LAB筆記

 最近建置完WAF有遇到客戶在網頁進行檔案上傳時會被WAF阻擋，但在GUI上關閉相關檢查並沒有解決相關問題，故需要在下Bypass policy

 繼上篇 Citrix ADC SSLVPN(基礎設定) ，此篇主要做一些安全性的調整，還有透過AD的Nested group search讓管理上較為方便，並結合Authorization Policy根據不同群組給予限制。

最近因疫情關係，有很多客戶都有需要SSLVPN的需求，本篇為做最少的設定情況下來建置Full tunnel的SSLVPN，在後續的篇章會在加入其他進階的驗證及限制...等

 當設置完WAF或是一些自定義的規則之後，下一步就是要注意這些阻擋的policy是否會產生對應的log及阻擋的畫面，是否有足夠訊息能讓被阻擋的使用者能夠方便的回報進行排查

 此篇主要是 CitrixADC針對Brute force attack防護設定(二) 後續，針對不同的需求增加其他方式來達成目標。 這篇文章的需求是 當某一來源持續登入失敗次數超過10次時，會進行ip封鎖 。

此篇主要是 CitrixADC針對Brute force attack防護設定(一) 後續，針對不同的需求增加其他方式來達成目標。 這篇文章的需求是當 大量不同帳號登入失敗且來源ip相同時要進行阻擋 。

最近在POC時客戶有需求針對暴力登入攻擊在CitrixADC上需要提供防護方式。 不過一般來說在防範這類攻擊最佳的解決方式是在AP那邊就直接限制住才是比較好的方式，如果要改成由WAF執行勢必會有所限制，既然題目都已經出了那就需要想個辦法解決。

正常來說使用openssl生產自簽憑證是最快且簡單的，但最近POC遇到一個情況是需要憑證但客戶憑證都是用Windows CA簽下來的，IIS無法直接匯出含私鑰的憑證且不接受第三方生產的私簽，客戶希望使用他們環境的CA產出憑證，所以就必須研究如何在Windows環境下生產可用的私有憑證。

最近在實作NSX-T建置時發現3.1.1版本後與先前的版本設定上有較大的改變，而且目前網路上能找到相關文章都是舊版本的 ，所以紀錄了新版本的實作過程。

  因原廠文件找不太到關於Web GUI的OTP驗證相關設定，故在測試及實作後將過程記錄下來。