ADC

Comment fonctionne une légende HTTP

Lorsque l’appliance Citrix ADC reçoit une demande client, elle évalue la demande par rapport aux stratégies liées aux différents points de liaison. Au cours de cette évaluation, si l’appliance rencontre l’expression de légende HTTP SYS.HTTP_CALLOUT(<name>), elle bloque brièvement l’évaluation de la stratégie et envoie une demande à l’agent de légende HTTP en utilisant les paramètres configurés pour la légende HTTP spécifiée. Dès réception de la réponse, l’appliance inspecte la partie spécifiée de la réponse, puis exécute une action ou évalue la stratégie suivante, selon que l’évaluation de la réponse de l’agent de légende HTTP est vraie ou fausse, respectivement. Par exemple, si la légende HTTP est incluse dans une stratégie de répondeur, si l’évaluation de la réponse donne la valeur TRUE, l’appliance exécute l’action associée à la stratégie de répondeur.

Si la configuration de la légende HTTP est incorrecte ou incomplète, ou si la légende s’appelle elle-même de manière récursive, l’appliance déclenche une condition UNDEF et met à jour le compteur d’accès non défini.

La figure suivante illustre le fonctionnement d’une légende HTTP invoquée à partir d’une stratégie de répondeur globale. La légende HTTP est configurée pour inclure l’adresse IP du client associée à une demande entrante. Lorsque l’appliance Citrix ADC reçoit une demande d’un client, elle génère la demande de légende et l’envoie au serveur de légende, qui héberge une base de données d’adresses IP sur liste noire et un agent de légende HTTP qui vérifie si l’adresse IP du client est répertoriée dans la base de données. L’agent de légende HTTP reçoit la demande de légende, vérifie si l’adresse IP du client est répertoriée et envoie une réponse que l’appliance Citrix ADC évalue. Si la réponse indique que l’adresse IP du client n’est pas sur liste noire, l’appliance transmet la réponse au service configuré. Si l’adresse IP du client figure sur la liste noire, l’appliance réinitialise la connexion du client

Figure 1. Modèle d’entité de légende HTTP

Image localisée

Comment fonctionne une légende HTTP