ADC

14.1 - Current Release 13.1 13.0 12.1

NetScaler 发行说明
NetScaler 入门
- NetScaler 设备在网络中的安装位置
- NetScaler 如何与客户端和服务器进行通信
- NetScaler 产品线简介
- 安装硬件
- 访问 NetScaler
- 首次配置 ADC
- 保护 NetScaler 部署的安全
- 配置高可用性
- 更改 RPC 节点密码
- 首次配置 FIPS 设备
- 常见网络拓扑简介
- 系统管理设置
- 对 NetScaler 设备上的流量进行负载平衡
- 使用压缩加速负载平衡通信
- 使用 SSL 保护负载平衡通信
- 功能概览
NetScaler 解决方案
- 为 Citrix Virtual Apps and Desktops 设置 NetScaler
- 全局服务器负载平衡 (GSLB) 提供支持的区域首选项
- NetScaler 中支持 Anycast
- 使用 NetScaler 在 AWS 上部署数字广告平台
- 使用 NetScaler 增强 AWS 中单击流分析的功能
NetScaler 云原生解决方案
- Kubernetes Ingress 解决方案
- 服务网格
- 可观察性的解决方案
- Kubernetes 的 API 网关
- 使用 NetScaler ADM 对 NetScaler 云原生网络进行故障排除
部署 NetScaler VPX 实例
- 支持列表和使用指南
- 在 VMware ESX、Linux KVM 和 Citrix Hypervisor 上优化 NetScaler VPX 性能
- 支持增加 NetScaler VPX 磁盘空间
- 在云中首次启动 NetScaler 设备时应用 NetScaler VPX 配置
- 提高公有云平台上的 SSL-TPS 性能
- 为公有云上的 NetScaler VPX 配置同步多线程
- NetScaler 健全性检查器工具
- 在裸机服务器上安装 NetScaler VPX 实例
- 在 Citrix Hypervisor 上安装 NetScaler VPX 实例
  - 将 NetScaler 虚拟设备配置为使用单根 I/O 虚拟化 (SR-IOV) 网络接口
- 在 VMware ESX 上安装 NetScaler VPX 实例
- 在 AWS 上的 VMware 云上安装 NetScaler VPX 实例
- 在 Microsoft Hyper-V 服务器上安装 NetScaler VPX 实例
- 在 Linux-KVM 平台上安装 NetScaler VPX 实例
- 在 AWS 上部署 NetScaler VPX 实例
- 在 Microsoft Azure 上部署 NetScaler VPX 实例
- 在Google Cloud Platform 上部署 NetScaler VPX 实例
- NetScaler VPX 实例上的巨型帧
- 自动部署和配置 NetScaler
- 常见问题解答
许可
- 分配和应用许可证
数据治理
控制台公告连接
升级和降级 NetScaler 设备
- 开始之前的准备工作
- 使用经典策略的配置的升级注意事项
- 自定义的配置文件的升级注意事项
- 升级注意事项 - SNMP 配置
- 下载 NetScaler 发布包
- 升级 NetScaler 独立设备
- 降级 NetScaler 独立设备
- 升级高可用性对
- 在对高可用性的服务软件升级支持中
- 降级高可用性对
- 故障排除
- 常见问题解答
电信服务提供商的解决方案
- 大型 NAT
- 双堆栈精简版
- 大型 NAT64
- 使用转换映射地址和端口
- 电信订户管理
- 基于 Diameter、SIP 和 SMPP 协议的负载平衡控制平面流量
- 为电信服务提供商提供 DNS 基础结构/流量服务，例如负载平衡、缓存和日志记录
- 使用 GSLB 跨电信服务提供商的核心网络提供订户负载分配
- 使用缓存重定向功能的带宽利用率
- NetScaler TCP 优化
- NetScaler 视频优化
- NetScaler URL 过滤
  - URL 列表
  - URL 分类
常见问题解答
- 身份验证、授权和审核
- 管理分区
- AppFlow
- Call Home
- 群集
- 连接管理
- 内容切换
- 调试
- 硬件
- 高可用性
- 集成缓存
- 安装、升级和降级
- 负载平衡
- NetScaler GUI
- SSL
身份验证、授权和审核应用程序流量
- 身份验证、授权和审核的工作原理
- 身份验证、授权和审核配置的基本组件
- 身份验证方法
- 单点登录类型
  - NetScaler Kerberos 单点登录
  - 启用 SSO 以进行基本、摘要和 NTLM 身份验证
- 重写
  - 内容安全策略响应标头支持 NetScaler Gateway 和身份验证虚拟服务器生成的响应
- 自助服务密码重置
- 为 VPN 虚拟服务器和身份验证虚拟服务器提供的 Web Application Firewall 保护
- 身份验证期间轮询
- 会话和流量管理
  - NetScaler Gateway 的速率限制
- 授权用户访问应用程序资源
- 审核已通过身份验证的会话
- NetScaler 作为Active Directory 联合服务代理
  - Web 服务联合身份验证协议
  - Active Directory 联合身份验证服务代理集成协议合规性
- 本地 NetScaler Gateway 作为 Citrix Cloud 的身份提供商
  - 支持 NetScaler Gateway 上的主动-主动 GSLB 部署
- SameSite cookie 属性的配置支持
- 常用协议的身份验证、授权和审核配置
  - 使用 Kerberos/NTLM 处理身份验证、授权和审核
- 身份验证和授权相关问题故障排除
管理分区
- 管理分区中支持 NetScaler 配置
- 配置管理分区
- 管理分区的 VLAN 配置
- 管理分区的 VXLAN 支持
- 管理分区的 SNMP 支持
- 管理分区的审核日志支持
- 显示共享 VLAN 配置的已配置 PMAC 地址
AppExpert
- 操作分析
- AppExpert 应用程序
- AppQoE
- 实体模板
- HTTP 标注
- 模式集和数据集
- 变体
- 策略和表达式
- 速率限制
- 响应方
- 重写
- 字符串映射
- URL 集
AppFlow
- 配置 AppFlow 功能
- 将 Web 页面的性能数据导出到 AppFlow 收集器
- NetScaler 高可用性对的会话可靠性
API 安全性
- 导入 API 规范
- API 规范验证
- 使用 API 规范的高级策略表达式
- 使用 API 规范验证实现 API 流量可见性
应用程序防火墙
- 常见问题解答和部署指南
- Citrix Web App Firewall 简介
- 配置应用程序防火墙
  - 启用应用程序防火墙
  - 应用程序防火墙向导
  - 手动配置
  - 使用 GUI 手动配置
  - 使用命令行界面手动配置
- 签名
  - 手动配置签名功能
  - 添加或删除签名对象
  - 配置或修改签名对象
  - 使用签名保护 JSON 应用程序的安全
  - 更新签名对象
  - 签名自动更新
  - Snort 规则集成
  - 将签名对象导出到文件
  - 签名编辑器
  - 高可用性部署和内部版本升级中的签名更新
- 安全检查概述
- 顶级保护
  - HTML 跨站点脚本编写检查
  - HTML SQL 注入检查
  - 针对 HTML 和 JSON 有效负载的基于 SQL 语法的保护
  - 针对 HTML 有效负载的基于命令注入语法的保护
  - 处理 HTML SQL 注入攻击的放宽和拒绝规则
  - HTML 命令注入保护
  - 为 HTML 有效负载提供自定义关键字支持
  - XML 外部实体保护
  - 缓冲区溢出检查
  - Google Web Toolkit 的应用程序防火墙支持
- cookie 保护
  - cookie 一致性检查
  - cookie 劫持保护
  - SameSite cookie 属性
- 数据泄漏防护检查
  - 信用卡检查
  - 安全对象检查
- 高级表单保护检查
  - 字段格式检查
  - 表单字段一致性检查
  - CSRF 表单标记检查
  - 管理 CSRF 表单标记检查放松
- URL 保护检查
  - 开始 URL 检查
  - 拒绝 URL 检查
- XML 保护检查
  - XML 格式检查
  - XML 拒绝服务检查
  - XML 跨站点脚本编写检查
  - XML SQL 注入检查
  - XML 附件检查
  - Web 服务互操作性检查
  - XML 消息验证检查
  - XML SOAP 故障筛选检查
- JSON 保护检查
  - JSON DOS 保护
  - JSON SQL 保护
  - JSON XSS 保护
  - JSON 命令注入保护
- 管理内容类型
- 配置文件
  - 创建应用防火墙配置文件
  - 强制执行 HTTP RFC 合规性
  - 配置应用程序防火墙配置文件
  - 应用程序防火墙配置文件设置
  - 更改应用程序防火墙配置文件类型
  - 导出和导入应用程序防火墙配置文件
  - WAF 日志的详细故障排除
  - 文件上载保护
  - 配置和使用学习功能
  - 动态分析
  - 关于配置文件的补充信息
  - HTML、XML 或 JSON 错误对象的自定义错误状态和消息
- 策略标签
- 策略
  - 防火墙策略
  - 审核策略
- 导入
  - 导入和导出文件
- 全局配置
  - 引擎设置
  - 机密字段
  - 字段类型
  - XML 内容类型
  - JSON 内容类型
- 统计数据和报告
- 应用程序防火墙日志
- 附录
  - PCRE 字符编码格式
  - WAF 使用的 Whitehat WASC 签名类型
  - 请求处理的流技术推送支持
  - 使用安全日志跟踪 HTML 请求
  - 群集配置的应用程序防火墙支持
- 调试和故障排除
  - 高 CPU
  - 内存
  - 大型文件上载失败
  - 学习
  - 签名
  - 跟踪日志
  - 其他
  - 引用
- 用例 - 将 Web App Firewall 策略绑定到 VPN 虚拟服务器
签名警报文章
- 签名更新版本 134
- 签名更新版本 133
- 签名更新版本 132
- 签名更新版本 131
- 签名更新版本 130
- 签名更新版本 129
- 签名更新版本 128
- 签名更新版本 127
- 签名更新版本 126
- 签名更新版本 125
- 签名更新版本 124
- 签名更新版本 123
- 签名更新版本 122
- 签名更新版本 121
- 签名更新版本 120
- 签名更新版本 119
- 签名更新版本 118
- 签名更新版本 117
- 签名更新版本 116
- 签名更新版本 115
- 签名更新版本 114
- 签名更新版本 113
- 签名更新版本 112
- 签名更新版本 111
- 签名更新版本 110
- 签名更新版本 109
- 签名更新版本 108
- 签名更新版本 107
- 签名更新版本 106
- 签名更新版本 105
机器人管理
- 机器人检测
- 配置机器人配置文件设置
- 配置机器人签名设置
- 计算机人签名自动更新
- 计算机人故障排除
- 计算机人常见问题解答
- 计算机人签名警报文章
缓存重定向
- 缓存重定向策略
  - 内置缓存重定向策略
  - 配置缓存重定向策略
- 缓存重定向配置
- 选择性缓存重定向
- 管理缓存重定向虚拟服务器
- N 层缓存重定向
  - 配置上层 NetScaler 设备
  - 配置较低层 NetScaler 设备
- 将请求的目标 IP 地址转换为来源 IP 地址
群集
- 群集中的 NetScaler 配置支持
- 开始之前的准备工作
- 群集概述
- 设置 NetScaler 群集
- 跨群集节点分配流量
- 管理 NetScaler 群集
- 群集设置和使用场景
- 群集设置的备份和恢复
- 升级或降级 NetScaler 群集
- 单个群集节点上支持的操作
- 支持异构群集
- 常见问题解答
- NetScaler 群集故障排除
  - 跟踪 NetScaler 群集的数据包
  - 故障排除常见问题
内容切换
- 配置基本内容切换
- 自定义基本内容切换配置
- Diameter 协议的内容切换
- 保护内容切换设置免受故障影响
- 管理内容切换设置
- 管理客户端连接
- 对内容切换虚拟服务器的永久支持
- 故障排除
DataStream
- 配置数据库用户
- 配置数据库配置文件
- 为 DataStream 配置负载平衡
- 为 DataStream 配置内容切换
- 为 DataStream 配置监视器
- 用例 1：为主/辅助数据库体系结构配置 DataStream
- 用例 2: 为 DataStream 配置负载平衡的令牌方法
- 用例 3: 在透明模式下记录 MSSQL 事务
- 用例 4: 特定于数据库的负载平衡
- DataStream 参考
域名系统
- 配置 DNS 资源记录
- 配置 DNS 区域
- 将 NetScaler 配置为 ADNS 服务器
- 将 NetScaler 配置为 DNS 代理服务器
- 将 NetScaler 配置为终端解析器
- 将 NetScaler 配置为转发器
- 将 NetScaler 配置为非验证安全感知存根解析器
- 巨型帧对 DNS 处理大型响应的支持
- 配置 DNS 日志记录
- 配置 DNS 后缀
- DNS ANY 查询
- 配置 DNS 记录的负缓存
- 当 NetScaler 设备处于代理模式时缓存 EDNS0 客户端子网数据
- 域名系统安全扩展
- 支持通配符 DNS 域
- 缓解 DNS DDoS 攻击
- 用例 - 配置自动 DNSSEC 密钥管理功能
- 用例 - 在 GSLB 部署中配置自动 DNSSEC 密钥管理
- 用例 - 如何撤消泄露的活动密钥
防火墙负载平衡
- 三明治环境
- 企业环境
- 多防火墙环境
全局服务器负载平衡
- GSLB 部署类型
- GSLB 配置实体
- GSLB 方法
- 配置静态邻近
- 配置站点到站点通信
- 配置指标交换协议
- 使用向导配置 GSLB
- 单独配置 GSLB 实体
- 在 GSLB 设置中同步配置
- GSLB 控制板
- 监视 GSLB 服务
- 域名系统如何与 GSLB 配合使用
- GSLB 服务的优先级顺序
- GSLB 部署的升级建议
- 用例：部署基于域名的自动缩放服务组
- 用例：部署基于 IP 地址的自动缩放服务组
- 操作方法文章
链路负载平衡
- 配置基本 LLB 设置
- 使用 LLB 配置 RNAT
- 配置备份路由
- 弹性 LLB 部署场景
- 监视 LLB 设置
负载平衡
- 负载平衡的工作原理
- 设置基本负载平衡
- 负载平衡虚拟服务器和服务状态
- 支持负载平衡配置文件
- 负载平衡算法
  - 最少连接方法
  - 轮询方法
  - 最短响应时间方法
  - LRTM 方法
  - 哈希方法
  - 带宽最小方法
  - 最少数据包方法
  - 自定义加载方法
  - 静态邻近方法
  - 令牌方法
  - 最小请求方法
  - 配置不包含策略的负载平衡方法
- 持久性和持久性连接
  - 关于持久性
  - 源 IP 地址持久性
  - HTTP cookie 持久性
  - SSL 会话 ID 持久性
  - Diameter AVP 数字持久性
  - 自定义服务器 ID 持久性
  - IP 地址持久性
  - SIP 调用 ID 持久性
  - RTSP 会话 ID 持久性
  - 配置 URL 被动持久性
  - 根据用户定义的规则配置持久性
  - 配置不需要规则的持久性类型
  - 配置备份持久性
  - 配置持久性组
  - 在虚拟服务器之间共享持久性
  - 配置具有持久性的 RADIUS 负载平衡
  - 查看持久性会话
  - 清除持久会话
  - 覆盖过载的服务的持久性设置
  - 故障排除
- 将 cookie 属性插入 ADC 生成的 cookie
- 自定义负载平衡配置
  - 自定义哈希算法以实现跨虚拟服务器的持久性
  - 配置重定向模式
  - 配置每 VLAN 通配符虚拟服务器
  - 为服务分配权重
  - 配置 MySQL 和 Microsoft SQL Server 版本设置
  - 多 IP 虚拟服务器
  - 限制客户端连接上的并发请求数
- 配置 Diameter 负载平衡
- 配置 FIX 负载平衡
- MQTT 负载平衡
- 保护负载平衡配置免受故障影响
  - 将客户端请求重定向到备用 URL
  - 配置备份负载平衡虚拟服务器
  - 配置溢出
  - 连接故障转移
  - 刷新浪涌队列
- 管理负载平衡设置
  - 管理服务器对象
  - 管理服务
  - 管理负载平衡虚拟服务器
  - 负载平衡可视化工具
- 管理客户端流量
  - 配置无会话负载平衡虚拟服务器
  - 将 HTTP 请求重定向到缓存
  - 启用虚拟服务器连接的清理
  - 为 HTTP 重定向重写端口和协议
  - 在请求标头中插入虚拟服务器的 IP 地址和端口
  - 使用指定的源 IP 进行后端通信
  - 为空闲客户端连接设置超时值
  - 管理 RTSP 连接
  - 根据流量速率管理客户端流量
  - 使用第 2 层参数识别连接
  - 配置首选直接路由选项
  - 使用指定端口范围内的源端口进行后端通信
  - 为后端通信配置源 IP 持久性
  - 在负载平衡设置的服务器端使用 IPv6 链路本地地址
- 高级负载平衡设置
  - 使用虚拟服务器级别慢启动逐渐加快新服务上的加载速率
  - 服务的无监视器选项
  - 保护受保护的服务器上的应用程序免受流量激增影响
  - 启用虚拟服务器和服务连接的清理
  - 正常关闭服务
  - 在 TROFS 服务上启用或禁用持久性会话
  - 直接请求自定义 Web 页面
  - 停机时启用对服务的访问
  - 启用响应的 TCP 缓冲
  - 启用压缩
  - 为 UDP 虚拟服务器启用外部 TCP 运行状况检查
  - 维护多个客户端请求的客户端连接
  - 在请求标头中插入客户端的 IP 地址
  - 使用地理位置数据库从用户 IP 地址中检索位置详细信息
  - 连接到服务器时使用客户端的源 IP 地址
  - 在 v4-v6 负载平衡配置中使用客户端源 IP 地址进行后端通信
  - 为服务器端连接配置源端口
  - 设置客户端连接数量的限制
  - 设置每次连接到服务器的请求数量的限制
  - 为绑定到服务的监视器设置阈值
  - 为空闲客户端连接设置超时值
  - 为空闲服务器连接设置超时值
  - 设置客户端的带宽使用限制
  - 将客户端请求重定向到缓存
  - 保留 VLAN 标识符以确保 VLAN 透明度
  - 根据绑定服务的运行状况百分比配置自动状态转换
  - 基于 NetScaler 位置的静态邻近度
- 内置监视器
  - 基于 TCP 的应用程序监视
  - SSL 服务监视
  - HTTP/2 服务监视
  - 代理协议服务监视
  - FTP 服务监视
  - 使用 SFTP 对服务器进行安全监视
  - 在安全监视器上设置 SSL 参数
  - SIP 服务监视
  - RADIUS 服务监视
  - 监视来自 RADIUS 服务器的会计信息交付
  - DNS 和 DNS-TCP 服务监视
  - LDAP 服务监视
  - MySQL 服务监视
  - SNMP 服务监视
  - NNTP 服务监视
  - POP3 服务监视
  - SMTP 服务监视
  - RTSP 服务监视
  - ARP 请求监视
  - Citrix Virtual Desktops Delivery Controller 服务监视
  - Citrix StoreFront 应用商店监视
  - Oracle ECV 服务监视
- 自定义监视器
  - 配置 HTTP 内置监视器
  - 了解用户监视器
  - 如何使用用户监视器检查 Web 站点
  - 了解内部调度程序
  - 配置用户监视器
  - 了解负载监视器
  - 配置负载监视器
  - 从指标表中取消绑定指标
  - 为服务配置反向监视
- 在负载平衡设置中配置监视器
  - 创建监视器
  - 配置监视器参数以确定服务运行状况
  - 将监视器绑定到服务
  - 修改监视器
  - 启用和禁用监视器
  - 取消绑定显示器
  - 删除监视器
  - 查看监视器
  - 关闭监视器连接
  - 忽略监视器探测器的客户端连接数量上限
- 管理大型部署
  - 虚拟服务器和服务的范围
  - 配置服务组
  - 管理服务组
  - 在一次性 NITRO API 调用中为服务组配置所需的一组服务组成员
  - 配置基于域的自动服务组扩展
  - 使用 DNS SRV 记录发现服务
  - 转换基于域的服务器的 IP 地址
  - 掩盖虚拟服务器 IP 地址
- 为常用协议配置负载平衡
  - 对一组 FTP 服务器进行负载平衡
  - 平衡 DNS 服务器的负载
  - 对基于域名的服务进行负载平衡
  - 对一组 SIP 服务器进行负载平衡
  - 平衡 RTSP 服务器的负载
  - 平衡远程桌面协议 (RDP) 服务器的负载
- 负载平衡服务的优先级顺序
- 用例 1：SMPP 负载平衡
- 用例 2：基于 TCP 字节流中的名称-值对配置基于规则的持久性
- 用例 3：在直接服务器返回模式下配置负载平衡
- 用例 4：在 DSR 模式下配置 LINUX 服务器
- 用例 5：使用 TOS 时配置 DSR 模式
- 用例 6：使用 TOS 字段为 IPv6 网络配置 DSR 模式下的负载平衡
- 用例 7：使用 IP Over IP 在 DSR 模式下配置负载平衡
- 用例 8：在单臂模式下配置负载平衡
- 用例 9：在内联模式下配置负载平衡
- 用例 10：入侵检测系统服务器的负载平衡
- 用例 11：使用侦听策略隔离网络流量
- 用例 12：配置 Citrix Virtual Desktops 以实现负载平衡
- 用例 13：配置 Citrix Virtual Apps and Desktops 以实现负载平衡
- 用例 14：用于 Citrix ShareFile 负载平衡的 ShareFile 向导
- 用例 15：在 NetScaler 设备上配置第 4 层负载平衡
- 故障排除
- 负载平衡常见问题解答
网络连接
- IP 寻址
- 接口
- 访问控制列表
- IP 路由
- Internet 协议版本 6 (IPv6)
- 流量域
  - 流量域实体间绑定
  - 基于虚拟 MAC 的流量域
- VXLAN
- Geneve 通道
- 网络连接配置的最佳实践
- 配置以从 SNIP 地址获取 NetScaler FreeBSD 数据流量
可观察性
- 指标
- 日志
- 与 Prometheus 集成
  - 使用 Prometheus 监视 NetScaler 和应用程序
- 与 Splunk 集成
- 与 Elasticsearch 集成
  - 将事务日志直接从 NetScaler 导出到 Elasticsearch
- NetScaler 高级分析
- 端点的示例控制板
  - Grafana 上的示例控制板
  - Splunk 上的示例控制板
- NetScaler 指标参考
优先级负载平衡
NetScaler 扩展
- NetScaler 扩展 - 语言概述
  - 简单类型
  - 变体
  - 表达式
  - 分配
  - 表格
  - 控制结构
  - 功能
- NetScaler 扩展 - 库参考
- NetScaler 扩展 API 参考
- 协议扩展
- 策略扩展
优化
- 客户端保持活动状态
- HTTP 压缩
- 集成缓存
- 前端优化
- 媒体分类
信誉度
- IP 信誉
SSL 卸载与加速
- SSL 卸载配置
- 支持 TLS 1.3 协议
- 操作方法文章
- SSL 证书
  - 创建证书
  - 安装、链接和更新证书
  - 生成服务器测试证书
  - 导入和转换 SSL 文件
  - 将 SSL 证书绑定到 NetScaler 设备上的虚拟服务器
- SSL 配置文件
  - SSL 配置文件基础结构
  - 安全的前端配置文件
  - 附录 A：升级后 SSL 配置的示例迁移
  - 附录 B：默认前端和后端 SSL 配置文件设置
  - 旧版 SSL 配置文件
  - 将 SSL 配置迁移到增强版 SSL 配置文件
- 证书吊销列表
- 使用 OCSP 监视证书状态
- OCSP 装订
- NetScaler 设备上提供的密码
  - ECDHE 密码
  - Diffie-Hellman (DH) 密钥生成和使用 DHE 实现 PFS
  - 密码重定向
  - 利用硬件和软件提高 ECDHE 和 ECDSA 密码性能
  - ECDSA 密码套件支持
  - 在 ADC 设备上配置用户定义的密码组
- ADC 设备上的服务器证书支持列表
- 客户端身份验证
- 服务器身份验证
- SSL 操作和策略
  - SSL 策略
  - SSL 内置操作和用户定义的操作
  - SSL 策略绑定
  - SSL 策略标签
- 选择性 SSL 日志记录
- 支持 DTLS 协议
- 支持基于 Intel Coleto SSL 芯片的平台
- MPX 14000 FIPS 设备
- SDX 14000 FIPS 设备
  - 限制
  - 术语
  - 初始化 HSM
  - 创建分区
  - 预配新实例或修改现有实例并分配分区
  - 在 SDX 14030/14060/14080 FIPS 设备上为实例配置 HSM
  - 在 SDX 14030/14060/14080 FIPS 设备上为实例创建 FIPS 密钥
  - 升级 VPX 实例上的 FIPS 固件
- 支持 Thales Luna Network 硬件安全模块
  - 必备条件
  - 在 ADC 上配置 Thales Luna 客户端
  - 在 ADC 的高可用性设置中配置 Thales Luna HSM
  - 其他 ADC 配置
  - 高可用性设置中的 NetScaler 设备
  - 限制
  - 附录
  - 常见问题解答
- 支持 Azure 密钥保管库
- 故障排除
- SSL 常见问题解答
内容检查
- ICAP 用于远程内容检查
- 与 NetScaler 进行在线设备集成
- 作为内联设备与 IPS 或 NGFW 集成
- IDS 集成
- IDS 第 3 层集成
- ICAP、IPS 和 IDS 的内容检查统计信息
SSL 转发代理
- SSL 转发代理入门
- 代理模式
- SSL 拦截
- 用户身份管理
- SSL 转发代理的 URL 过滤
- SSL 转发代理的分析
- 使用 ICAP 进行远程内容检查
- 操作方法文章
安全性
- 浪涌保护
- DNS 安全选项
系统
- 基本操作
- 统一配置文件
- 系统用户的身份验证和授权
  - 配置用户、用户组和命令策略
  - 用户帐户和密码管理
  - 重置默认管理员 (nsroot) 密码
  - 配置外部用户身份验证
  - NetScaler 管理员的基于 SSH 密钥的身份验证
  - 系统用户的双重身份验证
  - 受限管理界面访问
- TCP 配置
- HTTP 配置
  - 在 NetScaler 设备上配置 HTTP/2
  - HTTP/2 DoS 缓解
- HTTP/3 over QUIC
  - HTTP/3 配置
  - HTTP/3 策略配置
  - HTTP/3 服务发现
- gRPC
  - gRPC 端到端配置
  - gRPC 桥接
  - gRPC 反向桥接
  - gRPC 调用终止
  - 带重写策略配置的 gRPC
  - 带响应程序策略配置的 gRPC
  - gRPC 运行状况监视
- QUIC
  - QUIC 桥接配置
- 代理协议
- TCP 选项中的客户端 IP 地址
- SNMP
  - 配置 NetScaler 以生成 SNMP 陷阱
  - 为 SNMP v1 和 v2 查询配置 NetScaler
  - 为 SNMPv3 查询配置 NetScaler
  - 为速率限制配置 SNMP 警报
  - 在 FIPS 模式下配置 SNMP
- 审核日志记录
  - 配置 NetScaler 设备以进行审核记录
  - 安装和配置 NSLOG 服务器
  - 运行 NSLOG 服务器
  - 自定义 NSLOG 服务器上的日志记录
  - SYSLOG Over TCP
  - 平衡 SYSLOG 服务器的负载
  - 日志属性的默认设置
  - 示例配置文件 (audit.conf)
- Web 服务器日志记录
  - 配置 NetScaler 进行 Web 服务器日志记录
  - 安装 NetScaler Web Logging (NSWL) 客户端
  - 配置 NSWL 客户端
  - 自定义 NSWL 客户端系统上的日志记录
- Call Home
- 报告工具
- CloudBridge 连接器
  - 监视 CloudBridge Connector 通道
  - 在两个数据中心之间配置 CloudBridge Connector 通道
  - 在数据中心与 AWS 云之间配置 CloudBridge 连接器
  - 在 NetScaler 设备和 AWS 上的虚拟专用网关之间配置 CloudBridge Connector 通道
  - 在数据中心与 Azure 云之间配置 CloudBridge Connector 通道
  - 在数据中心与 SoftLayer E企业云之间配置 CloudBridge Connector 通道
  - 在 NetScaler 设备与 Cisco IOS 设备之间配置 CloudBridge Connector 通道
  - 在 NetScaler 设备与 Fortinet FortiGate 设备之间配置 CloudBridge Connector 通道
  - CloudBridge Connector 通道诊断和故障排除
  - CloudBridge Connector 互操作性 — StrongSwan
  - CloudBridge Connector 互操作性 — F5 BIG-IP
  - CloudBridge Connector 互操作性 — Cisco ASA
- 高可用性
  - 高可用性设置需要注意的几点事项
  - 配置高可用性
  - 配置通信时间间隔
  - 配置同步
  - 在高可用性设置中同步配置文件
  - 配置命令传播
  - 将高可用性同步流量限制到 VLAN
  - 配置故障安全模式
  - 配置虚拟 MAC 地址
  - 在不同的子网中配置高可用性节点
  - 配置路由监视器
  - 限制由非 INC 模式下的路由监视器导致的故障转移
  - 配置故障转移接口集
  - 了解故障转移的原因
  - 强制节点进行故障转移
  - 强制辅助节点保持作为辅助节点
  - 强制主节点保持作为主节点
  - 高可用性常见问题解答
  - 高可用性问题故障排除
  - 在 NetScaler 设备上管理高可用性心跳消息
  - 在高可用性设置中移除和更换 NetScaler
- 请求重试
  - 如果后端服务器重置 TCP 连接，则请求重试
  - 如果后端服务器在建立连接期间重置 TCP 连接，则请求重试
  - 如果后端服务器响应超时，请求重试
- TCP 优化
- 故障排除
  - 如何在 NetScaler 上记录数据包跟踪
  - 如何释放 /var 目录上的空间
  - 如何从 NetScaler 设备下载核心文件或崩溃文件
  - 如何收集性能统计信息和事件日志
  - 如何配置日志文件轮换
  - 如何释放 /flash 目录上的空间
参考资料

查看 PDF

此内容已经过机器动态翻译。

在此处提供反馈

感谢您提供反馈

NetScaler
NetScaler 14.1

This content has been machine translated dynamically.

Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)

Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)

Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)

此内容已经过机器动态翻译。放弃

このコンテンツは動的に機械翻訳されています。免責事項

이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인

Este texto foi traduzido automaticamente. (Aviso legal)

Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))

This article has been machine translated.

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Este artículo ha sido traducido automáticamente. (Aviso legal)

この記事は機械翻訳されています.免責事項

이 기사는 기계 번역되었습니다.책임 부인

Este artigo foi traduzido automaticamente.(Aviso legal)

这篇文章已经过机器翻译.放弃

Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))

Switch to english Auf Englisch anzeigen Lire en anglais Leer en inglés 英語に切り替え 영어로 전환 Mudar para ingles 切换到英文 Passa all'inglese

Translation failed!

API 安全性

June 13, 2024

投稿者:

API 安全性通过对 API 流量强制执行访问控制、身份验证和加密并确保只有授权实体才能安全地访问和传输机密信息，在保护敏感数据方面发挥着重要作用。

NetScaler 允许您根据导入的 API 规范验证传入的 API 流量，从而保护 API 流量。API 规范定义了 API 的设计，包括端点、方法、参数和数据格式。

执行以下配置以保护 API 流量：

导入 API 规范
API 规范验证
使用 API 规范验证实现 API 流量可见性

从 NetScaler 版本 14.1 Build 21.x 开始，您可以使用内置 API 规范保护由 NetScaler 托管的身份验证和 VPN 端点 URL。NetScaler 会检查 URL 流量，确保它不是潜在的攻击。默认情况下，此功能处于禁用状态。有关如何启用它的信息，请参阅身份验证方法。

注意：

基于 Linux 的 CPX 和 BLX 部署不支持用于身份验证和网关端点的 Web App Firewall 保护。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.

CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.

本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证，包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。

このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。

ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.

这是否有帮助？

向我们发送反馈

Instructions for Contributors

此内容已经过机器动态翻译。

在此处提供反馈

感谢您提供反馈

API 安全性

June 13, 2024

投稿者:

在本文中

这是否有帮助？

向我们发送反馈

Instructions for Contributors

NetScaler Preview Documentation

This Preview product documentation is Cloud Software Group Confidential.

You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.

The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.

The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.

If you do not agree, select I DO NOT AGREE to exit.

向我们发送反馈

此翻译有用吗？

是

否

填写内容

已复制! 失败!