ADC

Anwendungsfall 3: Protokollieren von MSSQL-Transaktionen im transparenten Modus

Sie können die NetScaler-Appliance so konfigurieren, dass sie transparent zwischen MSSQL-Clients und -Servern arbeitet und nur Details aller Client-Server-Transaktionen protokolliert oder analysiert. Der transparente Modus ist so konzipiert, dass die NetScaler-Appliance nur MSSQL-Anfragen an den Server weiterleitet und dann die Antworten des Servers an die Clients weiterleitet. Während die Anfragen und Antworten die Appliance durchlaufen, protokolliert die Appliance die von ihnen gesammelten Informationen, wie in der Audit-Logging- oder AppFlow-Konfiguration angegeben, oder sammelt Statistiken, wie in der Action Analytics-Konfiguration angegeben. Sie müssen der Appliance keine Datenbankbenutzer hinzufügen.

Im transparenten Modus führt die NetScaler-Appliance für die Anfragen weder Load Balancing noch Content Switching noch Verbindungsmultiplexing durch. Es reagiert jedoch im Namen des Servers auf das Pre-Login-Paket eines Clients, sodass verhindert wird, dass während des Pre-Login-Handshakes eine Verschlüsselung vereinbart wird. Das Login-Paket und die nachfolgenden Pakete werden an den Server weitergeleitet.

Zusammenfassung der Konfigurationsaufgaben

Um MSSQL-Anfragen im transparenten Modus zu protokollieren oder zu analysieren, müssen Sie wie folgt vorgehen:

  • Konfigurieren Sie die NetScaler-Appliance als Standard-Gateway für Clients und Server.
  • Führen Sie auf der NetScaler-Appliance einen der folgenden Schritte aus:
    • Konfigurieren Sie die Option „Quell-IP-Adresse (USIP) verwenden“ global: Erstellen Sie einen virtuellen Lastausgleichsserver mit einer Platzhalter-IP-Adresse und der Portnummer, auf der die MSSQL-Server auf Anfragen warten (ein portspezifischer virtueller Wildcard-Server). Aktivieren Sie dann die USIP-Option global. Wenn Sie einen portspezifischen virtuellen Wildcard-Server konfigurieren, müssen Sie keine MSSQL-Dienste auf der Appliance erstellen. Die Appliance erkennt die Dienste anhand der Ziel-IP-Adresse in den Client-Anfragen.
    • Wenn Sie die USIP-Option nicht global konfigurieren möchten: Erstellen Sie MSSQL-Dienste, bei denen die USIP-Option für jeden von ihnen aktiviert ist. Wenn Sie Dienste konfigurieren, müssen Sie keinen portspezifischen virtuellen Wildcard-Server erstellen.
  • Konfigurieren Sie Audit-Logging, AppFlow oder Action Analytics, um die Anfragen zu protokollieren oder Statistiken zu sammeln. Wenn Sie einen virtuellen Server konfigurieren, können Sie Ihre Richtlinien entweder an den virtuellen Server oder an den globalen Bindungspunkt binden. Wenn Sie keinen virtuellen Server konfigurieren, können Sie Ihre Richtlinien nur an den globalen Bindungspunkt binden.

Konfigurieren Sie den transparenten Modus mithilfe eines virtuellen Wildcard-Servers

Sie können den transparenten Modus konfigurieren, indem Sie einen portspezifischen virtuellen Wildcard-Server konfigurieren und den USIP-Modus (USIP) global aktivieren. Wenn ein Client seinem Standard-Gateway (der NetScaler-Appliance) eine Anfrage mit der IP-Adresse eines MSSQL-Servers im Ziel-IP-Adressheader sendet, überprüft die Appliance, ob die Ziel-IP-Adresse verfügbar ist. Wenn die IP-Adresse verfügbar ist, leitet der virtuelle Server die Anfrage an den Server weiter. Andernfalls wird die Anfrage verworfen.

Erstellen Sie einen virtuellen Wildcard-Server mithilfe der CLI

Geben Sie an der Befehlszeile die folgenden Befehle ein, um einen virtuellen Wildcard-Server zu erstellen und die Konfiguration zu überprüfen:

add lb vserver <name> <serviceType> <IPAddress> <port>

show lb vserver <name>
<!--NeedCopy-->

Beispiel:

> add lb vserver wildcardLbVs MSSQL * 1433
 Done
> show lb vserver wildcardLbVs
    wildcardLbVs (*:1433) - MSSQL   Type: ADDRESS
    State: UP
    . . .

 Done
>
<!--NeedCopy-->

Erstellen Sie mithilfe der GUI einen virtuellen Wildcard-Server

Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Serverund erstellen Sie einen virtuellen Server. Geben Sie MSSQL als Protokoll und * als IP-Adresse an.

Aktivieren Sie den Modus Use Source IP (USIP) global mithilfe der CLI

Geben Sie an der Befehlszeile die folgenden Befehle ein, um den USIP-Modus global zu aktivieren und die Konfiguration zu überprüfen:

enable ns mode USIP

show ns mode
<!--NeedCopy-->

Beispiel:

> enable ns mode USIP
 Done
> show ns mode

    Mode                              Acronym                       Status
    -------                           -------                       ------
               . . .
 3) Use Source IP                  USIP                          ON
               . . .
 Done
>
<!--NeedCopy-->

Aktivieren Sie den USIP-Modus global mithilfe der GUI

  1. Navigieren Sie zu System > Einstellungen und wählen Sie unter Modi und Funktionen die Option Modi konfigurierenaus.
  2. Wählen Sie Quell-IP verwendenaus.

Konfigurieren Sie den transparenten Modus mithilfe von MSSQL-Diensten

Sie können den transparenten Modus konfigurieren, indem Sie MSSQL-Dienste konfigurieren und USIP für jeden Dienst aktivieren. Wenn ein Client seinem Standard-Gateway (der NetScaler-Appliance) eine Anfrage mit der IP-Adresse eines MSSQL-Servers im Ziel-IP-Adressheader sendet, leitet die Appliance die Anfrage an den Zielserver weiter.

Erstellen Sie einen MSSQL-Dienst und aktivieren Sie den USIP-Modus für den Dienst über die Befehlszeilenschnittstelle

Geben Sie an der Befehlszeile die folgenden Befehle ein, um einen MSSQL-Dienst mit aktiviertem USIP zu erstellen, und überprüfen Sie die Konfiguration:

add service <name> (<IP> | <serverName>) <serviceType> <port> -usip YES`

show service <name>
<!--NeedCopy-->

Beispiel

> add service myDBservice 192.0.2.0 MSSQL 1433 -usip YES
 Done
> show service myDBservice
    myDBservice (192.0.2.0:1433) - MSSQL
    State: UP
               . . .
    Use Source IP: YES      Use Proxy Port: YES
               . . .
 Done
>
<!--NeedCopy-->

Erstellen Sie einen MSSQL-Dienst mit aktivierter USIP über die grafische Benutzeroberfläche

  1. Navigieren Sie zu Traffic Management > Load Balancing > Servicesund konfigurieren Sie einen Dienst.
  2. Geben Sie das Protokoll als MSSQL an und wählen Sie unter Einstellungendie Option Quell-IP verwendenaus.
Anwendungsfall 3: Protokollieren von MSSQL-Transaktionen im transparenten Modus