-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
AWSでNetScaler ADC VPXインスタンスを展開する
-
-
-
-
-
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
プロキシモード
Citrix ADCアプライアンスは、インターネットやSaaSアプリケーションに接続するためのクライアントのプロキシとして機能します。プロキシとして、すべてのトラフィックを受け入れ、トラフィックのプロトコルを決定します。トラフィックが HTTP または SSL でない限り、そのまま宛先に転送されます。アプライアンスはクライアントから要求を受け取ると、要求をインターセプトし、ユーザー認証、サイト分類、リダイレクトなどのアクションを実行します。ポリシーを使用して、許可するトラフィックとブロックするトラフィックを決定します。
アプライアンスは 2 つの異なるセッションを維持します。1 つはクライアントとプロキシの間、もう 1 つはプロキシとオリジンサーバーの間です。プロキシは、ユーザーが定義したポリシーに基づいて、HTTP および HTTPS トラフィックを許可またはブロックします。そのため、財務情報などの機密データをバイパスするポリシーを定義することが重要です。アプライアンスには、トラフィック管理ポリシーを作成するためのレイヤー4~レイヤー7のトラフィック属性とユーザーID属性の豊富なセットが用意されています。
SSL トラフィックの場合、プロキシはオリジンサーバーの証明書を確認し、サーバーとの正当な接続を確立します。次に、サーバー証明書をエミュレートし、Citrix ADCにインストールされたCA証明書を使用して署名し、作成したサーバー証明書をクライアントに提示します。SSL セッションを正常に確立するには、CA 証明書を信頼できる証明書としてクライアントのブラウザに追加する必要があります。
アプライアンスは、トランスペアレントプロキシモードとエクスプリシットプロキシモードをサポートしています。明示的なプロキシモードでは、組織が設定をクライアントのデバイスにプッシュしない限り、クライアントはブラウザで IP アドレスを指定する必要があります。このアドレスは、ADC アプライアンスで設定されているプロキシサーバーの IP アドレスです。すべてのクライアント要求は、この IP アドレスに送信されます。明示的プロキシの場合は、PROXY タイプのコンテンツスイッチング仮想サーバーを構成し、IP アドレスと有効なポート番号を指定する必要があります。また、デフォルトの HTTP markconnReqInval
プロファイルでパラメータがグローバルに ON に設定されている場合は、OFF markconnReqInval
に設定された別の HTTP プロファイルをコンテンツスイッチング仮想サーバーにバインドする必要があります。
カスタム HTTP プロファイルをプロキシコンテンツスイッチング仮想サーバーにバインドする例:
add ns httpprofile custom_http_profile1 -markconnReqInval OFF
set cs vserver swgVS -httpprofileName custom_http_profile1
<!--NeedCopy-->
透過プロキシは、名前が示すように、クライアントに対して透過的です。つまり、クライアントは、プロキシサーバーが要求を仲介していることを認識していない可能性があります。ADCアプライアンスはインライン展開で構成され、すべてのHTTPおよびHTTPSトラフィックを透過的に受け入れます。トランスペアレントプロキシの場合、IP アドレスおよびポートとしてアスタリスク(*)を使用して、タイプ PROXY のコンテンツスイッチング仮想サーバを設定する必要があります。GUI で SSL 転送プロキシウィザードを使用する場合 、IP アドレスとポートを指定する必要はありません。
注
透過プロキシモードで HTTP および HTTPS 以外のプロトコルを代行受信するには、リッスンポリシーを追加し、プロキシサーバにバインドする必要があります。
CLI を使用して SSL 転送プロキシを設定する
コマンドプロンプトで入力します:
add cs vserver <name> PROXY <ipaddress> <port>
<!--NeedCopy-->
引数:
名前:
プロキシサーバーの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等号 (=)、およびハイフン (-) 文字のみを含める必要があります。CS 仮想サーバーの作成後は変更できません。
次の要件は、CLI だけに適用されます。
名前にスペースが 1 つ以上含まれる場合は、名前を二重引用符または一重引用符で囲みます (たとえば、「my server」や「my server」)。
この引数は必須です。最大長:127
IP アドレス:
プロキシサーバの IP アドレス。
ポート:
プロキシサーバーのポート番号。最小値:1
明示的なプロキシの例:
add cs vserver swgVS PROXY 192.0.2.100 80
<!--NeedCopy-->
透過プロキシの例:
add cs vserver swgVS PROXY * *
<!--NeedCopy-->
GUI を使用してトランスペアレントプロキシサーバにリッスンポリシーを追加します
- [ セキュリティ ] > [ SSL フォワードプロキシ ] > [ プロキシ仮想サーバー] に移動します。透過プロキシサーバを選択し、[ 編集] をクリックします。
- [ 基本設定]を編集し、[ その他] をクリックします。
- [ リスン優先度] に 1 と入力します。
-
[ リッスンポリシー式] に、次の式を入力します。
(CLIENT.TCP.DSTPORT.EQ(80)||CLIENT.TCP.DSTPORT.EQ(443)) <!--NeedCopy-->
注
この式は、HTTP および HTTPS トラフィックの標準ポートを想定しています。HTTP には 8080、HTTPS には 8443 など、異なるポートを設定した場合は、前述の式を変更してそれらのポートを指定します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.