ADC

Acciones de AppQoE

Después de habilitar la función AppQoE, debe configurar una o más acciones para gestionar solicitudes.

Importante:

No se requieren parámetros individuales específicos para crear una acción, pero debe incluir al menos un parámetro o no podrá crear la acción.

Para configurar una acción de AppQoE mediante la línea de comandos

En el símbolo del sistema, escriba los comandos siguientes:

  • add appqoe action <name> [-priority <priority>] [-respondWith (ACS|NS) [<customfile>] [-altContentSvcName <string>] [-altContentPath <string>] [-maxConn <positive_integer>] [-delay <usecs>] [-polqDepth <positive_integer>] [-priqDepth <positive_integer>] [-dosTrigExpression <expression>] [-dosAction ( **SimpleResponse** | **HICResponse** )]
  • show appqoe action

Ejemplo

Para configurar las colas prioritarias con profundidades de cola directivas de 10 y 1000 para colas de prioridad media y baja, respectivamente:

> add appqoe action appqoe-act-basic-prhigh -priority HIGH
 Done

> add appqoe action appqoe-act-basic-prmedium -priority MEDIUM -polqDepth 10
 Done

> add appqoe action appqoe-act-basic-prlow -priority LOW -polqDepth 1000
 Done

> show appqoe action

1.       Name: appqoe-act-basic-prhigh
        ActionType: PRIORITY_QUEUING
        Priority: HIGH
        PolicyQdepth: 0
        Qdepth: 0

1.      Name: appqoe-act-basic-prmedium
        ActionType: PRIORITY_QUEUING
        Priority: MEDIUM
        PolicyQdepth: 10
        Qdepth: 0

1.      Name: appqoe-act-basic-prlow
        ActionType: PRIORITY_QUEUING
        Priority: LOW
        PolicyQdepth: 1000
        Qdepth: 0
Done
<!--NeedCopy-->

Para modificar una acción de AppQoE existente mediante la línea de comandos

En el símbolo del sistema, escriba los comandos siguientes:

  • set appqoe action <name> [-priority <priority>] [-altContentSvcName <string>] [-altContentPath <string>] [-polqDepth <positive_integer>] [-priqDepth <positive_integer>] [-maxConn <positive_integer>] [-delay <usecs>] [-dosTrigExpression <expression>] [-dosAction ( SimpleResponse | HICResponse )]
  • show appqoe action

Para eliminar una acción de AppQoE mediante la línea de comandos

En el símbolo del sistema, escriba los comandos siguientes:

  • rm appqoe action <name>
  • show appqoe action

Parámetros para configurar una acción de AppQoE

  • nombre. Un nombre para la nueva acción o el nombre de la acción existente que desea modificar. El nombre puede empezar por una letra, un número o el símbolo de subrayado y puede constar de uno a letras, números y los símbolos de guión (-), punto (.) libra (#), espacio (), en el signo (@), igual a (=), dos puntos (:) y subrayado (_).

  • prioridad. La cola prioritaria a la que está asignada la solicitud. Cuando un servidor web o una aplicación protegidos están muy cargados y no pueden aceptar solicitudes adicionales, especifica el orden en que deben cumplirse las solicitudes en espera cuando haya recursos disponibles. Las opciones son:

  1. ALTO. Cumple con la solicitud tan pronto como haya recursos disponibles.
  2. MEDIO. Cumple con la solicitud después de haber cumplido con todas las solicitudes de la cola de alta prioridad.
  3. BAJA. Cumple con la solicitud después de haber cumplido con todas las solicitudes de las colas de prioridad ALTA y MEDIA.
  4. MÁS BAJO. Cumple la solicitud solo después de haber cumplido con todas las solicitudes de las colas de mayor prioridad.

Si la prioridad no está configurada, el dispositivo NetScaler asigna la solicitud a la cola de menor prioridad de forma predeterminada.

  • Responda con. Configura NetScaler para que realice la acción de respuesta especificada cuando se alcance el umbral especificado. Debe usarse con uno de los siguientes ajustes:

    • ACS: ofrece contenido de un servicio de contenido alternativo. Umbral: MaxConn (conexiones máximas) o retraso.
    • NS: proporciona una respuesta integrada de NetScaler. Umbral: MaxConn (conexiones máximas) o retraso.
    • SIN ACCIÓN: No ofrece contenido alternativo. Asigna las conexiones a la cola de prioridad MÁS BAJA si se alcanza el umbral de MaxConn (conexiones máximas) o de retraso.
  • AltContentSvcName. Si se especifica -ResponseWith ACS, el nombre del servicio de contenido alternativo, normalmente una URL absoluta del servidor web que aloja el contenido alternativo.

  • AltContentPath. Si: ResponseWith (ACS) Se especifica NS), la ruta al contenido alternativo.
  • Profundidad baja. Valor umbral de profundidad de la cola de directivas para la cola de directivas asociada a esta acción. Cuando el número de conexiones en la cola de directivas asociada a esta acción aumenta hasta el número especificado, las solicitudes posteriores se asignan a la cola de directivas MÁS BAJA. Valor mínimo: 1 Valor máximo: 4.294.967.294

  • PriqDepth. Valor umbral de profundidad de cola de directivas para la cola prioritaria especificada. Si el número de solicitudes de la cola especificada en el servidor virtual al que está vinculada la directiva asociada a la acción actual aumenta hasta el número especificado, las solicitudes posteriores se asignan a la cola de menor prioridad. Valor mínimo: 1 Valor máximo: 4.294.967.294

  • MaxConn. El número máximo de conexiones que se pueden abrir para las solicitudes que coincidan con la regla de directiva. Valor mínimo: 1 Valor máximo: 4.294.967.294

  • retraso. El umbral de retraso, en microsegundos, para las solicitudes que coinciden con la regla de directiva. Si una solicitud coincidente se ha retrasado durante más tiempo que el umbral, el dispositivo NetScaler realiza la acción especificada. Si no se especifica NINGUNA ACCIÓN, el dispositivo asigna las solicitudes a la cola de menor prioridad. Valor mínimo: 1 Valor máximo: 599999,999

  • Expresión dostrig. Añade una comprobación opcional de segundo nivel para activar acciones de DoS.

  • DosAcción. Acción que se debe tomar cuando el dispositivo determine que él o un servidor protegido están siendo atacados por DoS. Valores posibles: SimpleResponse, HICResponse.

Estos valores especifican los métodos de desafío-respuesta HTTP para validar la autenticidad de las solicitudes entrantes a fin de mitigar un ataque HTTP-DDoS.

En el proceso de generación y validación de desafío-respuesta HTTP, AppQoE utiliza cookies para validar la respuesta del cliente y comprobar que el cliente parece auténtico. Al enviar un desafío, un dispositivo NetScaler genera dos cookies:

cookie encabezado (_DOSQ). Contiene información específica del cliente para que el dispositivo NetScaler pueda verificar la respuesta.

cookie corporal (_DOSH). Información utilizada para validar el equipo cliente. El navegador del cliente (o el usuario, en el caso de HIC) calcula un valor para esta cookie. El dispositivo NetScaler compara ese valor con el valor esperado para verificar el cliente.

La información que el dispositivo envía al cliente para calcular el valor _DOSH se basa en la configuración de DoS Action.

  1. SimpleResponse: en este caso, un dispositivo NetScaler divide el valor y genera un código JavaScript para combinar el valor final. Un equipo cliente capaz de calcular el valor original se considera auténtico.

  2. HICResponse: en este caso, un dispositivo NetScaler genera dos números de un solo dígito y genera imágenes para esos números. A continuación, mediante un marco de backpatch, el dispositivo inserta esas imágenes como cadenas de base64.

Limitaciones

  1. Esta no es una implementación de CAPTCHA trivial, por lo que no se usa ese término.

  2. El número de validación se basa en un número generado por NetScaler que no cambia durante 120 segundos. Este número debe ser dinámico o específico del cliente.

Para configurar una acción de AppQoE mediante la utilidad de configuración

  1. Vaya a App-Expert > AppQoE > Acciones.
  2. En el panel de detalles, realice una de las acciones siguientes:
    • Para crear una acción nueva, haz clic en Agregar.
    • Para modificar una acción existente, selecciónela y, a continuación, haga clic en Modificar.
  3. En la pantalla Crear acción de AppQoE o Configurar acción de AppQoE, escriba o seleccione valores para los parámetros. El contenido del cuadro de diálogo corresponde a los parámetros descritos en “Parámetros para configurar la acción AppQoE” de la siguiente manera (el asterisco indica un parámetro obligatorio):
    • Nombre: name
    • Tipo de acción: respondWith
    • Prioridad: priority
    • Profundidad de cola de directivas: polqDepth
    • Profundidad de cola: priqDepth
    • Acción DOS: dosAction
  4. Haga clic en Crear o Aceptar.