Konfigurieren der Responder Action
Nachdem Sie die Responder-Funktion aktiviert haben, müssen Sie eine oder mehrere Aktionen für die Bearbeitung von Anfragen konfigurieren. Der Responder unterstützt die folgenden Arten von Aktionen:
-
Antworte mit. Sendet die durch den Target-Ausdruck definierte Antwort, ohne die Anforderung an einen Webserver weiterzuleiten. (Die Citrix ADC-Appliance ersetzt und fungiert als Webserver.) Verwenden Sie diese Art von Aktion, um eine einfache HTML-basierte Antwort manuell zu definieren. Normalerweise besteht der Text für eine Aktion “Antworten mit” aus einem Webserver-Fehlercode und einer kurzen HTML-Seite.
-
Antworten Sie mit SQL OK. Sendet die angegebene SQL OK-Antwort, die durch den Target-Ausdruck definiert ist. Verwenden Sie diese Art von Aktion, um eine SQL-OK-Antwort auf eine SQL-Abfrage zu senden.
-
Antworten Sie mit SQL-Fehler. Sendet die angegebene SQL-Fehler-Antwort, die durch den Target-Ausdruck definiert ist Verwenden Sie diese Art von Aktion, um eine SQL-Fehlerantwort auf eine SQL-Abfrage zu senden.
-
Antworten Sie mit der HTML-Seite. Sendet die angegebene HTML-Seite als Antwort. Sie können aus einer Dropdownliste von HTML-Seiten wählen, die zuvor hochgeladen wurden, oder eine neue HTML-Seite hochladen. Verwenden Sie diese Art von Aktion, um eine importierte HTML-Seite als Antwort zu senden. Die Appliance antwortet mit einem benutzerdefinierten Header in der Responsewithhtmlpage-Responder-Aktion. Sie können bis zu acht benutzerdefinierte Header konfigurieren. Die importierte HTML-Seite wird im Verzeichnis
/var/download/responder
gespeichert. -
Umleitung. Leitet die Anfrage an eine andere Webseite oder einen anderen Webserver um. Eine Umleitungsaktion kann Anfragen, die ursprünglich an eine “Dummy” -Website gesendet wurden, die in DNS existiert, für die es jedoch keinen tatsächlichen Webserver gibt, an eine tatsächliche Website umleiten. Es kann auch Suchanfragen an eine entsprechende URL umleiten. Normalerweise besteht das Umleitungsziel für eine Umleitungsaktion aus einer vollständigen URL.
So konfigurieren Sie eine Responder Action mithilfe der Citrix ADC-Befehlszeile:
Zeigt die aktuellen Einstellungen für die angegebene Responder Action an. Wenn kein Aktionsname angegeben wird, zeigen Sie eine Liste aller derzeit auf der Citrix ADC-Appliance konfigurierten Responderaktionen mit abgekürzten Einstellungen an.
Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um eine Responder Action zu konfigurieren und die Konfiguration zu überprüfen:
add responder action <name> <type> <target> [-bypassSafetyCheck (YES | NO) ]
show responder action
Parameter:
-
Name. Name der Responder Action. Maximale Länge: 127
-
Typ. Art der Responder Action. Es kann sein: (respondwith).
-
target. Ein Ausdruck, der angibt, womit geantwortet werden soll
-
htmlpage. Option angeben, mit htmlpage zu antworten
-
bypassSafetyCheck. Die Sicherheitsüberprüfung, um unsichere Ausdrücke zuzulassen. Hinweis: Dieses Attribut ist veraltet.
-
hits. Die Häufigkeit, mit der die Maßnahme ergriffen wurde.
-
referenceCount. Die Anzahl der Verweise auf die Aktion.
-
undefHits. Die Häufigkeit, mit der die Aktion zu UNDEF geführt hat.
-
comment. Jede Art von Informationen über diese Responder Action.
-
builtin. Flag, um festzustellen, ob die Responder Action eingebaut ist oder nicht
Beispiel:
To create a responder action that displays a “Not Found” error page for URLs that do not exist:
> add responder action act404Error respondWith '"HTTP/1.1 404 Not Found\r\n\r\n"+ HTTP.REQ.URL.HTTP_URL_SAFE + " does not exist on the web server."'
Done
> show responder action
1) Name: act404Error
Operation: respondwith
Target: "HTTP/1.1 404 Not Found" + HTTP.REQ.URL.HTTP_URL_SAFE + " does not exist on the web server."
BypassSafetyCheck : NO
Hits: 0
Undef Hits: 0
Action Reference Count: 0
Done
To create a responder action that displays a “Not Found” error page for URLs that do not exist:
add responder action act404Error respondWith '"HTTP/1.1 404 Not Found\r\n\r\n"+ HTTP.REQ.URL.HTTP_URL_SAFE + " does not exist on the web server."'
Done
> show responder action
1) Name: act404Error
Operation: respondwith
Target: "HTTP/1.1 404 Not Found" + HTTP.REQ.URL.HTTP_URL_SAFE + " does not exist on the web server."
BypassSafetyCheck : NO
Hits: 0
Undef Hits: 0
Action Reference Count: 0
Done
<!--NeedCopy-->
So ändern Sie eine vorhandene Responder Action mithilfe der Citrix ADC-Befehlszeile:
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um eine vorhandene Responder Action zu ändern und die Konfiguration zu überprüfen:
set responder action <name> -target <string> [-bypassSafetyCheck ( YES | NO )]
show responder action
Beispiel:
set responder action act404Error -target '"HTTP/1.1 404 Not Found\r\n\r\n"+ HTTP.REQ.URL.HTTP_URL_SAFE + " does not exist on the web server."'
Done
> show responder action
1) Name: act404Error
Operation: respondwith
Target: "HTTP/1.1 404 Not Found" + HTTP.REQ.URL.HTTP_URL_SAFE + " does not exist on the web server."
BypassSafetyCheck : NO
Hits: 0
Undef Hits: 0
Action Reference Count: 0
Done
<!--NeedCopy-->
So entfernen Sie eine Responder Action mithilfe der Citrix ADC-Befehlszeile:
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um eine Responder Action zu entfernen und die Konfiguration zu überprüfen:
rm responder action <name>
show responder action
Beispiel:
rm responder action act404Error
Done
> show responder action
Done
<!--NeedCopy-->
So fügen Sie benutzerdefinierte Header in der Responsewithhtmlpage-Responder-Aktion mithilfe der Citrix ADC-Befehlszeile hinzu:
Eine Citrix ADC-Appliance kann jetzt mit benutzerdefinierten Headern in der Responsewithhtmlpage-Responder-Aktion antworten. Sie können bis zu acht benutzerdefinierte Header konfigurieren. Zuvor reagierte die Appliance nur mit den statischen Headern Content-type:text/html
und Content-Length:<value>
.
Hinweis:
In der benutzerdefinierten Header-Konfiguration können Sie auch den Header-Wert “Content-Type” überschreiben.
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
add responder action <name> <type> (<target> | <htmlpage>) [-comment <string>] [-responseStatusCode <positive_integer>] [-reasonPhrase <expression>] [-headers <name(value)> ...]
Hierbei gilt:
name. Name für die Responder Action. Muss mit einem Buchstaben, einer Zahl oder dem Unterstrich (_) beginnen und darf nur Buchstaben, Zahlen und den Bindestrich (-), Punkt (.) Hash (#), Leerzeichen (), bei (@), gleich (=), Doppelpunkt (:) und Unterstriche enthalten. Kann geändert werden, nachdem die Responder Policy hinzugefügt wurde.
Typ. Art der Responder Action. Verfügbare Einstellungen funktionieren wie folgt:
- respondwith
<target>
- Antworten Sie auf die Anfrage mit dem als Ziel angegebenen Ausdruck. - respondwithhtmlpage - Antworten Sie auf die Anfrage mit dem hochgeladenen HTML-Seitenobjekt, das als Ziel angegeben ist.
- redirect - Leiten Sie die Anforderung an die als Ziel angegebene URL um.
- sqlresponse_ok - Sendet eine SQL-OK-Antwort.
- sqlresponse_error - Sendet eine SQL-FEHLER-Antwort. Dies ist ein zwingendes Argument. Mögliche Werte: noop, respondwith, redirect, respondwithhtmlpage, sqlresponse_ok, sqlresponse_error
Ziel. Ausdruck, der angibt, womit geantwortet werden soll. Typischerweise eine URL für Umleitungsrichtlinien oder ein Standardsyntaxausdruck. Zusätzlich zu den Standardsyntaxausdrücken von Citrix ADC, die sich auf Informationen in der Anforderung beziehen, kann ein StringBuilder-Ausdruck Text und HTML sowie einfache Escape-Codes enthalten, die neue Zeilen und Absätze definieren. Schließen Sie jedes stringbuilder-Ausdruckselement (entweder einen Citrix ADC-Standardsyntaxausdruck oder eine Zeichenfolge) in doppelte Anführungszeichen ein. Verwenden Sie das Pluszeichen (+), um die Elemente zu verbinden.
htmlpage. Für respondwithhtmlpage-Richtlinien den Namen des HTML-Seitenobjekts, das als Antwort verwendet werden soll. Sie müssen zuerst das Seitenobjekt importieren. Maximale Länge: 31
Kommentieren. Jede Art von Informationen über diese Responder Action. Maximale Länge: 255
responseStatusCode. HTTP-Antwort-Statuscode, zum Beispiel 200, 302, 404 usw. Der Standardwert für den Umleitungsaktionstyp ist 302 und für respondwithhtmlpage ist 200 Mindestwert: 100 Maximalwert: 599
reasonPhrase. Ausdruck, der den Grundsatz der HTTP-Antwort angibt. Die Grundphrase kann ein Zeichenfolgenliteral mit Anführungszeichen oder ein PI-Ausdruck sein. Zum Beispiel: “Ungültige URL:” + HTTP.REQ.URL Maximale Länge: 8191
Headers. Ein oder mehrere Header, die in die HTTP-Antwort eingefügt werden sollen. Jeder Header wird als “name (expr)” angegeben, wobei expr ein Ausdruck ist, der zur Laufzeit ausgewertet wird, um den Wert für den benannten Header bereitzustellen. Sie können maximal acht Header für eine Responder Action konfigurieren.
So konfigurieren Sie eine Responder Action über die GUI:
- Navigieren Sie zu AppExpert > Responder > Actions.
- Führen Sie im Detailbereich eine der folgenden Aktionen aus:
- Um eine Aktion zu erstellen, klicken Sie auf Hinzufügen.
- Um eine bestehende Aktion zu ändern, wählen Sie die Aktion aus und klicken dann auf Öffnen.
- Klicken Sie auf Erstellen oder OK, je nachdem, ob Sie eine Aktion erstellen oder eine vorhandene Aktion ändern.
- Klicken Sie auf Schließen. In der Statusleiste wird eine Meldung angezeigt, die besagt, dass das Feature aktiviert wurde.
- Um eine Responder Action zu löschen, wählen Sie die Aktion aus und klicken dann auf Entfernen. In der Statusleiste wird eine Meldung angezeigt, die besagt, dass die Funktion deaktiviert wurde.
So fügen Sie über das Dialogfeld Ausdruck hinzufügen einen Ausdruck hinzu
-
Klicken Sie im Dialogfeld Responder-Aktion erstellen oder Responder-Aktion konfigurieren auf Hinzufügen.
- Wählen Sie im Dialogfeld Ausdruck hinzufügen im ersten Listenfeld den ersten Begriff für Ihren Ausdruck aus.
- HTTP. Das HTTP-Protokoll. Wählen Sie diese Option, wenn Sie einen Aspekt der Anforderung untersuchen möchten, der sich auf das HTTP-Protokoll bezieht.
- SYS. Eine oder mehrere geschützte Websites. Wählen Sie diese Option, wenn Sie einen Aspekt der Anfrage untersuchen möchten, der sich auf den Empfänger der Anfrage bezieht.
- CLIENT. Der Computer, der die Anfrage gesendet hat. Wählen Sie diese Option aus, wenn Sie einen Aspekt des Absenders der Anfrage untersuchen möchten.
- ANALYTICS. Die mit der Anfrage verbundenen Analysedaten. Wählen Sie diese Option, wenn Sie Anforderungsmetadaten untersuchen möchten.
- SIP. Eine SIP-Anfrage. Wählen Sie diese Option, wenn Sie einen Aspekt einer SIP-Anfrage untersuchen möchten. Wenn Sie Ihre Auswahl treffen, werden im Listenfeld ganz rechts die entsprechenden Begriffe für den nächsten Teil Ihres Ausdrucks aufgeführt.
- Wählen Sie im zweiten Listenfeld den zweiten Begriff für Ihren Ausdruck aus. Die Auswahl hängt davon ab, welche Wahl Sie im vorherigen Schritt getroffen haben, und sind dem Kontext angemessen. Nachdem Sie Ihre zweite Wahl getroffen haben, wird im Hilfefenster unterhalb des Fensters “Ausdruck konstruieren” (das leer war) eine Hilfe zur Beschreibung des Zwecks und der Verwendung des gerade gewählten Begriffs angezeigt.
- Fahren Sie fort, Begriffe aus den Listenfeldern auszuwählen, die rechts neben dem vorherigen Listenfeld angezeigt werden, oder geben Sie Zeichenfolgen oder Zahlen in die Textfelder ein, die Sie zur Eingabe eines Werts auffordern, bis der Ausdruck beendet ist.
Konfigurieren der globalen HTTP-Aktion
Sie können die globale HTTP-Aktion so konfigurieren, dass eine Responder Action aufgerufen wird, wenn eine HTTP-Anforderung ein Timeout hat. Um diese Funktion zu konfigurieren, müssen Sie zuerst die Responder Action erstellen, die Sie aufrufen möchten. Dann konfigurieren Sie die globale HTTP-Timeout-Aktion, um mit dieser Responder Action auf ein Timeout zu reagieren.
So konfigurieren Sie die globale HTTP-Aktion mithilfe der Citrix ADC-Befehlszeile:
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
set ns httpProfile -reqTimeoutAction <responder action name>
save ns config
Ersetzen Sie für <responder action name>
den Namen der Responder Action.
Import von HTML-Seite konfigurieren
Wenn eine Citrix ADC-Appliance mit einer benutzerdefinierten Nachricht antwortet, können wir mit einer HTML-Datei antworten. Sie können die Datei mit dem Befehl “import responder htmlpage
” importieren und diese Datei dann im Befehl add responder action <act name> respondwithhtmlpage <file name>
verwenden. Sie können die Datei auch über die Citrix ADC GUI importieren. Sie können eine gewünschte HTML-Seite in den Appliance-Ordner importieren und die Seite während der Laufzeit des Responder hochladen.
Importieren Sie die HTML-Seite über die CLI
Geben Sie in der Befehlszeile Folgendes ein:
import responder htmlpage [<src>] <name> [-comment <string>] [-overwrite][-CAcertFile <string>]
Beispiel:
import responder htmlpage http://www.example.com/page.html my-responder-page -CAcertFile my_root_ca_cert
Wo wird das CA-Zertifikat zur Überprüfung des Clientzertifikats verwendet. Das Zertifikat sollte mit dem CLI-Befehl “import ssl certfile” oder einem gleichwertigen Befehl über API oder GUI importiert werden. Wenn der Zertifikatname nicht konfiguriert ist, werden Standard-Stamm-CA-Zertifikate für die Zertifikatsprüfung verwendet.
Importieren Sie die HTML-Seite über die Citrix ADC GUI
- Navigieren Sie zu AppExpert > Responder > HTML-Seiten-Importe.
- Klicken Sie im Detailbereich Responder HTML Imports auf Hinzufügen.
-
Legen Sie auf der Seite “Objekt importieren” von HTML-Seiten die folgenden Parameter fest:
- Name. Name der HTML-Seite.
- Importieren von. Importiert aus Datei, Text oder Text.
- URL. Wählen Sie aus, um den URL-Speicherort der HTML-Datei einzugeben.
- Datei. Wählen Sie die HTML-Datei aus dem Appliance-Verzeichnis aus.
- Text. Markieren Sie die HTML-Datei als Text.
- Klicken Sie auf Weiter.
- Überprüfen Sie die HTML-Seite des Responder.
-
Klicken Sie auf Fertig.
Um eine HTML-Seite zu bearbeiten, können Sie eine Datei auswählen und in der Dropdownliste Aktion auswählen auf Responder-HTML-Seitendatei bearbeiten klicken.