-
-
-
Importar y sincronizar StyleBooks desde el repositorio de GitHub
-
Migración simplificada de la configuración de aplicaciones de NetScaler ADC mediante StyleBooks
-
Crear y utilizar StyleBooks personalizados
-
StyleBook para crear un servidor virtual de equilibrio de carga
-
StyleBook para crear una configuración básica de equilibrio de carga
-
Crear un StyleBook para cargar certificados SSL y archivos de clave de certificado en NetScaler ADM
-
Habilitar análisis y configurar alarmas en un servidor virtual definido en un StyleBook
-
Crear un StyleBook para realizar operaciones que no sean CRUD
-
Migrar el paquete de configuración de un StyleBook a otro StyleBook
-
-
-
-
-
Cómo buscar instancias mediante valores de etiquetas y propiedades
-
Administrar particiones de administración de instancias NetScaler ADC
-
Realizar copias de seguridad y restaurar instancias de NetScaler ADC
-
Forzar una conmutación por error a la instancia secundaria de NetScaler ADC
-
Forzar una instancia secundaria de NetScaler ADC para que permanezca secundaria
-
Aprovisionamiento de instancias de NetScaler ADC VPX en VMware ESX
-
-
Usar grabación y reproducción para crear trabajos de configuración
-
Crear trabajos de configuración a partir de comandos correctivos
-
Replicar la configuración en ejecución y guardada de una instancia de Citrix ADC a otra
-
Utilizar trabajos de mantenimiento para actualizar instancias de NetScaler ADC SDX
-
Crear trabajos de configuración para instancias Citrix SD-WAN WANOP
-
Usar plantillas de configuración para crear plantillas de auditoría
-
Reprogramar trabajos configurados mediante plantillas integradas
-
Reutilizar plantillas de auditoría de configuración en trabajos de configuración
-
-
Usar mensajes de registro de ADM para administrar y supervisar su infraestructura
-
-
-
Compare el volumen de datos utilizado por los videos ABR optimizados y no optimizados
-
Ver el tipo de vídeos transmitidos y el volumen de datos consumido de la red
-
Compare el tiempo de reproducción optimizado y no optimizado de los vídeos ABR
-
Compare el consumo de ancho de banda de vídeos ABR optimizados y no optimizados
-
Compare el número optimizado y no optimizado de reproducciones de videos ABR
-
Ver la velocidad máxima de datos para un período de tiempo específico
-
-
NSX Manager: Aprovisionamiento manual de instancias de NetScaler ADC
-
NSX Manager: Aprovisionamiento automático de instancias de NetScaler ADC
-
Automatización de Citrix ADC mediante Citrix ADM en el modo híbrido ACI de Cisco
-
Paquete de dispositivos NetScaler ADC en el modo de orquestación de nube de ACI de Cisco
-
Administrar licencias de instancias
-
Capacidad agrupada de NetScaler ADC
-
Configurar un servidor ADM solo como servidor de licencias agrupado
-
Actualizar la versión de una licencia perpetua en ADC VPX a la capacidad agrupada de ADC
-
Actualizar la versión de una licencia perpetua en ADC MPX a la capacidad agrupada de ADC
-
Actualizar la versión de una licencia perpetua en ADC SDX a la capacidad agrupada de ADC
-
Capacidad agrupada de NetScaler ADC en instancias de ADC en modo de clúster
-
Configurar comprobaciones de caducidad para licencias de capacidad agrupadas
-
-
Administrar instancias de HAProxy
-
Control de acceso basado en roles para instancias de HAProxy
-
Ver los detalles de las interfaces configuradas en instancias de HAProxy
-
Ver los detalles de los backends configurados en instancias de HAProxy
-
Ver los detalles de los servidores configurados en instancias HAProxy
-
Ver las instancias de HAProxy con el máximo de dispositivos de punto final o servidores
-
Realizar una copia de seguridad y restaurar una instancia de HAProxy
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
StyleBook proxy de Microsoft ADFS
El proxy ADFS de Microsoft™ desempeña un papel importante al ofrecer acceso con inicio de sesión único tanto a los recursos internos habilitados por la federación como a los recursos en la nube. Un ejemplo de recursos en la nube es Office 365. El propósito del servidor proxy ADFS es recibir y reenviar solicitudes a servidores ADFS que no son accesibles desde Internet. El proxy ADFS es un proxy inverso y, por lo general, reside en la red perimetral (DMZ) de la organización. El proxy ADFS desempeña un papel fundamental en la conectividad de usuarios remotos y el acceso a aplicaciones.
NetScaler ADC cuenta con la tecnología precisa para permitir la conectividad, la autenticación y el manejo seguros de la identidad federada. El uso de NetScaler ADC como proxy ADFS evita la necesidad de implementar un componente adicional en la DMZ.
Microsoft ADFS Proxy StyleBook en NetScaler Application Delivery Management (ADM) permite configurar un servidor proxy ADFS en una instancia de NetScaler ADC.
La siguiente imagen muestra la implementación de una instancia de Citrix ADC como servidor proxy ADFS en la DMZ empresarial.
Ventajas de usar NetScaler ADC como proxy ADFS
- Satisface tanto las necesidades de equilibrio de carga como las de proxy ADFS
- Admite casos de acceso de usuario internos y externos
- Admite métodos enriquecidos para la autenticación previa
- Proporciona una experiencia de inicio de sesión único para los usuarios
- Soporta protocolos activos y pasivos
- Ejemplos de aplicaciones de protocolo activo son: Microsoft Outlook, Microsoft Skype Empresarial
- Ejemplos de aplicaciones de protocolo pasivo son: Aplicación web de Microsoft Outlook, exploradores web
- Dispositivo reforzado para implementación basada en DMZ
- Añade valor mediante el uso de funciones principales adicionales de Citrix ADC ADC
- Conmutación de contenido
- Descarga SSL
- Reescritura
- Seguridad (NetScaler ADC AAA)
Para casos basados en protocolos activos, puede conectarse a Office 365 y proporcionar sus credenciales. Microsoft Federation Gateway se pone en contacto con el servicio ADFS (a través del proxy ADFS) en nombre del cliente de protocolo activo. A continuación, la puerta de enlace envía las credenciales mediante la autenticación básica (401). NetScaler ADC gestiona la autenticación del cliente antes de acceder al servicio ADFS. Tras la autenticación, el servicio ADFS proporciona un token SAML a Federation Gateway. Federation Gateway, a su vez, envía el token a Office 365 para proporcionar acceso al cliente.
Para los clientes pasivos, el ADFS Proxy StyleBook crea una cuenta de usuario de delegación restringida de Kerberos (KCD). La cuenta KCD es necesaria para que la autenticación SSO de Kerberos se conecte a los servidores ADFS. El StyleBook también genera una directiva de LDAP y una directiva de sesión. Estas directivas se vinculan posteriormente al servidor virtual AAA de NetScaler ADC que gestiona la autenticación de los clientes pasivos.
El StyleBook también puede garantizar que los servidores DNS del NetScaler ADC estén configurados para ADFS.
La sección de configuración que aparece a continuación describe cómo configurar NetScaler ADC para gestionar la autenticación de clientes basada en protocolos activa y pasiva.
Detalles de configuración
La siguiente tabla muestra las versiones de software mínimas necesarias para que esta integración se implemente correctamente.
Producto | Versión mínima requerida |
---|---|
Citrix ADC | 11.0, Licencia avanzada/premium |
En las instrucciones siguientes se supone que ya ha creado las entradas DNS externas e internas adecuadas.
Implementación de configuraciones de StyleBook de proxy ADFS de Microsoft desde NetScaler ADM
Las siguientes instrucciones le ayudarán a implementar el proxy StyleBook de Microsoft ADFS en su red empresarial.
Para implementar el proxy StyleBook de Microsoft ADFS
-
En Citrix ADM, vaya a Aplicaciones > StyleBooks. La página StyleBooks muestra todos los StyleBooks disponibles para su uso en Citrix ADM.
-
Desplázate hacia abajo y busca el proxy de Microsoft ADFS StyleBook. Haga clic en Crear configuración. El StyleBook se abre como una página de interfaz de usuario en la que puede escribir los valores de todos los parámetros definidos en este StyleBook.
- Escriba los valores de los siguientes parámetros:
- Nombre de implementación del proxy ADFS. Seleccione un nombre para la configuración de proxy ADFS implementada en su red.
- FQDN o IP de los servidores ADFS. Escriba las direcciones IP o los FQDN (nombres de dominio) de todos los servidores ADFS de la red.
- IP VIP pública de ADFS Proxy. Escriba la dirección IP virtual pública en el NetScaler ADC que funciona como un servidor proxy ADFS.
-
En la sección Certificados de proxy ADFS, escriba los detalles del certificado SSL y la clave de certificado.
Este certificado SSL está enlazado a todos los servidores virtuales creados en la instancia de NetScaler ADC.
Selecciona los archivos correspondientes de tu carpeta de almacenamiento local. También puede escribir la contraseña de clave privada para cargar claves privadas cifradas en formato.pem.
También puede habilitar la casilla de verificación Configuración avanzada de certificados. Aquí puede escribir detalles como el período de notificación de caducidad del certificado, habilitar o inhabilitar el monitor de caducidad del certificado.
-
Opcionalmente, puede activar la casilla de verificación Certificado de CA SSL si el certificado SSL requiere que se instale un certificado público de CA en NetScaler ADC. Asegúrese de seleccionar Es un certificado de CA en la sección Configuración avanzada del certificado.
-
Habilitar la autenticación para clientes activos y pasivos. Escriba el nombre de dominio DNS utilizado en Active Directory para la autenticación de usuarios. A continuación, puede configurar la autenticación para los clientes activos o pasivos, o para ambos.
-
Escriba los siguientes detalles para habilitar la autenticación para los clientes activos:
Nota
Es opcional configurar el soporte para los clientes activos.
-
Autenticación activa del proxy ADFS VIP. Escriba la dirección IP virtual del servidor de autenticación virtual en la instancia de NetScaler ADC a la que se redirige a los clientes activos para la autenticación.
-
Nombre deusuario de cuenta de servicio Escriba el nombre de usuario de la cuenta de servicio que utiliza NetScaler ADC para autenticar a los usuarios en el directorio activo.
-
Contraseña de cuenta de servicio Escriba la contraseña utilizada por NetScaler ADC para autenticar a los usuarios en el directorio activo.
-
-
Configure la autenticación para clientes pasivos habilitando la opción correspondiente y configurando la configuración de LDAP.
Nota
Es opcional configurar el soporte para clientes pasivos.
Escriba los siguientes detalles para habilitar la autenticación para los clientes pasivos:
-
Base LDAP (Active Directory). Escriba el nombre de dominio base del dominio en el que residen las cuentas de usuario en Active Directory (AD) para permitir la autenticación. Por ejemplo, dc=netscaler, dc=com
-
DN de enlace de LDAP (Active Directory). Agregue una cuenta de dominio (mediante una dirección de correo electrónico para facilitar la configuración) que tenga privilegios para examinar el árbol de AD. Por ejemplo, cn=Manager, dc=netscaler, dc=com
-
Contraseña de DN de enlace LDAP (Active Directory). Escriba la contraseña de la cuenta de dominio para la autenticación.
Algunos otros campos que debe escribir en los valores de esta sección son los siguientes:
-
IP del servidor LDAP (Active Directory). Escriba la dirección IP del servidor de Active Directory para que la autenticación de AD funcione correctamente.
-
**Nombre de FQDN **del servidor LDAP. Escriba el nombre de FQDN del servidor de Active Directory. El nombre FQDN es opcional. Proporcione la dirección IP tal como se indica en el paso 1 o el nombre del FQDN.
-
Puerto de Active Directory del servidor LDAP. De forma predeterminada, los puertos TCP y UDP del protocolo LDAP son 389, mientras que el puerto TCP del LDAP seguro es 636.
-
Nombre deusuario de inicio de sesión LDAP (Active Directory). Escriba el nombre de usuario como “samAccountName”.
-
Autenticación pasiva de proxy ADFS VIP. Escriba la dirección IP del servidor virtual proxy ADFS para clientes pasivos.
Nota
Los campos marcados con “*” son obligatorios.
-
-
Opcionalmente, también puede configurar un VIP DNS para sus servidores DNS.
-
Haga clic en Instancias de destino y seleccione las instancias de NetScaler ADC para implementar esta configuración de proxy ADFS de Microsoft. Haga clic en Crear para crear la configuración e implementar la configuración en las instancias de NetScaler ADC seleccionadas.
Nota:
Citrix recomienda que, antes de ejecutar la configuración real, seleccione Ejecución en seco. En primer lugar, puede ver los objetos de configuración que el StyleBook crea en las instancias NetScaler ADC de destino. A continuación, puede hacer clic en Crear para implementar la configuración en las instancias seleccionadas.
Objetos creados
Se crean varios objetos de configuración cuando la configuración del proxy ADFS se implementa en la instancia de NetScaler ADC. La siguiente imagen muestra la lista de objetos creados.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.