ADC

Responder

Advertencia

Las funciones de filtro que utilizan directivas clásicas están obsoletas y, como alternativa, Citrix recomienda utilizar las funciones de reescritura y respuesta con una infraestructura de directivas avanzada.

Las complejas configuraciones web actuales a menudo requieren diferentes respuestas a las solicitudes HTTP que, a primera vista, parecen similares. Cuando los usuarios soliciten una página web, es posible que desees proporcionar una página diferente según la ubicación geográfica del usuario, las especificaciones del navegador o los idiomas que acepta el navegador y el orden de preferencia. Es posible que desees interrumpir la conexión si la solicitud proviene de un rango de IP que ha estado generando ataques DDoS o iniciando intentos de hackeo.

Responder admite protocolos como TCP, DNS (UDP) y HTTP. Con el respondedor activado en su dispositivo, las respuestas del servidor pueden basarse en quién envía la solicitud, desde dónde se envía y otros criterios con implicaciones de seguridad y administración del sistema. La función es simple y rápida de usar. Al evitar la invocación de funciones más complejas, reduce los ciclos de la CPU y el tiempo dedicado a gestionar las solicitudes que no requieren un procesamiento complejo.

Para gestionar datos confidenciales, como la información financiera, si quieres asegurarte de que el cliente utilice una conexión segura para navegar por un sitio, puedes redirigir la solicitud a una conexión segura utilizando https:// en lugar de http://.

Para usar un respondedor, haga lo siguiente:

  • Habilite una función de respuesta en el dispositivo.
  • Configure una acción de respuesta. La acción puede consistir en generar una respuesta personalizada, redirigir una solicitud a otra página web o restablecer una conexión.
  • Configure una directiva de respuesta. La directiva determina las solicitudes (tráfico) en las que se debe realizar una acción.
  • Vincule cada directiva a un punto de enlace y póngala en vigor. Un punto de enlace hace referencia a una entidad en la que el dispositivo NetScaler examina el tráfico para ver si coincide con una directiva. Por ejemplo, un punto de enlace puede ser un servidor virtual de equilibrio de carga.

Puede especificar una acción predeterminada para las solicitudes que no coincidan con ninguna directiva y puede omitir la comprobación de seguridad para las acciones que, de otro modo, generarían mensajes de error.

La función de reescritura de NetScaler ayuda a reescribir parte de la información de las solicitudes o respuestas gestionadas por NetScaler. En la siguiente sección se muestran algunas diferencias entre las dos funciones.

Comparación entre las opciones de Reescritura y Responder

La principal diferencia entre la función de reescritura y la función de respuesta es la siguiente:

Responder no se puede utilizar para expresiones de respuesta o basadas en servidor. Responder solo se puede utilizar en los siguientes casos según los parámetros del cliente:

  • Redirigir una solicitud HTTP a nuevos sitios web o páginas web
  • Responder con alguna respuesta personalizada
  • Dejar o restablecer una conexión en el nivel de solicitud

Si hay una directiva de respuesta, NetScaler examina la solicitud del cliente, actúa de acuerdo con las directivas aplicables, envía la respuesta al cliente y cierra la conexión con el cliente.

Si hay una directiva de reescritura, NetScaler examina la solicitud del cliente o la respuesta del servidor, actúa de acuerdo con las directivas aplicables y reenvía el tráfico al cliente o al servidor.

En general, se recomienda utilizar un respondedor si desea que el dispositivo restablezca o interrumpa una conexión en función de un parámetro basado en una solicitud. Usa un respondedor para redirigir el tráfico o responde con mensajes personalizados. Utilice la reescritura para manipular datos en solicitudes y respuestas HTTP.

Responder