-
-
Implementar una instancia de NetScaler VPX
-
Optimice el rendimiento de NetScaler VPX en VMware ESX, Linux KVM y Citrix Hypervisors
-
Mejore el rendimiento de SSL-TPS en plataformas de nube pública
-
Configurar subprocesos múltiples simultáneos para NetScaler VPX en nubes públicas
-
Instalar una instancia de NetScaler VPX en un servidor desnudo
-
Instalar una instancia de NetScaler VPX en Citrix Hypervisor
-
Instalación de una instancia NetScaler VPX en la nube de VMware en AWS
-
Instalación de una instancia NetScaler VPX en servidores Microsoft Hyper-V
-
Instalar una instancia de NetScaler VPX en la plataforma Linux-KVM
-
Requisitos previos para instalar dispositivos virtuales NetScaler VPX en la plataforma Linux-KVM
-
Aprovisionamiento del dispositivo virtual NetScaler mediante OpenStack
-
Aprovisionamiento del dispositivo virtual NetScaler mediante Virtual Machine Manager
-
Configuración de dispositivos virtuales NetScaler para que usen la interfaz de red SR-IOV
-
Configuración de dispositivos virtuales NetScaler para que usen la interfaz de red PCI Passthrough
-
Aprovisionamiento del dispositivo virtual NetScaler mediante el programa virsh
-
Administración de las máquinas virtuales invitadas de NetScaler
-
Aprovisionamiento del dispositivo virtual NetScaler con SR-IOV en OpenStack
-
-
Implementar una instancia de NetScaler VPX en AWS
-
Configurar las funciones de IAM de AWS en la instancia de NetScaler VPX
-
Implementación de una instancia independiente NetScaler VPX en AWS
-
Servidores de equilibrio de carga en diferentes zonas de disponibilidad
-
Implementar un par de alta disponibilidad de VPX en la misma zona de disponibilidad de AWS
-
Alta disponibilidad en diferentes zonas de disponibilidad de AWS
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en distintas zonas de AWS
-
Implementación de una instancia NetScaler VPX en AWS Outposts
-
Proteja AWS API Gateway mediante el firewall de aplicaciones web de Citrix
-
Configurar una instancia de NetScaler VPX para utilizar la interfaz de red SR-IOV
-
Configurar una instancia de NetScaler VPX para utilizar redes mejoradas con AWS ENA
-
Implementar una instancia de NetScaler VPX en Microsoft Azure
-
Arquitectura de red para instancias NetScaler VPX en Microsoft Azure
-
Configuración de varias direcciones IP para una instancia independiente NetScaler VPX
-
Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC
-
Configurar una instancia de NetScaler VPX para usar redes aceleradas de Azure
-
Configure los nodos HA-INC mediante la plantilla de alta disponibilidad de NetScaler con Azure ILB
-
Instalación de una instancia NetScaler VPX en la solución Azure VMware
-
Configurar una instancia independiente de NetScaler VPX en la solución Azure VMware
-
Configurar una instalación de alta disponibilidad de NetScaler VPX en la solución Azure VMware
-
Configurar el servidor de rutas de Azure con un par de alta disponibilidad de NetScaler VPX
-
Configurar GSLB en una configuración de alta disponibilidad activa en espera
-
Configuración de grupos de direcciones (IIP) para un dispositivo NetScaler Gateway
-
Scripts de PowerShell adicionales para la implementación de Azure
-
Implementación de una instancia NetScaler VPX en Google Cloud Platform
-
Implementar un par de VPX de alta disponibilidad en Google Cloud Platform
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en Google Cloud Platform
-
Instalar una instancia de NetScaler VPX en VMware Engine de Google Cloud
-
Compatibilidad con escalado VIP para la instancia NetScaler VPX en GCP
-
-
Automatizar la implementación y las configuraciones de NetScaler
-
Actualización y degradación de un dispositivo NetScaler
-
Consideraciones de actualización para configuraciones con directivas clásicas
-
Consideraciones sobre la actualización de archivos de configuración personalizados
-
Consideraciones sobre la actualización: Configuración de SNMP
-
Compatibilidad con actualización de software en servicio para alta disponibilidad
-
Soluciones para proveedores de servicios de telecomunicaciones
-
Equilibrio de carga del tráfico de plano de control basado en protocolos de diámetro, SIP y SMPP
-
Utilización del ancho de banda mediante la funcionalidad de redirección de caché
-
-
-
Autenticación, autorización y auditoría del tráfico de aplicaciones
-
Cómo funciona la autenticación, la autorización y la auditoría
-
Componentes básicos de la configuración de autenticación, autorización y auditoría
-
Autorización del acceso de los usuarios a los recursos de aplicaciones
-
NetScaler como proxy del servicio de federación de Active Directory
-
NetScaler Gateway local como proveedor de identidad de Citrix Cloud
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Configuración de autenticación, autorización y auditoría para protocolos de uso común
-
Solución de problemas relacionados con la autenticación y la autorización
-
-
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directivas avanzadas: trabajo con fechas, horas y números
-
Expresiones de directivas avanzadas: análisis de datos HTTP, TCP y UDP
-
Expresiones de directivas avanzadas: análisis de certificados SSL
-
Expresiones de directivas avanzadas: direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directivas avanzadas: funciones de Stream Analytics
-
Ejemplos de tutoriales de directivas avanzadas para reescritura
-
-
-
Protecciones de nivel superior
-
Protección basada en gramática SQL para cargas útiles HTML y JSON
-
Protección basada en gramática por inyección de comandos para carga útil HTML
-
Reglas de relajación y denegación para gestionar ataques de inyección HTML SQL
-
Compatibilidad con palabras clave personalizadas para la carga útil HTML
-
Compatibilidad con firewall de aplicaciones para Google Web Toolkit
-
Comprobaciones de protección XML
-
-
-
Administrar un servidor virtual de redirección de caché
-
Ver estadísticas del servidor virtual de redirección de caché
-
Habilitar o inhabilitar un servidor virtual de redirección de caché
-
Resultados directos de directivas a la caché en lugar del origen
-
Realizar una copia de seguridad de un servidor virtual de redirección de caché
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
-
Traducir la dirección IP de destino de una solicitud a la dirección IP de origen
-
-
Descripción general del cluster
-
Administración del clúster de NetScaler
-
Grupos de nodos para configuraciones detectadas y parcialmente rayadas
-
Desactivación de la dirección en el plano posterior del clúster
-
Eliminar un nodo de un clúster implementado mediante la agregación de vínculos de clúster
-
Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP
-
Supervisión de los errores de propagación de comandos en una implementación de clúster
-
Compatibilidad con logotipos preparados para IPv6 para clústeres
-
Enlace de interfaz VRRP en un clúster activo de un solo nodo
-
Casos de configuración y uso de clústeres
-
Migración de una configuración de HA a una configuración de clúster
-
Interfaces comunes para cliente y servidor e interfaces dedicadas para backplane
-
Conmutador común para cliente y servidor y conmutador dedicado para placa posterior
-
Supervisar servicios en un clúster mediante la supervisión de rutas
-
-
Configurar NetScaler como un solucionador de stubs con reconocimiento de seguridad no validante
-
Compatibilidad con tramas gigantes para DNS para gestionar respuestas de grandes tamaños
-
Configurar el almacenamiento en caché negativo de los registros DNS
-
-
Estado de servicio y servidor virtual de equilibrio de carga
-
Insertar atributos de cookie a las cookies generadas por ADC
-
Proteja una configuración de equilibrio de carga contra fallos
-
Administrar el tráfico de clientes
-
Configurar servidores virtuales de equilibrio de carga sin sesión
-
Reescritura de puertos y protocolos para la redirección HTTP
-
Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud
-
Utilizar una IP de origen especificada para la comunicación de back-end
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Gestionar el tráfico de clientes en función de la velocidad de tráfico
-
Utilizar un puerto de origen de un rango de puertos especificado para la comunicación de back-end
-
Configurar la persistencia IP de origen para la comunicación back-end
-
-
Configuración avanzada de equilibrio de carga
-
Aumenta gradualmente la carga en un nuevo servicio con un inicio lento a nivel de servidor virtual
-
Proteger aplicaciones en servidores protegidos contra los picos de tráfico
-
Habilitar la limpieza de las conexiones de servicios y servidores virtuales
-
Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
Mantener la conexión de cliente para varias solicitudes de cliente
-
Insertar la dirección IP del cliente en el encabezado de solicitud
-
Utilizar la dirección IP de origen del cliente al conectarse al servidor
-
Configurar el puerto de origen para las conexiones del lado del servidor
-
Establecer un límite en el número de solicitudes por conexión al servidor
-
Establecer un valor de umbral para los monitores enlazados a un servicio
-
Establecer un valor de tiempo de espera para las conexiones de clientes inactivas
-
Establecer un valor de tiempo de espera para las conexiones de servidor inactivas
-
Establecer un límite en el uso del ancho de banda por parte de los clientes
-
Conservar el identificador de VLAN para la transparencia de VLAN
-
-
Configurar monitores en una configuración de equilibrio de carga
-
Configurar el equilibrio de carga para los protocolos de uso común
-
Caso de uso 3: Configurar el equilibrio de carga en modo de Direct Server Return
-
Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS
-
Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP
-
Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo
-
Caso de uso 9: Configurar el equilibrio de carga en modo en línea
-
Caso de uso 10: Equilibrio de carga de los servidores del sistema de detección de intrusiones
-
Caso de uso 11: Aislamiento del tráfico de red mediante directivas de escucha
-
Caso de uso 12: Configurar Citrix Virtual Desktops para el equilibrio de carga
-
Caso de uso 13: Configurar Citrix Virtual Apps and Desktops para equilibrar la carga
-
Caso de uso 14: Asistente de ShareFile para equilibrar la carga Citrix ShareFile
-
Caso práctico 15: Configurar el equilibrio de carga de capa 4 en el dispositivo NetScaler
-
-
Configurar para obtener el tráfico de datos NetScaler FreeBSD desde una dirección SNIP
-
-
Compatibilidad con protocolos TLSv1.3 tal como se define en RFC 8446
-
Matriz de compatibilidad de certificados de servidor en el dispositivo ADC
-
Compatibilidad con plataformas basadas en chip SSL Intel Coleto
-
Compatibilidad con el módulo de seguridad de hardware Thales Luna Network
-
-
-
-
Configuración de un túnel de CloudBridge Connector entre dos centros de datos
-
Configuración de CloudBridge Connector entre el centro de datos y la nube de AWS
-
Configuración de un túnel de CloudBridge Connector entre un centro de datos y Azure Cloud
-
Configuración del túnel CloudBridge Connector entre Datacenter y SoftLayer Enterprise Cloud
-
Diagnóstico y solución de problemas de túnel CloudBridge Connector
-
-
Puntos a tener en cuenta para una configuración de alta disponibilidad
-
Sincronizar archivos de configuración en una configuración de alta disponibilidad
-
Restricción del tráfico de sincronización de alta disponibilidad a una VLAN
-
Configuración de nodos de alta disponibilidad en distintas subredes
-
Limitación de las conmutaciones por error causadas por monitores de ruta en modo no INC
-
Configuración del conjunto de interfaces de conmutación por error
-
Administración de mensajes de latido de alta disponibilidad en un dispositivo NetScaler
-
Quitar y reemplazar un NetScaler en una configuración de alta disponibilidad
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ICAP para inspección remota de contenido
El Protocolo de adaptación de contenido de Internet (ICAP) es un protocolo simple y ligero para ejecutar el servicio de transformación de valor agregado en mensajes HTTP. En un caso típico, un cliente ICAP reenvía las solicitudes y respuestas HTTP a uno o más servidores ICAP para su procesamiento. Los servidores ICAP realizan la transformación del contenido de las solicitudes y devuelven las respuestas con las medidas adecuadas para realizar la solicitud o respuesta.
ICAP en un dispositivo NetScaler
En una configuración de NetScaler, el dispositivo actúa como un cliente ICAP que interopera con servidores ICAP de terceros (como el antimalware y la protección contra la pérdida de datos (DLP)). Cuando el dispositivo recibe un tráfico web entrante, el dispositivo intercepta el tráfico y utiliza una directiva de inspección de contenido para evaluar si la solicitud HTTP necesita un procesamiento ICAP. En caso afirmativo, el dispositivo descifra y envía el mensaje como texto sin formato a los servidores ICAP. Los servidores ICAP ejecutan el servicio de transformación de contenido en el mensaje de solicitud y devuelven una respuesta al dispositivo. Los mensajes adaptados pueden ser una solicitud HTTP o una respuesta HTTP. Si el dispositivo interopera con varios servidores ICAP, el dispositivo realiza el equilibrio de carga de los servidores ICAP. Este caso ocurre cuando un servidor ICAP no es suficiente para gestionar toda la carga de tráfico. Una vez que los servidores ICAP devuelven un mensaje modificado, el dispositivo reenvía el mensaje modificado al servidor de origen back-end.
El dispositivo NetScaler también proporciona un servicio ICAP seguro si el tráfico entrante es de tipo HTTPS. El dispositivo utiliza un servicio TCP basado en SSL para establecer una conexión segura entre el dispositivo y los servidores ICAP.
Cómo funciona la modificación de solicitudes ICAP (REQMOD)
En el modo de modificación de solicitudes (REQMOD), el dispositivo NetScaler reenvía la solicitud HTTP recibida del cliente al servidor ICAP. El servidor ICAP realiza una de las siguientes acciones:
- Devuelve una versión modificada de la solicitud y el dispositivo, a su vez, envía la solicitud modificada al servidor de origen back-end o canaliza la solicitud modificada a otro servidor ICAP.
- Responde con un mensaje que indica que no se requiere adaptación.
- Devuelve un error y el dispositivo, a su vez, devuelve el mensaje de error al usuario.
Cómo funciona la modificación de respuestas ICAP (RESPMOD)
En el modo de modificación de respuestas (RESPMOD), el dispositivo NetScaler envía una respuesta HTTP al servidor ICAP (la respuesta que envía el dispositivo suele ser la respuesta que envía el servidor de origen). El servidor ICAP realiza una de las siguientes acciones:
- Envía una versión modificada de la respuesta y el dispositivo, a su vez, envía la respuesta al usuario o canaliza la respuesta a otro servidor ICAP.
- Responde con un mensaje que indica que no se requiere adaptación.
- Devuelve un error y el dispositivo, a su vez, envía el mensaje de error al usuario.
Licencia ICAP
La función ICAP funciona en una configuración independiente o de alta disponibilidad de NetScaler con la edición de licencia NetScaler Premium o Advanced.
Configurar ICAP para el servicio de transformación de contenido
Para utilizar ICAP para el servicio de transformación de contenido, primero debe habilitar las funciones de inspección de contenido y equilibrio de carga. Una vez que habilite las funciones, podrá completar las siguientes tareas
Para habilitar la inspección de contenido
Si desea que el dispositivo NetScaler actúe como un cliente ICAP, primero debe habilitar las funciones de inspección de contenido y equilibrio de carga.
En el símbolo del sistema, escriba:
enable ns feature contentInspection LoadBalancing
<!--NeedCopy-->
Agregar perfil ICAP
Las configuraciones de ICAP para un dispositivo NetScaler se especifican en una entidad denominada perfil ICAP. El perfil tiene una colección de configuraciones de ICAP. La configuración incluye parámetros para generar dinámicamente una solicitud ICAP, recibir la respuesta ICAP y registrar los datos de inspección de contenido.
Para generar dinámicamente una solicitud ICAP al servidor ICAP, se agrega un nuevo parámetro, “InsertHttpRequest”, al perfil ICAP. Si se configura este parámetro, el dispositivo toma el valor configurado como expresión de directiva y evalúa la expresión e incluye el resultado como una solicitud o respuesta HTTP encapsulada y, a continuación, lo envía al servidor ICAP. Además, se puede configurar un nuevo parámetro “InserticAPHeaders” para evaluar e incluir dinámicamente los encabezados ICAP.
Cuando el dispositivo envía una solicitud ICAP y no recibe una respuesta al servidor ICAP, la conexión deja de responder. Ocurre hasta que el servidor ICAP envía una respuesta o se libera una sesión. El comportamiento se puede controlar configurando la opción de tiempo de espera de respuesta ICAP. Puede establecer un parámetro de tiempo de espera de solicitud para la acción si hay una respuesta ICAP retrasada. Si el dispositivo NetScaler no recibe una respuesta dentro del tiempo de espera de la solicitud configurado, se ejecuta la acción de tiempo de espera de la solicitud.
ReqTimeoutAction: Los valores posibles son BYPASS, RESET, DROP. BYPASS: Ignora la respuesta del servidor ICAP remoto y envía la solicitud/respuesta al cliente/servidor. RESTABLECER (predeterminado): restablece la conexión del cliente cerrándola. DROP: Elimina la solicitud sin enviar una respuesta al usuario
Para evaluar una respuesta ICAP, se utiliza una nueva expresión de directiva ICAP.RES
en la expresión de devolución de llamada de inspección de contenido. Esta expresión evalúa la respuesta ICAP de forma similar a la expresión HTTP.RES
en una HTTP_CALLOUT
.
Por ejemplo, cuando un dispositivo NetScaler recibe una solicitud HTTP para un servicio alojado detrás de la dirección IP virtual de NetScaler, es posible que el dispositivo tenga que comprobar la autenticación del cliente con un servidor externo y realizar una acción.
En el símbolo del sistema, escriba:
add ns icapProfile <name> [-preview ( ENABLED | DISABLED )][-previewLength <positive_integer>] -uri <string> [-hostHeader <string>] [-userAgent <string>] -Mode ( REQMOD | RESPMOD )[-queryParams <string>] [-connectionKeepAlive ( ENABLED | DISABLED )][-allow204 ( ENABLED | DISABLED )] [-insertICAPHeaders <string>][-insertHTTPRequest <string>] [-reqTimeout <positive_integer>][-reqTimeoutAction <reqTimeoutAction>] [-logAction <string>]
Ejemplo:
add icapprofile reqmod-profile -mode RESPMOD -uri “/req_scan” -hostHeader “Webroot.reqsca” -useragent “NS_SWG-Proxy”
add ns icapProfile icap_prof1 -uri "/example" -Mode REQMOD -reqtimeout 4 -reqtimeoutaction BYPASS
> add icapProfile reqmode-profile -uri '/example' -mode REQMOD -insertHTTPRequest q{HTTP.REQ.METHOD + " " + HTTP.REQ.URL + " HTTP/1.1\r\n" + "Host: " + HTTP.REQ.HOSTNAME + "\r\n\r\n"}
Registrar acción de inspección de contenido ICAP
Para generar dinámicamente registros de flujo de registro de inspección de contenido o registros SYSLOG, puede usar la expresión de directiva basada en ICAP.RES en la respuesta ICAP. Este parámetro se puede configurar en el perfil ICAP para configurar la expresión de directiva a fin de generar los registros dinámicos.
En el símbolo del sistema, escriba:
add audit messageaction icap_log_expr INFORMATIONAL icap.res.full_header
set icapProfile reqmode-profile -logAction messageaction
Agregar el servicio ICAP como un servicio TCP o SSL_TCP
Después de habilitar la función de inspección de contenido, debe agregar un servicio ICAP para los servidores ICAP que formará parte de la configuración del equilibrio de carga. El servicio que agregue proporciona la conexión ICAP entre el dispositivo NetScaler y los servidores virtuales de equilibrio de carga.
Nota: Como administrador, puede agregar un servicio ICAP y configurar directamente la dirección IP del servidor ICAP en la acción Inspección de contenido.
En el símbolo del sistema, escriba lo siguiente:
add service <name> <IP> <serviceType> <port>
<!--NeedCopy-->
Ejemplo:
add service icapsv1 10.10.10.10 SSL_TCP 1345
add service icapsv2 10.10.10.11 SSL_TCP 1345
Agregar un servidor virtual de equilibrio de carga basado en TCP o SSL_TCP
Después de crear un servicio ICAP, debe crear un servidor virtual para aceptar el tráfico ICAP y equilibrar la carga de los servidores ICAP.
Nota:
También puede usar un servicio TCP basado en SSL a través de un canal seguro. Utiliza un servicio SSL_TCP y se vincula a la acción Inspección de contenido.
En el símbolo del sistema, escriba lo siguiente:
add lb vserver <name> <serviceType> <port>
<!--NeedCopy-->
Ejemplo:
add lb vserver vicap TCP 0.0.0.0.0 –persistenceType NONE -cltTimeout 9000
add lb vserver vicap SSL_TCP 0.0.0.0 0 –persistenceType NONE -cltTimeout 9000
<!--NeedCopy-->
Vincular el servicio ICAP al servidor virtual de equilibrio de carga
Después de crear un servicio ICAP y un servidor virtual, debe vincular el servicio ICAP al servidor virtual.
En el símbolo del sistema, escriba lo siguiente:
bind lb vserver <name> <serviceName>
<!--NeedCopy-->
Ejemplo:
bind lb vserver vicap icapsv1
<!--NeedCopy-->
Agregar acción de inspección de contenido
Después de habilitar la función de inspección de contenido, debe agregar una acción ICAP para gestionar la información de la solicitud ICAP. El perfil y los servicios ICAP o el servidor virtual de equilibrio de carga que se crean están vinculados a la acción ICAP. Si el servidor ICAP está inactivo, puede configurar el parámetro ifserverdown
para que el dispositivo realice cualquiera de las siguientes acciones.
CONTINUAR: Si el usuario desea omitir la inspección de contenido cuando el servidor remoto está inactivo, puede elegir la acción “CONTINUAR” de forma predeterminada. RESET (predeterminado): esta acción responde al cliente cerrando la conexión con RST. DROP: Esta acción descarta silenciosamente los paquetes sin enviar una respuesta al usuario.
En el símbolo del sistema, escriba lo siguiente:
add contentInspection action <name> -type ICAP -serverName <string> -icapProfileName <string>
add ContentInspection action <name> -type ICAP -serverip <ip> - serverport <port> -icapProfileName <string>
<!--NeedCopy-->
Nota:
Si puede configurar el servicio ICAP en lugar de un servidor virtual de equilibrio de carga, puede mencionar el nombre del servicio en la opción
\<-serverip>
. Al agregar la acción de inspección de contenido, el servicio TCP se crea automáticamente para la dirección IP dada con el puerto 1344 y se utiliza para la comunicación ICAP.
Ejemplo:
add ContentInspection action ci_act_lb -type ICAP -serverName vicap -icapProfileName icap_reqmod
add ContentInspection action ci_act_svc -type ICAP -serverName icapsv1 -icapProfileName icap_reqmod
add ContentInspection action ci_act_svc -type ICAP -serverip 1.1.1.1 - serverport 1344 -icapProfileName icap_reqmod
<!--NeedCopy-->
Agregar directivas de inspección de contenido
Después de crear una acción de inspección de contenido, debe crear directivas de inspección de contenido para evaluar las solicitudes de procesamiento ICAP y registro de auditoría. La directiva se basa en una regla que consiste en una o más expresiones. La regla está asociada a la acción de inspección de contenido que se asocia si una solicitud coincide con la regla.
En el símbolo del sistema, escriba lo siguiente:
add contentInspection policy <name> -rule <expression> -action <string>
<!--NeedCopy-->
Ejemplo:
add ContentInspection policy ci_pol_basic –rule true –action ci_act_svc
add ContentInspection policy ci_pol_HTTP –rule HTTP.REQ.URL.CONTAINS(“html”) –action ci_act_svc
<!--NeedCopy-->
Vincular las directivas de inspección de contenido al servidor virtual de conmutación de contenido o equilibrio de carga
Para poner en práctica una directiva ICAP, debe vincularla globalmente o vincularla a un servidor virtual de conmutación de contenido o equilibrio de carga, que se encargue de la aplicación. Cuando vincula la directiva, debe asignarle una prioridad. La prioridad determina el orden en que se evalúan las directivas que defina.
Nota:
El servidor virtual de la aplicación debe ser de tipo: HTTP/SSL/CS-PROXY.
Para obtener información sobre cómo configurar una configuración de equilibrio de carga para reenviar el tráfico al servidor de origen back-end tras la transformación del contenido, consulte Equilibrio de carga.
Configurar el servicio ICAP seguro
Para establecer una conexión segura entre el dispositivo NetScaler y los servidores web ICAP, el dispositivo utiliza un servicio TCP basado en SSL o un servidor virtual de equilibrio de carga vinculado a una acción ICAP.
Para establecer una conexión ICAP segura, realice las siguientes tareas:
- Agregue el servicio TCP basado en SSL.
- Enlace el servicio TCP basado en SSL al servidor virtual de equilibrio de carga de tipo TCP o SSL_TCP.
- Enlace el servicio TCP basado en SSL o el servidor virtual de equilibrio de carga a la acción de inspección de contenido.
Agregue el servicio TCP basado en SSL al servidor virtual de equilibrio de carga
Para establecer una conexión segura entre el dispositivo NetScaler y los servidores web ICAP, el dispositivo utiliza un servicio TCP basado en SSL o un servidor virtual de equilibrio de carga vinculado a una acción ICAP.
Para establecer una conexión ICAP segura, realice las siguientes tareas:
- Agregue el servicio TCP basado en SSL.
- Enlace el servicio TCP basado en SSL al servidor virtual de equilibrio de carga de tipo TCP o SSL_TCP.
Enlace el servicio TCP basado en SSL o el servidor virtual de equilibrio de carga a la acción de inspección de contenido
Agregue el servicio TCP basado en SSL al servidor virtual de equilibrio de carga
Después de habilitar la función de inspección de contenido, debe agregar un servicio ICAP seguro que formará parte de la configuración del equilibrio de carga. El servicio que agrega proporciona una conexión ICAP segura entre el dispositivo NetScaler y los servidores virtuales de equilibrio de carga.
En el símbolo del sistema, escriba lo siguiente:
add service <name> <IP> <serviceType> <port>
<!--NeedCopy-->
Ejemplo:
add service icapsv2 10.102.29.200 SSL_TCP 1344 –gslb NONE –maxclient 0 –maxReq 0 –cip DISABLED –usip NO –useproxport YES –sp ON –cltTimeout 9000 –svrTimeout 9000 –CKA NO –TCPB NO –CMP NO
<!--NeedCopy-->
Enlace el servicio TCP basado en SSL al servidor virtual de equilibrio de carga SSL_TCP o TCP
Después de crear un servicio ICAP seguro, debe vincular el servicio al servidor virtual de equilibrio de carga. Es necesario si utiliza un servidor virtual de equilibrio de carga para equilibrar la carga de los servidores ICAP.
En el símbolo del sistema, escriba lo siguiente:
bind lb vserver <name> <serviceName>
<!--NeedCopy-->
Ejemplo:
bind lb vserver vicap icapsv2
<!--NeedCopy-->
Vincular el servicio TCP basado en SSL o el servidor virtual de equilibrio de carga a la acción de inspección de contenido
Agregue una acción ICAP para gestionar la información de la solicitud ICAP y también vincular el servicio TCP basado en SSL a la acción.
En el símbolo del sistema, escriba lo siguiente:
add contentInspection action <name> -type ICAP -serverName <string> -icapProfileName <string>
<!--NeedCopy-->
Ejemplo:
add ContentInspection action ci_act_svc -type ICAP -serverName icapsv2 -icapProfileName icap_reqmod
add ContentInspection action ci_act_svc -type ICAP -serverName vicap -icapProfileName icap_reqmod
<!--NeedCopy-->
Configurar el protocolo ICAP mediante la interfaz gráfica de usuario
- Vaya a Equilibrio de carga > Servicios y haga clic en Agregar.
- En la página Servicios, introduzca los detalles del servicio.
- Vaya a Equilibrio de carga > Servidores virtuales. Agregue un servidor virtual de equilibrio de carga de tipo HTTP/SSL. O bien, puede seleccionar un servidor virtual y hacer clic en Modificar.
- Después de introducir los detalles básicos del servidor, haga clic en Continuar.
- En la sección Configuración avanzada, haga clic en Directivas.
- Vaya a la sección Directivas y haga clic en el icono del lápiz para configurar la directiva de inspección de contenido.
- En la página Elegir directiva, selecciona Inspección de contenido. Haga clic en Continuar.
- En la sección Vinculación de directivas, haga clic en + para agregar una directiva de inspección de contenido.
- En la página Crear directiva ICAP, introduzca un nombre para la directiva.
- En el campo Acción, haga clic en el signo “+” para agregar una acción ICAP.
- En la página Crear acción ICAP, introduzca un nombre para la acción.
- Introduzca un nombre para la acción.
- En el campo Nombre del servidor, introduzca el nombre del servicio TCP ya creado.
- En el campo Perfil ICAP, haga clic en el signo “+” para agregar un perfil ICAP.
- En la página Crear perfil ICAP, introduzca un nombre de perfil, URI y MODE.
- Haga clic en Crear.
- En la página Crear acción ICAP, haga clic en Crear.
- En la página Crear directiva ICAP, escriba “true” en el Editor de expresiones y, a continuación, haga clic en Crear.
- Haga clic en Bind.
- Cuando se le pida que active la función de inspección de contenido, haga clic en Sí.
- Haga clic en Listo.
Para obtener información sobre la configuración de la GUI de NetScaler para equilibrar la carga y reenviar el tráfico al servidor de origen back-end después de la transformación del contenido, consulte Equilibrio de carga.
Configure el protocolo ICAP seguro mediante la interfaz gráfica de usuario
- Vaya a Equilibrio de carga > Servicios y haga clic en Agregar.
- En la página Servicios, introduzca los detalles del servicio.
- Vaya a Equilibrio de carga > Servidores virtuales. Agregue un servidor virtual de tipo HTTP/SSL. O bien, puede seleccionar un servidor virtual y hacer clic en Modificar.
- Después de introducir los detalles básicos del servidor, haga clic en Continuar.
- En la sección Configuración avanzada, haga clic en Directivas.
- Vaya a la sección Directivas y haga clic en el icono del lápiz para configurar la directiva de inspección de contenido.
- En la página Elegir directiva, selecciona Inspección de contenido. Haga clic en Continuar.
- En la sección Vinculación de directivas, haga clic en + para agregar una directiva de inspección de contenido.
- En la página Crear directiva ICAP, introduzca un nombre para la directiva.
- En el campo Acción, haga clic en el signo “+” para agregar una acción ICAP.
- En la página Crear acción ICAP, introduzca un nombre para la acción.
- Introduzca un nombre para la acción.
- En el campo Nombre del servidor, introduzca el nombre del servicio TCP_SSL ya creado.
- En el campo Perfil ICAP, haga clic en el signo “+” para agregar un perfil ICAP.
- En la página Crear perfil ICAP, introduzca un nombre de perfil, URI y MODE.
- Haga clic en Crear.
- En la página Crear acción ICAP, haga clic en Crear.
- En la página Crear directiva ICAP, escriba “true” en el Editor de expresiones y, a continuación, haga clic en Crear.
- Haga clic en Bind.
- Cuando se le pida que active la función de inspección de contenido, haga clic en Sí.
- Haga clic en Listo.
Soporte de registro de auditoría para la inspección remota de contenido
Si se inspecciona el contenido de una solicitud entrante o una respuesta saliente, el dispositivo NetScaler registra los detalles del ICAP. El dispositivo almacena los detalles como un mensaje de registro en el archivo ns.log.
Por lo general, cada mensaje de registro contiene los siguientes detalles:
<Source IP> <Destination IP> <Domain> <ICAP server IP><ICAP Mode> <Service URI> <ICAP response> <Policy action>
<!--NeedCopy-->
Limitación: el modo de transmisión de App Firewall no se admite con la función de inspección de contenido.
Ejemplo de mensaje de registro de solicitudes de contenido inspeccionado:
Apr 18 14:45:41 <local0.info> 10.106.97.104 04/18/2018:14:45:41 GMT 0-PPE-0 : default CI ICAP_LOG 788 0 : Source 10.102.1.98:39048 - Destination 10.106.97.89:8011 - Domain 10.106.97.89 - Content-Type application/x-www-form-urlencoded - ICAP Server 10.106.97.99:1344 - Mode REQMOD - Service /example - Response 204 - Action FORWARD
<!--NeedCopy-->
Ejemplo de mensaje de registro de respuesta inspeccionado por contenido:
Apr 18 12:34:08 <local0.info> 10.106.97.104 04/18/2018:12:34:08 GMT 0-PPE-0 : default CI ICAP_LOG 71 0 : Source 10.106.97.105:18552 - Destination 10.106.97.99:80 - Domain NA - Content-Type NA - ICAP Server 10.106.97.99:1344 - Mode RESPMOD - Service /example - Response 400 - Action Internal Error
<!--NeedCopy-->
Compartir
Compartir
En este artículo
- ICAP en un dispositivo NetScaler
- Cómo funciona la modificación de solicitudes ICAP (REQMOD)
- Cómo funciona la modificación de respuestas ICAP (RESPMOD)
- Licencia ICAP
- Configurar ICAP para el servicio de transformación de contenido
- Configurar el servicio ICAP seguro
- Soporte de registro de auditoría para la inspección remota de contenido
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.