-
Notas de la versión de NetScaler ADC
-
-
Configurar NetScaler ADC para Citrix Virtual Apps and Desktops
-
Preferencia de zona potenciada por Global Server Load Balancing (GSLB)
-
Implementar una plataforma de publicidad digital en AWS con NetScaler ADC
-
NetScaler ADC en una nube privada administrada por Microsoft Windows Azure Pack y Cisco ACI
-
-
Implementar una instancia de NetScaler ADC VPX
-
Optimice el rendimiento de NetScaler ADC VPX en VMware ESX, Linux KVM y Citrix Hypervisors
-
Instalar una instancia de NetScaler ADC VPX en un servidor desnudo
-
Instalar una instancia de NetScaler ADC VPX en Citrix Hypervisor
-
Instalación de una instancia NetScaler ADC VPX en la nube de VMware en AWS
-
Instalación de una instancia NetScaler ADC VPX en servidores Microsoft Hyper-V
-
Instalar una instancia de NetScaler ADC VPX en la plataforma Linux-KVM
-
Requisitos previos para instalar dispositivos virtuales NetScaler ADC VPX en la plataforma Linux-KVM
-
Aprovisionamiento de NetScaler ADC Virtual Appliance mediante OpenStack
-
Aprovisionamiento de NetScaler ADC Virtual Appliance mediante Virtual Machine Manager
-
Configuración de dispositivos virtuales NetScaler ADC para utilizar la interfaz de red SR-IOV
-
Aprovisionamiento de NetScaler ADC Virtual Appliance mediante el programa virsh
-
Administración de las máquinas virtuales invitadas de NetScaler ADC
-
Aprovisionamiento de NetScaler ADC Virtual Appliance con SR-IOV, en OpenStack
-
-
Implementar una instancia de NetScaler ADC VPX en AWS
-
Implementación de una instancia independiente NetScaler ADC VPX en AWS
-
Servidores de equilibrio de carga en diferentes zonas de disponibilidad
-
Implementar un par de alta disponibilidad de VPX en la misma zona de disponibilidad de AWS
-
Alta disponibilidad en diferentes zonas de disponibilidad de AWS
-
Implementar un par de alta disponibilidad VPX con direcciones IP privadas en distintas zonas de AWS
-
Implementación de una instancia NetScaler ADC VPX en AWS Outposts
-
Configurar una instancia de NetScaler ADC VPX para utilizar la interfaz de red SR-IOV
-
Configurar una instancia de NetScaler ADC VPX para utilizar redes mejoradas con AWS ENA
-
Implementar una instancia de NetScaler ADC VPX en Microsoft Azure
-
Arquitectura de red para instancias NetScaler ADC VPX en Microsoft Azure
-
Configuración de una instancia independiente de NetScaler ADC
-
Configuración de varias direcciones IP para una instancia independiente NetScaler ADC VPX
-
Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC
-
Configurar una instancia de NetScaler ADC VPX para usar redes aceleradas de Azure
-
Configurar nodos HA-INC mediante la plantilla de alta disponibilidad de Citrix con Azure ILB
-
Instalación de una instancia NetScaler ADC VPX en la solución Azure VMware
-
Etiquetas de Azure para la implementación de NetScaler ADC VPX
-
Configurar GSLB en una configuración de alta disponibilidad activa en espera
-
Configuración de grupos de direcciones (IIP) para un dispositivo NetScaler Gateway
-
Scripts de PowerShell adicionales para la implementación de Azure
-
Implementación de una instancia NetScaler ADC VPX en Google Cloud Platform
-
Automatizar la implementación y las configuraciones de NetScaler ADC
-
Soluciones para proveedores de servicios de telecomunicaciones
-
Equilibrio de carga del tráfico de plano de control basado en protocolos de diámetro, SIP y SMPP
-
Utilización del ancho de banda mediante la funcionalidad de redirección de caché
-
Optimización TCP de NetScaler ADC
-
Autenticación, autorización y auditoría del tráfico de aplicaciones
-
Cómo funciona la autenticación, la autorización y la auditoría
-
Componentes básicos de la configuración de autenticación, autorización y auditoría
-
Autorización del acceso de los usuarios a los recursos de aplicaciones
-
NetScaler ADC como proxy del servicio de federación de Active Directory
-
NetScaler Gateway local como proveedor de identidad de Citrix Cloud
-
Compatibilidad de configuración para el atributo de cookie SameSite
-
Configuración de autenticación, autorización y auditoría para protocolos de uso común
-
Solución de problemas relacionados con la autenticación y la autorización
-
-
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directivas avanzadas: trabajo con fechas, horas y números
-
Expresiones de directivas avanzadas: análisis de datos HTTP, TCP y UDP
-
Expresiones de directivas avanzadas: análisis de certificados SSL
-
Expresiones de directivas avanzadas: direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directivas avanzadas: funciones de Stream Analytics
-
Expresiones de referencia: expresiones de directivas avanzadas
-
Resumen de ejemplos de expresiones y directivas de sintaxis predeterminadas
-
Ejemplos de aprendizaje de directivas de sintaxis predeterminadas para reescritura
-
Migración de las reglas mod_rewrite de Apache a la sintaxis predeterminada
-
-
-
-
Comprobaciones de protección XML
-
-
-
Administrar un servidor virtual de redirección de caché
-
Ver estadísticas del servidor virtual de redirección de caché
-
Habilitar o inhabilitar un servidor virtual de redirección de caché
-
Resultados directos de directivas a la caché en lugar del origen
-
Realizar una copia de seguridad de un servidor virtual de redirección de caché
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
-
Traducir la dirección IP de destino de una solicitud a la dirección IP de origen
-
-
Compatibilidad de configuración de NetScaler ADC en un clúster
-
Descripción general del cluster
-
Administración del clúster de NetScaler ADC
-
Grupos de nodos para configuraciones detectadas y parcialmente rayadas
-
Desactivación de la dirección en el plano posterior del clúster
-
Eliminar un nodo de un clúster implementado mediante la agregación de vínculos de clúster
-
Supervisión de la configuración del clúster mediante SNMP MIB con enlace SNMP
-
Supervisión de los errores de propagación de comandos en una implementación de clúster
-
Compatibilidad con logotipos preparados para IPv6 para clústeres
-
Enlace de interfaz VRRP en un clúster activo de un solo nodo
-
Casos de configuración y uso de clústeres
-
Migración de una configuración de HA a una configuración de clúster
-
Interfaces comunes para cliente y servidor e interfaces dedicadas para backplane
-
Conmutador común para cliente y servidor y conmutador dedicado para placa posterior
-
Supervisar servicios en un clúster mediante la supervisión de rutas
-
-
-
Configurar NetScaler ADC como un solucionador de stubs con reconocimiento de seguridad no validante
-
Compatibilidad con tramas gigantes para DNS para gestionar respuestas de grandes tamaños
-
Configurar el almacenamiento en caché negativo de los registros DNS
-
-
Estado de servicio y servidor virtual de equilibrio de carga
-
Insertar atributos de cookie a las cookies generadas por ADC
-
Proteja una configuración de equilibrio de carga contra fallos
-
Administrar el tráfico de clientes
-
Configurar servidores virtuales de equilibrio de carga sin sesión
-
Reescritura de puertos y protocolos para la redirección HTTP
-
Insertar la dirección IP y el puerto de un servidor virtual en el encabezado de solicitud
-
Utilizar una IP de origen especificada para la comunicación de back-end
-
Establecer un valor de tiempo de espera para las conexiones de cliente inactivas
-
Gestionar el tráfico de clientes en función de la velocidad de tráfico
-
Utilizar un puerto de origen de un rango de puertos especificado para la comunicación de back-end
-
Configurar la persistencia IP de origen para la comunicación back-end
-
-
Configuración avanzada de equilibrio de carga
-
Aumenta gradualmente la carga en un nuevo servicio con un inicio lento a nivel de servidor virtual
-
Proteger aplicaciones en servidores protegidos contra los picos de tráfico
-
Habilitar la limpieza de las conexiones de servicios y servidores virtuales
-
Habilitar o inhabilitar la sesión de persistencia en los servicios TROFS
-
Habilitar la comprobación de estado TCP externa para servidores virtuales UDP
-
Mantener la conexión de cliente para varias solicitudes de cliente
-
Insertar la dirección IP del cliente en el encabezado de solicitud
-
Utilizar la dirección IP de origen del cliente al conectarse al servidor
-
Configurar el puerto de origen para las conexiones del lado del servidor
-
Establecer un límite en la cantidad de conexiones de clientes
-
Establecer un límite en el número de solicitudes por conexión al servidor
-
Establecer un valor umbral para los monitores vinculados a un servicio
-
Establecer un valor de tiempo de espera para las conexiones de clientes inactivas
-
Establecer un valor de tiempo de espera para las conexiones de servidor inactivas
-
Establecer un límite en el uso del ancho de banda por parte de los clientes
-
Conservar el identificador de VLAN para la transparencia de VLAN
-
-
Configurar monitores en una configuración de equilibrio de carga
-
Configurar el equilibrio de carga para los protocolos de uso común
-
Caso de uso 3: Configurar el equilibrio de carga en modo de Direct Server Return
-
Caso de uso 6: Configurar el equilibrio de carga en modo DSR para redes IPv6 mediante el campo TOS
-
Caso de uso 7: Configurar el equilibrio de carga en modo DSR mediante IP sobre IP
-
Caso de uso 8: Configurar el equilibrio de carga en modo de un brazo
-
Caso de uso 9: Configurar el equilibrio de carga en modo en línea
-
Caso de uso 10: Equilibrio de carga de los servidores del sistema de detección de intrusiones
-
Caso de uso 11: Aislamiento del tráfico de red mediante directivas de escucha
-
Caso de uso 12: Configurar Citrix Virtual Desktops para el equilibrio de carga
-
Caso de uso 13: Configurar Citrix Virtual Apps para equilibrar la carga
-
Caso de uso 14: Asistente de ShareFile para equilibrar la carga Citrix ShareFile
-
Caso práctico 15: Configurar el equilibrio de carga de capa 4 en el dispositivo NetScaler ADC
-
-
Configurar para obtener el tráfico de datos NetScaler ADC FreeBSD desde una dirección SNIP
-
-
Compatibilidad con protocolos TLSv1.3 tal como se define en RFC 8446
-
Matriz de compatibilidad de certificados de servidor en el dispositivo ADC
-
Compatibilidad con plataformas basadas en chip SSL Intel Coleto
-
Compatibilidad con el módulo de seguridad de hardware Thales Luna Network
-
-
-
-
-
Configuración de un túnel de CloudBridge Connector entre dos centros de datos
-
Configuración de CloudBridge Connector entre el centro de datos y la nube de AWS
-
Configuración de un túnel de CloudBridge Connector entre un centro de datos y Azure Cloud
-
Configuración del túnel CloudBridge Connector entre Datacenter y SoftLayer Enterprise Cloud
-
Diagnóstico y solución de problemas de túnel CloudBridge Connector
-
-
Puntos a tener en cuenta para una configuración de alta disponibilidad
-
Sincronizar archivos de configuración en una configuración de alta disponibilidad
-
Restricción del tráfico de sincronización de alta disponibilidad a una VLAN
-
Configuración de nodos de alta disponibilidad en distintas subredes
-
Limitación de las conmutaciones por error causadas por monitores de ruta en modo no INC
-
Configuración del conjunto de interfaces de conmutación por error
-
Descripción del cálculo de comprobación de estado de alta disponibilidad
-
Administración de mensajes de latido de alta disponibilidad en un dispositivo NetScaler ADC
-
Quitar y reemplazar un NetScaler ADC en una configuración de alta disponibilidad
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Insertar atributos de cookie a las cookies generadas por ADC
Los administradores web pueden insertar otros atributos de cookie en las cookies generadas por el dispositivo Citrix ADC. Estos atributos de cookies adicionales ayudan a aplicar las directivas requeridas para las cookies generadas por ADC en función del patrón de acceso a la aplicación.
Las siguientes funciones utilizan las cookies generadas por ADC para lograr la persistencia.
- Persistencia de cookies de equilibrio de carga
- Persistencia de cookies de grupo de equilibrio de carga
- Persistencia del sitio GSLB
- Persistencia de cookies de cambio de contenido
Puede insertar otros atributos de cookie en las cookies generadas por el ADC mediante los siguientes parámetros:
-
literalADCCookieAttribute: Agregue otros atributos de cookie a la cookie generada por ADC, como cadena.
-
computedAdcCookieAttribute: utilice una variable ADC ns para anexar condicionalmente atributos de cookie a la cookie generada por ADC, en función de los atributos de cliente o servidor, por ejemplo, la versión del agente de usuario.
Nota
No puede configurar tanto el atributo de cookie ADC literal como el atributo de cookie ADC computado, simultáneamente en el parámetro de equilibrio de carga o en un único perfil de equilibrio de carga.
Caso de uso: Configurar el atributo de cookie de SameSite
Cada cookie tiene un dominio asociado a ella. Cuando el dominio de una cookie coincide con el dominio del sitio web en la barra de direcciones del usuario, se considera un contexto del mismo sitio (o de primera parte). Si el dominio asociado a una cookie coincide con un servicio externo y no con el sitio web en la barra de direcciones del usuario, se considera un contexto entre sitios (o de terceros).
El atributo SameSite indica al explorador si la cookie se puede utilizar para el contexto entre sitios o solo para el contexto del mismo sitio. Además, si se pretende acceder a una aplicación en el contexto entre sitios, solo puede hacerlo a través de la conexión HTTPS. Para obtener más información, consulte RFC6265.
Hasta febrero de 2020, la propiedad SameSite no se estableció explícitamente en Citrix ADC. El explorador tomó el valor predeterminado None y no afectó a las implementaciones de Citrix ADC.
Sin embargo, con la actualización de ciertos exploradores, como Google Chrome 80, se produce un cambio en el comportamiento predeterminado entre dominios de las cookies. El atributo SameSite se puede establecer en uno de los siguientes valores. El valor predeterminado para Google Chrome se establece en Lax.
- Ninguno: indica que el explorador debe utilizar una cookie en contexto entre sitios solo en conexiones seguras.
- Lax: indica que el explorador debe utilizar una cookie para las solicitudes en el mismo contexto del sitio. En el contexto entre sitios, solo los métodos HTTP seguros como la solicitud GET pueden usar la cookie.
- Estricta: utilice la cookie solo en el contexto del mismo sitio.
Si no hay ningún atributo SameSite en la cookie, Google Chrome asume la funcionalidad de SameSite = Lax.
Nota
Para determinadas versiones de otros exploradores, el valor predeterminado del atributo SameSite podría establecerse en Ninguno. En algunas versiones del explorador, “SameSite = none” se puede tratar de manera diferente. Por ejemplo, los siguientes exploradores rechazan una cookie con “SameSite = none”:
- Versiones de Chrome de Chrome 51 a Chrome 66 (incluido en ambos extremos)
- Versiones del explorador UC en Android anteriores a la versión 12.13.2
Configurar cookies generadas por ADC
Para configurar los atributos de cookies generados por ADC, debe realizar lo siguiente:
- Crear un servidor virtual de equilibrio de carga
- Establezca los atributos de Cookie ADC para el servidor virtual de equilibrio de carga, ya sea a través de parámetros LB o perfil LB.
- Si utiliza un perfil LB, defina el perfil LB en un servidor virtual de equilibrio de carga.
- Si decide utilizar el atributo de cookies ADC computado, configure la directiva de reescritura relacionada.
Nota
Si un perfil LB está enlazado a un servidor virtual LB, se tiene en cuenta la configuración del parámetro de perfil en lugar de la configuración global de parámetros LB.
Puede establecer los atributos de cookies generados por ADC mediante los siguientes métodos:
- Configuración de los atributos de cookie ADC en los parámetros de equilibrio de carga
- Configuración de los atributos de cookie ADC en el perfil de equilibrio de carga
Configuración de los atributos de cookie ADC en los parámetros de equilibrio de carga mediante la CLI
Para aplicar una directiva uniformemente a las cookies generadas por ADC de todas las aplicaciones configuradas en el dispositivo Citrix ADC, puede establecer el atributo cookie ADC en los parámetros LB globales.
La configuración Literal ADC Cookie Atributo le permite insertar incondicionalmente los atributos de cookie en la cookie generada por ADC.
En el símbolo del sistema, escriba:
set lb parameter -LiteralADCCookieAttribute <string>
<!--NeedCopy-->
Ejemplo:
set lb parameter -LiteralADCCookieAttribute SameSite=None
<!--NeedCopy-->
La configuración del atributo de cookie ADC computado le permite insertar condicionalmente los atributos de cookie, basados en los atributos del cliente o del servidor, en la cookie generada por ADC.
En el símbolo del sistema, escriba:
set lb parameter -ComputedADCCookieAttribute <ns variable>
<!--NeedCopy-->
Ejemplo:
add ns variable cookieattribute_var -type "text(100)" -scope transaction
set lb parameter -ComputedADCCookieAttributE "$cookieattribute_var"
add ns assignment samesiteassign -variable "$cookieattribute_var" -set ""SameSite=None""
add policy expression pol_iphone "(HTTP.REQ.HEADER("User-Agent").CONTAINS("iP") && (HTTP.REQ.HEADER("User-Agent").REGEX_SELECT(re/OS \d+\\_/).REGEX_SELECT(re/\d+/).TYPECAST_NUM_T(DECIMAL).EQ(12).typecast_text_t ALT "false").eq("true"))"
add policy expression pol_chrome "(HTTP.REQ.HEADER("User-Agent").CONTAINS("Chrom") && (HTTP.REQ.HEADER("User-Agent").REGEX_SELECT(re/Chrom.*\d+./).REGEX_SELECT(re/\d+/).TYPECAST_NUM_T(DECIMAL).BETWEEN(51,66).typecast_text_t ALT "false").eq("true"))"
add rewrite policy exception_samesite_attribute "pol_iphone || pol_chrome " NOREWRITE
add rewrite policy append_samesite_attribute true samesiteassign
bind rewrite global exception_samesite_attribute 90 110 -type RES_OVERRIDE
bind rewrite global append_samesite_attribute 100 110 -type RES_OVERRIDE
<!--NeedCopy-->
Configurar variables mediante la interfaz gráfica de usuario
- Vaya a AppExpert > Variablesy haga clic en Agregar.
-
En la página Crear Variable, seleccione Ámbito como transacción y Tipo como texto en el menú desplegable.
- Introduzca otros detalles y haga clic en Crear.
Crear una asignación mediante la interfaz gráfica de usuario
Después de configurar una variable, puede asignar un valor o especificar la operación que se va a realizar en la variable creando una asignación.
- Vaya a AppExpert > Asignacionesy haga clic en Agregar.
-
En la página Crear asignación, introduzca los detalles y haga clic en Crear.
Configuración de los atributos de cookie ADC en los parámetros de equilibrio de carga mediante la GUI
-
Vaya a Gestión de tráfico > Equilibrio de carga > Cambiar parámetros de Equilibrio de carga.
-
En el panel Configurar parámetros de equilibrio de carga, introduzca los valores adecuados para cualquiera de los campos según su requisito:
- Atributo de cookie ADC literal
- Atributo de cookie ADC calculado
-
Haga clic en Aceptar.
Configuración de los atributos de cookie ADC en el perfil de equilibrio de carga mediante la CLI
Para aplicar una directiva para una aplicación específica configurada en el dispositivo Citrix ADC, puede establecer los parámetros de atributo de cookie en el perfil LB vinculado al servidor virtual LB específico de la aplicación.
La configuración Literal ADC Cookie Atributo en el perfil LB le permite insertar incondicionalmente los atributos de cookie en la cookie generada por ADC que es específica de un servidor virtual.
En el símbolo del sistema, escriba:
add lb profile <profile name> -LiteralADCCookieAttribute <string>
<!--NeedCopy-->
Ejemplo:
add lb profile LB-Vserver-Profile-1 -LiteralADCCookieAttribute SameSite=None
add lb vserver LB-VServer-1 SSL 10.102.148.37 443 -persistenceType COOKIEINSERT -lbprofilename LB-Vserver-Profile-1
<!--NeedCopy-->
La configuración del atributo de cookie ADC computado en el perfil LB le permite insertar condicionalmente los atributos de cookie basados en los atributos de cliente o servidor, en la cookie generada por ADC. A continuación, configure este perfil LB en un servidor virtual LB.
En el símbolo del sistema, escriba:
add lb profile <profile name> -ComputedADCCookieAttribute <ns variable>
<!--NeedCopy-->
Ejemplo:
add ns variable cookieattribute_var -type "text(100)" -scope transaction
add ns assignment samesiteassign -variable "$cookieattribute_var" -set ""SameSite=None""
add lb profile LB-Vserver-Profile-1 -ComputedADCCookieAttributE "$cookieattribute_var"
add policy expression pol_iphone "(HTTP.REQ.HEADER("User-Agent").CONTAINS("iP") && (HTTP.REQ.HEADER("User-Agent").REGEX_SELECT(re/OS \d+\\_/).REGEX_SELECT(re/\d+/).TYPECAST_NUM_T(DECIMAL).EQ(12).typecast_text_t ALT "false").eq("true"))"
add policy expression pol_chrome "(HTTP.REQ.HEADER("User-Agent").CONTAINS("Chrom") && (HTTP.REQ.HEADER("User-Agent").REGEX_SELECT(re/Chrom.*\d+./).REGEX_SELECT(re/\d+/).TYPECAST_NUM_T(DECIMAL).BETWEEN(51,66).typecast_text_t ALT "false").eq("true"))"
add rewrite policy exception_samesite_attribute "pol_iphone || pol_chrome " NOREWRITE
add rewrite policy append_samesite_attribute true samesiteassign
add lb vserver LB-VServer-1 SSL 10.102.148.37 443 -persistenceType COOKIEINSERT -lbprofilename LB-Vserver-Profile-1
bind lb vserver LB-VServer-1 -policyName exception_samesite_attribute -priority 90 -gotoPriorityExpression 110 -type RESPONSE
bind lb vserver LB-VServer-1 -policyName append_samesite_attribute -priority 100 -gotoPriorityExpression 110 -type RESPONSE
<!--NeedCopy-->
Configuración de los atributos Cookie ADC en el perfil de equilibrio de carga mediante la GUI
- Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales.
- Seleccione un servidor virtual y haga clic en Modificar.
-
En la sección Configuración avanzada, haga clic en Agregar perfiles.
-
En la sección Perfiles, haga clic en Agregar para crear un perfil LB.
Si ya ha creado un perfil, selecciónelo en el menú desplegable Perfil de LB .
- En el panel Perfil LB, introduzca los valores adecuados para cualquiera de los campos según su requisito:
- Atributo de cookie ADC literal
-
Atributo de cookie ADC calculado
- Haga clic en Aceptar.
- Establezca el perfil LB creado en el servidor virtual LB creado en el paso 1.
Verificar la configuración de la variable ns
Para comprobar que la variable ADC ns está configurada adecuadamente en parámetros LB o perfil LB, utilice los comandos show lb parámetro o show lb profile.
En la tabla siguiente se enumeran los diversos mensajes de advertencia y su causa, cuando la variable ns no está configurada correctamente.
| Mensaje de advertencia | Razones |
|---|---|
| La variable NS no está configurada. Configúrelo con tipo text () y transacción de ámbito para la variable | La variable NS aún no está configurada. |
| El ámbito de la variable NS configurada no es transacción. | La variable está configurada, pero el ámbito no se establece en “transacción”. |
| El tipo de variable no es Text (). | La variable está configurada pero el tipo no se establece en “Texto”. |
| El valor máximo configurado para la variable NS es mayor que 255. | El valor configurado para la variable NS es superior a 255 caracteres. Nota: Se puede agregar una longitud máxima de 255 caracteres a una cookie generada por ADC. Los caracteres que superan la longitud máxima se truncan. |
Salida de muestra
En el ejemplo siguiente, se muestra el mensaje de advertencia cuando la variable ns no está configurada.
set lb parameter -ComputedADCCookieAttribute "$lbvar"
Warning: NS Variable is not configured. Please configure it with type text() and scope transaction
Done
<!--NeedCopy-->
El mensaje de advertencia se muestra en la siguiente salida del show lb parameter comando.
show lb parameter
Global LB parameters:
Persistence Cookie HttpOnly Flag: ENABLED
Use Encrypted Persistence Cookie: DISABLED
Use Port For Hash LB: YES
Prefer direct route: YES
Retain Service State: OFF
Start RR Factor: 0
Skip Maxclient for Monitoring: DISABLED
Monitor Connection Close: FIN
Use consolidated stats for LeastConnection: YES
Allow mac mode based vserver to pick thereturn traffic from services: DISABLED
Allow bound service removal: ENABLED
TTL for Domain Based Server: 0 secs
Citrix ADC Cookie Variable Name: $lbvar(NS Variable is not configured. Please configure it with type text() and scope transaction)
Done
<!--NeedCopy-->
Configuración de ejemplo para insertar atributos de cookies en la implementación de GSLB
La siguiente configuración de ejemplo se aplica a la persistencia del sitio configurada en los servicios GSLB correspondientes a un servidor virtual LB. Para agregar algunos atributos de cookies adicionales a las cookies GSLB, realice la siguiente configuración.
- Establezca los atributos de cookie ADC en el perfil LB (LB-Vserver-Profile-1).
- Establezca el valor del atributo de cookie de ADC literal, por ejemplo “SameSite=None”, en el perfil LB.
- Establezca el perfil LB en el servidor virtual de equilibrio de carga (LB-VServer-1), que representa el servicio GSLB.
add gslb vserver GSLB-VServer-1 SSL -backupLBMethod ROUNDROBIN -tolerance 0 -appflowLog DISABLED
add gslb site site1 10.102.148.4 -publicIP 10.102.148.4
add gslb service site1_gsvc1 10.102.148.35 SSL 443 -publicIP 10.102.148.35 -publicPort 443 -maxClient 0 -siteName site1 -sitePersistence HTTPRedirect -sitePrefix ss1 -cltTimeout 180 -svrTimeout 360 -downStateFlush ENABLED
bind gslb vserver GSLB-VServer-1 -serviceName site1_gsvc1
bind gslb vserver GSLB-VServer-1 -domainName www.gslb.com -TTL 5
add service service-1 10.102.84.140 SSL 443
add lb profile LB-Vserver-Profile-1 -LiteralADCCookieAttribute SameSite=None
add lb vserver LB-VServer-1 SSL 10.102.148.37 443 -persistenceType COOKIEINSERT -lbprofilename LB-Vserver-Profile-1
bind lb vserver LB-VServer-1 service-1
<!--NeedCopy-->
Nota
También puede insertar condicionalmente los atributos de cookie mediante el atributo de cookie de ADC computado.
Configuración de ejemplo para insertar el atributo de cookie en la implementación de cambio de contenido
La siguiente configuración de ejemplo se aplica cuando se alojan varias aplicaciones detrás de un servidor virtual de cambio de contenido. Para aplicar la misma directiva a todas las aplicaciones, vincule las directivas de reescritura al servidor virtual de cambio de contenido en lugar del servidor virtual LB, de la siguiente manera:
- Establezca los atributos de cookie ADC en los parámetros LB.
Nota:
También puede establecer los atributos de la cookie ADC en el perfil LB.
- Configure la variable ns (cookieattribute_var) de Tipo establecido en Texto y Ámbito establecido en Transacción.
- Establezca el atributo de cookie de ADC computado en los parámetros LB globales mediante la variable ns.
- Establezca las directivas de reescritura (exception_samesite_attribute y append_samesite_attribute) en los servidores virtuales de cambio de contenido para insertar los atributos de cookie.
add ns variable cookieattribute_var -type "text(100)" -scope transaction
set lb parameter -ComputedADCCookieAttributE "$cookieattribute_var"
add ns assignment samesiteassign -variable "$cookieattribute_var" -set ""SameSite=None""
add policy expression pol_iphone "(HTTP.REQ.HEADER("User-Agent").CONTAINS("iP") && (HTTP.REQ.HEADER("User-Agent").REGEX_SELECT(re/OS \d+\\_/).REGEX_SELECT(re/\d+/).TYPECAST_NUM_T(DECIMAL).EQ(12).typecast_text_t ALT "false").eq("true"))"
add policy expression pol_chrome "(HTTP.REQ.HEADER("User-Agent").CONTAINS("Chrom") && (HTTP.REQ.HEADER("User-Agent").REGEX_SELECT(re/Chrom.*\d+./).REGEX_SELECT(re/\d+/).TYPECAST_NUM_T(DECIMAL).BETWEEN(51,66).typecast_text_t ALT "false").eq("true"))"
add rewrite policy exception_samesite_attribute "pol_iphone || pol_chrome " NOREWRITE
add rewrite policy append_samesite_attribute true samesiteassign
add lb vserver LB-VServer-1 SSL 10.102.148.35 443
add lb vserver LB-VServer-2 SSL 10.102.148.36 443
add cs vserver CS-VServer-1 SSL 10.102.148.42 443 -persistenceType COOKIEINSERT
add cs action act1 -targetLBVserver v1
add cs action act2 -targetLBVserver v2
add cs policy CS-policy-1 -rule "HTTP.REQ.URL.CONTAINS("file1.html")" -action act1
add cs policy CS-policy-2 -rule "HTTP.REQ.URL.CONTAINS("file2.html")" -action act2
bind cs vserver CS-VServer-1 -policyName CS-policy-1 -priority 1
bind cs vserver CS-VServer-1 -policyName CS-policy-2 -priority 2
bind cs vserver -policyname exception_samesite_attribute 90 110 -type RES_OVERRIDE
bind cs vserver -policyname append_samesite_attribute 100 110 -type RES_OVERRIDE
<!--NeedCopy-->
Compartir
Compartir
En este artículo
- Caso de uso: Configurar el atributo de cookie de SameSite
- Configurar cookies generadas por ADC
- Verificar la configuración de la variable ns
- Configuración de ejemplo para insertar atributos de cookies en la implementación de GSLB
- Configuración de ejemplo para insertar el atributo de cookie en la implementación de cambio de contenido
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.