NetScalerリリースノート

• ビルド 17.38

• ビルド12.35

• ビルド 8.50

• ビルド4.42

NetScaler ADCの製品概要

• NetScalerアプライアンスはネットワークのどこに適合しますか?

• NetScalerとクライアント/サーバーとの通信方法

• NetScaler製品ラインの概要

• ハードウェアをインストールします

• NetScaler ADCにアクセスする

• ADCの初回構成

• NetScaler ADCの導入を保護する

• 高可用性を構成する

• RPCノードのパスワードを変更

• FIPSアプライアンスの初回構成

• 一般的なネットワークトポロジを理解する

• システム管理設定

  • システム設定

  • パケット転送モード

  • ネットワークインターフェイス

  • クロック同期

  • DNSの構成

  • SNMP構成

  • 構成を確認する

• NetScalerアプライアンスにおけるトラフィックの負荷分散

  • 負荷分散

  • パーシステンス設定

  • 負荷分散設定を保護する機能の構成

  • 一般的な負荷分散シナリオ

  • ユースケース-NetScaler ADCアプライアンスを使用するWebサイトのセキュアおよびHTTPOnly Cookieオプションを強制する方法

• 圧縮による負荷分散トラフィックの速度向上

• SSLによる負荷分散トラフィックのセキュリティ保護

• 一目でわかる機能

  • アプリケーションスイッチングとトラフィック管理機能

  • アプリケーションの速度向上機能

  • アプリケーションセキュリティとファイアウォール機能

  • アプリケーションの可視性機能

NetScaler ADCソリューション

• Citrix Virtual Apps and Desktops用のNetScaler ADCの設定

• グローバルサーバー負荷分散（Global Server Load Balancing：GSLB）による優先ゾーン

• NetScaler ADCでのエニーキャストのサポート

• NetScaler を使用して AWS にデジタル広告プラットフォームをデプロイする

• NetScalerによるAWSでのクリックストリーム分析の強化

• Microsoft Windows Azure パックとCisco ACI によって管理されるプライベートクラウド内の NetScaler

  • サービス管理ポータル（管理者ポータル）のプランでのNetScaler ADCロードバランサーの作成

  • サービス管理ポータル（テナントポータル）を使用してNetScalerロードバランサーを構成する

  • ネットワークからのNetScaler ADCロードバランサーの削除

NetScaler クラウドネイティブソリューション

• Kubernetes Ingressソリューション

• サービスメッシュ

• 監視性のためのソリューション

• KubernetesでのAPIゲートウェイ

• NetScaler ADMを使用してNetScalerクラウドネイティブネットワークのトラブルシューティングを行う

NetScaler VPXインスタンスを展開する

• サポート・マトリックスと使用ガイドライン

• VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する

• NetScaler VPX構成をクラウドでNetScalerアプライアンスの最初の起動時に適用する

• パブリッククラウドプラットフォームでのSSL-TPSパフォーマンスを向上させる

• パブリッククラウド上のNetScaler VPX 同時マルチスレッドを構成する

• NetScaler VPXインスタンスをベアメタルサーバーにインストールする

• Citrix HypervisorにNetScaler ADC VPXインスタンスをインストールする

  • 単一ルートI/O仮想化（SR-IOV）ネットワークインターフェイスを使用するようにNetScaler仮想アプライアンスを構成する

• VMware ESXにNetScaler ADC VPXインスタンスをインストールする

  • VMXNET3ネットワークインターフェイスを使用するようにNetScaler VPXを構成します

  • SR-IOVネットワークインターフェイスを使用するようにNetScaler VPXを構成する

  • SR-IOVモードでのSSLアクセラレーションにIntel QATを使用するようにNetScaler VPXを構成する

  • NetScaler VPXをE1000からSR-IOVまたはVMXNET3ネットワークインターフェイスに移行する

  • PCIパススルーネットワークインターフェイスを使用するようにNetScaler VPXを構成する

  • VMware ESXハイパーバイザーでのNetScaler ADCアプライアンスの初回起動時にNetScaler ADC VPXの構成を適用する

• AWSのVMwareクラウドにNetScaler ADC VPXインスタンスをインストールする

• Microsoft Hyper-VサーバーにNetScaler ADC VPXインスタンスをインストールする

• Linux-KVMプラットフォームへのNetScaler ADC VPXインスタンスのインストール

  • Linux-KVMプラットフォームでNetScaler ADC VPX仮想アプライアンスをインストールするための前提条件

  • OpenStack を使用した NetScaler 仮想アプライアンスのプロビジョニング

  • Virtual Machine Managerを使用したNetScaler ADC仮想アプライアンスのプロビジョニング

  • SR-IOVネットワークインターフェイスを使用するようにNetScaler ADC仮想アプライアンスを構成する

  • SR-IOVモードでのSSLアクセラレーションにIntel QATを使用するようにKVMハイパーバイザー上のNetScaler VPXを構成する

  • PCIパススルーネットワークインターフェイスを使用するようにNetScaler仮想アプライアンスを構成する

  • virsh プログラムを使用したNetScaler ADC仮想アプライアンスのプロビジョニング

  • NetScaler Guest VMの管理

  • OpenStackでのSR-IOVによるNetScaler ADC仮想アプライアンスのプロビジョニング

  • OVS DPDKベースのホストインターフェイスを使用するようにKVM上のNetScaler ADC VPXインスタンスを構成する

  • KVMハイパーバイザーでのNetScaler ADCアプライアンスの初回起動時にNetScaler ADC VPXの構成を適用する

• AWSでNetScaler VPXインスタンスを展開する

  • AWSの用語

  • AWS-VPXのサポートマトリックス

  • 制限事項と使用ガイドライン

  • 前提条件

  • NetScaler VPX インスタンスで AWS IAM ロールを設定します

  • AWS上のNetScaler VPXインスタンスの仕組み

  • NetScaler VPXスタンドアロンインスタンスをAWSにデプロイする

  • シナリオ：スタンドアロンインスタンス

  • NetScaler VPXライセンスをダウンロードする

  • 異なる可用性ゾーンでの負荷分散サーバー

  • AWSでの高可用性の機能

  • 同じAWS可用性ゾーンにVPX HAペアを展開する

  • さまざまなAWS可用性ゾーンにわたる高可用性

  • 異なるAWSゾーンにエラスティックIPアドレスを使用してVPX高可用性ペアを展開する

  • 異なるAWSゾーンにプライベートIPアドレスを使用してVPX高可用性ペアを展開する

  • AWS OutpostでNetScaler VPXインスタンスを展開する

  • NetScaler Web App Firewallを使用して AWS API Gateway を保護する

  • バックエンドのAWS Auto Scalingサービスを追加する

  • NetScaler GSLB を AWS に展開

  • NetScaler VPX をAWSにデプロイ

  • SR-IOVネットワークインターフェイスの使用をNetScaler ADC VPXインスタンスで構成する

  • AWS ENAでの拡張ネットワークの使用をNetScaler ADC VPXインスタンスで構成する

  • AWS上のNetScaler VPXインスタンスのアップグレード

  • AWSでのVPXインスタンスのトラブルシューティング

  • AWSに関するよくある質問

• Microsoft AzureでNetScaler VPXインスタンスを展開する

  • Azureの用語

  • Microsoft Azure上のNetScaler ADC VPXインスタンスのネットワークアーキテクチャ

  • スタンドアロンのNetScaler ADCインスタンスを構成する

  • NetScaler VPXスタンドアロンインスタンスに複数のIPアドレスを構成する

  • 複数のIPアドレスとNICを使用して高可用性設定を構成する

  • PowerShellコマンドを使用して、複数のIPアドレスとNICを使用した高可用性設定を構成する

  • フローティングIP無効モードのALBを使用してAzureにNetScaler高可用性ペアをデプロイする

  • NetScaler for Azure DNSプライベートゾーンのデプロイ

  • Azureアクセラレーションネットワークを使用するようにNetScaler VPXインスタンスを構成する

  • Azure ILBでNetScaler高可用性テンプレートを使用してHA-INCノードを構成する

  • インターネット向けアプリケーション用のNetScaler高可用性テンプレートを使用してHA-INCノードを構成する

  • Azureの外部ロードバランサーと内部ロードバランサーを同時に使用して高可用性設定を構成する

  • Azure VMwareソリューションにNetScaler ADC VPXインスタンスをインストールする

  • Azure VMwareソリューションでスタンドアロンのNetScaler ADC VPXインスタンスを構成する

  • Azure VMwareソリューションでNetScaler ADC VPXの高可用性セットアップを構成する

  • NetScaler VPX HAペアでAzureルートサーバーを構成する

  • Azure のAutoscale設定を追加する

  • NetScaler VPX展開用のAzureタグ

  • NetScaler VPX インスタンスでGSLBを構成する

  • アクティブ/スタンバイの高可用性設定でGSLBを構成する

  • Azure にNetScaler GSLB を展開

  • NetScaler Web App FirewallをAzureにデプロイする

  • NetScaler Gatewayアプライアンスのアドレスプール（IIP）を構成する

  • PowerShellコマンドを使用して、スタンドアロンモードのNetScaler ADC VPXインスタンスで複数のIPアドレスを構成する

  • Azure展開の追加のPowerShellスクリプト

  • AzureでVPXインスタンスのサポートチケットを作成する

  • Azureに関するよくある質問

• NetScaler VPXインスタンスをGoogle Cloud Platformに展開する

  • VPXの高可用性ペアをGoogle Cloud Platformに展開する

  • Google Cloud Platformで外部静的IPアドレスを使用してVPX高可用性ペアを展開する

  • Google Cloud Platform にプライベート IP アドレスを指定した 1 つの NIC VPX 高可用性ペアをデプロイします

  • Google Cloud PlatformにプライベートIPアドレスを使用してVPX高可用性ペアを展開する

  • Google Cloud VMware Engine に NetScaler VPX インスタンスをインストールする

  • バックエンドのGCP Auto Scalingサービスを追加する

  • GCP上のNetScaler VPXインスタンスのVIPスケーリングサポート

  • GCPでのVPXインスタンスのトラブルシューティング

• NetScaler VPXインスタンスのジャンボフレーム

• NetScalerの導入と構成を自動化する

• よくある質問

ライセンス

• ライセンスを割り当てて適用する

NetScalerアプライアンスのアップグレードとダウングレード

• はじめに

• クラシックポリシーを使用する構成のアップグレードに関する考慮事項

• カスタマイズした構成ファイルのアップグレードに関する考慮事項

• アップグレードに関する考慮事項 - SNMP構成

• NetScaler ADCリリースパッケージをダウンロードする

• NetScaler ADCスタンドアロンアプライアンスのアップグレード

• NetScalerスタンドアロンアプライアンスのダウングレード

• 高可用性ペアをアップグレードする

• 高可用性のためのインサービスソフトウェアアップグレードのサポート

• 高可用性ペアをダウングレードする

• トラブルシューティング

• よくある質問

テレコムサービスプロバイダー向けソリューション

• 大規模NAT

  • LSNを構成する前の考慮事項

  • LSNの構成手順

  • LSNの構成例

  • 静的LSNマップの構成

  • アプリケーションレイヤーゲートウェイの構成

  • LSNのログ記録と監視

  • TCP SYNアイドルタイムアウト

  • 負荷分散構成でLSN構成を上書きする

  • LSNセッションを消去する

  • SYSLOGサーバーの負荷分散

  • ポート制御プロトコル

  • クラスターセットアップのLSN44

• Dual-Stack Lite

  • DS-Liteを構成する前の考慮事項

  • DS-Liteの構成

  • DS-Lite静的マップの構成

  • DS-Lite用の確定的NAT割り当ての構成

  • DS-Lite用のアプリケーションレイヤーゲートウェイの構成

  • DS-Liteのログ記録と監視

  • DS-Liteのポート制御プロトコル

• 大規模NAT64

  • 大規模NAT64の構成に関する考慮事項

  • DNS64の構成

  • 大規模NAT64の構成

  • 大規模NAT64用のアプリケーションレイヤーゲートウェイの構成

  • 静的大規模NAT64マップの構成

  • 大規模NAT64のログ記録と監視

  • 大規模NAT64のポート制御プロトコル

  • クラスターセットアップのLSN64

• トランスレーションを使用したアドレスとポートのマッピング

• Telco利用者管理

  • 利用者に応じたトラフィックステアリング

  • 利用者に応じたサービスチェーン

  • TCP最適化による利用者に応じたトラフィックステアリング

  • ポリシーベースのTCPプロファイルの選択

• Diameter、SIP、およびSMPPプロトコルに基づくコントロールプレーントラフィックの負荷分散

• 通信サービスプロバイダーに負荷分散、キャッシュ、ログ記録などのDNSインフラストラクチャ/トラフィックサービスを提供する

• 通信サービスプロバイダーのコアネットワーク全体でGSLBを使用して利用者に負荷分散を提供する

• キャッシュリダイレクト機能を使用した帯域幅使用率

• NetScaler ADCのTCP最適化

  • Getting Started

  • 管理ネットワーク

  • ライセンス

  • 高可用性

  • Gi-LAN統合

  • TCP最適化構成

  • 分析とレポート

  • リアルタイム統計

  • SNMP

  • 技術レシピ

  • スケーラビリティ

  • TCP Nileを使用したTCPパフォーマンスの最適化

  • トラブルシューティングガイドライン

  • よくある質問

• NetScaler ビデオ最適化

  • Getting Started

  • ライセンス

  • TCP経由のビデオ最適化の構成

  • UDP経由のビデオ最適化

• NetScaler URLフィルタリング

  • URLリスト

  • URLの分類

よくある質問

• 管理パーティション

• AppFlow

• Call Home

• クラスタリング

• 接続管理

• コンテンツスイッチ

• デバッグ

• ハードウェア

• 高可用性

• 統合キャッシング

• インストール、アップグレード、およびダウングレード

• 負荷分散

• NetScaler GUI

• SSL

アプリケーショントラフィックの認証、承認、監査

• 認証、承認、監査のしくみ

• 認証、承認、監査構成の基本コンポーネント

  • 認証仮想サーバー

  • 承認ポリシー

  • 認証プロファイル

  • 認証ポリシー

  • ユーザーおよびグループ

• 認証方法

  • 多要素（nFactor）認証

  • SAML認証

  • OAuth認証

  • LDAP認証

  • RADIUS認証

  • TACACS認証

  • クライアント証明書認証

  • 認証のネゴシエート

  • Web認証

  • フォームベースの認証

  • 401ベースの認証

  • 多要素（nFactor）認証用のreCAPTCHA

  • 認証のためのネイティブOTPサポート

  • OTPのプッシュ通知

  • メールOTP

  • 多要素（nFactor）認証用のreCAPTCHA

  • 一般的に使用されるプロトコルの認証、承認、および監査の構成

• シングルサインオンのタイプ

  • NetScaler ADCでのKerberosによるシングルサインオン

  • 基本認証、ダイジェスト認証、およびNTLM認証でSSOを有効にする

• 書き換え

  • NetScaler Gatewayおよび認証仮想サーバーで生成された応答に対するコンテンツセキュリティポリシーの応答ヘッダーのサポート

• セルフサービスパスワードリセット

• 認証中のポーリング

• セッションとトラフィックの管理

  • NetScaler Gatewayのレート制限

• アプリケーションリソースへのユーザーアクセスの承認

• 認証されたセッションの監査

• Active Directory フェデレーションサービスプロキシとしてのNetScaler ADC

  • Webサービスフェデレーションプロトコル

  • Active Directoryフェデレーションサービスプロキシ統合プロトコルへの準拠

• Citrix CloudへのIDプロバイダーとしてのオンプレミスNetScaler Gateway

  • NetScaler Gatewayでのアクティブ-アクティブGSLB展開のサポート

• SameSite Cookie属性の構成サポート

• 一般的に使用されるプロトコルの認証、承認、および監査の構成

  • Kerberos/NTLMによる認証、承認、監査の処理

• 認証と承認に関連する問題のトラブルシューティング

管理パーティション

• 管理パーティションでのNetScaler ADC構成のサポート

• 管理パーティションを構成する

• 管理パーティションのVLAN構成

• 管理パーティションのVXLANサポート

• 管理パーティションのSNMPサポート

• 管理パーティションの監査ログサポート

• 共有VLAN構成用に設定されたPMACアドレスを表示する

AppExpert

• アクション分析

  • セレクタを構成する

  • ストリームIDを構成する

  • 統計の表示

  • 属性値のグループレコード

  • ストリームセッションをクリアする

  • トラフィックを最適化するためのポリシーを構成する

  • ユーザーまたはクライアントデバイスの帯域幅消費を制限する方法

• AppExpert アプリケーション

  • AppExpert アプリケーションの仕組み

  • AppExpert 設定のカスタマイズ

  • ユーザー認証を構成する

  • NetScaler 統計を監視する

  • AppExpertアプリケーションを削除する

  • アプリケーションの認証、承認、および監査を構成する

  • カスタムNetScaler ADCアプリケーションを設定する

  • NetScaler Gateway アプリケーション

• AppQoE

  • AppQoEを有効にする

  • アプリQoE アクション

  • AppQoE パラメータ

  • AppQoE ポリシー

• エンティティテンプレート

• HTTP コールアウト

  • HTTPコールアウトの機能

  • HTTP リクエストとレスポンスの形式に関する注記

  • HTTP コールアウトの設定

  • 構成を確認する

  • HTTP コールアウトを呼び出す

  • HTTP コールアウトの再帰を回避

  • HTTP コールアウト応答をキャッシュ

  • ユースケース:IP ブラックリストを使用してクライアントをフィルタリングする

  • ユースケース:コンテンツを動的に取得および更新するための ESI サポート

  • 使用事例:アクセス制御と認証

  • ユースケース:OWA ベースのスパムフィルタリング

  • ユースケース:動的コンテンツ切り替え

• パターンセットとデータセット

  • パターンセットとデータセットでの文字列マッチングの仕組み

  • パターンセットを設定する

  • データセットの構成

  • パターンセットとデータセットを使用する

  • 使用サンプル

• 変数

  • 変数の設定と使用

  • ユーザー権限をキャッシュするためのユースケース

  • セッション数を制限するためのユースケース

• ポリシーと式

  • ポリシーと式の概要

  • 高度なポリシーインフラストラクチャの設定

  • 高度なポリシー式の設定:はじめに

  • 高度なポリシー表現:テキストの評価

  • 高度なポリシー表現:日付、時刻、数字の操作

  • 高度なポリシー式：HTTP、TCP、および UDP データの解析

  • 高度なポリシー表現:SSL 証明書の解析

  • 高度なポリシー表現:IP アドレスと MAC アドレス、スループット、VLAN ID

  • 高度なポリシー表現:ストリーム分析関数

  • 高度なポリシー表現:DataStream

  • API 仕様を使用した高度なポリシー表現

  • タイプキャスティングデータ

  • 正規表現

  • 高度なポリシー表現の要約例

  • 書き換え用の高度なポリシーのチュートリアル例

  • 書き換えとレスポンダーポリシーの例

• レート制限

  • ストリームセレクターの設定

  • トラフィックレート制限識別子の設定

  • トラフィックレートポリシーの設定とバインド

  • トラフィックレートを表示する

  • レートベースのポリシーをテストする

  • 料金ベースのポリシーの例

  • レートベースのポリシーのサンプルユースケース

  • トラフィックドメインのレート制限

  • パケットレベルでレート制限を設定する

• レスポンダー

  • レスポンダー機能を有効にする

  • レスポンダーアクションの設定

  • レスポンダーポリシーの設定

  • レスポンダーポリシーをバインドする

  • レスポンダーポリシーのデフォルトアクションを設定する

  • レスポンダーアクションとポリシーの例

  • レスポンダーのDiameter サポート

  • レスポンダーの RADIUS サポート

  • レスポンダー機能の DNS サポート

  • レスポンダーのMQTTサポート

  • HTTP リクエストをリダイレクトする方法

  • トラブルシューティング

• 書き換え

  • 書き換えポリシーにおけるコンテンツ長ヘッダーの動作

  • 書き換えアクションとポリシーの例

  • URL 変換

  • 書き換え機能の RADIUS サポート

  • 書き換え用のDiameter サポート

  • 書き換え機能の DNS サポート

  • MQTT による書き換えのサポート

• 文字列マップ

• URL セット

  • はじめに

  • URL 評価用の高度なポリシー表現

  • URL セットを設定

  • URLパターンのセマンティクス

  • URL カテゴリ

AppFlow

• AppFlow機能の構成

• WebページのパフォーマンスデータをAppFlowコレクターにエクスポート

• NetScaler ADC高可用性ペアでのセッションの信頼性

アプリケーションファイアウォール

• よくある質問と導入ガイド

• Citrix Web App Firewallの概要

• アプリケーションファイアウォールの構成

  • アプリケーションファイアウォールの有効化

  • アプリケーションファイアウォールウィザード

  • 手動設定

  • GUIを使用した手動構成

  • コマンドラインインターフェイスを使用した手動設定

• 署名

  • 署名機能の手動構成

  • 署名オブジェクトの追加または削除

  • 署名オブジェクトの設定または変更

  • 署名を使用したJSONアプリケーションの保護

  • 署名オブジェクトの更新

  • 署名の自動更新

  • Snort規則の統合

  • 署名オブジェクトをファイルにエクスポート

  • 署名エディタ

  • 高可用性展開およびビルドのアップグレードでの署名の更新

• セキュリティチェックの概要

• トップレベルの保護

  • HTML クロスサイトスクリプティングチェック

  • HTML SQLインジェクションチェック

  • HTMLおよびJSONペイロードのSQL文法ベースの保護

  • HTML ペイロードのコマンドインジェクション文法ベースの保護

  • HTML SQL インジェクション攻撃を処理するための緩和ルールと拒否ルール

  • HTMLコマンドインジェクション保護

  • HTML ペイロードのカスタムキーワードサポート

  • XML 外部エンティティ保護

  • バッファオーバーフローチェック

  • Google Web Toolkitのアプリケーションファイアウォールサポート

• Cookie保護

  • Cookieの整合性チェック

  • Cookieハイジャック保護

  • SameSite Cookie属性

• データ損失防止チェック

  • クレジットカードチェック

  • 安全なオブジェクトチェック

• 高度なフォーム保護チェック

  • フィールドフォーマットチェック

  • フォームフィールドの整合性チェック

  • CSRFフォームのタグ付けチェック

  • CSRFフォームのタグ付けチェックの緩和を管理

• URL保護チェック

  • URLチェックを開始する

  • URLチェックを拒否する

• XML保護チェック

  • XML形式チェック

  • XML サービス拒否チェック

  • XMLクロスサイトスクリプティングチェック

  • XML SQLインジェクションチェック

  • XML添付ファイルチェック

  • Webサービス相互運用性チェック

  • XMLメッセージ検証チェック

  • XML SOAP障害のフィルタリングチェック

• JSON保護チェック

  • JSON DOS保護

  • JSON SQL 保護

  • JSON XSS保護

  • JSONコマンドインジェクション保護

• API 仕様の検証

• コンテンツタイプの管理

• プロファイル

  • アプリケーションファイアウォールのプロファイルの作成

  • HTTP RFCコンプライアンスの実施

  • アプリケーションファイアウォールのプロファイルの構成

  • アプリケーションファイアウォールのプロファイル設定

  • アプリケーションファイアウォールプロファイルタイプの変更

  • アプリケーションファイアウォールのプロファイルのエクスポートとインポート

  • WAF ログによる詳細なトラブルシューティング

  • ファイルアップロード保護

  • ラーニング機能の設定と使用

  • 動的プロファイリング

  • プロファイルに関する補足情報

  • HTML、XML、またはJSONエラーオブジェクトのカスタムエラーステータスとメッセージ

• ポリシーラベル

• ポリシー

  • ファイアウォールポリシー

  • 監査ポリシー

• インポート

  • ファイルのインポートとエクスポート

• グローバル構成

  • エンジン設定

  • 機密フィールド

  • フィールドタイプ

  • XMLコンテンツタイプ

  • JSONコンテンツタイプ

• 統計とレポート

• アプリケーションファイアウォールログ

• Appendices

  • PCRE文字エンコード形式

  • WAFで使用するWhitehat WASC署名タイプ

  • 要求処理のストリーミングサポート

  • セキュリティログで HTML リクエストをトレースする

  • クラスター構成のアプリケーションファイアウォールのサポート

• デバッグとトラブルシューティング

  • 高CPU

  • メモリ

  • 大きなファイルのアップロードの失敗

  • 学習

  • 署名

  • トレースログ

  • その他

  • 参照ドキュメント

• ユースケース-Web App Firewall ポリシーを VPN 仮想サーバーにバインドする

署名のアラート記事

• 署名更新バージョン127

• 署名更新バージョン126

• 署名更新バージョン125

• 署名更新バージョン124

• 署名更新バージョン123

• 署名更新バージョン122

• 署名更新バージョン121

• 署名更新バージョン120

• 署名更新バージョン119

• 署名更新バージョン118

• 署名更新バージョン117

• 署名更新バージョン116

• 署名更新バージョン115

• 署名更新バージョン114

• 署名更新バージョン113

• 署名更新バージョン112

• 署名更新バージョン111

• 署名更新バージョン110

• 署名更新バージョン109

• 署名更新バージョン108

• 署名更新バージョン107

• 署名更新バージョン106

• 署名更新バージョン105

ボット管理

• ボットの検出

• ボットプロファイル設定の構成

• ボットの署名設定を構成する

• ボット署名の自動更新

• ボットのトラブルシューティング

• ボットのFAQ

• ボット署名のアラート記事

  • ボットの署名アップデートバージョン 5

  • ボット署名の更新バージョン6

  • ボット署名の更新バージョン7

  • ボット署名の更新バージョン8

  • ボット署名の更新バージョン9

  • ボット署名の更新バージョン10

  • ボットの署名アップデートバージョン 11

  • ボットの署名アップデートバージョン 12

  • ボットの署名アップデートバージョン 13

  • ボットの署名アップデートバージョン 14

  • ボットの署名アップデートバージョン 15

  • ボットの署名アップデートバージョン 16

キャッシュリダイレクト

• キャッシュリダイレクトのポリシー

  • 組み込みキャッシュリダイレクトのポリシー

  • キャッシュリダイレクトのポリシーの構成

• キャッシュリダイレクトの構成

  • 透過的なリダイレクトを構成する

  • フォワードプロキシリダイレクトを構成する

  • リバースプロキシリダイレクトを構成する

• 選択的なキャッシュリダイレクト

  • コンテンツスイッチを有効にする

  • キャッシュの負荷分散仮想サーバーを構成する

  • コンテンツスイッチのポリシーを構成する

  • ポリシー評価の優先順位を構成する

• キャッシュリダイレクト仮想サーバーを管理する

  • キャッシュリダイレクト仮想サーバーの統計を表示する

  • キャッシュリダイレクト仮想サーバーを有効または無効にする

  • 接続元ではなくキャッシュにポリシーのヒットを誘導する

  • キャッシュリダイレクト仮想サーバーをバックアップする

  • 仮想サーバーのクライアント接続を管理する

  • UDP仮想サーバーの外部TCP正常性チェックを有効にする

• N層キャッシュリダイレクト

  • 上位層のNetScalerアプライアンスを構成する

  • 下位層のNetScaler ADCアプライアンスを構成する

• 要求の宛先IPアドレスを発信元IPアドレスに変換する

クラスタリング

• クラスターでのNetScaler ADC構成のサポート

• はじめに

• クラスターの概要

  • クラスターノード間の同期

  • ストライピング、部分的なストライピング、およびスポット設定

  • クラスターセットアップでの通信

  • クラスターセットアップでのトラフィック分散

  • クラスターノードグループ

  • クラスターとノードの状態

  • クラスター内のルーティング

  • クラスターのIPアドレス

  • レイヤー3クラスタリングの構成

• NetScaler ADCクラスターの設定

  • ノード間通信の設定

  • NetScaler ADCクラスターの作成

  • クラスターへのノードの追加

  • クラスターの詳細の表示

• クラスタノード間でのトラフィックの分散

  • Equal Cost Multiple Path（ECMP）の使用

  • クラスターリンクアグリゲーションの使用

  • クラスターでのUSIPモードの使用

• NetScaler ADCクラスタの管理

  • リンクセットの構成

  • スポット設定および部分的なストライプ設定のノードグループ

  • ノードグループの冗長性の構成

  • クラスターバックプレーンでのステアリングの無効化

  • クラスター構成の同期

  • クラスターノード間で時間の同期

  • クラスターファイルの同期

  • クラスターの統計の表示

  • NetScaler ADCアプライアンスの検出

  • クラスターノードの無効化

  • クラスタノードの削除

  • クラスターリンクアグリゲーションを使用して展開されたクラスターからノードを削除

  • クラスター上のジャンボプローブの検出

  • クラスター内の動的ルートのルート監視

  • SNMP MIBとSNMPリンクを使用したクラスターセットアップの監視

  • クラスター展開でのコマンド伝達障害の監視

  • ノードの正常なシャットダウン

  • サービスの正常なシャットダウン

  • クラスターの IPv6 対応ロゴサポート

  • クラスターのハートビートメッセージの管理

  • 安全なハートビートの設定

  • 所有者ノードの応答ステータスの構成

  • スポットクラスター構成での非アクティブノードのモニター静的ルート（MSR）サポート

  • シングルノードアクティブクラスターでのVRRPインターフェイスのバインド

• クラスターセットアップと使用シナリオ

  • 2 ノードクラスターの作成

  • HAセットアップのクラスターセットアップへの移行

  • L2クラスターとL3クラスター間の移行

  • クラスターでのGSLBの設定

  • クラスターでのキャッシュリダイレクトの使用

  • クラスターセットアップでのL2モードの使用

  • リンクセットでクラスターLAチャネルを使用

  • LAチャネルのバックプレーン

  • クライアントとサーバーの共通インターフェースおよびバックプレーンの専用インターフェース

  • クライアント、サーバー、およびバックプレーンの共通スイッチ

  • クライアントとサーバー用の共通スイッチとバックプレーン用の専用スイッチ

  • ノードごとに異なるスイッチ

  • クラスター構成のサンプル

  • クラスターセットアップでのVRRPの使用

  • パス監視を使用したクラスター内のサービスの監視

• クラスターセットアップのバックアップと復元

• NetScalerクラスターのアップグレードまたはダウングレード

• 個々のクラスターノードでサポートされる操作

• 異種クラスターのサポート

• よくある質問

• NetScaler ADCクラスターのトラブルシューティング

  • NetScaler ADCクラスターのパケットのトレース

  • よくある問題のトラブルシューティング

コンテンツスイッチ

• 基本的なコンテンツスイッチの構成

• 基本的なコンテンツスイッチング設定のカスタマイズ

• Diameterプロトコルのコンテンツスイッチ

• コンテンツスイッチセットアップの障害からの保護

• コンテンツスイッチセットアップの管理

• クライアント接続の管理

• コンテンツスイッチ仮想サーバーのパーシステンスサポート

• トラブルシューティング

DataStream

• データベースユーザーを構成する

• データベースプロファイルを構成する

• DataStreamの負荷分散を構成する

• DataStreamのコンテンツスイッチを構成する

• DataStream のモニターを構成する

• ユースケース1：プライマリ/セカンダリデータベースアーキテクチャのDataStreamを構成する

• ユースケース2：DataStreamの負荷分散のトークン方式を構成する

• ユースケース3：透過モードのMSSQLトランザクションをログに記録する

• ユースケース4：データベース固有の負荷分散

• DataStreamリファレンス

ドメインネームシステム

• DNS リソースレコードを構成する

  • サービスのSRVレコードを作成する

  • ドメイン名の AAAA レコードを作成する

  • ドメイン名のアドレスレコードを作成する

  • メール交換サーバーのMXレコードを作成する

  • 権限サーバーのNSレコードを作成する

  • サブドメインのCNAMEレコードを作成する

  • 通信ドメインのNAPTRレコードを作成する

  • IPv4およびIPv6アドレスのPTRレコードを作成する

  • 権威情報のSOAレコードを作成する

  • 説明テキストを保持するための TXT レコードの作成

  • ドメイン名の CAA レコードを作成する

  • DNS 統計の表示

• DNSゾーンを構成する

• NetScalerをADNSサーバーとして構成する

• NetScaler ADCをDNSプロキシサーバーとして構成する

• NetScaler ADCをエンドリゾルバーとして構成する

• NetScaler ADCをフォワーダーとして構成する

• NetScaler ADCを非検証のセキュリティ対応スタブリゾルバーとして構成する

• サイズの大きな応答を処理するためDNSでジャンボフレームをサポート

• DNSログを構成する

• DNSサフィックスを構成する

• DNSのANYクエリ

• DNSレコードのネガティブキャッシュを構成する

• NetScaler ADCアプライアンスがプロキシモードの場合のEDNS0クライアントサブネットデータのキャッシュ

• DNS Security Extensions（DNSSEC）

  • DNSSECを構成する

  • NetScaler ADCがゾーンに対して権限がある場合にDNSSECを構成する

  • NetScaler ADCがDNSプロキシサーバーであるゾーンのDNSSECを構成する

  • GSLBドメイン名のDNSSECを構成する

  • ゾーンのメンテナンス

  • DNSSEC操作をNetScaler ADCにオフロードする

  • DNSSECの管理パーティションのサポート

• ワイルドカードDNSドメインのサポート

• DNS DDoS攻撃を軽減する

• ユースケース-自動 DNSSEC キー管理機能の設定

• ユースケース-GSLB デプロイメントで自動 DNSSEC キー管理を設定する

• ユースケース-侵害されたアクティブキーを取り消す方法

ファイアウォールの負荷分散

• サンドイッチ環境

• エンタープライズ環境

• 複数ファイアウォール環境

Global Server Load Balancing

• GSLB展開タイプ

  • アクティブ/アクティブサイト展開

  • アクティブ/パッシブサイト展開

  • MEPプロトコルを使用した親子トポロジ展開

• GSLB構成エンティティ

• GSLBの方式

  • GSLBアルゴリズム

  • 静的近接度

  • 動的往復時間方式

  • API メソッド

• 静的近接度を構成する

  • 位置情報ファイルを追加して、静的近接データベースを作成する

  • 静的近接データベースにカスタムエントリを追加する

  • ロケーション修飾子の設定

  • 近接方式を指定する

  • GSLB静的近接データベースを同期する

• サイト間通信を構成する

• メトリック交換プロトコルを構成する

• ウィザードを使用して GSLB を構成する

  • アクティブ/アクティブサイトを構成する

  • アクティブ-パッシブサイトを構成する

  • 親子トポロジを構成する

• GSLBエンティティを個別に構成する

  • 権限を持っているDNSサービスを構成する

  • 基本的なGSLBサイトを構成する

  • GSLB サービスを設定する

  • GSLBサービスグループを構成する

  • GSLB仮想サーバーを構成する

  • GSLB サービスを GSLB 仮想サーバーにバインドする

  • ドメインをGSLB仮想サーバーにバインドする

  • GSLBのセットアップと構成の例

• GSLBセットアップで構成を同期する

  • GSLBに参加しているサイト間で手動同期

  • GSLBに参加しているサイト間でリアルタイム同期

  • GSLB 同期のステータスとサマリーを表示する

  • GSLB構成同期用のSNMPトラップ

• GSLB ダッシュボード

• GSLBサービスを監視する

• GSLB とのドメインネームシステムの仕組み

• GSLB サービスの優先順位

• GSLB 展開のアップグレードに関する推奨事項

• ユースケース：ドメイン名ベースの自動スケールサービスグループの展開

• ユースケース:IP アドレスベースのオートスケールサービスグループの展開

• ハウツー記事

  • GSLB構成をカスタマイズする

  • 永続接続を構成する

  • クライアント接続を管理する

  • 近接データベースのGSLBを構成する

  • GSLBセットアップを障害から保護する

  • 障害回復用にGSLBを構成する

  • 優先位置情報を構成することにより、静的近接度による動作を上書きする

  • コンテンツスイッチを使用してGSLBサービスの選択を構成する

  • NAPTRレコードのDNSクエリをGSLBで構成する

  • ワイルドカードドメインをGSLBで構成する

  • GSLBにEDNS0 Client Subnetオプションを使用する

  • メトリック交換プロトコルを使用した完全な親子構成の例

リンク負荷分散

• 基本的なLLBセットアップの構成

• LLBでのRNATの構成

• バックアップルートの構成

• 耐障害性の高いLLB展開シナリオ

• LLBセットアップの監視

負荷分散

• 負荷分散の方法

• 基本的な負荷分散を設定する

• 仮想サーバーの負荷分散とサービスの状態

• 負荷分散プロファイルのサポート

• 負荷分散アルゴリズム

  • 最小接続方式

  • ラウンドロビン方式

  • 最小応答時間方式

  • LRTM方式

  • ハッシュ方式

  • 最小帯域幅方式

  • 最小パケット方式

  • カスタム負荷方式

  • 静的近接度方式

  • トークン方式

  • 最小リクエスト方式

  • ポリシーを含まない負荷分散方式を構成する

• パーシステンスと固定接続

  • パーシステンスについて

  • 送信元IPアドレスのパーシステンス

  • HTTP Cookieのパーシステンス

  • SSLセッションIDのパーシステンス

  • DiameterのAVP番号のパーシステンス

  • カスタムサーバーIDのパーシステンス

  • IPアドレスのパーシステンス

  • SIP Call IDのパーシステンス

  • RTSPセッションIDのパーシステンス

  • URLパッシブパーシステンスを構成する

  • ユーザー定義の規則に基づいてパーシステンスを構成する

  • 規則を必要としないパーシステンスタイプを構成する

  • バックアップのパーシステンスを構成する

  • パーシステンスグループを構成する

  • 仮想サーバー間でパーシステンスセッションを共有する

  • パーシステンスを使用してRADIUS負荷分散を構成する

  • パーシステンスセッションを表示する

  • パーシステンスセッションをクリアする

  • 過負荷のサービスのパーシステンス設定を上書きする

  • トラブルシューティング

• ADCで生成されたCookieに属性を挿入する

• 負荷分散構成をカスタマイズする

  • 仮想サーバー間のパーシステンスのためにハッシュアルゴリズムでカスタマイズする

  • リダイレクトモードを構成する

  • VLAN単位のワイルドカード仮想サーバーを構成する

  • サービスに重要度を割り当てる

  • MySQLおよびMicrosoft SQL Serverのバージョン設定を構成する

  • マルチIP仮想サーバー

  • クライアント接続での同時要求の数を制限する

• Diameterの負荷分散を構成する

• FIXの負荷分散を構成する

• MQTT負荷分散

• 負荷分散構成を障害から保護する

  • クライアント要求を別のURLにリダイレクトする

  • バックアップの負荷分散仮想サーバーを構成する

  • スピルオーバーを構成する

  • 接続フェイルオーバー

  • サージキューをフラッシュする

• 負荷分散セットアップを管理する

  • サーバーオブジェクトを管理する

  • サービスを管理する

  • 負荷分散仮想サーバーを管理する

  • 負荷分散ビジュアライザー

• クライアントトラフィックを管理する

  • セッションレス負荷分散仮想サーバーを構成する

  • HTTP リクエストをキャッシュにリダイレクトする

  • 仮想サーバー接続のクリーンアップを有効にする

  • HTTPリダイレクト用のポートとプロトコルを書き換える

  • 要求ヘッダーに仮想サーバーのIPアドレスとポートを挿入する

  • バックエンド通信に指定したソース IP を使用する

  • アイドル状態のクライアント接続のタイムアウト値を設定する

  • RTSP接続を管理する

  • トラフィックレートに基づいてクライアントトラフィックを管理する

  • レイヤー2パラメーターとの接続を特定する

  • Prefer Direct Routeオプションを構成する

  • バックエンド通信に指定されたポート範囲の送信元ポートを使用する

  • バックエンド通信の送信元 IP パーシステンシーを構成する

  • 負荷分散セットアップのサーバー側でIPv6リンクローカルアドレスを使用する

• 高度な負荷分散設定

  • 仮想サーバーレベルの低速開始によって新しいサービスの負荷を徐々に増やす

  • サービスの監視なしオプション

  • 保護されたサーバー上のアプリケーションをトラフィックの急増から保護する

  • 仮想サーバーとサービス接続のクリーンアップを有効にする

  • サービスの正常なシャットダウン

  • TROFSサービスでパーシステンスセッションを有効または無効にする

  • カスタムWebページへの直接要求

  • サービスダウン時のアクセスを有効にする

  • 応答のTCPバッファリングを有効にする

  • 圧縮を有効にする

  • UDP仮想サーバーの外部TCP正常性チェックを有効にする

  • 複数のクライアント要求に対するクライアント接続を維持する

  • クライアントのIPアドレスを要求ヘッダーに挿入する

  • 位置情報データベースを使用して、ユーザーIPアドレスから場所の詳細を取得する

  • サーバーに接続するときにクライアントの送信元IPアドレスを使用する

  • v4-v6負荷分散構成でのバックエンド通信にクライアントの送信元IPアドレスを使用する

  • サーバー側接続の送信元ポートを構成する

  • クライアント接続の数に制限を設定する

  • サーバーへの接続ごとの要求数に制限を設定する

  • サービスにバインドされたモニターのしきい値を設定する

  • アイドル状態のクライアント接続のタイムアウト値を設定する

  • アイドル状態のサーバー接続のタイムアウト値を設定する

  • クライアントによる帯域幅の使用に制限を設定する

  • クライアント要求をキャッシュにリダイレクトする

  • VLANの透過性のためにVLAN IDを保持する

  • バインドしたサービスの正常性のパーセンテージに基づいて自動状態遷移を構成する

  • NetScalerロケーションに基づく静的近接性

• 内蔵モニター

  • TCPベースのアプリケーション監視

  • SSLサービスの監視

  • HTTP/2サービスの監視

  • プロキシプロトコルサービスの監視

  • FTPサービスの監視

  • SFTPを使用したサーバーの安全な監視

  • 安全なモニターでSSLパラメーターを設定する

  • SIPサービスの監視

  • RADIUSサービスの監視

  • RADIUSサーバーからのアカウンティング情報の配信を監視する

  • DNSおよびDNS-TCPサービスの監視

  • LDAPサービスの監視

  • MySQLサービスの監視

  • SNMPサービスの監視

  • NNTPサービスの監視

  • POP3サービスの監視

  • SMTPサービスの監視

  • RTSPサービスの監視

  • ARP要求の監視

  • Citrix Virtual Desktops Delivery Controller サービス監視

  • Citrix StoreFrontストアの監視

  • Oracle ECV サービスモニタリング

• カスタムモニター

  • HTTPインラインモニターを構成する

  • ユーザーモニターを理解する

  • ユーザーモニターを使用してWebサイトを確認する方法

  • 内部ディスパッチャーを理解する

  • ユーザーモニターを構成する

  • 負荷モニターを理解する

  • 負荷モニターを構成する

  • メトリックテーブルからメトリックのバインドを解除する

  • サービスのリバース監視を構成する

• 負荷分散セットアップでモニターを構成する

  • モニターを作成する

  • サービス正常性を判断するモニターパラメーターを構成する

  • モニターをサービスにバインドする

  • モニターを変更する

  • モニターの有効化と無効化

  • モニタのバインド解除

  • モニターを削除する

  • モニターを表示する

  • モニター接続を閉じる

  • モニタープローブのクライアント接続の上限を無視する

• 大規模環境を管理する

  • 仮想サーバーとサービスの範囲

  • サービスグループを構成する

  • サービスグループを管理する

  • 1 回の NITRO API 呼び出しで、サービスグループに必要なサービスグループメンバーのセットを構成する

  • サービスグループのドメインベースの自動スケーリングを構成する

  • DNSサービスレコードを使用したサービス検出

  • ドメインベースのサーバーのIPアドレスを変換する

  • 仮想サーバーのIPアドレスのマスク

• 一般的に使用されるプロトコルの負荷分散を構成する

  • FTPサーバーのグループを負荷分散する

  • DNSサーバーを負荷分散する

  • ドメイン名ベースのサービスを負荷分散する

  • SIPサーバーのグループを負荷分散する

  • RTSPサーバーを負荷分散する

  • リモートデスクトッププロトコル（RDP）サーバーを負荷分散する

• 負荷分散サービスの優先順位

• 使用例 1：SMPP 負荷分散

• ユースケース2：TCPバイトストリームの名前と値のペアに基づいて規則に基づくパーシステンスを構成する

• ユースケース 3：負荷分散を直接サーバー応答モードで構成する

• ユースケース 4：LINUXサーバーをDSRモードで構成する

• ユースケース 5：TOSの使用時にDSRモードを構成する

• ユースケース 6：TOSフィールドを使用して、DSRモードでIPv6ネットワークの負荷分散を構成する

• ユースケース 7：IP Over IPを使用して、DSRモードで負荷分散を構成する

• ユースケース 8：ワンアームモードで負荷分散を構成する

• ユースケース 9：インラインモードで負荷分散を構成する

• ユースケース10：侵入検知システムサーバーの負荷分散

• ユースケース11：リッスンポリシーを使用してネットワークトラフィックを分離する

• ユースケース12：負荷分散用のCitrix仮想デスクトップの構成

• ユースケース 13: 負荷分散のためのCitrix Virtual Apps and Desktops の構成

• ユースケース14：Citrix ShareFileの負荷分散のためのShareFileウィザード

• ユースケース15：NetScaler ADCアプライアンスでレイヤー4の負荷分散を構成する

• トラブルシューティング

• 負荷分散に関するFAQ

ネットワーク

• IPアドレス

  • NetScaler固有のIPアドレスの構成

  • NetScaler ADCが接続をプロキシする方法

  • ソースIPモードの使用の有効化

  • ネットワークアドレス変換の構成

  • 静的ARPの構成

  • 動的ARPエントリのタイムアウトの設定

  • 近隣探索の構成

  • IP トンネルの設定

  • クラスE IPv4パケット

  • NetScalerアプライアンスで使用可能な空きポートを監視して、新しいバックエンド接続がないか確認する

• インターフェイス

  • MACベース転送の構成

  • ネットワークインターフェイスの構成

  • セッション転送規則の構成

  • VLANについて

  • VLANの設定

  • NSVLANの構成

  • VLAN許可リストの構成

  • ブリッジグループの構成

  • 仮想MACの構成

  • リンクアグリゲーションの構成

  • 冗長インターフェイスセット

  • SNIPアドレスをインターフェイスにバインド

  • ブリッジテーブルの監視とエージングタイムの変更

  • VRRPを使用したアクティブ/アクティブモードでのNetScaler ADCアプライアンス

  • ネットワークビジュアライザーの使用

  • Link Layer Discovery Protocol（LLDP）の構成

  • ジャンボフレーム

  • NetScaler ADCのMicrosoft Direct Access展開のサポート

• アクセス制御リスト

  • シンプルACLとシンプルACL6

  • 拡張ACLと拡張ACL6

  • ACLのMACアドレスのワイルドカードマスク

  • 内部ポートでのトラフィックのブロック

• IPルーティング

  • 動的ルートの構成

  • 静的ルートの構成

  • 仮想サーバー設定に基づくルートヘルスインジェクション

  • ポリシーベースルートの構成

  • 5つのタプル情報に基づく複数のルートでのトラフィック分散

  • ルーティングの問題のトラブルシューティング

• インターネットプロトコルバージョン6（IPv6）

• トラフィックドメイン

  • トラフィックドメイン間のエンティティのバインディング

  • 仮想 MAC ベースのトラフィックドメイン

• VXLAN

• Geneveトンネル

• ネットワーク構成のベストプラクティス

• SNIP アドレスからNetScaler ADC FreeBSDデータトラフィックをソースするように構成する

オブザーバビリティ

• Prometheusとの統合

  • Prometheusを使用してNetScaler とアプリケーションを監視する

• Splunkとの統合

  • メトリクスをNetScalerからSplunkに直接エクスポート

  • 監査ログとイベントをNetScalerからSplunkに直接エクスポートする

  • 管理ログをNetScalerからSplunkに直接エクスポートする

  • トランザクションログをNetScalerからSplunkに直接エクスポートする

• NetScalerの高度な分析

• エンドポイントのサンプルダッシュボード

  • Grafana のサンプルダッシュボード

  • Splunk のサンプルダッシュボード

• NetScalerメトリックスリファレンス

NetScaler ADC拡張機能

• NetScalerの拡張 - 言語の概要

  • 単純型

  • 変数

  • 式

  • 割り当て

  • テーブル

  • 制御構造

  • 関数

• NetScalerの拡張 - ライブラリリファレンス

• NetScalerの拡張 - APIリファレンス

• プロトコル拡張

  • プロトコル拡張 - アーキテクチャ

  • プロトコル拡張 - ユーザー定義TCPクライアントとサーバーの動作のトラフィックパイプライン

  • プロトコル拡張 - ユースケース

  • チュートリアル-プロトコル拡張を使用してNetScaler ADCアプライアンスにMQTTプロトコルを追加する

  • チュートリアル - プロトコル拡張を使用してsyslogメッセージの負荷分散を行う

  • プロトコル拡張 - コマンドリファレンス

  • プロトコル拡張のトラブルシューティング

• ポリシー拡張

  • ポリシー拡張を構成する

  • ポリシー拡張 - ユースケース

  • ポリシー拡張のトラブルシューティング

最適化

• クライアントKeep-Alive

• HTTP圧縮

• 統合キャッシング

  • セレクタと基本的なコンテンツグループを構成する

  • キャッシュと無効化のポリシーを構成する

  • データベースプロトコルのキャッシュサポート

  • キャッシュポリシーとセレクタの式を構成する

  • キャッシュされたオブジェクトとキャッシュ統計を表示する

  • キャッシュのパフォーマンスを向上させる

  • Cookie、ヘッダー、およびポーリングを構成する

  • 統合キャッシュをフォワードプロキシとして構成する

  • 統合キャッシュのデフォルト設定

  • トラブルシューティング

• フロントエンドの最適化

• メディア分類

レピュテーション

• IPレピュテーション

SSLオフロードおよびSSLアクセラレーション

• SSLオフロード構成

• TLS 1.3 プロトコルのサポート

• ハウツー記事

• SSL証明書

  • 証明書を作成する

  • 証明書のインストール、リンク、および更新

  • サーバーテスト証明書を生成する

  • SSLファイルのインポートと変換

  • SSL証明書をNetScaler ADCアプライアンスの仮想サーバーにバインドする

• SSLプロファイル

  • SSLプロファイルインフラストラクチャ

  • 安全なフロントエンドプロファイル

  • 付録 A: アップグレード後の SSL 設定の移行例

  • 付録 B：デフォルトのフロントエンドおよびバックエンドSSLプロファイル設定

  • レガシーSSLプロファイル

  • SSL 構成を拡張 SSL プロファイルに移行します。

• 証明書失効リスト

• OCSPで証明書のステータスを監視する

• OCSPステープリング

• NetScaler ADCアプライアンスで利用可能な暗号

  • ECDHE暗号

  • Diffie-Hellman (DH) キー生成とDHEでPFSを達成

  • 暗号リダイレクト

  • ハードウェアとソフトウェアを活用して、ECDHEおよびECDSA暗号のパフォーマンスを向上させる

  • ECDSA暗号の組み合わせのサポート

  • ADCアプライアンスでユーザー定義の暗号グループを構成する

• ADCアプライアンスのサーバー証明書サポートマトリックス

• クライアント認証

• サーバー認証

• SSLアクションとポリシー

  • SSLポリシー

  • SSL組み込みアクションとユーザー定義アクション

  • SSLポリシーのバインディング

  • SSLポリシーのラベル

• 選択的なSSLログ

• DTLSプロトコルのサポート

• Intel Coleto SSLチップベースのプラットフォームのサポート

• MPX 14000 FIPSアプライアンス

• SDX 14000 FIPSアプライアンス

  • 制限事項

  • 用語

  • HSMを初期化する

  • パーティションを作成する

  • 新しいインスタンスのプロビジョニングまたは既存のインスタンスの変更とパーティションの割り当て

  • SDX 14030/14060/14080 FIPSアプライアンスでインスタンスのHSMを構成する

  • SDX 14030/14060/14080 FIPSアプライアンスでインスタンスのFIPSキーを作成する

  • VPXインスタンスのFIPSファームウェアをアップグレードする

• Thales Luna Networkハードウェアセキュリティモジュールのサポート

  • 前提条件

  • ADCでThales Lunaクライアントを構成する

  • ADCの高可用性セットアップでThales Luna HSMを構成する

  • 追加のADC構成

  • 高可用性セットアップでのNetScaler ADCアプライアンス

  • 制限事項

  • 付録

  • よくある質問

• Azure Key Vaultのサポート

• トラブルシューティング

• SSLに関するよくある質問

コンテンツ検査

• リモートコンテンツ検査用のICAP

• NetScaler ADCとのインラインデバイスの統合

• インラインデバイスとしてのIPSまたはNGFWとの統合

• IDS 統合

• IDSレイヤー3統合

• ICAP、IPS、およびIDSのコンテンツ検査統計

SSLフォワードプロキシ

• SSL フォワードプロキシの使用を開始する

• プロキシモード

• SSLインターセプト

• ユーザーID管理

• SSLフォワードプロキシのURLフィルタリング

  • URLリスト

  • URLの分類

  • URLレピュテーションスコア

• SSLフォワードプロキシの分析

• リモートコンテンツ検査にICAPを使用する

• ハウツー記事

セキュリティ

• サージ保護

  • サージ保護を無効にしてから再度有効にする

  • サージ保護のしきい値を設定する

  • サージキューをフラッシュする

• DNSセキュリティオプション

System

• 基本的な操作

• 統合設定ファイル

• システムユーザーの認証と承認

  • ユーザー、ユーザーグループ、およびコマンドポリシーの構成

  • ユーザーアカウントとパスワードの管理

  • デフォルトの管理者（nsroot）パスワードのリセット

  • 外部ユーザー認証の構成

  • NetScaler ADC管理者向けのSSHキーベース認証

  • システムユーザーのための2要素認証

  • 制限された管理インターフェイスアクセス

• TCP構成

• HTTP構成

  • NetScaler ADCアプライアンスでのHTTP/2の構成

  • HTTP/2 DoSの軽減

• QUICを介したHTTP/3

  • HTTP/3 設定

  • HTTP/3 ポリシー設定

  • HTTP/3のサービス検出

• gRPC

  • gRPCのエンドツーエンド構成

  • gRPCのブリッジ

  • gRPCのリバースブリッジ

  • gRPCの通話の終了

  • 書き換えポリシー設定を使用したgRPC

  • gRPC とレスポンダーポリシー設定

  • gRPC ヘルスモニタ

• QUIC

  • QUICのブリッジ構成

• プロキシプロトコル

• TCP オプションのクライアント IP アドレス

• SNMP

  • NetScaler ADCでのSNMPトラップを生成するための構成

  • NetScaler ADCでのSNMP v1およびv2クエリの構成

  • NetScaler ADCでのSNMP v3クエリの構成

  • レート制限用の SNMP アラームの設定

  • FIPSモードでのSNMPの構成

• 監査ログ

  • 監査ログ用のNetScaler ADCアプライアンスの構成

  • NSLOGサーバーのインストールと構成

  • NSLOGサーバーの実行

  • NSLOGサーバーでのログ記録のカスタマイズ

  • TCPを介したSYSLOG

  • SYSLOGサーバーの負荷分散

  • ログプロパティのデフォルト設定

  • 設定ファイルの例 (audit.conf)

• Webサーバーログ

  • Webサーバーロギング用のNetScaler ADC 構成

  • NetScaler Web Logging（NSWL）クライアントのインストール

  • NSWLクライアントの構成

  • NSWL クライアントシステムでのロギングのカスタマイズ

• Call Home

• レポートツール

• CloudBridge Connector

  • CloudBridge Connectorトンネルの監視

  • 2つのデータセンター間でのCloudBridge Connectorトンネルの構成

  • データセンターとAWSクラウド間でのCloudBridge Connectorの構成

  • NetScaler ADCアプライアンスとAWSの仮想プライベートゲートウェイ間のCloudBridge Connectorトンネルの構成

  • データセンターとAzureクラウド間のCloudBridge Connectorトンネルの構成

  • データセンターとSoftLayer Enterprise Cloud間のCloudBridge Connectorトンネルの構成

  • NetScalerアプライアンスとCisco IOSデバイス間のCloudBridge Connector トンネルの構成

  • NetScaler ADCアプライアンスとフォーティネットFortiGateアプライアンス間のCloudBridge Connector トンネルを構成する

  • CloudBridge Connectorトンネルの診断とトラブルシューティング

  • CloudBridge Connectorの相互運用性 – StrongSwan

  • CloudBridge Connectorの相互運用性– F5 BIG-IP

  • CloudBridge Connector の相互運用性 — Cisco ASA

• 高可用性

  • 高可用性セットアップで考慮すべきポイント

  • 高可用性の設定

  • 通信間隔の設定

  • 同期の設定

  • 高可用性セットアップの設定ファイルの同期

  • コマンド伝達の構成

  • 高可用性同期トラフィックをVLANに制限する

  • フェイルセーフモードの構成

  • 仮想MACアドレスの構成

  • 異なるサブネットでの高可用性ノードの構成

  • ルートモニタの設定

  • 非INCモードのルートモニターによって引き起こされるフェイルオーバーの制限

  • フェールオーバーインターフェイスセットの設定

  • フェイルオーバーの原因について

  • ノードのフェイルオーバーを強制する

  • セカンダリノードを強制的にセカンダリに維持する

  • プライマリノードを強制的にプライマリのままにする

  • 高可用性に関するよくある質問

  • 高可用性の問題のトラブルシューティング

  • NetScaler ADCアプライアンスでの高可用性ハートビートメッセージの管理

  • 高可用性セットアップでのNetScaler ADCの削除と交換

• 再試行を要求する

  • バックエンドサーバーが TCP 接続をリセットした場合に再試行をリクエストする

  • 接続確立中にバックエンドサーバーがTCP接続をリセットした場合に再試行を要求する

  • バックエンドサーバーの応答がタイムアウトになったら再試行をリクエストする

• TCP最適化

• トラブルシューティング

  • NetScalerでパケットトレースを記録する方法

  • /varディレクトリで領域を解放する方法

  • NetScaler ADCアプライアンスからコアファイルまたはクラッシュしたファイルをダウンロードする方法

  • パフォーマンス統計とイベントログを収集する方法

  • ログファイルのローテーションを設定する方法

  • /flashディレクトリで領域を解放する方法