Open Policy Agent support for Kubernetes using Citrix Ingress Controller
FollowSometimes you need a general-purpose policy engine that unifies policy enforcement across the stack. That policy engine can give you a centralized decision-making entity for systems that involve multiple NetScalers or multiple distributed devices. Open Policy Agent (OPA) enables you …
The post Open Policy Agent support for Kubernetes using Citrix Ingress Controller first appeared on Citrix Blogs.
How banks can build better customer relationships with digital technology
Read full post . . . or http://www.go-que.com/how-banks-can-build-better-customer-relationships-with-digital-technology
The Beatles sang, “…I don’t care too much for money … Money can’t buy me love.” Ask most of us, though, and we might have a different viewpoint. The relationship between us and our money is pivotal. Some may say …
The post How banks can build better customer relationships with digital technology first appeared on Citrix Blogs.
Remote Access Without VPN: Is It Secure?
Read full post . . . or http://www.go-que.com/remote-access-without-vpn-is-it-secure
VPNs have long been a security standard for secure access to corporate applications. Organizations began using VPN services at a time when the digital world was far less complex, however, and today, VPNs are far from secure. This blog post …
The post Remote Access Without VPN: Is It Secure? first appeared on Citrix Blogs.
AWS環境でのNetScalerを考える
システムの耐障害性を検討する上でネットワーク機器の高可用性は必要不可欠です。このブログでは、AWS環境におけるNetScalerの冗長性を考えます。
始めにオンプレミス環境のNetScalerでは、2台のNetScalerでプライマリ/セカンダリの関係を確立するHigh Availability(以降HA)と、複数台のNetScalerをグルーピングしてトラフィックを捌くCluster、この2つの機能を使用することができます。シンプルにプライマリ/セカンダリで動くHAの方が馴染みあるかと思います。AWS環境においては、NetScalerのClusterがサポートされていません。また、HAも一部制約があり、オンプレミス環境同様に構成することができません。本稿では、AWS環境上でNetScalerの冗長構成を取るにはどのように構成したら良いか説明します。
NetScalerのHAは仮想IPアドレスをプライマリ/セカンダリで共有し、HAフェイルオーバーが発生した際にはGARPを使用することが一般的で、IPとMACアドレスのバインディングの更新を他のネットワークデバイスに通知します。
しかしながらここでまた制限があります。AWS環境ではGARPがサポートされていません。(AWS環境でNetScalerをご利用いただく際の制限はこちらです)
したがって、AWS環境でのNetScalerのHAの考え方はオンプレミス環境での動作の考え方/必要要件とは異なります。AWS環境の機能をうまく利用した別のARPテーブルの更新手段が必要です。
では、HAフェイルオーバー発生時にAWS環境でどのような処理が必要か下図をベースに説明していきます。
例としてAWS環境に構築されたCitrix Virtual Apps and Desktopsへの入り口として、NetScaler(Gateway)が動いています。オンプレミス環境のユーザーからのアクセスがTransit Gatewayを通過しAWSのVPCに到達、NetScaler#1がトラフィックを処理していて、HA切り替わりが発生する前の状態です。
Figure 1
次に、HAフェイルオーバーが発生します。
Figure 2
①NetScaler HAフェイルオーバーが発生
②NetScalerが以下のFQDNをDNSサーバーに名前解決
・ec2.ap-northeast-1.amazonaws.com(東京リージョンの場合)
・iam.amazonaws.com
③NetScalerに付与されたIAM権限をもってNetScalerがAWSコンソール(EC2、IAM)にアクセス
④NetScaler#1を指していた該当のルートをNetScalerが書き換える
Before: 宛先
The post AWS環境でのNetScalerを考える first appeared on Citrix Blogs.
Reducing zero-day vulnerability in Microsoft Exchange Server with Citrix Web App Firewall
Read full post . . . or http://www.go-que.com/reducing-zero-day-vulnerability-in-microsoft-exchange-server-with-citrix-web-app-firewall
On September 29 two new Microsoft Exchange Server (on-prem) zero day attacks were reported.
An adversary who has access to a vulnerable on-prem Exchange Server can exploit the same through the Server-Side Request Forgery (SSRF) and conduct remote code execution …
The post Reducing zero-day vulnerability in Microsoft Exchange Server with Citrix Web App Firewall first appeared on Citrix Blogs.
Introducing the NetScaler Community: A learning resource for all
This week we announced that the NetScaler name is back! As part of our renewed focus on NetScaler, we have launched the new NetScaler Community.
Application architectures are becoming more complex, and so is application delivery and security. …
The post Introducing the NetScaler Community: A learning resource for all first appeared on Citrix Blogs.
It’s True: NetScaler is back!
Our customers tell us that Citrix ADC will always be NetScaler to them. That’s why we’re so excited to be bringing back the NetScaler name!
The passion that you — our customers and partners — have shown for NetScaler throughout …
The post It’s True: NetScaler is back! first appeared on Citrix Blogs.
Citrix statement on Russia
The following statement was released publicly on March 14, 2022, on Citrix LinkedIn, Twitter, Facebook, and Instagram. Unfortunately, we see many incorrect reports in social and traditional media concerning Citrix operations in Russia. As such, we …
The post Citrix statement on Russia first appeared on Citrix Blogs.