シナリオ: Citrix Architect は、既存の NetScaler 構成を評価する必要があります。この顧客は最近、特定のユーザー グループが、設計されたセキュリティ要件と一致しない認可構成で内部 Web サーバーへのアクセスを受けていることに気づきました。
「公開」ボタンをクリックすると、Web サーバーに構成された認証設定が表示されます。

承認構成を組織のセキュリティ要件に合わせるために、アーキテクトはどの項目を変更または削除する必要がありますか?

シナリオ：Citrix Architect は、RADIUS 認証用に負荷分散仮想サーバーを構成しました。アーキテクトは、RADIUS 認証アクションに仮想サーバーの IP アドレスが含まれている場合、認証が失敗することを観察しました。ただし、個別のサーバー IP アドレスのいずれかを使用すると、認証は正常に機能します。
アーキテクトはこの問題をどのようにトラブルシューティングすべきでしょうか?

AAAセッションタイムアウト時にHDXプロキシ接続が確実に終了するようにCitrixアーキテクトが設定する必要があるパラメータはどれですか?

シナリオ：Citrix Architect が NetScaler MPX デバイスを次のバージョンの高可用性モードでセットアップしました
12.0.53.13NC。これらは Cisco ASA 5505 ファイアウォールの背後に配置されます。Cisco ASA ファイアウォールは、アクセス コントロール リストを使用してトラフィックをブロックするように設定されています。ネットワーク アドレス変換 (NAT) もファイアウォール上で実行されます。
次の要件は、NetScaler セキュリティ実装プロジェクトの一環としてお客様のセキュリティ チームと行ったディスカッション中にアーキテクトによって把握されました。
NetScaler MPX デバイス:
* 特定の仮想エンティティまたはデバイスのトラフィック レートを監視する必要があります。大量のリクエストを送信する敵対的なクライアントからの攻撃を軽減できるはずです。NetScaler デバイスは、HTTP、TCP、および DNS ベースのリクエストを停止できる必要があります。
* バックエンドサーバーを過負荷から保護する必要があります。
* すべての受信リクエストをサービス レベルではなく仮想サーバー レベルでキューに入れる必要があります。
* 既知の Windows エクスプロイト、ウイルスに感染したパーソナル コンピューター、集中管理された自動ボットネット、侵害された Web サーバー、既知のスパマー/ハッカー、フィッシング プロキシに対する保護を提供する必要があります。
* 特定の地理位置情報データベースから発信されたリクエストに対して、決定されたレベルのセキュリティ チェック検査を強制する柔軟性を提供する必要があります。
* 事前に決定されたヘッダー長、URL 長、Cookie の長さに基づいてトラフィックをブロックする必要があります。デバイスは、一重引用符 (")、バックスラッシュ (\)、セミコロン (;) などの文字がバックエンド サーバーに送信されるときにブロック、変換、または削除されることを確認する必要があります。
これらの要件を満たすためにアーキテクトはどのセキュリティ機能を構成する必要がありますか?

シナリオ: Citrix アーキテクトは、オンプレミスのデータセンターと Microsoft Azure 内のリソースの場所だけでなく、XenApp と XenDesktop のハイブリッド環境を設計する必要があります。
組織の詳細と要件は次のとおりです。
* アクティブな XenApp および XenDesktop サービスのサブスクリプション
* 既存の NetScaler 導入はありません
* 追加コストの最小化
* すべてのユーザーは、HDX セッションをホストするサーバーを含むリソースの場所を直接修正する必要があります。[展示] ボタンをクリックして、概念的な環境アーキテクチャを表示します。

建築家は場所 A では____________を使用し、場所 B では _______________ を使用する必要があります。
(正しい選択肢を選択して文を完成させてください。)