-
-
Implementar una instancia de NetScaler VPX
-
Optimice el rendimiento de NetScaler VPX en VMware ESX, Linux KVM y Citrix Hypervisors
-
Mejore el rendimiento de SSL-TPS en plataformas de nube pública
-
Configurar subprocesos múltiples simultáneos para NetScaler VPX en nubes públicas
-
Instalar una instancia de NetScaler VPX en un servidor desnudo
-
Instalar una instancia de NetScaler VPX en Citrix Hypervisor
-
Instalación de una instancia NetScaler VPX en la nube de VMware en AWS
-
Instalación de una instancia NetScaler VPX en servidores Microsoft Hyper-V
-
Instalar una instancia de NetScaler VPX en la plataforma Linux-KVM
-
Requisitos previos para instalar dispositivos virtuales NetScaler VPX en la plataforma Linux-KVM
-
Aprovisionamiento del dispositivo virtual NetScaler mediante OpenStack
-
Aprovisionamiento del dispositivo virtual NetScaler mediante Virtual Machine Manager
-
Configuración de dispositivos virtuales NetScaler para que usen la interfaz de red SR-IOV
-
Configuración de dispositivos virtuales NetScaler para que usen la interfaz de red PCI Passthrough
-
Aprovisionamiento del dispositivo virtual NetScaler mediante el programa virsh
-
Administración de las máquinas virtuales invitadas de NetScaler
-
Aprovisionamiento del dispositivo virtual NetScaler con SR-IOV en OpenStack
-
-
Implementar una instancia de NetScaler VPX en AWS
-
Configurar las funciones de IAM de AWS en la instancia de NetScaler VPX
-
Implementación de una instancia independiente NetScaler VPX en AWS
-
Servidores de equilibrio de carga en diferentes zonas de disponibilidad
-
Implementar un par de alta disponibilidad de VPX en la misma zona de disponibilidad de AWS
-
Alta disponibilidad en diferentes zonas de disponibilidad de AWS
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en distintas zonas de AWS
-
Implementación de una instancia NetScaler VPX en AWS Outposts
-
Proteja AWS API Gateway mediante el firewall de aplicaciones web de Citrix
-
Configurar una instancia de NetScaler VPX para utilizar la interfaz de red SR-IOV
-
Configurar una instancia de NetScaler VPX para utilizar redes mejoradas con AWS ENA
-
Implementar una instancia de NetScaler VPX en Microsoft Azure
-
Arquitectura de red para instancias NetScaler VPX en Microsoft Azure
-
Configuración de varias direcciones IP para una instancia independiente NetScaler VPX
-
Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC
-
Configurar una instancia de NetScaler VPX para usar redes aceleradas de Azure
-
Configure los nodos HA-INC mediante la plantilla de alta disponibilidad de NetScaler con Azure ILB
-
Instalación de una instancia NetScaler VPX en la solución Azure VMware
-
Configurar una instancia independiente de NetScaler VPX en la solución Azure VMware
-
Configurar una instalación de alta disponibilidad de NetScaler VPX en la solución Azure VMware
-
Configurar el servidor de rutas de Azure con un par de alta disponibilidad de NetScaler VPX
-
Configurar GSLB en una configuración de alta disponibilidad activa en espera
-
Configuración de grupos de direcciones (IIP) para un dispositivo NetScaler Gateway
-
Scripts de PowerShell adicionales para la implementación de Azure
-
Implementación de una instancia NetScaler VPX en Google Cloud Platform
-
Implementar un par de VPX de alta disponibilidad en Google Cloud Platform
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en Google Cloud Platform
-
Instalar una instancia de NetScaler VPX en VMware Engine de Google Cloud
-
Compatibilidad con escalado VIP para la instancia NetScaler VPX en GCP
-
-
Automatizar la implementación y las configuraciones de NetScaler
-
Actualización y degradación de un dispositivo NetScaler
-
Consideraciones de actualización para configuraciones con directivas clásicas
-
Consideraciones sobre la actualización de archivos de configuración personalizados
-
Consideraciones sobre la actualización: Configuración de SNMP
-
Compatibilidad con actualización de software en servicio para alta disponibilidad
-
Soluciones para proveedores de servicios de telecomunicaciones
-
Equilibrio de carga del tráfico de plano de control basado en protocolos de diámetro, SIP y SMPP
-
Utilización del ancho de banda mediante la funcionalidad de redirección de caché
-
-
-
Autenticación, autorización y auditoría del tráfico de aplicaciones
-
Cómo funciona la autenticación, la autorización y la auditoría
-
Componentes básicos de la configuración de autenticación, autorización y auditoría
-
Autorización del acceso de los usuarios a los recursos de aplicaciones
-
NetScaler como proxy del servicio de federación de Active Directory
-
NetScaler Gateway local como proveedor de identidad de Citrix Cloud
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Configuración de autenticación, autorización y auditoría para protocolos de uso común
-
Solución de problemas relacionados con la autenticación y la autorización
-
-
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directivas avanzadas: trabajo con fechas, horas y números
-
Expresiones de directivas avanzadas: análisis de datos HTTP, TCP y UDP
-
Expresiones de directivas avanzadas: análisis de certificados SSL
-
Expresiones de directivas avanzadas: direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directivas avanzadas: funciones de Stream Analytics
-
Ejemplos de tutoriales de directivas avanzadas para reescritura
-
-
-
Protecciones de nivel superior
-
Protección basada en gramática SQL para cargas útiles HTML y JSON
-
Protección basada en gramática por inyección de comandos para carga útil HTML
-
Reglas de relajación y denegación para gestionar ataques de inyección HTML SQL
-
Compatibilidad con palabras clave personalizadas para la carga útil HTML
-
Compatibilidad con firewall de aplicaciones para Google Web Toolkit
-
Comprobaciones de protección XML
-
-
-
Administrar un servidor virtual de redirección de caché
-
Ver estadísticas del servidor virtual de redirección de caché
-
Habilitar o inhabilitar un servidor virtual de redirección de caché
-
Resultados directos de directivas a la caché en lugar del origen
-
Realizar una copia de seguridad de un servidor virtual de redirección de caché
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
-
Traducir la dirección IP de destino de una solicitud a la dirección IP de origen
-
-
Descripción general del cluster
-
Administración del clúster de NetScaler
-
Grupos de nodos para configuraciones detectadas y parcialmente rayadas
-
Desactivación de la dirección en el plano posterior del clúster
-
Eliminar un nodo de un clúster implementado mediante la agregación de vínculos de clúster
-
Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP
-
Supervisión de los errores de propagación de comandos en una implementación de clúster
-
Compatibilidad con logotipos preparados para IPv6 para clústeres
-
Enlace de interfaz VRRP en un clúster activo de un solo nodo
-
Casos de configuración y uso de clústeres
-
Migración de una configuración de HA a una configuración de clúster
-
Interfaces comunes para cliente y servidor e interfaces dedicadas para backplane
-
Conmutador común para cliente y servidor y conmutador dedicado para placa posterior
-
Supervisar servicios en un clúster mediante la supervisión de rutas
-
-
Configurar NetScaler como un solucionador de stubs con reconocimiento de seguridad no validante
-
Compatibilidad con tramas gigantes para DNS para gestionar respuestas de grandes tamaños
-
Configurar el almacenamiento en caché negativo de los registros DNS
-
-
Estado de servicio y servidor virtual de equilibrio de carga
-
Insertar atributos de cookie a las cookies generadas por ADC
-
Proteja una configuración de equilibrio de carga contra fallos
-
Administrar el tráfico de clientes
-
Configurar servidores virtuales de equilibrio de carga sin sesión
-
Reescritura de puertos y protocolos para la redirección HTTP
-
Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud
-
Utilizar una IP de origen especificada para la comunicación de back-end
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Gestionar el tráfico de clientes en función de la velocidad de tráfico
-
Utilizar un puerto de origen de un rango de puertos especificado para la comunicación de back-end
-
Configurar la persistencia IP de origen para la comunicación back-end
-
-
Configuración avanzada de equilibrio de carga
-
Aumenta gradualmente la carga en un nuevo servicio con un inicio lento a nivel de servidor virtual
-
Proteger aplicaciones en servidores protegidos contra los picos de tráfico
-
Habilitar la limpieza de las conexiones de servicios y servidores virtuales
-
Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
Mantener la conexión de cliente para varias solicitudes de cliente
-
Insertar la dirección IP del cliente en el encabezado de solicitud
-
Utilizar la dirección IP de origen del cliente al conectarse al servidor
-
Configurar el puerto de origen para las conexiones del lado del servidor
-
Establecer un límite en el número de solicitudes por conexión al servidor
-
Establecer un valor de umbral para los monitores enlazados a un servicio
-
Establecer un valor de tiempo de espera para las conexiones de clientes inactivas
-
Establecer un valor de tiempo de espera para las conexiones de servidor inactivas
-
Establecer un límite en el uso del ancho de banda por parte de los clientes
-
Conservar el identificador de VLAN para la transparencia de VLAN
-
-
Configurar monitores en una configuración de equilibrio de carga
-
Configurar el equilibrio de carga para los protocolos de uso común
-
Caso de uso 3: Configurar el equilibrio de carga en modo de Direct Server Return
-
Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS
-
Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP
-
Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo
-
Caso de uso 9: Configurar el equilibrio de carga en modo en línea
-
Caso de uso 10: Equilibrio de carga de los servidores del sistema de detección de intrusiones
-
Caso de uso 11: Aislamiento del tráfico de red mediante directivas de escucha
-
Caso de uso 12: Configurar Citrix Virtual Desktops para el equilibrio de carga
-
Caso de uso 13: Configurar Citrix Virtual Apps and Desktops para equilibrar la carga
-
Caso de uso 14: Asistente de ShareFile para equilibrar la carga Citrix ShareFile
-
Caso práctico 15: Configurar el equilibrio de carga de capa 4 en el dispositivo NetScaler
-
-
Configurar para obtener el tráfico de datos NetScaler FreeBSD desde una dirección SNIP
-
-
Compatibilidad con protocolos TLSv1.3 tal como se define en RFC 8446
-
Matriz de compatibilidad de certificados de servidor en el dispositivo ADC
-
Compatibilidad con plataformas basadas en chip SSL Intel Coleto
-
Compatibilidad con el módulo de seguridad de hardware Thales Luna Network
-
-
-
-
Configuración de un túnel de CloudBridge Connector entre dos centros de datos
-
Configuración de CloudBridge Connector entre el centro de datos y la nube de AWS
-
Configuración de un túnel de CloudBridge Connector entre un centro de datos y Azure Cloud
-
Configuración del túnel CloudBridge Connector entre Datacenter y SoftLayer Enterprise Cloud
-
Diagnóstico y solución de problemas de túnel CloudBridge Connector
-
-
Puntos a tener en cuenta para una configuración de alta disponibilidad
-
Sincronizar archivos de configuración en una configuración de alta disponibilidad
-
Restricción del tráfico de sincronización de alta disponibilidad a una VLAN
-
Configuración de nodos de alta disponibilidad en distintas subredes
-
Limitación de las conmutaciones por error causadas por monitores de ruta en modo no INC
-
Configuración del conjunto de interfaces de conmutación por error
-
Administración de mensajes de latido de alta disponibilidad en un dispositivo NetScaler
-
Quitar y reemplazar un NetScaler en una configuración de alta disponibilidad
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Insertar atributos de cookie a las cookies generadas por ADC
Los administradores web pueden insertar otros atributos de cookie en las cookies generadas por el dispositivo NetScaler. Estos atributos de cookies adicionales ayudan a aplicar las directivas requeridas para las cookies generadas por ADC en función del patrón de acceso a la aplicación.
Las siguientes funciones utilizan las cookies generadas por el ADC para lograr la persistencia.
- Persistencia de las cookies de equilibrio de carga
- Persistencia de cookies de grupos de equilibrio de carga
- Persistencia del sitio GSLB
- Persistencia de cookies de cambio de contenido
Puede insertar otros atributos de cookie en las cookies generadas por el ADC mediante los siguientes parámetros:
-
literalADCCookieAttribute: Agregue otros atributos de cookie a la cookie generada por ADC, como cadena.
-
computedAdcCookieAttribute: utilice una variable ADC ns para anexar condicionalmente atributos de cookie a la cookie generada por ADC, en función de los atributos de cliente o servidor, por ejemplo, la versión del agente de usuario.
Nota
No puede configurar tanto el atributo de cookie ADC literal como el atributo de cookie ADC calculado simultáneamente en el parámetro de equilibrio de carga o en un único perfil de equilibrio de carga.
Caso de uso: configurar el atributo de cookie de SameSite
Cada cookie tiene un dominio asociado. Cuando el dominio de una cookie coincide con el dominio del sitio web en la barra de direcciones del usuario, se considera un contexto del mismo sitio (o propio). Si el dominio asociado a una cookie coincide con un servicio externo y no con el sitio web de la barra de direcciones del usuario, se considera un contexto entre sitios (o de terceros).
El atributo SameSite indica al navegador si la cookie se puede usar para el contexto entre sitios o solo para el contexto del mismo sitio. Además, si se pretende acceder a una aplicación en el contexto entre sitios, solo puede hacerlo a través de la conexión HTTPS. Para obtener más información, consulte RFC6265.
Hasta febrero de 2020, la propiedad SameSite no se estableció explícitamente en NetScaler. El navegador tomó el valor predeterminado como Ninguno y no afectó a las implementaciones de NetScaler.
Sin embargo, con la actualización de algunos navegadores, como Google Chrome 80, se produce un cambio en el comportamiento predeterminado entre dominios de las cookies. El atributo SameSite se puede establecer en uno de los siguientes valores. El valor predeterminado para Google Chrome se establece en Lax.
- Ninguna: indica al navegador que debe utilizar una cookie en un contexto entre sitios únicamente en conexiones seguras.
- Lax: indica que el explorador debe utilizar una cookie para las solicitudes en el mismo contexto del sitio. En el contexto entre sitios, solo los métodos HTTP seguros como la solicitud GET pueden usar la cookie.
- Estricta: utilice la cookie solo en el contexto del mismo sitio.
Si no hay ningún atributo sameSite en la cookie, Google Chrome asume la funcionalidad de sameSite=LAX.
Nota
Para determinadas versiones de otros exploradores, el valor predeterminado del atributo SameSite podría establecerse en Ninguno. En algunas versiones del explorador, “SameSite = none” se puede tratar de manera diferente. Por ejemplo, los siguientes navegadores rechazan una cookie con “SameSite = none”:
- Versiones de Chrome de Chrome 51 a Chrome 66 (incluido en ambos extremos)
- Versiones del explorador UC en Android anteriores a la versión 12.13.2
Configurar cookies generadas por ADC
Para configurar los atributos de las cookie generadas por ADC, debe realizar lo siguiente:
- Crear un servidor virtual de equilibrio de carga
- Configure los atributos de la cookie ADC para el servidor virtual de equilibrio de carga, ya sea mediante los parámetros de LB o el perfil de LB.
- Si usa un perfil LB, defina el perfil LB en un servidor virtual de equilibrio de carga.
- Si decide utilizar el atributo de cookie ADC computado, configure la directiva de reescritura relacionada.
Nota
Si un perfil LB está enlazado a un servidor virtual LB, se tiene en cuenta la configuración del parámetro de perfil en lugar de la configuración global de parámetros LB.
Puede establecer los atributos de cookies generados por ADC mediante los siguientes métodos:
- Configuración de los atributos de cookie ADC en los parámetros de equilibrio de carga
- Configuración de los atributos de cookie ADC en el perfil de equilibrio de carga
Configuración de los atributos de cookie ADC en los parámetros de equilibrio de carga mediante la CLI
Para aplicar una directiva uniformemente a las cookies generadas por ADC de todas las aplicaciones configuradas en el dispositivo NetScaler, puede establecer el atributo cookie ADC en los parámetros LB globales.
La configuración Literal ADC Cookie Atributo le permite insertar incondicionalmente los atributos de cookie en la cookie generada por ADC.
En la línea de comandos, escriba:
set lb parameter -LiteralADCCookieAttribute <string>
<!--NeedCopy-->
Ejemplo:
set lb parameter -LiteralADCCookieAttribute SameSite=None
<!--NeedCopy-->
La configuración del atributo de cookie de ADC calculado le permite insertar condicionalmente los atributos de la cookie, en función de los atributos del cliente o del servidor, en la cookie generada por el ADC.
En la línea de comandos, escriba:
set lb parameter -ComputedADCCookieAttribute <ns variable>
<!--NeedCopy-->
Ejemplo:
add ns variable cookieattribute_var -type "text(100)" -scope transaction
set lb parameter -ComputedADCCookieAttributE "$cookieattribute_var"
add ns assignment samesiteassign -variable "$cookieattribute_var" -set ""SameSite=None""
add policy expression pol_iphone "(HTTP.REQ.HEADER("User-Agent").CONTAINS("iP") && (HTTP.REQ.HEADER("User-Agent").REGEX_SELECT(re/OS \d+\\_/).REGEX_SELECT(re/\d+/).TYPECAST_NUM_T(DECIMAL).EQ(12).typecast_text_t ALT "false").eq("true"))"
add policy expression pol_chrome "(HTTP.REQ.HEADER("User-Agent").CONTAINS("Chrom") && (HTTP.REQ.HEADER("User-Agent").REGEX_SELECT(re/Chrom.*\d+./).REGEX_SELECT(re/\d+/).TYPECAST_NUM_T(DECIMAL).BETWEEN(51,66).typecast_text_t ALT "false").eq("true"))"
add rewrite policy exception_samesite_attribute "pol_iphone || pol_chrome " NOREWRITE
add rewrite policy append_samesite_attribute true samesiteassign
bind rewrite global exception_samesite_attribute 90 110 -type RES_OVERRIDE
bind rewrite global append_samesite_attribute 100 110 -type RES_OVERRIDE
<!--NeedCopy-->
Configurar variables mediante la interfaz gráfica de usuario
- Vaya a AppExpert > Variablesy haga clic en Agregar.
-
En la página Crear variable, seleccione Alcance como transacción y Escriba como texto en el menú desplegable.
- Introduzca otros detalles y haga clic en Crear.
Crear una asignación mediante la interfaz gráfica de usuario
Tras configurar una variable, puede asignar un valor o especificar la operación que se va a realizar en la variable mediante la creación de una asignación.
- Vaya a AppExpert > Asignacionesy haga clic en Agregar.
- En la página Crear asignación, introduzca los detalles y haga clic en Crear.
Configuración de los atributos de cookie ADC en los parámetros de equilibrio de carga mediante la GUI
-
Vaya a Gestión de tráfico > Equilibrio de carga > Cambiar parámetros de Equilibrio de carga.
-
En el panel Configurar parámetros de equilibrio de carga, introduzca los valores adecuados para cualquiera de los campos según sus requisitos:
- Atributo literal de cookie ADC
- Atributo de cookie ADC calculado
-
Haga clic en Aceptar.
Configuración de los atributos de cookie ADC en el perfil de equilibrio de carga mediante la CLI
Para aplicar una directiva para una aplicación específica configurada en el dispositivo NetScaler, puede establecer los parámetros de atributo de cookie en el perfil LB vinculado al servidor virtual LB específico de la aplicación.
La configuración Literal ADC Cookie Atributo en el perfil LB le permite insertar incondicionalmente los atributos de cookie en la cookie generada por ADC que es específica de un servidor virtual.
En la línea de comandos, escriba:
add lb profile <profile name> -LiteralADCCookieAttribute <string>
<!--NeedCopy-->
Ejemplo:
add lb profile LB-Vserver-Profile-1 -LiteralADCCookieAttribute SameSite=None
add lb vserver LB-VServer-1 SSL 10.102.148.37 443 -persistenceType COOKIEINSERT -lbprofilename LB-Vserver-Profile-1
<!--NeedCopy-->
La configuración del atributo de cookie ADC calculado del perfil LB le permite insertar condicionalmente los atributos de la cookie en función de los atributos del cliente o del servidor en la cookie generada por el ADC. A continuación, defina este perfil de LB en un servidor virtual de LB.
En la línea de comandos, escriba:
add lb profile <profile name> -ComputedADCCookieAttribute <ns variable>
<!--NeedCopy-->
Ejemplo:
add ns variable cookieattribute_var -type "text(100)" -scope transaction
add ns assignment samesiteassign -variable "$cookieattribute_var" -set ""SameSite=None""
add lb profile LB-Vserver-Profile-1 -ComputedADCCookieAttributE "$cookieattribute_var"
add policy expression pol_iphone "(HTTP.REQ.HEADER("User-Agent").CONTAINS("iP") && (HTTP.REQ.HEADER("User-Agent").REGEX_SELECT(re/OS \d+\\_/).REGEX_SELECT(re/\d+/).TYPECAST_NUM_T(DECIMAL).EQ(12).typecast_text_t ALT "false").eq("true"))"
add policy expression pol_chrome "(HTTP.REQ.HEADER("User-Agent").CONTAINS("Chrom") && (HTTP.REQ.HEADER("User-Agent").REGEX_SELECT(re/Chrom.*\d+./).REGEX_SELECT(re/\d+/).TYPECAST_NUM_T(DECIMAL).BETWEEN(51,66).typecast_text_t ALT "false").eq("true"))"
add rewrite policy exception_samesite_attribute "pol_iphone || pol_chrome " NOREWRITE
add rewrite policy append_samesite_attribute true samesiteassign
add lb vserver LB-VServer-1 SSL 10.102.148.37 443 -persistenceType COOKIEINSERT -lbprofilename LB-Vserver-Profile-1
bind lb vserver LB-VServer-1 -policyName exception_samesite_attribute -priority 90 -gotoPriorityExpression 110 -type RESPONSE
bind lb vserver LB-VServer-1 -policyName append_samesite_attribute -priority 100 -gotoPriorityExpression 110 -type RESPONSE
<!--NeedCopy-->
Configuración de los atributos Cookie ADC en el perfil de equilibrio de carga mediante la GUI
- Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales.
- Seleccione un servidor virtual y haga clic en Modificar.
-
En la sección Configuración avanzada, haga clic en Agregar perfiles.
-
En la sección Perfiles, haga clic en Agregar para crear un perfil de LB.
Si ya ha creado un perfil, selecciónelo en el menú desplegable Perfil de LB.
- En el panel Perfil LB, introduzca los valores adecuados para cualquiera de los campos según su requisito:
- Atributo literal de cookie ADC
-
Atributo de cookie ADC calculado
- Haga clic en Aceptar.
- Configure el perfil LB creado en el servidor virtual LB creado en el paso 1.
Verificar la configuración de la variable ns
Para comprobar que la variable ns de ADC esté configurada correctamente en los parámetros de LB o en el perfil de LB, utilice los comandos show lb parameter o show lb profile.
En la siguiente tabla se enumeran los distintos mensajes de advertencia y su causa cuando la variable ns no está configurada correctamente.
Mensaje de advertencia | Razones |
---|---|
La variable NS no está configurada. Configúrelo con el tipo text() y el alcance de la transacción para la variable | La variable NS aún no está configurada. |
El alcance de la variable NS configurada no es la transacción. | La variable está configurada, pero el alcance no está establecido en “transacción”. |
El tipo de variable no es Texto(). | La variable está configurada pero el tipo no se establece en “Texto”. |
El valor máximo configurado para la variable NS es mayor que 255. | El valor configurado para la variable NS es superior a 255 caracteres. Nota: Se puede agregar una longitud máxima de 255 caracteres a una cookie generada por ADC. Los caracteres que superen la longitud máxima se truncan. |
Resultado de ejemplo
En el siguiente ejemplo, se muestra el mensaje de advertencia cuando la variable ns no está configurada.
set lb parameter -ComputedADCCookieAttribute "$lbvar"
Warning: NS Variable is not configured. Please configure it with type text() and scope transaction
Done
<!--NeedCopy-->
El mensaje de advertencia aparece en la siguiente salida del comando show lb parameter
.
show lb parameter
Global LB parameters:
Persistence Cookie HttpOnly Flag: ENABLED
Use Encrypted Persistence Cookie: DISABLED
Use Port For Hash LB: YES
Prefer direct route: YES
Retain Service State: OFF
Start RR Factor: 0
Skip Maxclient for Monitoring: DISABLED
Monitor Connection Close: FIN
Use consolidated stats for LeastConnection: YES
Allow mac mode based vserver to pick thereturn traffic from services: DISABLED
Allow bound service removal: ENABLED
TTL for Domain Based Server: 0 secs
NetScaler Cookie Variable Name: $lbvar(NS Variable is not configured. Please configure it with type text() and scope transaction)
Done
<!--NeedCopy-->
Ejemplo de configuración para insertar atributos de cookie en la implementación de GSLB
El siguiente ejemplo de configuración se aplica a la persistencia del sitio configurada en los servicios GSLB correspondientes a un servidor virtual de LB. Para agregar algunos atributos de cookie adicionales a las cookies de la GSLB, realice la siguiente configuración.
- Configure los atributos de la cookie ADC en el perfil LB (LB-VServer-Profile-1).
- Defina el valor literal del atributo de cookie ADC, por ejemplo, “sameSite=None”, en el perfil LB.
- Configure el perfil LB en el servidor virtual de equilibrio de carga (LB-vServer-1), que representa el servicio GSLB.
add gslb vserver GSLB-VServer-1 SSL -backupLBMethod ROUNDROBIN -tolerance 0 -appflowLog DISABLED
add gslb site site1 10.102.148.4 -publicIP 10.102.148.4
add gslb service site1_gsvc1 10.102.148.35 SSL 443 -publicIP 10.102.148.35 -publicPort 443 -maxClient 0 -siteName site1 -sitePersistence HTTPRedirect -sitePrefix ss1 -cltTimeout 180 -svrTimeout 360 -downStateFlush ENABLED
bind gslb vserver GSLB-VServer-1 -serviceName site1_gsvc1
bind gslb vserver GSLB-VServer-1 -domainName www.gslb.com -TTL 5
add service service-1 10.102.84.140 SSL 443
add lb profile LB-Vserver-Profile-1 -LiteralADCCookieAttribute SameSite=None
add lb vserver LB-VServer-1 SSL 10.102.148.37 443 -persistenceType COOKIEINSERT -lbprofilename LB-Vserver-Profile-1
bind lb vserver LB-VServer-1 service-1
<!--NeedCopy-->
Nota
También puede insertar condicionalmente los atributos de la cookie mediante el atributo de cookie ADC calculado.
Ejemplo de configuración para insertar el atributo de cookie en el despliegue de conmutación de contenido
El siguiente ejemplo de configuración se aplica cuando se alojan varias aplicaciones en un servidor virtual de conmutación de contenido. Para aplicar la misma directiva a todas las aplicaciones, vincule las directivas de reescritura al servidor virtual de conmutación de contenido en lugar del servidor virtual LB, de la siguiente manera:
- Configure los atributos de la cookie ADC en los parámetros de LB.
Nota:
También puede configurar los atributos de la cookie ADC en el perfil LB.
- Configure la variable ns (cookieattribute_var) del tipo establecido en Texto y el alcance establecido en Transacción.
- Configure el atributo de cookie ADC calculado en los parámetros globales de LB mediante la variable ns.
- Establezca las directivas de reescritura (exception_samesite_attribute y append_samesite_attribute) en los servidores virtuales de conmutación de contenido para insertar los atributos de las cookie.
add ns variable cookieattribute_var -type "text(100)" -scope transaction
set lb parameter -ComputedADCCookieAttributE "$cookieattribute_var"
add ns assignment samesiteassign -variable "$cookieattribute_var" -set ""SameSite=None""
add policy expression pol_iphone "(HTTP.REQ.HEADER("User-Agent").CONTAINS("iP") && (HTTP.REQ.HEADER("User-Agent").REGEX_SELECT(re/OS \d+\\_/).REGEX_SELECT(re/\d+/).TYPECAST_NUM_T(DECIMAL).EQ(12).typecast_text_t ALT "false").eq("true"))"
add policy expression pol_chrome "(HTTP.REQ.HEADER("User-Agent").CONTAINS("Chrom") && (HTTP.REQ.HEADER("User-Agent").REGEX_SELECT(re/Chrom.*\d+./).REGEX_SELECT(re/\d+/).TYPECAST_NUM_T(DECIMAL).BETWEEN(51,66).typecast_text_t ALT "false").eq("true"))"
add rewrite policy exception_samesite_attribute "pol_iphone || pol_chrome " NOREWRITE
add rewrite policy append_samesite_attribute true samesiteassign
add lb vserver LB-VServer-1 SSL 10.102.148.35 443
add lb vserver LB-VServer-2 SSL 10.102.148.36 443
add cs vserver CS-VServer-1 SSL 10.102.148.42 443 -persistenceType COOKIEINSERT
add cs action act1 -targetLBVserver v1
add cs action act2 -targetLBVserver v2
add cs policy CS-policy-1 -rule "HTTP.REQ.URL.CONTAINS("file1.html")" -action act1
add cs policy CS-policy-2 -rule "HTTP.REQ.URL.CONTAINS("file2.html")" -action act2
bind cs vserver CS-VServer-1 -policyName CS-policy-1 -priority 1
bind cs vserver CS-VServer-1 -policyName CS-policy-2 -priority 2
bind cs vserver -policyname exception_samesite_attribute 90 110 -type RES_OVERRIDE
bind cs vserver -policyname append_samesite_attribute 100 110 -type RES_OVERRIDE
<!--NeedCopy-->
Compartir
Compartir
En este artículo
- Caso de uso: configurar el atributo de cookie de SameSite
- Configurar cookies generadas por ADC
- Verificar la configuración de la variable ns
- Ejemplo de configuración para insertar atributos de cookie en la implementación de GSLB
- Ejemplo de configuración para insertar el atributo de cookie en el despliegue de conmutación de contenido
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.