ADC

14.1 - Current Release 13.1 13.0 12.1

Citrix ADC 发行说明
Citrix ADC 入门
- Citrix ADC 设备适用于网络中的哪个位置？
- Citrix ADC 如何与客户端和服务器通信
- Citrix ADC 产品线简介
- 安装硬件
- 访问 Citrix ADC
- 首次配置 ADC
- 保护您的 Citrix ADC 部署
- 配置高可用性
- 更改 RPC 节点密码
- 首次配置 FIPS 设备
- 常见网络拓扑简介
- 系统管理设置
- Citrix ADC 设备上的负载平衡流量
- 使用压缩加速负载平衡通信
- 使用 SSL 保护负载平衡通信
- 功能概览
Citrix ADC 解决方案
- 为 Citrix Virtual Apps and Desktops 设置 Citrix ADC
- 全局服务器负载平衡 (GSLB) 提供支持的区域首选项
- Citrix ADC 中的任意广播支持
- 使用 Citrix ADC 在 AWS 上部署数字广告平台
- 使用 Citrix ADC 增强 AWS 中点击流分析的功能
Citrix 云原生解决方案
- Kubernetes Ingress 解决方案
- 服务网格
- 可观察性的解决方案
- Kubernetes 的 API 网关
- 使用 Citrix ADM 对 Citrix Cloud 本机网络连接进行故障排除
部署 Citrix ADC VPX 实例
- 支持列表和使用指南
- 在 VMware ESX、Linux KVM 和 Citrix Hypervisor 上优化 Citrix ADC VPX 性能
- 在云中首次启动 Citrix ADC 设备时应用 Citrix ADC VPX 配置
- 在裸机服务器上安装 Citrix ADC VPX 实例
- 在 Citrix Hypervisor 上安装 Citrix ADC VPX 实例
  - 将 Citrix ADC 虚拟设备配置为使用单根 I/O 虚拟化 (SR-IOV) 网络接口
- 在 VMware ESX 上安装 Citrix ADC VPX 实例
- 在 AWS 上的 VMware 云上安装 Citrix ADC VPX 实例
- 在 Microsoft Hyper-V 服务器上安装 Citrix ADC VPX 实例
- 在 Linux-KVM 平台上安装 Citrix ADC VPX 实例
- 在 AWS 上部署 Citrix ADC VPX 实例
- 在 Microsoft Azure 上部署 Citrix ADC VPX 实例
- 在 Google 云端平台上部署 Citrix ADC VPX 实例
- Citrix ADC VPX 实例上的巨型帧
- 自动执行 Citrix ADC 的部署和配置
- 常见问题解答
许可
- 分配和应用许可证
数据治理
Citrix ADM 服务连接
升级和降级 Citrix ADC 设备
- 开始之前的准备工作
- 升级注意事项 - SNMP 配置
- 下载 Citrix ADC 发布包
- 升级 Citrix ADC 独立设备
- 降级 Citrix ADC 独立设备
- 升级高可用性对
- 在对高可用性的服务软件升级支持中
- 降级高可用性对
- 故障排除
- 常见问题解答
- 新的和已弃用的命令、参数和 SNMP OID
电信服务提供商的解决方案
- 大型 NAT
- 双堆栈精简版
- 大型 NAT64
- 使用转换映射地址和端口
- 电信订户管理
- 基于 Diameter、SIP 和 SMPP 协议的负载平衡控制平面流量
- 为电信服务提供商提供 DNS 基础结构/流量服务，例如负载平衡、缓存和日志记录
- 使用 GSLB 跨电信服务提供商的核心网络提供订户负载分配
- 使用缓存重定向功能的带宽利用率
- Citrix ADC TCP 优化
- Citrix ADC 视频优化
- Citrix ADC URL 过滤
  - URL 列表
  - URL 分类
常见问题解答
- 管理分区
- AppFlow
- Call Home
- 群集
- 连接管理
- 内容切换
- 调试
- 硬件
- 高可用性
- 集成缓存
- 安装、升级和降级
- 负载平衡
- Citrix ADC GUI
- SSL
身份验证、授权和审核应用程序流量
- 身份验证、授权和审核的工作原理
- 身份验证、授权和审核配置的基本组件
- 身份验证方法
- 单点登录类型
  - Citrix ADC Kerberos 单点登录
  - 启用 SSO 以进行基本、摘要和 NTLM 身份验证
- 重写
  - 对 Citrix Gateway 和身份验证虚拟服务器生成的响应的内容安全策略响应支持
- 自助服务密码重置
- 身份验证期间轮询
- 会话和流量管理
  - Citrix Gateway 的速率限制
- 授权用户访问应用程序资源
- 审核已通过身份验证的会话
- Citrix ADC 作为 Active Directory 联合身份验证服务代理
  - Web 服务联合身份验证协议
  - Active Directory 联合身份验证服务代理集成协议合规性
- 将本地 Citrix Gateway 作为身份提供程序连接到 Citrix Cloud
- SameSite cookie 属性的配置支持
- 常用协议的身份验证、授权和审核配置
  - 使用 Kerberos/NTLM 处理身份验证、授权和审核
- 身份验证和授权相关问题故障排除
管理分区
- 管理分区中的 Citrix ADC 配置支持
- 配置管理分区
- 管理分区的 VLAN 配置
- 管理分区的 VXLAN 支持
- 管理分区的 SNMP 支持
- 管理分区的审核日志支持
- 显示共享 VLAN 配置的已配置 PMAC 地址
AppExpert
- 操作分析
- AppExpert 应用程序和模板
- AppQoE
- 实体模板
- HTTP 标注
- 模式集和数据集
- 变体
- 策略和表达式
- 速率限制
- 响应方
- 重写
- 字符串映射
- URL 集
AppFlow
- 配置 AppFlow 功能
- 将 Web 页面的性能数据导出到 AppFlow 收集器
- Citrix ADC 高可用性对上的会话可靠性
应用程序防火墙
- 常见问题解答和部署指南
- Citrix Web App Firewall 简介
- 配置应用程序防火墙
  - 启用应用程序防火墙
  - 应用程序防火墙向导
  - 手动配置
  - 使用 GUI 手动配置
  - 使用命令行界面手动配置
- 签名
  - 手动配置签名功能
  - 添加或删除签名对象
  - 配置或修改签名对象
  - 使用签名保护 JSON 应用程序的安全
  - 更新签名对象
  - 签名自动更新
  - Snort 规则集成
  - 将签名对象导出到文件
  - 签名编辑器
  - 高可用性部署和内部版本升级中的签名更新
- 安全检查概述
- 顶级保护
  - HTML 跨站点脚本编写检查
  - HTML SQL 注入检查
  - 针对 HTML 和 JSON 有效负载的基于 SQL 语法的保护
  - 处理 HTML SQL 注入攻击的放宽和拒绝规则
  - HTML 命令注入保护
  - XML 外部实体保护
  - 缓冲区溢出检查
  - Google Web Toolkit 的应用程序防火墙支持
- cookie 保护
  - cookie 一致性检查
  - cookie 劫持保护
  - SameSite cookie 属性
- 数据泄漏防护检查
  - 信用卡检查
  - 安全对象检查
- 高级表单保护检查
  - 字段格式检查
  - 表单字段一致性检查
  - CSRF 表单标记检查
  - 管理 CSRF 表单标记检查放松
- URL 保护检查
  - 开始 URL 检查
  - 拒绝 URL 检查
- XML 保护检查
  - XML 格式检查
  - XML 拒绝服务检查
  - XML 跨站点脚本编写检查
  - XML SQL 注入检查
  - XML 附件检查
  - Web 服务互操作性检查
  - XML 消息验证检查
  - XML SOAP 故障筛选检查
- JSON 保护检查
  - JSON DOS 保护
  - JSON SQL 保护
  - JSON XSS 保护
  - JSON 命令注入保护
- 管理内容类型
- 配置文件
  - 创建应用防火墙配置文件
  - 强制执行 HTTP RFC 合规性
  - 配置应用程序防火墙配置文件
  - 应用程序防火墙配置文件设置
  - 更改应用程序防火墙配置文件类型
  - 导出和导入应用程序防火墙配置文件
  - WAF 日志的详细故障排除
  - 文件上载保护
  - 配置和使用学习功能
  - 动态分析
  - 关于配置文件的补充信息
  - HTML、XML 或 JSON 错误对象的自定义错误状态和消息
- 策略标签
- 策略
  - 防火墙策略
  - 审核策略
- 导入
  - 导入和导出文件
- 全局配置
  - 引擎设置
  - 机密字段
  - 字段类型
  - XML 内容类型
  - JSON 内容类型
- 统计数据和报告
- 应用程序防火墙日志
- 附录
  - PCRE 字符编码格式
  - WAF 使用的 Whitehat WASC 签名类型
  - 请求处理的流技术推送支持
  - 使用安全日志跟踪 HTML 请求
  - 群集配置的应用程序防火墙支持
- 调试和故障排除
  - 高 CPU
  - 内存
  - 大型文件上载失败
  - 学习
  - 签名
  - 跟踪日志
  - 其他
  - 引用
签名警报文章
- 签名更新版本 134
- 签名更新版本 133
- 签名更新版本 132
- 签名更新版本 131
- 签名更新版本 130
- 签名更新版本 129
- 签名更新版本 128
- 签名更新版本 127
- 签名更新版本 126
- 签名更新版本 125
- 签名更新版本 124
- 签名更新版本 123
- 签名更新版本 122
- 签名更新版本 121
- 签名更新版本 120
- 签名更新版本 119
- 签名更新版本 118
- 签名更新版本 117
- 签名更新版本 116
- 签名更新版本 115
- 签名更新版本 114
- 签名更新版本 113
- 签名更新版本 112
- 签名更新版本 111
- 签名更新版本 110
- 签名更新版本 109
- 签名更新版本 108
- 签名更新版本 107
- 签名更新版本 106
- 签名更新版本 105
- 签名更新版本 104
- 签名更新版本 103
- 签名更新版本 102
- 签名更新版本 101
- 签名更新版本 100
- 签名更新版本 99
- 签名更新版本 98
- 签名更新版本 97
- 签名更新版本 96
- 签名更新版本 95
- 签名更新版本 94
- 签名更新版本 93
- 签名更新版本 92
- 签名更新版本 91
- 签名更新版本 90
- 签名更新版本 89
- 签名更新版本 88
- 签名更新版本 87
- 签名更新版本 86
- 签名更新版本 85
- 签名更新版本 84
- 签名更新版本 83
- 签名更新版本 82
- 签名更新版本 81
- 签名更新版本 80
- 签名更新版本 79
- 签名更新版本 78
- 签名更新版本 77
- 签名更新版本 76
- 签名更新版本 75
- 签名更新版本 74
- 签名更新版本 73
- 签名更新版本 72
- 签名更新版本 71
- 签名更新版本 70
- 签名更新版本 69
- 签名更新版本 68
- 签名更新版本 67
- 签名更新版本 66
- 签名更新版本 65
- 签名更新版本 64
- 签名更新版本 63
- 签名更新版本 62
- 签名更新版本 61
- 签名更新版本 60
- 签名更新版本 59
- 签名更新版本 58
- 签名更新版本 57
- 签名更新版本 56
- 签名更新版本 55
- 签名更新版本 54
- 签名更新版本 53
- 签名更新版本 52
- 签名更新版本 51
- 签名更新版本 50
- 签名更新版本 49
- 签名更新版本 48
- 签名更新版本 47
- 签名更新版本 46
- 签名更新版本 45
- 签名更新版本 44
- 签名更新版本 43
- 签名更新版本 42
- 签名更新版本 41
- 签名更新版本 40
- 签名更新版本 39
- 签名更新版本 38
- 签名更新版本 37
- 签名更新版本 36
- 签名更新版本 35
- 签名更新版本 34
- 签名更新版本 33
- 签名更新版本 32
- 签名更新版本 30
- 签名更新版本 29
- 签名更新版本 28
- 签名更新版本 27
机器人管理
- 机器人检测
- 计算机人故障排除
- 计算机人常见问题解答
- 计算机人签名自动更新
- 计算机人签名警报文章
缓存重定向
- 缓存重定向策略
  - 内置缓存重定向策略
  - 配置缓存重定向策略
- 缓存重定向配置
- 选择性缓存重定向
- 管理缓存重定向虚拟服务器
- N 层缓存重定向
  - 配置上层 Citrix ADC 设备
  - 配置较低层 Citrix ADC 设备
- 将请求的目标 IP 地址转换为来源 IP 地址
群集
- 群集中的 Citrix ADC 配置支持
- 开始之前的准备工作
- 群集概述
- 设置 Citrix ADC 群集
- 跨群集节点分配流量
- 管理 Citrix ADC 群集
- 群集设置和使用场景
- 群集设置的备份和恢复
- 升级或降级 Citrix ADC 群集
- 单个群集节点上支持的操作
- 支持异构群集
- 常见问题解答
- Citrix ADC 群集故障排除
  - 跟踪 Citrix ADC 群集的数据包
  - 故障排除常见问题
内容切换
- 配置基本内容切换
- 自定义基本内容切换配置
- Diameter 协议的内容切换
- 保护内容切换设置免受故障影响
- 管理内容切换设置
- 管理客户端连接
- 对内容切换虚拟服务器的永久支持
- 故障排除
DataStream
- 配置数据库用户
- 配置数据库配置文件
- 为 DataStream 配置负载平衡
- 为 DataStream 配置内容切换
- 为 DataStream 配置监视器
- 用例 1：为主/辅助数据库体系结构配置 DataStream
- 用例 2: 为 DataStream 配置负载平衡的令牌方法
- 用例 3: 在透明模式下记录 MSSQL 事务
- 用例 4: 特定于数据库的负载平衡
- DataStream 参考
域名系统
- 配置 DNS 资源记录
- 配置 DNS 区域
- 将 Citrix ADC 配置为 ADNS 服务器
- 将 Citrix ADC 配置为 DNS 代理服务器
- 将 Citrix ADC 配置为终端解析器
- 将 Citrix ADC 配置为转发器
- 将 Citrix ADC 配置为非验证安全感知存根解析器
- 巨型帧对 DNS 处理大型响应的支持
- 配置 DNS 日志记录
- 配置 DNS 后缀
- DNS ANY 查询
- 配置 DNS 记录的负缓存
- Citrix ADC 设备处于代理模式时缓存 EDNS0 客户端子网数据
- 域名系统安全扩展
- 支持通配符 DNS 域
- 缓解 DNS DDoS 攻击
防火墙负载平衡
- 三明治环境
- 企业环境
- 多防火墙环境
全局服务器负载平衡
- GSLB 部署类型
- GSLB 配置实体
- GSLB 方法
- 配置静态邻近
- 配置站点到站点通信
- 配置指标交换协议
- 使用向导配置 GSLB
- 单独配置 GSLB 实体
- 在 GSLB 设置中同步配置
- GSLB 控制板
- 监视 GSLB 服务
- 域名系统如何与 GSLB 配合使用
- GSLB 部署的升级建议
- 用例：部署基于域名的自动缩放服务组
- 用例：部署基于 IP 地址的自动缩放服务组
- 操作方法文章
链路负载平衡
- 配置基本 LLB 设置
- 使用 LLB 配置 RNAT
- 配置备份路由
- 弹性 LLB 部署场景
- 监视 LLB 设置
负载平衡
- 负载平衡的工作原理
- 设置基本负载平衡
- 负载平衡虚拟服务器和服务状态
- 支持负载平衡配置文件
- 负载平衡算法
  - 最少连接方法
  - 轮询方法
  - 最短响应时间方法
  - LRTM 方法
  - 哈希方法
  - 带宽最小方法
  - 最少数据包方法
  - 自定义加载方法
  - 静态邻近方法
  - 令牌方法
  - 最小请求方法
  - 配置不包含策略的负载平衡方法
- 持久性和持久性连接
  - 关于持久性
  - 源 IP 地址持久性
  - HTTP cookie 持久性
  - SSL 会话 ID 持久性
  - Diameter AVP 数字持久性
  - 自定义服务器 ID 持久性
  - IP 地址持久性
  - SIP 调用 ID 持久性
  - RTSP 会话 ID 持久性
  - 配置 URL 被动持久性
  - 根据用户定义的规则配置持久性
  - 配置不需要规则的持久性类型
  - 配置备份持久性
  - 配置持久性组
  - 在虚拟服务器之间共享持久性
  - 配置具有持久性的 RADIUS 负载平衡
  - 查看持久性会话
  - 清除持久会话
  - 覆盖过载的服务的持久性设置
  - 故障排除
- 将 cookie 属性插入 ADC 生成的 cookie
- 自定义负载平衡配置
  - 自定义哈希算法以实现跨虚拟服务器的持久性
  - 配置重定向模式
  - 配置每 VLAN 通配符虚拟服务器
  - 为服务分配权重
  - 配置 MySQL 和 Microsoft SQL Server 版本设置
  - 多 IP 虚拟服务器
  - 限制客户端连接上的并发请求数
- 配置 Diameter 负载平衡
- 配置 FIX 负载平衡
- MQTT 负载平衡
- 保护负载平衡配置免受故障影响
  - 将客户端请求重定向到备用 URL
  - 配置备份负载平衡虚拟服务器
  - 配置溢出
  - 连接故障转移
  - 刷新浪涌队列
- 管理负载平衡设置
  - 管理服务器对象
  - 管理服务
  - 管理负载平衡虚拟服务器
  - 负载平衡可视化工具
- 管理客户端流量
  - 配置无会话负载平衡虚拟服务器
  - 将 HTTP 请求重定向到缓存
  - 根据优先级直接发送请求
  - 直接请求自定义 Web 页面
  - 启用虚拟服务器连接的清理
  - 为 HTTP 重定向重写端口和协议
  - 在请求标头中插入虚拟服务器的 IP 地址和端口
  - 使用指定的源 IP 进行后端通信
  - 为空闲客户端连接设置超时值
  - 管理 RTSP 连接
  - 根据流量速率管理客户端流量
  - 使用第 2 层参数识别连接
  - 配置首选直接路由选项
  - 使用指定端口范围内的源端口进行后端通信
  - 为后端通信配置源 IP 持久性
  - 在负载平衡设置的服务器端使用 IPv6 链路本地地址
- 高级负载平衡设置
  - 使用虚拟服务器级别慢启动逐渐加快新服务上的加载速率
  - 服务的无监视器选项
  - 保护受保护的服务器上的应用程序免受流量激增影响
  - 启用虚拟服务器和服务连接的清理
  - 正常关闭服务
  - 在 TROFS 服务上启用或禁用持久性会话
  - 直接请求自定义 Web 页面
  - 停机时启用对服务的访问
  - 启用响应的 TCP 缓冲
  - 启用压缩
  - 为 UDP 虚拟服务器启用外部 TCP 运行状况检查
  - 维护多个客户端请求的客户端连接
  - 在请求标头中插入客户端的 IP 地址
  - 使用地理位置数据库从用户 IP 地址中检索位置详细信息
  - 连接到服务器时使用客户端的源 IP 地址
  - 在 v4-v6 负载平衡配置中使用客户端源 IP 地址进行后端通信
  - 为服务器端连接配置源端口
  - 设置客户端连接数量的限制
  - 设置每次连接到服务器的请求数量的限制
  - 为绑定到服务的监视器设置阈值
  - 为空闲客户端连接设置超时值
  - 为空闲服务器连接设置超时值
  - 设置客户端的带宽使用限制
  - 将客户端请求重定向到缓存
  - 保留 VLAN 标识符以确保 VLAN 透明度
  - 根据绑定服务的运行状况百分比配置自动状态转换
- 内置监视器
  - 基于 TCP 的应用程序监视
  - SSL 服务监视
  - HTTP/2 服务监视
  - 代理协议服务监视
  - FTP 服务监视
  - 使用 SFTP 对服务器进行安全监视
  - 在安全监视器上设置 SSL 参数
  - SIP 服务监视
  - RADIUS 服务监视
  - 监视来自 RADIUS 服务器的会计信息交付
  - DNS 和 DNS-TCP 服务监视
  - LDAP 服务监视
  - MySQL 服务监视
  - SNMP 服务监视
  - NNTP 服务监视
  - POP3 服务监视
  - SMTP 服务监视
  - RTSP 服务监视
  - XML Broker 服务监视
  - ARP 请求监视
  - Citrix Virtual Desktops Delivery Controller 服务监视
  - Citrix StoreFront 应用商店监视
- 自定义监视器
  - 配置 HTTP 内置监视器
  - 了解用户监视器
  - 如何使用用户监视器检查 Web 站点
  - 了解内部调度程序
  - 配置用户监视器
  - 了解负载监视器
  - 配置负载监视器
  - 从指标表中取消绑定指标
  - 为服务配置反向监视
- 在负载平衡设置中配置监视器
  - 创建监视器
  - 配置监视器参数以确定服务运行状况
  - 将监视器绑定到服务
  - 修改监视器
  - 启用和禁用监视器
  - 取消绑定显示器
  - 删除监视器
  - 查看监视器
  - 关闭监视器连接
  - 忽略监视器探测器的客户端连接数量上限
- 管理大型部署
  - 虚拟服务器和服务的范围
  - 配置服务组
  - 管理服务组
  - 在一次性 NITRO API 调用中为服务组配置所需的一组服务组成员
  - 配置基于域的自动服务组扩展
  - 使用 DNS SRV 记录发现服务
  - 转换基于域的服务器的 IP 地址
  - 掩盖虚拟服务器 IP 地址
- 为常用协议配置负载平衡
  - 对一组 FTP 服务器进行负载平衡
  - 平衡 DNS 服务器的负载
  - 对基于域名的服务进行负载平衡
  - 对一组 SIP 服务器进行负载平衡
  - 平衡 RTSP 服务器的负载
  - 平衡远程桌面协议 (RDP) 服务器的负载
- 用例 1：SMPP 负载平衡
- 用例 2：基于 TCP 字节流中的名称-值对配置基于规则的持久性
- 用例 3：在直接服务器返回模式下配置负载平衡
- 用例 4：在 DSR 模式下配置 LINUX 服务器
- 用例 5：使用 TOS 时配置 DSR 模式
- 用例 6：使用 TOS 字段为 IPv6 网络配置 DSR 模式下的负载平衡
- 用例 7：使用 IP Over IP 在 DSR 模式下配置负载平衡
- 用例 8：在单臂模式下配置负载平衡
- 用例 9：在内联模式下配置负载平衡
- 用例 10：入侵检测系统服务器的负载平衡
- 用例 11：使用侦听策略隔离网络流量
- 用例 12：配置 Citrix Virtual Desktops 以实现负载平衡
- 用例 13：配置 Citrix Virtual Apps 以实现负载平衡
- 用例 14：用于 Citrix ShareFile 负载平衡的 ShareFile 向导
- 用例 15：在 Citrix ADC 设备上配置第 4 层负载平衡
- 故障排除
- 负载平衡常见问题解答
网络连接
- IP 寻址
- 接口
- 访问控制列表
- IP 路由
- Internet 协议版本 6 (IPv6)
- 流量域
  - 流量域实体间绑定
  - 基于虚拟 MAC 的流量域
- VXLAN
- 网络连接配置的最佳实践
- 配置以从 SNIP 地址获取 Citrix ADC FreeBSD 数据流量
优先级负载平衡
Citrix ADC 扩展
- Citrix ADC 扩展 - 语言概述
  - 简单类型
  - 变体
  - 表达式
  - 分配
  - 表格
  - 控制结构
  - 功能
- Citrix ADC 扩展 - 库参考
- Citrix ADC 扩展 API 参考
- 协议扩展
- 策略扩展
优化
- 客户端保持活动状态
- HTTP 压缩
- 集成缓存
- 前端优化
- 媒体分类
信誉度
- IP 信誉
SSL 卸载与加速
- SSL 卸载配置
- RFC 8446 中定义的 TLSv1.3 协议支持
- 操作方法文章
- SSL 证书
  - 创建证书
  - 安装、链接和更新证书
  - 生成服务器测试证书
  - 导入和转换 SSL 文件
  - 将 SSL 证书绑定到 Citrix ADC 设备上的虚拟服务器
- SSL 配置文件
  - SSL 配置文件基础结构
  - 安全的前端配置文件
  - 附录 A：升级后 SSL 配置的示例迁移
  - 附录 B：默认前端和后端 SSL 配置文件设置
  - 旧版 SSL 配置文件
- 证书吊销列表
- 使用 OCSP 监视证书状态
- OCSP 装订
- Citrix ADC 设备上可用的密码
  - ECDHE 密码
  - Diffie-Hellman (DH) 密钥生成和使用 DHE 实现 PFS
  - 密码重定向
  - 利用硬件和软件提高 ECDHE 和 ECDSA 密码性能
  - ECDSA 密码套件支持
  - 在 ADC 设备上配置用户定义的密码组
- ADC 设备上的服务器证书支持列表
- 客户端身份验证
- 服务器身份验证
- SSL 操作和策略
  - SSL 策略
  - SSL 内置操作和用户定义的操作
  - SSL 策略绑定
  - SSL 策略标签
- 选择性 SSL 日志记录
- 支持 DTLS 协议
- 支持基于 Intel Coleto SSL 芯片的平台
- MPX 14000 FIPS 设备
- SDX 14000 FIPS 设备
  - 限制
  - 术语
  - 初始化 HSM
  - 创建分区
  - 预配新实例或修改现有实例并分配分区
  - 在 SDX 14030/14060/14080 FIPS 设备上为实例配置 HSM
  - 在 SDX 14030/14060/14080 FIPS 设备上为实例创建 FIPS 密钥
  - 升级 VPX 实例上的 FIPS 固件
- 支持 Entrust nShield® HSM
  - 体系结构概述
  - 必备条件
  - 配置 ADC-nCipher 集成
  - 限制
  - 附录
- 支持 Thales Luna Network 硬件安全模块
  - 必备条件
  - 在 ADC 上配置 Thales Luna 客户端
  - 在 ADC 的高可用性设置中配置 Thales Luna HSM
  - 其他 ADC 配置
  - 高可用性设置中的 Citrix ADC 设备
  - 限制
  - 附录
  - 常见问题解答
- 支持 Azure 密钥保管库
- 故障排除
- SSL 常见问题解答
内容检查
- ICAP 用于远程内容检查
- 与 Citrix ADC 的内联设备集成
- 作为内联设备与 IPS 或 NGFW 集成
- IDS 集成
- IDS 第 3 层集成
- ICAP、IPS 和 IDS 的内容检查统计信息
SSL 转发代理
- SSL 转发代理入门
- 代理模式
- SSL 拦截
- 用户身份管理
- SSL 转发代理的 URL 过滤
- SSL 转发代理的分析
- 使用 ICAP 进行远程内容检查
- 操作方法文章
安全性
- 内容过滤
- 浪涌保护
- DNS 安全选项
系统
- 基本操作
- 系统用户的身份验证和授权
- TCP 配置
- HTTP 配置
  - 在 Citrix ADC 设备上配置 HTTP/2
  - HTTP/2 DoS 缓解
- HTTP/3 over QUIC
- gRPC
- QUIC
  - QUIC 桥接配置
- 代理协议
- TCP 选项中的客户端 IP 地址
- SNMP
- 审核日志记录
- Web 服务器日志记录
- Call Home
- 报告工具
- CloudBridge 连接器
- 高可用性
- 请求重试
- TCP 优化
- 故障排除
参考资料

查看 PDF

此内容已经过机器动态翻译。

在此处提供反馈

感谢您提供反馈

NetScaler
Citrix ADC 13.0

This content has been machine translated dynamically.

Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)

Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)

Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)

此内容已经过机器动态翻译。放弃

このコンテンツは動的に機械翻訳されています。免責事項

이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인

Este texto foi traduzido automaticamente. (Aviso legal)

Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))

This article has been machine translated.

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Este artículo ha sido traducido automáticamente. (Aviso legal)

この記事は機械翻訳されています.免責事項

이 기사는 기계 번역되었습니다.책임 부인

Este artigo foi traduzido automaticamente.(Aviso legal)

这篇文章已经过机器翻译.放弃

Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))

Switch to english Auf Englisch anzeigen Lire en anglais Leer en inglés 英語に切り替え 영어로 전환 Mudar para ingles 切换到英文 Passa all'inglese

Translation failed!

域名系统安全扩展

October 7, 2021

投稿者:

DNS 安全扩展 (DNSSEC) 是互联网工程任务组 (IETF) 的标准。它旨在为域名服务器和客户端之间的通信提供数据完整性和数据源身份验证，同时仍然以明文形式传输 UDP 响应。DNSSEC 指定一种机制，该机制使用非对称密钥加密技术和一组特定于其实现的新资源记录。

DNSSEC 规范如下所述：

RFC 4033，“DNS 安全简介和要求”
RFC 4034，“DNS 安全扩展的资源记录”
RFC 4035，“DNS 安全扩展的协议修改”

RFC 4641“DNSSEC 运营实践”中讨论了在 DNS 内实施 DNSSEC 的操作方面。

您可以在 Citrix ADC 上配置 DNSSEC。您可以生成和导入用于签名 DNS 区域的密钥。您可以为 Citrix ADC 具有权威性的区域配置 DNSSEC。您可以将 ADC 配置为托管在后端名称服务器场上的签名区域的 DNS 代理服务器。如果 ADC 对于属于将 ADC 配置为 DNS 代理服务器的区域的记录子集具有权威性，则可以在 DNSSEC 实现中包含记录子集。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.

CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.

本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证，包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。

このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。

ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.

Instructions for Contributors

此内容已经过机器动态翻译。

在此处提供反馈

感谢您提供反馈

域名系统安全扩展

October 7, 2021

投稿者:

共享

October 7, 2021

投稿者:

共享

在本文中

Instructions for Contributors

NetScaler Preview Documentation

This Preview product documentation is Cloud Software Group Confidential.

You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.

The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.

The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.

If you do not agree, select I DO NOT AGREE to exit.

向我们发送反馈

此翻译有用吗？

是

否

填写内容

已复制! 失败!