-
-
Implementar una instancia de NetScaler VPX
-
Optimice el rendimiento de NetScaler VPX en VMware ESX, Linux KVM y Citrix Hypervisors
-
Mejore el rendimiento de SSL-TPS en plataformas de nube pública
-
Configurar subprocesos múltiples simultáneos para NetScaler VPX en nubes públicas
-
Instalar una instancia de NetScaler VPX en un servidor desnudo
-
Instalar una instancia de NetScaler VPX en Citrix Hypervisor
-
Instalación de una instancia NetScaler VPX en la nube de VMware en AWS
-
Instalación de una instancia NetScaler VPX en servidores Microsoft Hyper-V
-
Instalar una instancia de NetScaler VPX en la plataforma Linux-KVM
-
Requisitos previos para instalar dispositivos virtuales NetScaler VPX en la plataforma Linux-KVM
-
Aprovisionamiento del dispositivo virtual NetScaler mediante OpenStack
-
Aprovisionamiento del dispositivo virtual NetScaler mediante Virtual Machine Manager
-
Configuración de dispositivos virtuales NetScaler para que usen la interfaz de red SR-IOV
-
Configuración de dispositivos virtuales NetScaler para que usen la interfaz de red PCI Passthrough
-
Aprovisionamiento del dispositivo virtual NetScaler mediante el programa virsh
-
Administración de las máquinas virtuales invitadas de NetScaler
-
Aprovisionamiento del dispositivo virtual NetScaler con SR-IOV en OpenStack
-
-
Implementar una instancia de NetScaler VPX en AWS
-
Configurar las funciones de IAM de AWS en la instancia de NetScaler VPX
-
Implementación de una instancia independiente NetScaler VPX en AWS
-
Servidores de equilibrio de carga en diferentes zonas de disponibilidad
-
Implementar un par de alta disponibilidad de VPX en la misma zona de disponibilidad de AWS
-
Alta disponibilidad en diferentes zonas de disponibilidad de AWS
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en distintas zonas de AWS
-
Implementación de una instancia NetScaler VPX en AWS Outposts
-
Proteja AWS API Gateway mediante el firewall de aplicaciones web de Citrix
-
Configurar una instancia de NetScaler VPX para utilizar la interfaz de red SR-IOV
-
Configurar una instancia de NetScaler VPX para utilizar redes mejoradas con AWS ENA
-
Implementar una instancia de NetScaler VPX en Microsoft Azure
-
Arquitectura de red para instancias NetScaler VPX en Microsoft Azure
-
Configuración de varias direcciones IP para una instancia independiente NetScaler VPX
-
Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC
-
Configurar una instancia de NetScaler VPX para usar redes aceleradas de Azure
-
Configure los nodos HA-INC mediante la plantilla de alta disponibilidad de NetScaler con Azure ILB
-
Instalación de una instancia NetScaler VPX en la solución Azure VMware
-
Configurar una instancia independiente de NetScaler VPX en la solución Azure VMware
-
Configurar una instalación de alta disponibilidad de NetScaler VPX en la solución Azure VMware
-
Configurar el servidor de rutas de Azure con un par de alta disponibilidad de NetScaler VPX
-
Configurar GSLB en una configuración de alta disponibilidad activa en espera
-
Configuración de grupos de direcciones (IIP) para un dispositivo NetScaler Gateway
-
Scripts de PowerShell adicionales para la implementación de Azure
-
Implementación de una instancia NetScaler VPX en Google Cloud Platform
-
Implementar un par de VPX de alta disponibilidad en Google Cloud Platform
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en Google Cloud Platform
-
Instalar una instancia de NetScaler VPX en VMware Engine de Google Cloud
-
Compatibilidad con escalado VIP para la instancia NetScaler VPX en GCP
-
-
Automatizar la implementación y las configuraciones de NetScaler
-
Actualización y degradación de un dispositivo NetScaler
-
Consideraciones de actualización para configuraciones con directivas clásicas
-
Consideraciones sobre la actualización de archivos de configuración personalizados
-
Consideraciones sobre la actualización: Configuración de SNMP
-
Compatibilidad con actualización de software en servicio para alta disponibilidad
-
Soluciones para proveedores de servicios de telecomunicaciones
-
Equilibrio de carga del tráfico de plano de control basado en protocolos de diámetro, SIP y SMPP
-
Utilización del ancho de banda mediante la funcionalidad de redirección de caché
-
-
-
Autenticación, autorización y auditoría del tráfico de aplicaciones
-
Cómo funciona la autenticación, la autorización y la auditoría
-
Componentes básicos de la configuración de autenticación, autorización y auditoría
-
Autorización del acceso de los usuarios a los recursos de aplicaciones
-
NetScaler como proxy del servicio de federación de Active Directory
-
NetScaler Gateway local como proveedor de identidad de Citrix Cloud
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Configuración de autenticación, autorización y auditoría para protocolos de uso común
-
Solución de problemas relacionados con la autenticación y la autorización
-
-
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directivas avanzadas: trabajo con fechas, horas y números
-
Expresiones de directivas avanzadas: análisis de datos HTTP, TCP y UDP
-
Expresiones de directivas avanzadas: análisis de certificados SSL
-
Expresiones de directivas avanzadas: direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directivas avanzadas: funciones de Stream Analytics
-
Ejemplos de tutoriales de directivas avanzadas para reescritura
-
-
-
Protecciones de nivel superior
-
Protección basada en gramática SQL para cargas útiles HTML y JSON
-
Protección basada en gramática por inyección de comandos para carga útil HTML
-
Reglas de relajación y denegación para gestionar ataques de inyección HTML SQL
-
Compatibilidad con palabras clave personalizadas para la carga útil HTML
-
Compatibilidad con firewall de aplicaciones para Google Web Toolkit
-
Comprobaciones de protección XML
-
-
-
Administrar un servidor virtual de redirección de caché
-
Ver estadísticas del servidor virtual de redirección de caché
-
Habilitar o inhabilitar un servidor virtual de redirección de caché
-
Resultados directos de directivas a la caché en lugar del origen
-
Realizar una copia de seguridad de un servidor virtual de redirección de caché
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
-
Traducir la dirección IP de destino de una solicitud a la dirección IP de origen
-
-
Descripción general del cluster
-
Administración del clúster de NetScaler
-
Grupos de nodos para configuraciones detectadas y parcialmente rayadas
-
Desactivación de la dirección en el plano posterior del clúster
-
Eliminar un nodo de un clúster implementado mediante la agregación de vínculos de clúster
-
Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP
-
Supervisión de los errores de propagación de comandos en una implementación de clúster
-
Compatibilidad con logotipos preparados para IPv6 para clústeres
-
Enlace de interfaz VRRP en un clúster activo de un solo nodo
-
Casos de configuración y uso de clústeres
-
Migración de una configuración de HA a una configuración de clúster
-
Interfaces comunes para cliente y servidor e interfaces dedicadas para backplane
-
Conmutador común para cliente y servidor y conmutador dedicado para placa posterior
-
Supervisar servicios en un clúster mediante la supervisión de rutas
-
-
Configurar NetScaler como un solucionador de stubs con reconocimiento de seguridad no validante
-
Compatibilidad con tramas gigantes para DNS para gestionar respuestas de grandes tamaños
-
Configurar el almacenamiento en caché negativo de los registros DNS
-
-
Estado de servicio y servidor virtual de equilibrio de carga
-
Insertar atributos de cookie a las cookies generadas por ADC
-
Proteja una configuración de equilibrio de carga contra fallos
-
Administrar el tráfico de clientes
-
Configurar servidores virtuales de equilibrio de carga sin sesión
-
Reescritura de puertos y protocolos para la redirección HTTP
-
Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud
-
Utilizar una IP de origen especificada para la comunicación de back-end
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Gestionar el tráfico de clientes en función de la velocidad de tráfico
-
Utilizar un puerto de origen de un rango de puertos especificado para la comunicación de back-end
-
Configurar la persistencia IP de origen para la comunicación back-end
-
-
Configuración avanzada de equilibrio de carga
-
Aumenta gradualmente la carga en un nuevo servicio con un inicio lento a nivel de servidor virtual
-
Proteger aplicaciones en servidores protegidos contra los picos de tráfico
-
Habilitar la limpieza de las conexiones de servicios y servidores virtuales
-
Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
Mantener la conexión de cliente para varias solicitudes de cliente
-
Insertar la dirección IP del cliente en el encabezado de solicitud
-
Utilizar la dirección IP de origen del cliente al conectarse al servidor
-
Configurar el puerto de origen para las conexiones del lado del servidor
-
Establecer un límite en el número de solicitudes por conexión al servidor
-
Establecer un valor de umbral para los monitores enlazados a un servicio
-
Establecer un valor de tiempo de espera para las conexiones de clientes inactivas
-
Establecer un valor de tiempo de espera para las conexiones de servidor inactivas
-
Establecer un límite en el uso del ancho de banda por parte de los clientes
-
Conservar el identificador de VLAN para la transparencia de VLAN
-
-
Configurar monitores en una configuración de equilibrio de carga
-
Configurar el equilibrio de carga para los protocolos de uso común
-
Caso de uso 3: Configurar el equilibrio de carga en modo de Direct Server Return
-
Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS
-
Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP
-
Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo
-
Caso de uso 9: Configurar el equilibrio de carga en modo en línea
-
Caso de uso 10: Equilibrio de carga de los servidores del sistema de detección de intrusiones
-
Caso de uso 11: Aislamiento del tráfico de red mediante directivas de escucha
-
Caso de uso 12: Configurar Citrix Virtual Desktops para el equilibrio de carga
-
Caso de uso 13: Configurar Citrix Virtual Apps and Desktops para equilibrar la carga
-
Caso de uso 14: Asistente de ShareFile para equilibrar la carga Citrix ShareFile
-
Caso práctico 15: Configurar el equilibrio de carga de capa 4 en el dispositivo NetScaler
-
-
Configurar para obtener el tráfico de datos NetScaler FreeBSD desde una dirección SNIP
-
-
Compatibilidad con protocolos TLSv1.3 tal como se define en RFC 8446
-
Matriz de compatibilidad de certificados de servidor en el dispositivo ADC
-
Compatibilidad con plataformas basadas en chip SSL Intel Coleto
-
Compatibilidad con el módulo de seguridad de hardware Thales Luna Network
-
-
-
Protocolo de proxy
-
-
Configuración de un túnel de CloudBridge Connector entre dos centros de datos
-
Configuración de CloudBridge Connector entre el centro de datos y la nube de AWS
-
Configuración de un túnel de CloudBridge Connector entre un centro de datos y Azure Cloud
-
Configuración del túnel CloudBridge Connector entre Datacenter y SoftLayer Enterprise Cloud
-
Diagnóstico y solución de problemas de túnel CloudBridge Connector
-
-
Puntos a tener en cuenta para una configuración de alta disponibilidad
-
Sincronizar archivos de configuración en una configuración de alta disponibilidad
-
Restricción del tráfico de sincronización de alta disponibilidad a una VLAN
-
Configuración de nodos de alta disponibilidad en distintas subredes
-
Limitación de las conmutaciones por error causadas por monitores de ruta en modo no INC
-
Configuración del conjunto de interfaces de conmutación por error
-
Administración de mensajes de latido de alta disponibilidad en un dispositivo NetScaler
-
Quitar y reemplazar un NetScaler en una configuración de alta disponibilidad
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Protocolo proxy
El protocolo proxy transporta de forma segura los detalles del cliente al servidor en todos los dispositivos NetScaler. El dispositivo agrega un encabezado de protocolo proxy con los detalles del cliente y lo reenvía al servidor back-end. A continuación se presentan algunos de los casos de uso del protocolo proxy en un dispositivo NetScaler.
- Aprendizaje de la dirección IP original del cliente
- Selección de un idioma para un sitio web
- Bloquear lista de direcciones IP seleccionadas
- Registro y recopilación de estadísticas.
A continuación se presentan los tres modos de funcionamiento:
- Insertar. El dispositivo inserta los datos del cliente y los envía al servidor back-end.
- Adelante. El dispositivo reenvía los datos del cliente al servidor back-end.
- Despojado. El dispositivo almacena los detalles del cliente para fines de registro. Además, si el servidor back-end no admite el protocolo proxy, envía los detalles del cliente al servidor mediante la configuración de directiva de reescritura
La siguiente tabla proporciona información sobre el estado del servidor virtual y el servicio de LB en diferentes modos de protocolo proxy:
Modo de protocolo proxy | Servidor virtual LB | Servicio |
---|---|---|
Insertar | Inhabilitado | Habilitado |
Reenviar | Habilitado | Habilitado |
Despojado | Habilitado | Inhabilitado |
Limitaciones
El protocolo proxy no es compatible con las funciones TCP Fast Open (TFO) y MultiPath TCP. La función solo se admite para los servicios para los que el dispositivo NetScaler realiza la terminación de la conexión TCP. No es compatible con otros servicios; por ejemplo, “ANY”.
Cómo funciona el protocolo proxy en un dispositivo NetScaler
Los diagramas de flujo siguientes muestran cómo configurar el protocolo proxy en los dispositivos NetScaler para las operaciones Insertar, Reenviar y Despojar:
operación de inserción
El componente interact es el siguiente:
- En la instancia de NetScaler, debe habilitar el protocolo proxy en el perfil de red y vincularlo al servicio.
- En la operación Insertar, NetScaler agrega un encabezado proxy con los detalles de conexión del cliente y lo reenvía al servidor back-end.
- En el lado del envío, el dispositivo decide la versión del protocolo proxy en función de la configuración de la CLI.
Operación de avance
El componente interact es el siguiente:
- Un cliente envía una solicitud junto con el encabezado del proxy a NetScaler. El dispositivo identifica dinámicamente la versión.
- En el dispositivo NetScaler, es una operación de reenvío. El protocolo proxy se habilita en el servidor virtual de equilibrio de carga o en el servidor virtual de conmutación de contenido y se habilita en el servicio. El dispositivo recibe el encabezado proxy y reenvía los detalles del encabezado al servidor back-end.
- Si los detalles del encabezado del proxy no tienen un formato válido, el dispositivo restablece la conexión.
- En el lado del envío, el dispositivo decide la versión del protocolo proxy en función de la configuración de la CLI.
Operación despojada
El componente interact es el siguiente:
- Un cliente envía una solicitud junto con un encabezado proxy al dispositivo NetScaler.
- En el dispositivo NetScaler, si se trata de una operación de eliminación, el dispositivo reenvía la información del cliente obtenida del protocolo proxy y la inserta en el encabezado HTTP mediante expresiones de directiva de reescritura.
- Los detalles del cliente, como la dirección IP de origen, la dirección IP de destino, el puerto de origen y el puerto de destino, se agregan en un encabezado HTTP mediante expresiones de directiva de reescritura. La directiva de reescritura evalúa la expresión y, si es “true”, se desencadena la acción de directiva de reescritura correspondiente. Y los detalles del cliente se reenvían al servidor back-end en un encabezado HTTP.
- Si los detalles del encabezado del proxy no tienen un formato válido, el dispositivo restablece la conexión.
Formatos de versión de protocolo
La versión del protocolo proxy está disponible en dos formatos. El dispositivo decide utilizar un formato basado en la longitud de los datos entrantes. Para obtener información detallada, consulte RFP de protocolo proxy.
-
Formato de la versión 1 del protocolo proxy
PROXY TCP4/TCP6/UNKNOWN <SRC IP> <DST IP> <SRC PORT> <DST PORT>
- PROXY -> Formato de cadena único para encabezado Proxy versión -1.
- Admite protocolos TCP sobre IPv4 y TCP sobre IPv6. Para los protocolos restantes, esto es DESCONOCIDO.
- IP de SRC: dirección IP de origen (IP del cliente original) de un paquete.
- IP de DST: dirección IP de destino de un paquete.
- Puerto SRC: puerto de origen de un paquete.
- Puerto DST: puerto de destino de un paquete.
-
Formato de la versión 2 del protocolo proxy
0D 0A 0D 0A 00 0D 0A 51 55 49 54 0A <13th byte> <14th byte> <15-16th byte> <17th byte onwards>
- D 0A 0D 0A 00 0D 0A 51 55 49 54 0A -> Cadena binaria única para encabezado Proxy versión -2.
- Admite protocolos TCP sobre IPv4 y TCP sobre IPv6. Para los protocolos restantes, esto es DESCONOCIDO.
- Decimotercer byte: versión y comando del protocolo.
- Decimocuarto byte: familia de direcciones y protocolos.
- 15-16th byte: longitud de la dirección en orden de red.
- Decimoséptimo byte en adelante: información de direcciones presente en el orden de red: IP src, ip dst, puerto src, puerto dst.
Soporte de expresión de infraestructura de directivas de respuesta
El protocolo proxy admite las siguientes expresiones de infraestructura de directivas de respuesta para servidores virtuales de tipo TCP y HTTP:
- CLIENT.PROXY.SRCIP_STR
- CLIENT.PROXY.DSTIP_STR
- CLIENT.PROXY.SRCPORT
- CLIENT.PROXY.DSTPORT
- CLIENT.PROXY.ETHERTYPE
Nota
NetScaler admite la expresión de infraestructura de directivas de respuesta para el protocolo proxy en un servidor virtual de tipo TCP a partir de las versiones 13.1-48.x de NetScaler.
Configurar el protocolo proxy en el dispositivo NetScaler
Realice los siguientes pasos para configurar el protocolo Proxy en su dispositivo NetScaler.
- Habilite el protocolo proxy como global.
- Configure el protocolo proxy para la operación de inserción.
- Configure el protocolo proxy para la operación Forward.
- Configure el protocolo proxy para el funcionamiento de Strip.
Habilitar el protocolo proxy como global
En el símbolo del sistema, escriba lo siguiente:
set ns param –proxyProtocol ENABLED
Configurar el protocolo proxy para la operación Insert
Para configurar el protocolo proxy para la operación Insertar, debe inhabilitar el protocolo en el servidor virtual de equilibrio de carga y habilitar el protocolo en el servicio.
Agregar perfil de red con el protocolo proxy inhabilitado para el servidor virtual de equilibrio de carga
En el símbolo del sistema, escriba lo siguiente:
add netprofile <name> -proxyProtocol ENABLED/DISABLED> -proxyprotocoltxversion <V1/V2>
Ejemplo:
Add netprofile proxyprofile-1 –proxyProtocol DISABLED –proxyprotocoltxversion V1
Nota:
Si inhabilita el protocolo proxy en el dispositivo, no es necesario establecer el parámetro de versión del protocolo.
Agregar perfil de red con un protocolo proxy habilitado para el servicio
En el símbolo del sistema, escriba lo siguiente:
add netprofile <name> -proxyProtocol ENABLED/DISABLED> -proxyprotocoltxversion <V1/V2>
Ejemplo:
add netprofile proxyprofile-2 –proxyProtocol ENABLED –proxyprotocoltxversion V1
Agregue un servidor virtual de equilibrio de carga para el dispositivo NetScaler en la capa proxy
En el símbolo del sistema, escriba lo siguiente:
add lb vserver <name>@ <serviceType> [(<IPAddress>@ <port>)]
Ejemplo:
add lb vserver lbvserver-1 http 1.1.1.1 80
Agregar servicio HTTP para el dispositivo NetScaler en la capa proxy
En el símbolo del sistema, escriba lo siguiente:
add service <name>@ (<IP>@ | <serverName>@) <serviceType> <port>
Ejemplo:
Add service http-service-1 2.2.2.1 http 80
Establecer el perfil de red con el servidor virtual de equilibrio de carga en el dispositivo NetScaler
En el símbolo del sistema, escriba lo siguiente:
set lb vserver <vserver name> -netprofile <name>
Ejemplo:
set lb vserver lbvserver-1 –netprofile proxyProfile-1
Establecer el perfil de red con el servicio HTTP en el dispositivo NetScaler
En el símbolo del sistema, escriba lo siguiente:
set service <service name> –netprofile <name>
Ejemplo:
set service http-service-1 –netprofile proxyProfile-2
Enlazar el servidor virtual de equilibrio de carga al servicio
En el símbolo del sistema, escriba lo siguiente:
bind lb vserver <vserver name> <service name>
Ejemplo:
bind lb vserver lbvserver-1 http-service-1
Configurar el protocolo proxy para operaciones de reenvío
Para configurar el protocolo proxy para la operación Forward para la siguiente instancia de NetScaler de la capa proxy, debe habilitar el protocolo y vincularlo al servidor o servicio virtual.
Nota:
El perfil de red creado para el servidor virtual de equilibrio de carga también se puede utilizar como servicio.
Agregar perfil de red con el protocolo proxy habilitado para el servidor virtual de equilibrio de carga
En el símbolo del sistema, escriba lo siguiente:
add netprofile <name> -proxyProtocol ENABLED/DISABLED> -proxyprotocoltxversion <V1/V2>
Ejemplo:
add netprofile proxyprofile-3 –proxyProtocol ENABLED –proxyprotocoltxversion V1
Agregar perfil de red con el protocolo proxy habilitado para el servicio
En el símbolo del sistema, escriba lo siguiente:
add netprofile <name> -proxyProtocol ENABLED/DISABLED> -proxyprotocoltxversion <V1/V2>
Ejemplo:
add netprofile proxyprofile-4 –proxyProtocol ENABLED –proxyprotocoltxversion V1
Agregue un servidor virtual de equilibrio de carga para el dispositivo NetScaler en la capa proxy
En el símbolo del sistema, escriba lo siguiente:
add lb vserver <name>@ <serviceType> [(<IPAddress>@ <port>)]
Ejemplo:
add lb vserver lbvserver-2 http 2.2.2.2 80
Agregar servicio HTTP para el dispositivo NetScaler en la capa proxy
En el símbolo del sistema, escriba lo siguiente:
add service <name>@ (<IP>@ | <serverName>@) <serviceType> <port>
Ejemplo:
Add service http-service-2 3.3.3.1 http 80
Establecer el perfil de red con el servidor virtual de equilibrio de carga en el dispositivo NetScaler
En el símbolo del sistema, escriba lo siguiente:
set lb vserver <vserver name> -netprofile <name>
Ejemplo:
set lb vserver lbvserver-2 –netprofile proxyProfile-3
Establecer el perfil de red con el servicio HTTP en el dispositivo NetScaler
En el símbolo del sistema, escriba lo siguiente:
set service <service name> –netprofile <name>
Ejemplo:
set service http-service-2 –netprofile proxyProfile-4
Enlazar el servidor virtual de equilibrio de carga al servicio
En el símbolo del sistema, escriba lo siguiente:
bind lb vserver <vserver name> <service name>
Ejemplo:
bind lb vserver lbvserver-2 http-service-2
Configurar el protocolo proxy para la operación strip
Para configurar el protocolo proxy para la operación strip, debe habilitar el protocolo proxy en el servidor virtual de equilibrio de carga y inhabilitar el protocolo proxy en el servicio.
Agregar perfil de red con el protocolo proxy habilitado para el servidor virtual
En el símbolo del sistema, escriba lo siguiente:
add netprofile <name> -proxyProtocol ENABLED> -proxyprotocoltxversion <V1/V2>
Ejemplo:
add netprofile proxyprofile-5 –proxyProtocol ENABLED –proxyprotocoltxversion V1
Agregar un servidor virtual de equilibrio de carga o conmutación de contenido para el dispositivo NetScaler en la capa proxy
En el símbolo del sistema, escriba lo siguiente:
add lb vserver <name>@ <serviceType> [(<IPAddress>@ <port>)]
Ejemplo:
add lb vserver lbvserver-3 http 2.2.2.2 80
Agregar servicio HTTP para el dispositivo NetScaler en la capa proxy
En el símbolo del sistema, escriba lo siguiente:
add service <name>@ (<IP>@ | <serverName>@) <serviceType> <port>
Ejemplo:
Add service http-service-3 3.3.3.1 http 80
Establecer el perfil de red con el servidor virtual de equilibrio de carga o conmutación de contenido en el dispositivo NetScaler
En el símbolo del sistema, escriba lo siguiente:
set lb vserver <vserver name> -netprofile <name>
Ejemplo:
set lb vserver lbvserver-3 –netprofile proxyProfile-5
Enlazar el servidor virtual de equilibrio de carga al servicio
En el símbolo del sistema, escriba lo siguiente:
bind lb vserver <vserver name> <service name>
Ejemplo:
bind lb vserver lbvserver-3 http-service-3
Configure la expresión de infraestructura de directivas de respuesta para el protocolo proxy mediante la CLI
Para configurar una directiva de respuesta, en la línea de comandos, escriba:
add responder policy <name> <expression> <action>
Ejemplo :
> add responder policy resppol_proxy_srcip "CLIENT.PROXY.SRCIP_STR.EQ("10.106.26.83")" RESET
Done
<!--NeedCopy-->
Para vincular la directiva de respuesta al servidor virtual de equilibrio de carga, en la línea de comandos, escriba:
bind lb vserver <name> -policyname <string> -priority <positive_integer> -gotoPriorityExpression <expression> -type <type>
Ejemplo :
> bind lb vserver lb_tcp1 -policyName resppol_proxy_srcip -priority 10 -gotoPriorityExpression END -type REQUEST
Done
<!--NeedCopy-->
Ejemplo de configuración de extremo a extremo
> add ns tcpProfile tcp-proxy-profile -tcpmode ENDPOINT
> add netprofile net_proxyv1 -MBF DISABLED -proxyProtocol
ENABLED
> enable ns mode l2
> enable ns mode l3 usnip
> add ns ip 10.106.26.146 255.255.255.0 -type SNIP
Done
> add ns ip 10.106.26.144 255.255.255.0 -type SNIP
Done
> add lb vserver lb_tcp1 TCP 10.106.26.141 80
> add service s1 10.106.26.82 TCP 8080
> bind lb vserver lb_tcp1 s1
> set lb vserver lb_tcp1 -tcpProfileName tcp_proxy -netProfile net_proxyv1
> set ns param -proxyProtocol ENABLED
> add responder policy resppol_proxy_srcip "CLIENT.PROXY.SRCIP_STR.EQ("10.106.26.83")" RESET
> bind lb vserver lb_tcp1 -policyName resppol_proxy_srcip -priority 10 -gotoPriorityExpression END -type REQUEST
Done
<!--NeedCopy-->
Configurar el protocolo proxy mediante la interfaz gráfica de usuario de NetScaler
- Vaya a Sistema > Configuración > Cambiar configuración global del sistema.
- En la página Configurar parámetros de configuración global del sistema, seleccione la casilla de verificación Protocolo proxy.
- Haga clic en Aceptar y Cerrar.
- Vaya a Sistema > Red > Perfiles de red.
- En el panel de detalles, haga clic en Agregar para crear un perfil de red para el servidor virtual de equilibrio de carga.
- En la página Perfil de red, defina los siguientes parámetros:
- Nombre: Nombre del perfil de red.
- Protocolo proxy: habilite o inhabilite el protocolo proxy para el servidor virtual de equilibrio de carga.
- Versión TX del protocolo proxy: defina la versión del protocolo proxy como V1 o V2 en función del formato de datos entrantes.
- Haga clic en Aceptar.
- Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales .
- En el panel de detalles, haga clic en Agregar.
- En la página Servidor virtual de equilibrio de carga, establezca los parámetros básicos.
- En la sección Configuración avanzada, seleccione Perfiles.
- En la sección Perfiles, haga clic en el icono del lápiz.
- Seleccione un perfil de red y haga clic en Aceptar.
- Haga clic en Listo.
- Vaya a Administración del tráfico > Equilibrio de carga > Servicios .
- En el panel de detalles, haga clic en Agregar.
- En la página Servicio de equilibrio de carga, defina los parámetros básicos.
- En la sección Configuración avanzada, seleccione Perfiles.
- En la sección Perfiles, haga clic en el icono del lápiz.
- Seleccione un perfil de red y haga clic en Aceptar.
- Haga clic en Listo.
Nota:
Si tiene más de un dispositivo NetScaler como parte de la capa de proxy, debe establecer la configuración del protocolo proxy en cada dispositivo para la operación de reenvío.
Compartir
Compartir
En este artículo
- Limitaciones
- Cómo funciona el protocolo proxy en un dispositivo NetScaler
- Formatos de versión de protocolo
- Soporte de expresión de infraestructura de directivas de respuesta
- Configurar el protocolo proxy en el dispositivo NetScaler
- Configure la expresión de infraestructura de directivas de respuesta para el protocolo proxy mediante la CLI
- Configurar el protocolo proxy mediante la interfaz gráfica de usuario de NetScaler
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.