Servidores SYSLOG de equilibrio de carga

  • Configuración predeterminada de las propiedades del registro

  • Archivo de configuración de ejemplo (audit.conf)

• Captura de registros de servidores web

  • Configuración de NetScaler para el registro del servidor web

  • Instalación del cliente de NetScaler Web Logging (NSWL)

  • Configuración del cliente NSWL

  • Personalización del registro en el sistema cliente NSWL

• Call Home

• Herramienta de informes

• Conector CloudBridge

  • Supervisión de túneles de CloudBridge Connector

  • Configuración de un túnel de CloudBridge Connector entre dos centros de datos

  • Configuración de CloudBridge Connector entre el centro de datos y la nube de AWS

  • Configuración de un túnel de CloudBridge Connector entre un dispositivo NetScaler y Virtual Private Gateway en AWS

  • Configuración de un túnel de CloudBridge Connector entre un centro de datos y Azure Cloud

  • Configuración del túnel CloudBridge Connector entre Datacenter y SoftLayer Enterprise Cloud

  • Configuración de un túnel de CloudBridge Connector entre un dispositivo NetScaler y un dispositivo Cisco IOS

  • Configuración de un túnel de CloudBridge Connector entre un dispositivo NetScaler y Fortinet FortiGate Appliance

  • Diagnóstico y solución de problemas de túnel CloudBridge Connector

  • Interoperabilidad del CloudBridge Connector — StrongSwan

  • Interoperabilidad del CloudBridge Connector: F5 BIG-IP

  • Interoperabilidad del CloudBridge Connector — Cisco ASA

• Alta disponibilidad

  • Puntos a tener en cuenta para una configuración de alta disponibilidad

  • Configuración de alta disponibilidad

  • Configuración de los intervalos de comunicación

  • Configuración de la sincronización

  • Sincronizar archivos de configuración en una configuración de alta disponibilidad

  • Configurar la propagación de comandos

  • Restricción del tráfico de sincronización de alta disponibilidad a una VLAN

  • Configurar el modo a prueba de fallos

  • Configuración de direcciones MAC virtuales

  • Configuración de nodos de alta disponibilidad en distintas subredes

  • Configurar monitores de ruta

  • Limitación de las conmutaciones por error causadas por monitores de ruta en modo no INC

  • Configuración del conjunto de interfaces de conmutación por error

  • Descripción de las causas de la conmutación por error

  • Forzar una conmutación por error de un nodo

  • Obligar al nodo secundario a permanecer secundario

  • Obligar al nodo principal a permanecer primario

  • Preguntas frecuentes sobre alta disponibilidad

  • Solución de problemas de alta disponibilidad

  • Administración de mensajes de latido de alta disponibilidad en un dispositivo NetScaler

  • Quitar y reemplazar un NetScaler en una configuración de alta disponibilidad

• Solicitar reintento

  • Solicite un reintento si el servidor de fondo restablece la conexión TCP

  • Solicite un reintento si el servidor back-end restablece la conexión TCP durante el establecimiento de la conexión

  • Solicite un reintento si se agota el tiempo de respuesta del servidor de fondo

• Optimización de TCP

• Solución de problemas

  • Cómo registrar un seguimiento de paquetes en NetScaler

  • Cómo liberar espacio en el directorio /var

  • Cómo descargar archivos principales o bloqueados desde el dispositivo NetScaler

  • Cómo recopilar estadísticas de rendimiento y registros de eventos

  • Cómo configurar la rotación de archivos de registro

  • Cómo liberar espacio en el directorio /flash