ADC

Supervisión de servicios SSL

El dispositivo NetScaler tiene monitores seguros integrados, TCPS y HTTPS. Puede utilizar los monitores seguros para supervisar el tráfico HTTP y no HTTP. Para configurar un monitor HTTP seguro, seleccione el tipo de monitor como HTTP y defina el indicador de seguridad. Para configurar un monitor TCP seguro, seleccione el tipo de monitor como TCP y defina el indicador de seguridad. Los monitores seguros funcionan de la siguiente manera:

  • Supervisión segura de TCP. El dispositivo NetScaler establece una conexión TCP. Una vez establecida la conexión, el dispositivo realiza un protocolo de enlace SSL con el servidor. Una vez finalizado el apretón de manos, el dispositivo cierra la conexión.
  • Monitorización segura de HTTP. El dispositivo NetScaler establece una conexión TCP. Una vez establecida la conexión, el dispositivo realiza un protocolo de enlace SSL con el servidor. Cuando se establece la conexión SSL, el dispositivo envía solicitudes HTTP a través del canal cifrado y comprueba los códigos de respuesta.

En la siguiente tabla se describen los monitores integrados disponibles para supervisar los servicios SSL.

Tipo de monitor Sonda Criterios de éxito (condición directa)
TCP Conexión TCP; protocolo de enlace SSL Se estableció una conexión TCP correcta y un protocolo de enlace SSL correcto.
HTTP Conexión TCP; protocolo de enlace SSL; solicitud HTTP cifrada Se establece una conexión TCP correcta, se realiza un protocolo de enlace SSL correcto y se cifra el código de respuesta HTTP esperado en la respuesta HTTP del servidor.
TCP-ECV Conexión TCP. apretón de manos SSL (los datos enviados a un servidor están cifrados). Se establece una conexión TCP correcta, se realiza un protocolo de enlace SSL correcto y se reciben los datos TCP esperados del servidor.
HTTP-ECV Conexión TCP; protocolo de enlace SSL (solicitud HTTP cifrada) Se establece una conexión TCP correcta, se realiza un protocolo de enlace SSL correcto y se reciben los datos HTTP esperados del servidor.

Ejemplo de configuración para el monitor de comprobación de estado HTTP-ECV

Los servicios HTTP tienen monitores predefinidos capaces de realizar la verificación de contenido extendida (ECV). Estos monitores se utilizan cuando se requiere una validación más allá de una conexión TCP correcta. Estos monitores validan el servicio como activo cuando se cumplen todos los criterios siguientes:

  • Una conexión TCP correcta.
  • Se debe generar un tipo concreto de solicitud.
  • Se espera un mensaje específico como respuesta de la cadena de recepción.

Para estos monitores, se configura una cadena de solicitud junto con una cadena de respuesta. Si la cadena de respuesta recibida por el monitor NetScaler coincide con la cadena configurada, el servicio se marca como ACTIVADO.

Enlazar un monitor a un servicio mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servicios, cree un servicio y especifique el protocolo como SSL. Haga clic en Aceptar.
  2. Haga clic en el panel Enlace de Service to Load Balancing Monitor y, a continuación, haga clic en Agregar enlace.
  3. Elija el tipo de monitor como HTTP-ECV y haga clic en Modificar.
  4. En el panel Configurar monitor, en la ficha Parámetros básicos, introduzca valores para los siguientes parámetros:
    • Cadena de envío: La cadena que el monitor debe enviar al servicio.
    • Cadena de recepción: La cadena que el monitor debe recibir para marcar el servicio como activo.
  5. Haga clic en Aceptar para completar la configuración del monitor.
  6. Haga clic en Seleccionar.
  7. Haga clic en Enlazar para vincular el monitor HTTP-ECV al servicio.
  8. Haga clic en Cerrar.

Crear y vincular un monitor a un servicio mediante la CLI

En la línea de comandos, escriba:

add lb monitor <monitor-name> http-ecv
bind service <servicename> -monitorName <monitor-name>
<!--NeedCopy-->

Ejemplo:

add lb monitor monitor-1 http-ecv
bind service services1 -monitorName monitor-1
<!--NeedCopy-->
Supervisión de servicios SSL