-
-
Personnaliser la configuration d'AppExpert
-
Configuration des services et des groupes de services pour une unité d'application
-
Configurer des points de terminaison publics pour une application
-
Configurer des groupes de persistance pour les unités d'application
-
Afficher les applications AppExpert et configurer les entités à l'aide du visualiseur d'applications
-
Configuration de l'authentification, de l'autorisation et de l'audit des applications
-
-
Configuration de l'expression de stratégie avancée : mise en route
-
Expressions de stratégie avancées : utilisation des dates, des heures et des nombres
-
Expressions de stratégie avancées : analyse des données HTTP, TCP et UDP
-
Expressions de stratégie avancées : analyse des certificats SSL
-
Expressions de stratégie avancées : adresses IP et MAC, débit, ID VLAN
-
Expressions de stratégie avancées : fonctions d'analyse de flux
-
-
Comportement de l'en-tête Content-length dans une stratégie de réécriture
-
Exemples d'actions et de stratégies de réécriture
-
Exemple 1 : Supprimer les anciens en-têtes X-Forwarded-For et Client-IP
-
Exemple 3 : Balisage des connexions sécurisées et non sécurisées
-
Exemple 6 : migration des règles du module de réécriture Apache
-
Exemple 8 : Redirection des requêtes vers le serveur interrogé
-
Exemple 11 : chiffrement RSA basé sur une stratégie sans remplissage
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Éviter la récursion de légende HTTP
Même si l’appliance NetScaler ne vérifie pas la validité de la demande de légende HTTP, elle analyse la demande une fois avant de l’envoyer à l’agent de légende HTTP. Cette analyse permet à l’appliance de traiter la demande de légende comme n’importe quelle autre demande entrante, ce qui vous permet de configurer plusieurs fonctionnalités utiles de NetScaler (telles que la mise en cache intégrée) pour qu’elles fonctionnent sur la demande de légende.
Toutefois, au cours de cette analyse, la demande de légende HTTP peut sélectionner la même stratégie et donc s’invoquer de manière récursive. La solution matérielle-logicielle détecte l’appel récursif et déclenche une condition undefined (UNDEF). Toutefois, l’appel récursif entraîne l’incrémentation des compteurs de sélection de stratégie et de légende HTTP de deux points chacun au lieu d’un décompte chacun.
Pour empêcher qu’une légende ne s’appelle elle-même, vous devez identifier au moins une caractéristique unique de la demande de légende HTTP, puis exclure toutes les demandes avec cette caractéristique du traitement par la règle de stratégie qui appelle la légende. Pour ce faire, vous pouvez inclure une autre expression de stratégie avancée dans la règle de stratégie. L’expression doit précéder l’ SYS.HTTP_CALLOUT(<name>) expression de sorte qu’elle soit évaluée avant l’évaluation de l’expression de légende. Par exemple :
<Expression that prevents callout recursion> OR SYS.HTTP_CALLOUT(<name>)
<!--NeedCopy-->
Lorsque vous configurez une règle de stratégie de cette manière, lorsque la solution matérielle-logicielle génère la demande et l’analyse, la règle composée prend la valeur FALSE, la légende n’est pas générée une deuxième fois et les compteurs de sélection sont incrémentés correctement.
Une façon d’attribuer une caractéristique unique à une demande de légende HTTP consiste à inclure un en-tête HTTP personnalisé unique lorsque vous configurez la légende. Voici un exemple d’une légende HTTP appelée « MyCallout ». « La légende génère une requête HTTP qui vérifie si l’adresse IP d’un client est présente dans une base de données d’adresses IP sur liste noire. La légende inclut un en-tête personnalisé appelé « Demande », qui est défini sur la valeur « Demande de légende ». « Une stratégie de répondeur globalement liée, « Pol1 », appelle la légende HTTP mais exclut toutes les demandes dont l’en-tête Request est défini sur cette valeur, empêchant ainsi un second appel de MyCallout. L’expression qui empêche un deuxième appel est HTTP.REQ.HEADER (« Request ») .EQ (« Callout Request ») .NOT.
Exemple :
> add policy httpCallout myCallout
Done
> set policy httpCallout myCallout -IPAddress 10.102.3.95 -port 80 -returnType TEXT -hostExpr ""10.102.3.95"" -urlStemExpr ""/cgi-bin/check_clnt_from_database.pl"" -headers Request("Callout Request") -parameters cip(CLIENT.IP.SRC) -resultExpr "HTTP.RES.BODY(100)"
Done
> add responder policy Pol1 "HTTP.REQ.HEADER("Request").EQ("Callout Request").NOT && SYS.HTTP_CALLOUT(myCallout).CONTAINS("IP Matched")" RESET
Done
> bind responder global Pol1 100 END -type OVERRIDE
Done
<!--NeedCopy-->
Remarque : Vous pouvez également configurer une expression pour vérifier si l’URL de la demande inclut l’expression hampe configurée pour la légende HTTP. Pour implémenter la solution, assurez-vous que l’agent de légende HTTP ne peut répondre qu’aux appels HTTP et non aux autres requêtes dirigées via la solution matérielle-logicielle. Si l’agent de légende HTTP est une application ou un serveur Web qui répond à d’autres demandes client, une telle expression empêche la solution matérielle-logicielle de traiter ces demandes client. Utilisez plutôt un en-tête personnalisé unique comme décrit précédemment.
Partager
Partager
Dans cet article
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.